| |
| |||||||
Log-Analyse und Auswertung: Explorer.exe Absturz bei öffnen von bestimmtem OrdnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
19.05.2005, 13:15
| #1 |
 |  Explorer.exe Absturz bei öffnen von bestimmtem Ordner Hi, ich hatte gestern das Problem, dass beim Öffnen eines bestimmten Ordners (E:\Moviez) Der Explorer abstürzte und öfters auch "drwtsn.exe". Da ich noch wusste das ich den Ordner noch vor 1,2 Stunden problemlos öffnen konnte, deinstallierte ich das Programm das ich in als letztes installierte (vor der installation ging alles noch problemlos) Es handelt sich um das Programm "davideo 4 Prof.". Danach funktionierte es wieder, doch ich habe als das Problem noch bestand ein Log angefertigt, von dem ich gerne wüsste ob es "sauber" aussieht. Es sieht ja eigentlich so aus, als sei Davideo daran schuld gewesen, aber das selbe Problem trat auch im Abgesicherten Modus auf, von dem ich dachte das dann nur die nötigsten Programme laufen, jedenfalls zumindest nicht Davideo. Zum Schutz meines Rechners habe ich BitDefender 8 pro, Ad-Aware und Spybot Search & Destroy installiert. Könnt ihr vielleicht noch zusätzliche Programme empfehlen? Hier nun das Log: Logfile of HijackThis v1.99.1 Scan saved at 01:02:13, on 19.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\Programme\ABIT\ABIT uGuru\uGuru.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Razer\razertra.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Razer\razerofa.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Programme\Razer\razerhid.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: Groove Games Licensing Service - Groove Games - C:\Programme\Gemeinsame Dateien\Groove Games Shared\Service\ggameslicsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Außerdem hatte ich vor gut 2 Moten eine Virusmeldung von Anti-Vir das sich im Ordner "trpleh" in einem von zwei Unterordner (ebenfalss sinnlos erscheinende Buchstabenkombinationen) ein Virus befindet. Anti-Vir konnte ihn zwar löschen, aber er tauchte schon nach wenigen Minuten erneut auf, auch im Abgesicherten Modus bei deaktivierter Systemwiederherstellung habe ich ihn gelöscht. Aber er tauchte hartnäckig immer wieder auf. Als ich dann BitDefender 8 installiert hatte trat der Virus nicht mehr auf (ich habe nun den gesamten Ordner trpleh gelöscht) edit: der virus hieß "BDS/Agent.AY" Geändert von Serin (19.05.2005 um 16:45 Uhr) |
|
19.05.2005, 20:36
| #2 |
| | Explorer.exe Absturz bei öffnen von bestimmtem Ordner Kann mir niemand helfen???
__________________ |
|
19.05.2005, 22:36
| #3 |
| | Explorer.exe Absturz bei öffnen von bestimmtem Ordner Jetzt komm ma runter du hast den Thread doch erst heute erstellt
__________________ Mehrere Sachen: 1. Ich kann in dem Log nix finden, will aber nix heissen imLog auswerten bin ich net so der Hero ;O). 2. E:\Moviez??? DaVideo hast du natürlich auch original, oder? Ich denke das ist der Grund warum dir keiner hilft...Wer saugt ist selber Schuld, man handelt sich halt ungemach ein. Darum hilft dir wahrscheinlich keiner: PP, persönliches Pech, Tobias (lösch deinen Realname demnächst aus den Logs ^^). So long P.S.: Vllt hilft dir ja trotzdem jemand...trotzdem: KeyGens sind Gift!!!
__________________ |
|
19.05.2005, 22:41
| #4 |
| | Explorer.exe Absturz bei öffnen von bestimmtem Ordner Ach so ja nochwas: Nur weil BitDefendernix findet, heisst das nicht, dass es nicht da ist...hast du schon mal mit Jottis Online Scanner gearbeitet? Da sieht man mal wie unterschiedlich die versch. AV sind: Der eine findet was, der andre sagt ''Alles OK!''... btw: Es regt mich tierisch auch dass die Heinis von Kaspersky, Panda Soft und schiessmichtot es nicht auf die Reihe bekommen einen einheitlichen Namen zu finden, das ist doch zum Kotzen wenn man da 20 versch Namen hat 
__________________ Und denkt immer daran: Immer schön ''OK'' eintippen ;-) |
|
20.05.2005, 00:09
| #5 |
| | Explorer.exe Absturz bei öffnen von bestimmtem Ordner zum thema raubkopie: moviez: das sind avi filez ALLES LEGAL!! (irgendwelche funny-moviez halt un so zeug, keine illgalen ripps oder so) davideo hab ich mir von nem kumpel zum testen ausgeliehen, also auch original, wenns vielleicht auch nicht ganz "lizenz-konform" is. |
|
20.05.2005, 00:25
| #6 | |
  | Explorer.exe Absturz bei öffnen von bestimmtem Ordner Hier mal keine " LarifariAntwort" Ich sehe deinen Log als sauber an. Du könntest natürlich auch einen Escan nach folgender Anleitung starten: http://www.trojaner-board.de/showthread.php?t=17492 Denke aber nicht, dass hier irgendwas an Virenprobs vorliegt Frage meinerseits: Das Problem war nach Deinstallation von Davideo nicht mehr vorhanden? @ batti88 Zitat:
__________________ --> Explorer.exe Absturz bei öffnen von bestimmtem Ordner |
|
| Themen zu Explorer.exe Absturz bei öffnen von bestimmtem Ordner |
| abgesicherten modus, absturz, ad-aware, adobe, adobe reader, bho, defender, dll, ellung, excel, explorer, file missing, handel, hijack, hijackthis, immer wieder, installation, internet, internet explorer, nvcpl.dll, nvidia, problem, programm, rundll, schutz, server, software, system, temp, virus, windows, windows xp |
Hybrid-Darstellung
