Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab! (https://www.trojaner-board.de/57945-explorer-exe-stuerzt-unregelmaessigen-abstaenden-verschiedenen-aktionen-ab.html)

Lordex 15.08.2008 16:44
Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab!
 
Hallöchen,
problem im Titel beschrieben, habe die Boardsuche benutzt und nur diesen Thread http://www.trojaner-board.de/47059-e...devil-dll.html
gefunden, da hat aber niemand drauf geantwortet! Hoffe bei mir auf Hilfe

Zum Problem:
Ich hab da ein, nicht schlimmes aber sehr NERVENDES Problem!

Seit ein paar Tagen, habe ich das Problem das bei verschiedenen Aktionen( Ordner anklicken, Arbeitsplatz öffnen, kopieren ect. pp.) in unregelmäßigen abständen mein Explorer abschmiert(mit der typischen Meldung(Hat nen Problem festgestellt blalbalbla) und ich denn immer über Taskmanager den Prozess beenden und nen neuen Explorer Task öffnen muss!
Meistens habe ich Stunden lang keinen Absturz und da wieder nen paar hintereinander und dann wieder alles Stundenlang in Ordnung!
Ab und an an heißt es aber auch das eine gewisse drwtsn.32 (so in etwa geschrieben) statt explorer als fehlerverursacher dient! Is denn aber der gleiche Text, von wegen Problem festgestellt und muss beendet werden!

Habe mal mit Malwarebytes nen Scan gemacht und der hat auch einen Trojan.Agent (was machtn der?) gefunden den ich denn gekillt habe!
Auch mit Kaspersky habe ich nen Scan gemacht und er hat auch einige Sachen gefunden die ich dann löschen ließ!

Hiiiiiilllffffeee

Wäre super wenn sich das mal jemand anschaut!

Uiuiui is bestimmt total verseucht mein Rechner*bibber*


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:51, on 15.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
D:\-^Gamez^-\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6240 bytes


Danke
Lordex

cacatoa 15.08.2008 17:16
Hi,
nur mal kurz für dich zum einlesen (vor allem wegen deiner mehrfachen "regsvr32 /u" im HJT_log: Das hier. Könnte Dein Prob lösen; an Malware glaub ich in deinem Fall jetzt eher nicht.
cacatoa

Lordex 15.08.2008 17:40
Zitat:
Zitat von cacatoa (Beitrag 362767)
vor allem wegen deiner mehrfachen "regsvr32 /u" im HJT_log
Hui, öhm sind das denn "bösartige" Einträge? Oder was hat es damit auf sich?

Bei dem Link für mich steige ich jetzt net ganz durch, zu viel Input auf einmal.

Soll ich da jetzt zb den Speichertest mit dem Diagnose Tool, diese Programm downloaden und ausführen( http://support.microsoft.com/kb/310747)?? Oder soll ich nur das aus diesem Thread (http://www.winhelpline.info/forum/allgemein-windows-xp/77346-avi-preview-abschalten.html#post415965) ausprobieren???

Sry bin gerade etwas verwirrt, net bös sein!

cacatoa 15.08.2008 17:50
No prob.
Der ganze Link beschäftigt sich mit deinem Thema. Deshalb kannst du alles machen; dabei geht nix kaputt ;-}
Wenn du genauer und laaaangsam liest, dann kommst du auch auf den Punkt mit "regserver".
Lass Dir Zeit; ist in so einem Fall viel wichtiger als schnell, schnell.
cacatoa

Lordex 15.08.2008 18:14
Hm ok Danke, aber was hat es denn nu mit diesen von Dir erwähnten Einträgen auf sich?

cacatoa 15.08.2008 18:24
Hier ist das Zitat aus dem Vorgang:
Zitat:
dass der explorer hakt, könnte an der explorer vorschau für mediendateien liegen, bei der sämtliche dateieigenschaften ausgelesen werden, zu lesen u.a. in diesem beitrag (suche mal nach *shmedia.dll*)

vorgehensweise wie von rumpanzle hier beschrieben:
zu entfernen mit:
start - ausführen: regsvr32 /u shmedia.dll
wieder rückgängig mit:
start - ausführen: regsvr32 shmedia.dll
cacatoa


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55