| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Explorer hat in <unbekannt> einen Fehler verursacht...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.05.2005, 19:03
| #1 |
| |  Explorer hat in <unbekannt> einen Fehler verursacht...Hallo zusammen! Ich habe da mal ein Anliegen was meinen Zweit-PC angeht. :-) PC Daten: Pentium II 400 MHz WIN ME, IE 6.00, SP1 Problembeschreibung: Seit ein paar Tagen komme ich mit dem Mauszeiger im Startmenu nicht mehr höher als 'Beenden'. Also die Ordner 'Suchen', 'Einstellungen' usw sind nicht mehr erreichbar. Wenn ich mit dem Mauszeiger im Startmenu über '... abmelden' hochfahre erscheint eine Fehlermeldung: Explorer hat in <unbekannt> einen Fehler verursacht. Explorer wird geschlossen. Unter Details steht dann: EXPLORER verursachte eine allgemeine Schutzverletzung in Modul <Unbekannt> bei c16f:00000963. Register: EAX=00ffffff CS=0457 EIP=00000963 EFLGS=00000206 EBX=0000001f SS=043f ESP=00000040 EBP=00000004 ECX=0000043f DS=1b87 ESI=0060e4c0 FS=0367 EDX=04570934 ES=20a7 EDI=02000070 GS=0000 Bytes bei CS:EIP: 26 89 07 83 c6 02 83 c7 04 66 8b 1e 0f ac d8 01 Stapelwerte: 00000000 854a2c2f 00000000 00000000 00000000 00000000 00000000 00000000 00000000 13971397 00000000 00000b29 08ff046e 00002710 1c1c0003 237f0002 Wähle ich dann 'Schließen' verschwindet mein HG-Bild und alles weitere scheint OK. In einigen Fenstern (z.B. Windows-Explorer) wurden die Buchstaben B und C durch ein # ersetzt. Das ist aber wieder weg nach einem Neustart. Mauzeiger über '... abmelden' hochfahren und alles beginnt von neuem. Erwähnenswert wäre noch: ab der Fehlermedung ist rechts neben dem Mauszeiger ein schwarzer Balken der alles darunter negativ darstellt. ?! Bisherige Fehlersuche: Diverse Neustarts gemacht und über msconfig variiert. PC ohne system.ini gestartet - der o.g. Fehler tritt nicht mehr auf. AntiVir 9x - Ad-Aware - Bazooka - Spybot: keine Probleme gefunden Logfile of HijackThis v1.97.7 Scan saved at 19:55:34, on 05.05.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\SPAMIHILATOR\SPAMIHILATOR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\PROGRAMME\IPSWITCH\WS_FTP PRO\WSBHO2K0.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKCU\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O9 - Extra button: AIM (HKLM) O9 - Extra button: ICQ (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: XM2002® (HKLM) O9 - Extra 'Tools' menuitem: &XM2002® (HKLM) O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - hxxp://www.flatcast.com/objects/NpFp412.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - hxxp://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - hxxp://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - hxxp://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - hxxp://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/de/win/QuickTimeInstaller.exe O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} (IEPlugIn Class) - hxxp://www.popfile.de/myplaylist/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = EIFEL O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.25.2.129,217.237.150.97 So, nun weiss ich nicht weiter. Bitte um Hilfe!  VG, blubbel |
| Themen zu Explorer hat in <unbekannt> einen Fehler verursacht... |
| ad-aware, adobe, bho, bitte um hilfe, confused, download, einstellungen, explorer, fehlermeldung, hijackthis, internet, internet explorer, messenger, microsoft, modul, ordner, programme, schließen, schwarzer balken, shockwave, software, suche, trojan-spy.html.bankfraud.dp, urlsearchhook, wieder weg, windows-explorer, wrapper, yahoo |
Baum-Darstellung