Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Explorer.exe hat ein Problem festgestellt...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2008, 10:12   #1
Axle
 
Explorer.exe hat ein Problem festgestellt... - Standard

Explorer.exe hat ein Problem festgestellt...



Hallo!

Ich habe ein problem ich denke für euch ist das kein problem und wisst sofort was man tun muss ich hab schon im internet nach einer lösung gesucht doch ich komm da nie so ganz mit was ich nun genau machen muss es wär super wenn mir jemand das erklären könnte was ich tun muss.


ich hab das problem und griege schon seit längerer zeit die meldung, Explorer.exe hat ein Problem festgestellt und muss beendet werden.
dies passiert nur, wen ich auf den Desktop auf .exe datein, rechts klick mache. oder den Internetexplorer benutze manchmall pasiert es auch in anderen ordnern.

Dieser fehler tritt auch meist auf:
drwtsn32.exe hat ein Problem und muss beendet werden.


dann funktioniert nichts mehr und muss mein rechner neu starten

Ich hab mich schon umgesehen doch ich versteh nicht was ich tun muss auch weil es bei jeden anders ist!?


CPU:
Microsoft Windows XP Professional Version 2002 Service Pack 3
AMD Athlon(tm) 64 X2 Dual
Core Processor 5200+
2.61GHz. 3.00 GB RAM


ich habe auch mal das HijackThis durchlaufen lassen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:45, on 09.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Balcaam2\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.alienware.co.uk/Mothership?Comp=AWEU&SysCode=PC-EU-AURORA-7500R4&ai=636E3D4532333834333926706F3D453739313838 41
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] c:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] c:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.alienware.de
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95B5905F-122D-4DCE-94E1-9698F79A492F}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6524 bytes



Ich hoffe mir kann einer helfen!

wenn ihr noch was wissen müsst einfach bescheid sagen

danke schonmal im vorraus
mfg Axle

Alt 09.11.2008, 11:29   #2
Axle
 
Explorer.exe hat ein Problem festgestellt... - Standard

Explorer.exe hat ein Problem festgestellt...



Ich habe auch noch Malwarebytes laufen lassen hier die log:


Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1375
Windows 5.1.2600 Service Pack 3

09.11.2008 12:24:22
mbam-log-2008-11-09 (12-24-22).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 225137
Laufzeit: 54 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
__________________


Alt 09.11.2008, 21:33   #3
Axle
 
Explorer.exe hat ein Problem festgestellt... - Standard

Explorer.exe hat ein Problem festgestellt...



Kann mir denn niemand helfen oder tipps geben was ich machen kann ? =/
__________________

Antwort

Themen zu Explorer.exe hat ein Problem festgestellt...
.exe datei, adobe, antivir, application, avira, bho, bonjour, cdburnerxp, desktop, einstellungen, fehler, firefox, helper, hijack, hijackthis, internet, internet explorer, mozilla, nvidia, object, pdf, problem, programme, rundll, software, super, system, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Explorer.exe hat ein Problem festgestellt...


  1. explorer.exe hat ein problem festgestellt und muss beendet werden xp
    Plagegeister aller Art und deren Bekämpfung - 17.07.2011 (28)
  2. Explorer exe hat ein Problem festgestellt un muss beendet werden
    Log-Analyse und Auswertung - 10.07.2011 (1)
  3. explorer.exe hat ein problem festgestellt und muss beendet werden
    Log-Analyse und Auswertung - 02.05.2011 (5)
  4. Explorer.exe hat ein Problem festgestellt und muss beendet werden
    Alles rund um Windows - 26.01.2011 (2)
  5. Explorer.EXE hat ein Problem festgestellt ........ VIRUS ?
    Log-Analyse und Auswertung - 22.02.2010 (25)
  6. Explorer.exe hat ein Problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (4)
  7. Explorer.exe hat ein Problem festgestellt...
    Plagegeister aller Art und deren Bekämpfung - 20.01.2009 (0)
  8. Explorer.exe ... Problem festgestellt
    Log-Analyse und Auswertung - 20.01.2009 (9)
  9. Explorer.exe hat ein Problem festgestellt und muss...
    Alles rund um Windows - 09.11.2008 (4)
  10. explorer.exe hat ein Problem festgestellt und muss beendet werden.
    Log-Analyse und Auswertung - 21.02.2008 (0)
  11. explorer.exe hat ein Problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  12. Explorer.exe hat ein problem festgestellt und muss beendet werden?
    Log-Analyse und Auswertung - 19.01.2008 (0)
  13. Explorer.exe Ein problem Festgestellt und muss beendet werden!!
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (1)
  14. Explorer.exe hat ein Problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (8)
  15. Bei mir kommt gehäuft explorer hat ein Problem festgestellt usw.
    Log-Analyse und Auswertung - 07.04.2006 (11)
  16. explorer.exe hat ein problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (8)
  17. Internet Explorer hat ein Problem festgestellt
    Log-Analyse und Auswertung - 16.09.2005 (1)

Zum Thema Explorer.exe hat ein Problem festgestellt... - Hallo! Ich habe ein problem ich denke für euch ist das kein problem und wisst sofort was man tun muss ich hab schon im internet nach einer lösung gesucht doch - Explorer.exe hat ein Problem festgestellt......
Archiv
Du betrachtest: Explorer.exe hat ein Problem festgestellt... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.