|
Explorer.exe Hallo mir ist klar das es dieses Problem sicherlich schon gibt, habe auch durch die Suchfunktion paar Threads gesehen, aber oft war es nicht ganz dasselbe wie bei mir oder auch hat es mit Viren etc. zusammengehängt, wo ich denke und hoffe das ich davon größtenteils verschohnt geblieben bin (siehe unten dazu mehr). Durch google bin ich auf dieses Forum aufmerksam geworden und hoffe man kann mir helfen. Seit paar Tagen ist das so, angefangen hat es das ich im Incredimail LetterCreator keine Dateien (Bilder) öffnen konnte, sofort als ich auf öffnen ging hat sich der LetterCreator geschlossen. Habe zwar es runter geschmissen, neu installiert, auch versucht mit einer anderen Version aber das Problem blieb. Denke aber das es mit dem hauptsächlichen Problem eventuell zusammenhängen könnte. Und zwar, wenn ich in Ordner gehe die keinen Unterordner mehr enthält, dann muss explorer.exe beendet werden aufeinmal. Ist aber wenn ich mich recht erinnere nicht bei jedem Ordner so. bei den betreffenden Ordner, wenn ich da z.B. ein Bild in einem Grafikprogramm (war bei PhotoShop so) öffnen möchte stürzt das Programm auch ab. Manchmal lädt sich der Ordner das ich die Vorschau von Bildern noch sehen kann aber manchmal nichtmal soweit. Manchmal kommt auch direkt danach noch das drwtsn32.exe beendet werden muss, damit kann ich gar nichts anfangen :/ Kaspersky habe ich laufen lassen, nichts gefunden. Danach habe ich noch Adaware, CureIt, AVG Anti Spyware und so laufen lassen, zum Teil wurde da auch was gefunden, hauptsächlich in den Cookies soweit ich mich erinnere. Habe ich auch alles entfernen können. Gestern noch zuletzt Spybot durchsuchen lassen und der hat nichts gefunden. Man hat mir empfohle Systemwiederherstellung zu machen, versuchte ich auch, aber egal welchen Tag ich auswähle, wo soweit alles in Ordnung war, er macht es nicht. Bin noch auf die Idee gekommen Windows zu reparieren aber wie ist das mit meinen Partitionen und so?! Habe des öfteren gelesen wenn man sowas hat geht das nicht. Danke im voraus! Ach ja, falls wichtig, noch ein HijackThis LogFile (frisch aus der Presse *g*): Logfile of HijackThis v1.99.1 Scan saved at 13:42:35, on 13.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Desktop\hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = stadion.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - h**p://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176407427390 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176466117437 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - h**p://ax.emsisoft.com/asquared.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game05.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {C75BE5CC-7F80-458C-8B66-FAB86E3B13C3} (FotkiUploader Control) - h**p://images.fotki.com/activex/FotkiUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E8079295-6C4F-4FA5-A029-5B134BB58F74}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
Hallo, drwtsn32.exe ist Dr. Watson. Stürzt Windows ab, ist er zur Stelle und sichert den aktuellen Speicherinhalt in eine Datei. Manchmal nervt das. Du kannst Dr. Watson auch deaktivieren. Hier ne Anleitung dazu. Ob es dein Problem löst, wirst du sehen. Start von Dr.Watson verhindern Noch was hilfreiches Dr. Watson: Was er macht und wie man ihn einstellt. Ansonsten kannst du die Datei C:\WINDOWS\system32\drwtsn32.exe auch mal zur Sicherheit bei virustotal auswerten lassen. Sollte aber wie oben geschrieben Dr. Watson sein. VirusTotal - Kostenloser online Viren- und Malwarescanner Gruss Felixx :party: |
Danke Felixx für deine Antwort! Ich habe die Datei mal durchscannen lassen bei VirusTotal, bei allen ausser diesem letzten "Webwasher-Gateway" ist nichts rausgekommen. Bei dem ist als Ergebnis folgendes gekommen: Win32.Malware.gen!24 (suspicious) Ganz glaubwürdig scheint mir das ja nicht wenn nur bei einem einzigen was raus kommt, hm. Soll ich das eher ignorieren oder löschen oder so?! |
Zitat:
Ansonsten kannst du Dr.Watson deaktivieren (wie in der Anleitung). Vielleicht bekommst du dann beim öffnen der betreffenden Ordner eine genauere Fehlermeldung angezeigt. Gruss :party: |
Habe es deaktiviert, es scheint mir aber nichts verändert zu haben. Aber habe mal eben paar Ordner durchprobiert um zu sehen wo es genau ist und habe dann nun eben folgende Fehlermeldung noch zusätzlich bekommen: http://img393.imageshack.us/img393/9...t1kopiemc1.jpg Glaube habe so eine Fehlermeldung schon einmal bekommen. |
Kann niemand mehr helfen?! |
Könnte auch ein Treiberproblem sein. Aktualisiere sämtliche Treiber deines Systems. Vielleicht hilft es. Gruss :party: |
Habe nun den neuesten Treiber für die Grafikkarte installiert, es kommt jedenfalls keine Fehlermeldung mehr bzw. das Explorer.exe beendet werden müsste oder ähnliches. Nur die Windowsoberfläche verschwindet kurz und baut sich neu auf. Eben kam auch noch ich hätte nicht die erforderlichen Rechte an den Einstellungen was zu ändern, obwohlich meines Wissens gar nichts tat und nur wartete bis der pC beim neustart soweit geladen hat. Sollte mich an den Admistrator wenden, der einzige Benutzer den es hier am PC aber gibt bin ich den ich auch nütze. Sind noch weitere Treiberaktualisierungen nötig?! Wenn ja, welche genau? Grafikkarte habe ich, Soundkarte, Motherboard, was noch? Kenn mich nicht aus :/ |
@Creed Zitat:
1 . Never touch the running system 2. Alle Treiber auf die Aktualität regulär prüfen und ggf. erneuern. Wenn die andere HW keine Probleme macht, würde ich das Konzept 1 bevorzugen. |
Ok, dann tu ich das andere auch aktualisieren, aber bräuchte da Hilfe. Bin auf deren Homepage, habe von denen das Motherboard und noch die Soundkarte. Nur beides finde ich nicht das ich mir wirklich 100% sicher bin das es das auch ist :/ Motherboard ist: Asus A7N8X-X Chipeinsatz: nVIDIA nForce2 400 Soundkarte: nVIDIA MCP2 - Audio Codec Interface Nun noch die Frage, was gehört noch dazu? Netzwerkkarte? Die ist auch von denen (Link oben), ist folgende: NVIDIA nForce MCP Networking Controller. Wäre lieb wenn mir jemand helfen könnte, kann sein stelle mich doof an aber naja :/ |
Zitat:
|
Und wie ist das gemeint mit Konzept 1? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board