Trojaner-Board - explorer.exe hat einen Fehler (Fehler im Log erkennbar?)

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - explorer.exe hat einen Fehler (Fehler im Log erkennbar?) (https://www.trojaner-board.de/33770-explorer-exe-hat-fehler-fehler-log-erkennbar.html)

explorer.exe hat einen Fehler (Fehler im Log erkennbar?)

Hi,
ich habe mein ad.firstsolution Problem durch einen neuen Aufguß von WIdnwos behoben.
Nun habe ich aber ein viel nervigeres Problem. (Warum auch immer habe gestern abend erst formatiert :( )
Und zwar kommt immer wieder die Meldung "Explorer.exe hat ein Problem festgestellt und muss beendet werden". Keine weiteren Infos, kein Fehlercode - NIX. Bei google finde ich auch nix brauchbares. Kann wer helfen?
Ich will endlich wieder ein stabiles System :(

(achja gerade kam direkt nahc der oben genannten Meldung dies: "drwtsn32.exe hat einen Fehler festgestellt und muss beendet werden". Wieder ohne weitere Angaben ....ARG)

hier mein logfile

Code:

Logfile of HijackThis v1.99.1

Scan saved at 10:16:38, on 24.11.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe

C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe

C:\WINDOWS\system32\LckFldService.exe

C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE

C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Programme\Analog Devices\SoundMAX\Smax4.exe

C:\Programme\Logitech\iTouch\iTouch.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Sophos SWEEP for NT\ICMON.EXE

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe

C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Dokumente und Einstellungen\-\Desktop\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.chip.de/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE

O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

help :(

hier die detailinfo zum FEhler (link übersehen ... -.-)

Code:

AppName: explorer.exe         AppVer: 6.0.2900.2649         ModName: xvid.dll

ModVer: 0.0.0.0         Offset: 00048ec8

@Bagheera

Zitat:

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

Besorge dir bitte ein legales Windows-Lizenz und mache alle notwendigen Updates drauf. Dann reden wir weiter.:teufel2:

mh? ich wollte mit div. tools die Sicherheit des Systems erhöhen - unteranderem wollt ich halt rigeros verhindern, dass meine Programme "nach hause telefonieren". Dafür habe ich halt bei der suche im Netz auch antiwpa gefunden.
Ich ging davon aus, dass es wie antispy ist.

@Bagheera

Zitat:

ich wollte mit div. tools die Sicherheit des Systems erhöhen

Wer hat dir erzählt, dass irgendein Tool die Sicherheit des Systems erhöht? ;)

Zitat:

wollt ich halt rigeros verhindern, dass meine Programme "nach hause telefonieren".

Benutze einfach keine solche Programme :).

Zitat:

Dafür habe ich halt bei der suche im Netz auch antiwpa gefunden.
Ich ging davon aus, dass es wie antispy ist.

Hmm. Im welchen Netz? ;) Troj/Antiwpa-A - Trojan - Sophos threat analysis
Noch zum Nachlesen:
Cidres-security.de - Mit Sicherheit durchs Netz! - Startseite
microsoft.public.de.security.heimanwender FAQ

ich bin verwirrt ... es gibt doch zahlreiche Tools die versprechen lücken etc im System zu schließen/Verbessern oder sonstwas. Ich bin da ja auch nicht so bewandert (daher bin ich ja auch hier *G*).

Ich würd gern auch solche Programme verzichten, aber so wie ichs bisher mitbekommen habe (mitlesen von FOren, chip und sun mist ;)) telefoniert auch WIndows / Office nach hause. Da ich von sowas mal absolut kein fan bin, wollt ichs verhindern. Auf WIndows/Office verzichten ist nämlich "etwas" schwer ;)
(keine lust auf Linux)

In welchem Netz ich das gefunden hab? Keinen schimmer ehrlich gesagt. Ich habe vor dem format einfach mal google angeworfen und nach sicherheit im Netz gegoogelt.

Hat nun wer ne Lösung parat? Oder kennt zumindest ne Ursache des Problems? Ich würd ungern nochmal formatieren, aber bevor ich auf den Explorer verzichte, würd ichs halt machen. zZ kommt diese Fehlermeldung IMMER wenn ich den Explorer benutze, Dateien verschiebe oder sonstwie auf den Inhalt meiner Platten zugreifen will...

AChja noch ne Frage. Ist Sophos eigendlich anzuraten, oder soll ich lieber zu nem Kostenlosen VIrenscanner greifen. Meine Uni bietet mir sophos kostenlos an, daher wollt ichs mal ausprobieren, aber irgendwie find ich das Programm "Merkwürdig"

@Bagheera

Zitat:

... es gibt doch zahlreiche Tools die versprechen lücken etc im System zu schließen/Verbessern oder sonstwas.

Der Unterschied zwischen Versprechen und Tun soll ich dir nicht erklären, oder ;) ? Jedes Tool ist ein Programm, jede Malware ist auch ein Programm. Die versuchen sich gegeseitig zu bekämpfen. Wenn du mit der Rolle eines Kampf-Beobachters einverstanden bist - dann gute Nacht ;). Lücken im Betriebssystem können ausschließlich mit Stopfen (Patches) der Herstellers (Microsoft Co. für Windows) geschlossen werden.

Zitat:

telefoniert auch WIndows / Office nach hause.

Wenn auch "Ja" und man die legale Versionen von Windows/Office verwendet, ist es ungefährlich.

Zitat:

(keine lust auf Linux)

Schon probiert? ;)

Zitat:

Ich würd ungern nochmal formatieren

Wer tut das schon gern? Das ist aber die einzige Möglichkeit, mit Sicherheit alle Plagen los zu werden, so zu sagen, alle Fliegen mit einer Formatierung ;).

Zitat:

Ist Sophos eigendlich anzuraten

Grundsätzlich "ja", wobei ich nur die Virendatenbank von Sophos hoch schätze.
Guck mal noch hier : AV-Comparatives.

mhh also sollte man komplett auf diese "sicherheits" tools verzichten?

Ich weiß, dass das "telefonieren" von den MS Produkten nicht gefährlich ist, aber ich mag es einfach nicht. Allein diese "philosophie" die dahintersteht ist mir zuwieder -.-

Linux hab ich noch net Probiert. Fürher wollte ich das mal, aber habe mich nie durchgerungen. zZ habe ich einfach kein nerv mich da reinzudenken. Ich hab genug im Studium zu tun...

zT Format:
ich verstehe es ja nicht, ich habe gestern (!) ja erst formatiert. Warum zum geier habe ich dann ein tag nach dem Format auf einmal mit diesem dämlichen "explorer.exe" Problem zu kämpfen ??

hab eigentlich gegoogelt. Leider kommt man da auf zig varianten dieses Problems und ich wusst halt nicht was davon nun zu befolgen ist. Ganz frei nach dem Motto das "falsche" reparieren macht evt mehr kaputt als heil

aber danke, werd mir das mal ansehen