Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Explorer stürzt ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.05.2005, 19:44   #1
gor_pl
 
Windows Explorer stürzt ab - Unglücklich

Windows Explorer stürzt ab




Hallo Leute
wünsche erstmal einen schönen guten Abend. Ich glaube ich habe mir irgendwie einen Wurm eingefangen.Vielleicht liegt es auch nur an Windows k.A. aber deswegen frage ich ja hier .
Also zunächst mal stürzt mir der Windows Explorer bei ausführung von Film ab (avi oder Mpeg). Kommt bloß eine ganz sporadische Fehlermeldung das es ein Problem mit den Explorer gibt und das er beendet werden muß. In der Ereigniskennung steht auch nur "Applicant Error Fehlernummer:1000 Fehlgeschlagene Anwendung explorer.exe 6.0.2900.2180,fehlgeschlagenes Modul unknow.Version0.0.0.0.Fehleradresse 0x0200a710.
Also es stört mich schon etwas und ich finde es etwas Merkwürdig(mein System ).Also zunächst mal mache ich keine Sicherheitsrelevanten sachen (onlinbanking oder so)mehr. Ich habe auch schon Gegoogelt und hier im Forum gesucht aber nix gefunden deshalb der neue Thread.
Ich hoffe es ist jemand mal möglich mein Hijack This Logfile sich anzusehen(da kenne ich mich nicht wirklich damit aus) und vielleicht mal seine Meinung dazu postet.
Vorerst noch einige Infos zum system: Win XP SP2 mit allen Updates/ Noton AntiVirus 2005/ Firewall McAffe+/Ewido security Suite/Microsoft AntiSpyware Beta/SpyWareBlaster/AdAware/Spybot Search and Destroy

Also mit allen schon alles durchsucht (auch im abgesicherten Modus) finden aber nichts. Weiß auch nicht so genau habe zwar regelmäßig Backup gemacht aber deswegen schon wieder neu aufsetzen .Wollte halt erstmal eure Meinung zum thema hören.So jetzt häng ich noch die Logfile an und dann ist aber gut (nicht das sich jemand zu tote ließt.Ich bedanke mich schon im Vorraus. MFG Gordon

Logfile of HijackThis v1.99.1
Scan saved at 19:35:07, on 06.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Norton System Works\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
D:\Programme\MS Anti Spyware\gcasServ.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
D:\Programme\T-DSL Speedmanager\SpeedMgr.exe
D:\Programme\MS Anti Spyware\gcasDtServ.exe
D:\Programme\Tune Up\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\Programme\Norton System Works\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton System Works\Norton Ghost\Agent\PQV2iSvc.exe
D:\Programme\Norton System Works\Norton AntiVirus\IWP\NPFMntor.exe
D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\T-DSL Speedmanager\tsmsvc.exe
E:\emule\emule.exe
C:\WINDOWS\explorer.exe
D:\Download\Eingang\FxSobr.exe
D:\Programme\T-Online\T-Online Internet-Telefon\SIPPS.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\Adobe\Reader\AcroRd32.exe
D:\Download\Eingang\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\Programme\BuyerTools\IEButtonReminderInterface.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton System Works\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Programme\BuyerTools\IEButtonEBayInterface.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton System Works\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: FraudEliminator - {A5181F8A-0B9D-43AC-8BE5-EB61651DB685} - C:\Programme\FraudEliminator\2.3.0\FETB.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Programme\Norton System Works\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Programme\MS Anti Spyware\gcasServ.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL Speedmanager\SpeedMgr.exe"
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Programme\Norton System Works\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [TuneUp MemOptimizer] D:\Programme\Tune Up\MemOptimizer.exe autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?adv
O8 - Extra context menu item: eBay Produktsuche - D:\Programme\BuyerTools\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?heim
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?mein
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\Programme\BuyerTools\ReminderIE.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://de.midas.games.yahoo.net/midasa.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112889174890
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AB629E7-D354-4CFD-B466-B19EB024CE25}: NameServer = 217.237.149.225 194.25.0.53
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton System Works\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Programme\Norton System Works\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton System Works\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton System Works\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL Speedmanager\tsmsvc.exe

Alt 06.05.2005, 20:00   #2
Cidre
Administrator, a.D.
 
Windows Explorer stürzt ab - Standard

Windows Explorer stürzt ab



Hallo,

auf den ersten Blick sieht dein Log-File sauber aus. Jedoch ist es imho ziemlich mit Sicherheitssoftware überladen.

Vielleicht bringt dich das weiter -> http://www.eventid.net/display.asp?e...0Error&phase=1
__________________

__________________

Alt 06.05.2005, 20:20   #3
gor_pl
 
Windows Explorer stürzt ab - Standard

Windows Explorer stürzt ab




Ja sieht schon bisschen viel aus man könnte mich ja etwas paranoid nennen .Nein aber mal im ernst probiere schon mal die ein oder andere Software aus um anzutesten oder mal im Forum einen kurzen "Testbericht" zu schreiben(zur Zeit halt McrosoftAntiSpyware Beta und Ewido).
Aber nix für ungut vielleicht doch im System irgendwas kann ja mal sfc machen.
Trotzdem danke für die schnelle Antwort und für den Link ich werde auf jedenfall auch mal etwas öfter reinsehen hier sind nämlich schon interessante "Fälle"dabei .
Also nochmal danke und cu
__________________

Antwort

Themen zu Windows Explorer stürzt ab
abgesicherten modus, adobe, adobe reader, antispyware, antivirus, bho, confused, drivers, error, excel, explorer, explorer stürzt ab, fehlermeldung, firewall, frage, heulen, hijack, hijack this, hijackthis, internet, internet explorer, logfile, monitor, neu aufsetzen, problem, security, settings manager, software, symantec, system, t-online, windows, windows xp, wurm



Ähnliche Themen: Windows Explorer stürzt ab


  1. Windows 7 - Windows Explorer stürzt dauernd ab und Update KB3046482 lässt sich nicht installieren
    Alles rund um Windows - 31.05.2015 (12)
  2. Windows Explorer stürzt ab, extreme Leistungsprobleme!
    Log-Analyse und Auswertung - 15.04.2015 (3)
  3. Windows Explorer stürzt ab
    Alles rund um Windows - 30.11.2014 (9)
  4. Windows XP: Datei-Explorer stürzt ständig ab
    Log-Analyse und Auswertung - 30.07.2014 (19)
  5. Windows 7 nach Zurücksetzen auf Werkseinstellungen extrem langsam, Windows Explorer stürzt dauernd ab
    Log-Analyse und Auswertung - 22.06.2014 (13)
  6. Windows 7: Virus überlebt Systemwiederherstellung, Explorer stürzt ab
    Log-Analyse und Auswertung - 18.11.2013 (28)
  7. Windows 7 - Windows Explorer stürzt andauernd ab!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (36)
  8. Windows 7: Windows Explorer stürzt ab, vermutlich nach Druckerinstallation
    Alles rund um Windows - 05.09.2013 (4)
  9. Windows Explorer stürzt ununterbrochen ab, Virus?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (15)
  10. W7 Windows Explorer stürzt ab
    Log-Analyse und Auswertung - 03.07.2012 (6)
  11. Windows Explorer stürzt bei Systemstart ab
    Plagegeister aller Art und deren Bekämpfung - 29.08.2011 (1)
  12. Mein Windows Explorer stürzt nach dem Booten ab
    Alles rund um Windows - 15.10.2009 (1)
  13. Windows Explorer stürzt nach dem hochfahren ab
    Alles rund um Windows - 26.08.2009 (0)
  14. Windows Explorer stürzt bei Rechtsklick ab
    Log-Analyse und Auswertung - 07.06.2009 (5)
  15. Mein HJT-Logfile - Windows Explorer stürzt ab
    Log-Analyse und Auswertung - 10.11.2005 (2)
  16. Windows Explorer stürzt immer ab
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (3)
  17. IE stürzt ab und Windows-Explorer-Fenster schließen automatisch
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (13)

Zum Thema Windows Explorer stürzt ab - Hallo Leute wünsche erstmal einen schönen guten Abend. Ich glaube ich habe mir irgendwie einen Wurm eingefangen.Vielleicht liegt es auch nur an Windows k.A. aber deswegen frage ich ja hier - Windows Explorer stürzt ab...
Archiv
Du betrachtest: Windows Explorer stürzt ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.