Explorer stürzt nach booten ab!
 

Hallo!

Ich habe ein Problem mit meinem PC.. :) :-/ (« wie solls auch anders sein)
Und zwar stürz der Explorer direkt nach dem hochfahren sofort ab.
Vierenscann hab ich grade erst durchgeführt.. nichts gefunden!

Hat jemand ne Ahung??

@SparkXP
poste bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493


chaosman

ok...
mittlerweile ist das Problem schlimmer geworden! wenn ch nach dem abstürzen des explorers auf "nicht senden" klicke, startet er ihn neu. daraufhin stürzt er wieder ab! ich hab irgendwo ne meldung vonwegen "exploits" gesehen!

//EDIT: Ich hab da diese "popuper.exe" in den Prozessen. Wenn ich die schließe, wird die automatisch neu gestertet. Vermute mal, dass das ding da nicht hin gehört. Mein Vierenscanner ist auf dem neusten stand, findet aber nichts!

Hallo SparkXP,

editiere (entschärfen) bitte in Deinem Logfile sämtliche Links.

Dein System "schreit" geradezu nach einem Update, aktuell sollte auch bei Dir SP 2 sein.

Arbeite zunächst dieses durch:
http://www.trojaner-board.de/showthread.php?t=17863

Danach ebenfalls im abgesicherten Modus folgende Einträge fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!h..p://69.50.171.149/webace/s1//q.chm::/file.exe
O20 - Winlogon Notify: style2 - C:\WINDOWS\q254406_disk.dll

folgende Dateien manuell löschen:

C:\WINDOWS\q254406_disk.dll
C:\WINDOWS\web\related.htm

Neues Logfile mit upgedateten System ;)

dartus

ok, hab ich soweit gemacht. aber die q254406_disk.dll lässt sich nicht löschen (Zugriff verweigert)!

Versuch mal die Datei mit "AmoK DelayDel" zu löschen:

http://amok.am/index.php?page=progr&id=6&lang=de

lässt sich leider nicht installieren. habs auch schon mit der killbox probiert. geht auch nicht!

liegt das daran, dass meine explorer.exe ständig abstürzt? oder hat das noch einen anderen grund?

momentan sieht so aus:

@SparkXP
q254406_disk.dll
DLL’s löschen
ZitatCidre
entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder
du machst es so:
Lade Dir Winfile.exe = http://www10.brinkster.com/expl0iter...ast/pvtool.htm (einen älteren NT-Dateimanager) herunter
und starte ihn.
Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue
Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffs-
art auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option
Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK.
Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit
[OK] bzw. [Ja] bestätigen. Anschließend sollte die Datei sich löschen lassen.

danach system mit escan scannen

chaosman

konnte die datei leider dennoch nicht löschen. umbenennen ging, aber berechtigung zum löschen erhielt ich nicht!
wie kann ich die datei sonst noch beseitigen?

hier das escann ergebnis:

hab jetzt noch weitere probleme!
in die anzeige eigenschaften komme ich nicht mehr rein und der IE stürzt ständig ab und öffnet popups!

aktueller stand von escan: