Explorer.exe Absturz bei öffnen von bestimmtem Ordner
 

Hi,

ich hatte gestern das Problem, dass beim Öffnen eines bestimmten Ordners (E:\Moviez) Der Explorer abstürzte und öfters auch "drwtsn.exe". Da ich noch wusste das ich den Ordner noch vor 1,2 Stunden problemlos öffnen konnte, deinstallierte ich das Programm das ich in als letztes installierte (vor der installation ging alles noch problemlos) Es handelt sich um das Programm "davideo 4 Prof.". Danach funktionierte es wieder, doch ich habe als das Problem noch bestand ein Log angefertigt, von dem ich gerne wüsste ob es "sauber" aussieht.
Es sieht ja eigentlich so aus, als sei Davideo daran schuld gewesen, aber das selbe Problem trat auch im Abgesicherten Modus auf, von dem ich dachte das dann nur die nötigsten Programme laufen, jedenfalls zumindest nicht Davideo.

Zum Schutz meines Rechners habe ich BitDefender 8 pro, Ad-Aware und Spybot Search & Destroy installiert. Könnt ihr vielleicht noch zusätzliche Programme empfehlen?

Hier nun das Log:



Logfile of HijackThis v1.99.1
Scan saved at 01:02:13, on 19.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Razer\razerofa.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Groove Games Licensing Service - Groove Games - C:\Programme\Gemeinsame Dateien\Groove Games Shared\Service\ggameslicsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Außerdem hatte ich vor gut 2 Moten eine Virusmeldung von Anti-Vir das sich im Ordner "trpleh" in einem von zwei Unterordner (ebenfalss sinnlos erscheinende Buchstabenkombinationen) ein Virus befindet. Anti-Vir konnte ihn zwar löschen, aber er tauchte schon nach wenigen Minuten erneut auf, auch im Abgesicherten Modus bei deaktivierter Systemwiederherstellung habe ich ihn gelöscht. Aber er tauchte hartnäckig immer wieder auf. Als ich dann BitDefender 8 installiert hatte trat der Virus nicht mehr auf (ich habe nun den gesamten Ordner trpleh gelöscht)

edit: der virus hieß "BDS/Agent.AY"

Kann mir niemand helfen??? :schmoll:

Jetzt komm ma runter du hast den Thread doch erst heute erstellt :party:

Mehrere Sachen:

1. Ich kann in dem Log nix finden, will aber nix heissen imLog auswerten bin ich net so der Hero ;O).

2. E:\Moviez??? DaVideo hast du natürlich auch original, oder?

Ich denke das ist der Grund warum dir keiner hilft...Wer saugt ist selber Schuld, man handelt sich halt ungemach ein. Darum hilft dir wahrscheinlich keiner: PP, persönliches Pech, Tobias (lösch deinen Realname demnächst aus den Logs ^^).

So long :party:

P.S.: Vllt hilft dir ja trotzdem jemand...trotzdem: KeyGens sind Gift!!!

Ach so ja nochwas: Nur weil BitDefendernix findet, heisst das nicht, dass es nicht da ist...hast du schon mal mit Jottis Online Scanner gearbeitet? Da sieht man mal wie unterschiedlich die versch. AV sind: Der eine findet was, der andre sagt ''Alles OK!''...

btw:

Es regt mich tierisch auch dass die Heinis von Kaspersky, Panda Soft und schiessmichtot es nicht auf die Reihe bekommen einen einheitlichen Namen zu finden, das ist doch zum Kotzen wenn man da 20 versch Namen hat :pfui:

zum thema raubkopie:
moviez: das sind avi filez ALLES LEGAL!! (irgendwelche funny-moviez halt un so zeug, keine illgalen ripps oder so)
davideo hab ich mir von nem kumpel zum testen ausgeliehen, also auch original, wenns vielleicht auch nicht ganz "lizenz-konform" is.

Hier mal keine " LarifariAntwort"

Ich sehe deinen Log als sauber an.

Du könntest natürlich auch einen Escan nach folgender Anleitung starten:

http://www.trojaner-board.de/showthread.php?t=17492


Denke aber nicht, dass hier irgendwas an Virenprobs vorliegt

Frage meinerseits: Das Problem war nach Deinstallation von Davideo nicht mehr vorhanden?

@ batti88



Don't talk crap!!

ja, das Problem war mit der Deinstallation verschwunden, mich wunderts ja eigentlich nur dass das Problem VOR der Deinstallation auch im abgesicherten-Modus auftrat.
Das mit agent\bds.ay (oder wie auch immer das heißt) hat sich ja mit BitDefender (übrigens eine vollkommen legale Version :lach: ) erfreulicherweise verabschiedet.

THX für deine Antwort

Dennoch würd ich mal Escan zur Sicherheit durchlaufen lassen.Anleitung siehe oben.
Escan verwendet Signaturen von Kaspersky.
Lass das mal heut Nacht gemäß Anleitung durchlaufen und teile uns die Ergebnisse mit.
Sicher ist sicher.
Stichwort=agent\bds

Hi,

ich habe eScan grad durchlaufen lassen und werde nun die Einträge posten die ich mit der "find.bat" erzeugt habe:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 20 13:42:38 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender8\Infected\*.*
Fri May 20 14:55:11 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 20 13:22:34 2005 => File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.c. No Action Taken.
Fri May 20 13:26:26 2005 => File C:\Dokumente und Einstellungen\******\Desktop\123\radmin22.zip tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.22. No Action Taken.
Fri May 20 13:27:31 2005 => File C:\Dokumente und Einstellungen\******\Desktop\a - z\THE.SIMS.2.MONEYTRN.NEMO.ZIP tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
Fri May 20 13:32:08 2005 => File C:\Programme\CloneDVD_2.8.0.2.rar tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Fri May 20 13:33:10 2005 => File C:\Programme\Elaborate Bytes\CloneDVD2\Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Fri May 20 13:35:59 2005 => File C:\Programme\INSTAFINK\InstaFinderK_inst.exe tagged as "not-a-virus:AdWare.ToolBar.404Search.h". Action Taken: No Action Taken.
Fri May 20 13:35:59 2005 => File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.ToolBar.404Search.h". Action Taken: No Action Taken.
Fri May 20 13:40:15 2005 => File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
Fri May 20 13:42:32 2005 => File C:\Programme\SlySoft\CloneCD\Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Fri May 20 13:55:29 2005 => File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.c. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 20 14:55:11 2005 => Total Virus(es) Found: 11
Fri May 20 14:55:11 2005 => Total Errors: 73
Fri May 20 14:55:11 2005 => Time Elapsed: 01:35:09
Fri May 20 14:55:11 2005 => Total Objects Scanned: 113609
Fri May 20 13:18:09 2005 => Virus Database Date: 2005/05/20
Fri May 20 14:55:11 2005 => Virus Database Date: 2005/05/20
Fri May 20 14:59:27 2005 => Virus Database Date: 2005/05/20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~



möchte daraufhinweisen dass "THE.SIMS.2.MONEYTRN.NEMO.ZIP" kein crack sondern lediglich ein Trainer ist, den ich nie benutzt habe und von daher auch gerne löschen kann wenn ihr das wollt. Ansonsten kann ich zum Log nix sagen, ich versteh eh nur Bahnhof :crazy:

hi,

in der automatischen online-Auswertung auf www.hijackthis.de wurden die Einträge unter "015", der Trusted Zone als "böse/eventuell böse" gewertet, sollte ich diese fixen?
Was bedeutet die "Trusted Zone", haben die Seiten dadurch irgndwelche Sonderrechte?

"Trusted Zone" Einträge werden hier aufgeführt:

Extra-->Internetoptionen-->Sicherheit-->Vertrauenswürdige Sites

Hast du da keinen Eintrag hinzugefügt, der in HJT genannt wird, gehe wie folgt vor:

http://www.trojaner-board.de/showpos...6&postcount=31

Anschliessend neuen Log posten.

hier der neue log:



Logfile of HijackThis v1.99.1
Scan saved at 22:49:56, on 20.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Razer\razertra.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Razer\razerofa.exe
C:\Programme\Razer\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Groove Games Licensing Service - Groove Games - C:\Programme\Gemeinsame Dateien\Groove Games Shared\Service\ggameslicsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



gabs am eScan-Log was zu beanstanden?