Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Angebliches MP3 bringt Explorer andauernd zum Absturz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.11.2007, 00:06   #1
AÖ-Ravenation
 
Angebliches MP3 bringt Explorer andauernd zum Absturz - Standard

Angebliches MP3 bringt Explorer andauernd zum Absturz



Hi Leute,

ich bin schon total verzweifelt und weiß gar nicht mehr was ich machen soll. Habe jetzt 3 Stunden damit verbracht Google zu quälen...habe aber nichts gefunden.

Kurz zum Problem. Habe heute über ICQ ein MP3 bekommen das ich mir anhören wollte...nur lies sich das MP3 nicht öffnen über den Dialog. Wollte dann in den Explorer gehen um die Datei dort zu öffnen...aber Pustekuchen. Sobald ich auf das Verzeichnis des Users gehe der mir die Datei geschickt hat, stürzt der komplette Explorer ab und geht in nen Freeze. Kann dann nur noch mit Strg+Alt+Entf beenden.

Ich habe mittlerweile folgendes ausprobiert...

- Datei im abgesicherten Modus löschen (-> Absturz)
- Datei versucht im CMD zu löschen (-> CMD stürzt ab sobald Verzeichnis aufgerufen wird und Ordner kann ich nicht löschen da angeblich nicht existiert O_o)
- Virenscan mit Antivir (-> Programm stürzt komplett ab)
- Scan mit Ad-Aware (-> Programm stürzt komplett ab)
- Scandisk (ging, hat aber nix ungewöhnliches angezeigt)
- alle möglichen Foren durchkämmt (nix gefunden)
- mit Hijack this einen Log erstellt (ihr seid jetzt meine einzige Rettung)

Achja bevor ich es vergesse...ansonsten läuft der Explorer einwandfrei. Aber sobald ich auch nur das Verzeichnis öffnen will hängt er gnadenlos und gibt mir die übliche Fehlermeldung von wegen "Programm muss beendet werden blablubb"...

Logfile of HijackThis v1.99.1
Scan saved at 00:31:58, on 12.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\Programme\Comodo\Firewall\CPF.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\RGF Software\Notes\Notes.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: Shell=
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] REM "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Notes] C:\Programme\RGF Software\Notes\Notes.exe
O4 - HKCU\..\Run: [] REM
O4 - HKCU\..\Run: [ctfmon.exe] REM C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows update loader] REM C:\Windows\xpupdate.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su/ocx/15031/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9944D721-B96B-4F38-9F09-2DA42657E200}: NameServer = 85.255.115.46,85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEA8529E-9EBB-43C0-9616-A0BA99E2A750}: NameServer = 85.255.115.46,85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\..\{F02E104C-C3AD-4342-B259-5B60D71B402E}: NameServer = 85.255.115.46,85.255.112.230
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.46 85.255.112.230
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.46 85.255.112.230
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.46 85.255.112.230
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.115.46 85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.46 85.255.112.230
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


Ich bin für jede Hilfe dankbar!!

Achja...wenn ich in Winamp L drücke (also Load um MP3s in Winamp zu öffnen) kann ich sogar die Datei sehen aber im Kontext (rechte Maustaste) erscheint weder löschen, noch umbennen noch öffnen mit oder sonstiges. Ich kann auch mit "entf" nicht viel anfangen.

MfG
AÖ-Ravenation

Alt 12.11.2007, 10:34   #2
Cleriker
 
Angebliches MP3 bringt Explorer andauernd zum Absturz - Standard

Angebliches MP3 bringt Explorer andauernd zum Absturz



Hallo und Herzlich Willkommen im Trojaner-Board

Ich dachte erst, du hättest diesen Dr.Watson-Bug, jedoch
zeigt dein System ungepatchte Parts, unbekannte Einträge
und eine vollstädnige Umleitung über die Ukraine auf. Meine
Empfehlung über lang und kurz:

1. System neu aufsetzen mit anschließender Absicherung
2. Service Pack 2 updaten / installieren
3. XP-Updates updaten / installieren
4. Firewall von Windows XP SP2 aktivieren
(Start > Einstellungen > Systemsteuerung > Sicherheitscenter > Firewall > aktivieren)
5. Avira Antivir Personal Edition downloaden
6. Sofort updaten oder die Updates selbst runterladen
* Update Antivir Paket 1
* Update Antivir Paket 2
> Avira Fenster öffnen > oben auf Update klicken > manuelles Update
> Pfad raussuchen, in der die Pakete gespeichert sind (können auch gepackt sein)
7. Java-Update durchführen
8. neueste Version von Motzilla Firefox runterladen und als Standartbrowser benutzen
9. Etwa alle 3 Monate den CCleaner ausführen

mfg Cleriker
__________________


Alt 12.11.2007, 21:08   #3
AÖ-Ravenation
 
Angebliches MP3 bringt Explorer andauernd zum Absturz - Standard

Angebliches MP3 bringt Explorer andauernd zum Absturz



Danke erstmal für deine Hilfe!

Jetzt wo du es sagst...ich bekomme öfter diesen Dr. Watson Bug...heißt es stürzt dann mit dem Explorer ab und erscheint dann im Taskmanager...auch gerne mehrfach?! O_o

Eine Umleitung über die Ukraine? Muss ich nicht verstehen.

Dann werde ich deinen Ratschlag mal beherzigen bis auf 2 kleine Punkte. Die Windows Firewall ist das erste das ich sofort nach Installation von XP deaktiviere und lieber eine ordentliche Firewall installiere (z.B. Comodo) und ich werde mir sicher kein Mozilla zulegen wenn ich die Annehmlichkeiten von Opera haben kann. Der beste Browser den ich jemals genutzt habe. Ok aber das ist halt Geschmackssache...und ich habe immer gedacht mein System wäre gut geschützt.

Naja so kann man sich anscheinend irren...ich hasse die Arbeit wenn ich alles brennen muss, dann komplett C: formatieren und ALLES danach neu installieren und konfigurieren...aber es hilft ja nix.

Also nochmals danke!

MfG
AÖ-Ravenation
__________________

Alt 13.11.2007, 09:01   #4
Cleriker
 
Angebliches MP3 bringt Explorer andauernd zum Absturz - Standard

Angebliches MP3 bringt Explorer andauernd zum Absturz



Zitat:
Die Windows Firewall ist das erste das ich sofort nach Installation von XP deaktiviere und lieber eine ordentliche Firewall installiere
Es gibt keine besser angepasste Firewall als die Win-eigene. Jegliche
weitere Sicherheitssoftware mit Firewall steht nur in Konflikt und
bremst sich gegenseitig aus. Alles andere wird durch den User beeinflusst.

Zitat:
und ich werde mir sicher kein Mozilla zulegen wenn ich die Annehmlichkeiten von Opera haben kann. Der beste Browser den ich jemals genutzt habe.
Wie du sagtest, Geschmackssache

mfg Cleriker

Antwort

Themen zu Angebliches MP3 bringt Explorer andauernd zum Absturz
abgesicherten modus, absturz, ad-aware, adobe, antivir, application, avira, bho, cs3, ctfmon.exe, excel, fehlermeldung, google, hijack, hijack this, hijackthis, hängt, internet, internet explorer, maus, mp3, nicht öffnen, programm, scan, software, system, tuneup utilities, uleadburninghelper, windows, windows xp, über icq



Ähnliche Themen: Angebliches MP3 bringt Explorer andauernd zum Absturz


  1. WD 1,5 TB FB mit eigener Stomversorgung bringt windows zum absturz
    Netzwerk und Hardware - 05.03.2014 (7)
  2. Malwarebytes Anit Malware bringt Rechner zum Total-Absturz...
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2013 (3)
  3. Explorer. exe bringt Cpu Last fast immer auf 100%
    Log-Analyse und Auswertung - 15.12.2011 (5)
  4. internet explorer öffnet andauernd
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (29)
  5. Internet Explorer öffnet sich andauernd mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (3)
  6. Explorer.exe stürtzt andauernd ab (Virus?)
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (1)
  7. explorer.exe bringt Programme zum Absturz
    Log-Analyse und Auswertung - 03.10.2010 (1)
  8. Dateiausführungsverhinderung bringt Internet Explorer beim Öffnen zum sofortigen Absturz
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (26)
  9. Der internet explorer öffnet sich andauernd von selbst
    Log-Analyse und Auswertung - 06.07.2010 (4)
  10. Flash bringt alle Browser zum Absturz
    Log-Analyse und Auswertung - 21.02.2010 (0)
  11. Ich bekomme andauernd nervige Werbung vom Internet Explorer
    Log-Analyse und Auswertung - 19.02.2010 (10)
  12. Explorer.exe stürzt andauernd ab...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (1)
  13. Andauernd PC Absturz - Bitte um Hilfe
    Alles rund um Windows - 19.12.2008 (6)
  14. Videodatei bringt Eigene Bilder zum Absturz
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (1)
  15. Microsoft Internet Explorer bringt mich zur Verzweiflung
    Log-Analyse und Auswertung - 24.05.2005 (19)
  16. Internet Explorer bringt Sex-Seite
    Log-Analyse und Auswertung - 10.03.2005 (4)
  17. Ad-Aware bringt System zum Absturz
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (8)

Zum Thema Angebliches MP3 bringt Explorer andauernd zum Absturz - Hi Leute, ich bin schon total verzweifelt und weiß gar nicht mehr was ich machen soll. Habe jetzt 3 Stunden damit verbracht Google zu quälen...habe aber nichts gefunden. Kurz zum - Angebliches MP3 bringt Explorer andauernd zum Absturz...
Archiv
Du betrachtest: Angebliches MP3 bringt Explorer andauernd zum Absturz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.