Angebliches MP3 bringt Explorer andauernd zum Absturz
 

Hi Leute,

ich bin schon total verzweifelt und weiß gar nicht mehr was ich machen soll. Habe jetzt 3 Stunden damit verbracht Google zu quälen...habe aber nichts gefunden.

Kurz zum Problem. Habe heute über ICQ ein MP3 bekommen das ich mir anhören wollte...nur lies sich das MP3 nicht öffnen über den Dialog. Wollte dann in den Explorer gehen um die Datei dort zu öffnen...aber Pustekuchen. Sobald ich auf das Verzeichnis des Users gehe der mir die Datei geschickt hat, stürzt der komplette Explorer ab und geht in nen Freeze. Kann dann nur noch mit Strg+Alt+Entf beenden.

Ich habe mittlerweile folgendes ausprobiert...

- Datei im abgesicherten Modus löschen (-> Absturz)
- Datei versucht im CMD zu löschen (-> CMD stürzt ab sobald Verzeichnis aufgerufen wird und Ordner kann ich nicht löschen da angeblich nicht existiert O_o)
- Virenscan mit Antivir (-> Programm stürzt komplett ab)
- Scan mit Ad-Aware (-> Programm stürzt komplett ab)
- Scandisk (ging, hat aber nix ungewöhnliches angezeigt)
- alle möglichen Foren durchkämmt (nix gefunden)
- mit Hijack this einen Log erstellt (ihr seid jetzt meine einzige Rettung)

Achja bevor ich es vergesse...ansonsten läuft der Explorer einwandfrei. Aber sobald ich auch nur das Verzeichnis öffnen will hängt er gnadenlos und gibt mir die übliche Fehlermeldung von wegen "Programm muss beendet werden blablubb"...

Logfile of HijackThis v1.99.1
Scan saved at 00:31:58, on 12.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\Programme\Comodo\Firewall\CPF.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\RGF Software\Notes\Notes.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: Shell=
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] REM "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Notes] C:\Programme\RGF Software\Notes\Notes.exe
O4 - HKCU\..\Run: [] REM
O4 - HKCU\..\Run: [ctfmon.exe] REM C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows update loader] REM C:\Windows\xpupdate.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su/ocx/15031/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9944D721-B96B-4F38-9F09-2DA42657E200}: NameServer = 85.255.115.46,85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEA8529E-9EBB-43C0-9616-A0BA99E2A750}: NameServer = 85.255.115.46,85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\..\{F02E104C-C3AD-4342-B259-5B60D71B402E}: NameServer = 85.255.115.46,85.255.112.230
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.46 85.255.112.230
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.46 85.255.112.230
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.46 85.255.112.230
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.115.46 85.255.112.230
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.46 85.255.112.230
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


Ich bin für jede Hilfe dankbar!!

Achja...wenn ich in Winamp L drücke (also Load um MP3s in Winamp zu öffnen) kann ich sogar die Datei sehen aber im Kontext (rechte Maustaste) erscheint weder löschen, noch umbennen noch öffnen mit oder sonstiges. Ich kann auch mit "entf" nicht viel anfangen. :(

MfG
AÖ-Ravenation

Hallo und :) Herzlich Willkommen im Trojaner-Board :)

Ich dachte erst, du hättest diesen Dr.Watson-Bug, jedoch
zeigt dein System ungepatchte Parts, unbekannte Einträge
und eine vollstädnige Umleitung über die Ukraine auf. Meine
Empfehlung über lang und kurz:

1. System neu aufsetzen mit anschließender Absicherung
2. Service Pack 2 updaten / installieren
3. XP-Updates updaten / installieren
4. Firewall von Windows XP SP2 aktivieren
(Start > Einstellungen > Systemsteuerung > Sicherheitscenter > Firewall > aktivieren)
5. Avira Antivir Personal Edition downloaden
6. Sofort updaten oder die Updates selbst runterladen
* Update Antivir Paket 1
* Update Antivir Paket 2
> Avira Fenster öffnen > oben auf Update klicken > manuelles Update
> Pfad raussuchen, in der die Pakete gespeichert sind (können auch gepackt sein)
7. Java-Update durchführen
8. neueste Version von Motzilla Firefox runterladen und als Standartbrowser benutzen
9. Etwa alle 3 Monate den CCleaner ausführen

mfg Cleriker

Danke erstmal für deine Hilfe! :)

Jetzt wo du es sagst...ich bekomme öfter diesen Dr. Watson Bug...heißt es stürzt dann mit dem Explorer ab und erscheint dann im Taskmanager...auch gerne mehrfach?! O_o

Eine Umleitung über die Ukraine? Muss ich nicht verstehen. :D

Dann werde ich deinen Ratschlag mal beherzigen bis auf 2 kleine Punkte. Die Windows Firewall ist das erste das ich sofort nach Installation von XP deaktiviere und lieber eine ordentliche Firewall installiere (z.B. Comodo) und ich werde mir sicher kein Mozilla zulegen wenn ich die Annehmlichkeiten von Opera haben kann. ;) Der beste Browser den ich jemals genutzt habe. Ok aber das ist halt Geschmackssache...und ich habe immer gedacht mein System wäre gut geschützt.

Naja so kann man sich anscheinend irren...ich hasse die Arbeit wenn ich alles brennen muss, dann komplett C: formatieren und ALLES danach neu installieren und konfigurieren...aber es hilft ja nix.

Also nochmals danke!

MfG
AÖ-Ravenation

Es gibt keine besser angepasste Firewall als die Win-eigene. Jegliche
weitere Sicherheitssoftware mit Firewall steht nur in Konflikt und
bremst sich gegenseitig aus. Alles andere wird durch den User beeinflusst.

Wie du sagtest, Geschmackssache :)

mfg Cleriker