problem explorer.exe
 

Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname MEISTER-AE9E965
Systemhersteller Gigabyte Technology Co., Ltd.
Systemmodell EP31-DS3L
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 23 Stepping 6 GenuineIntel ~2666 Mhz
BIOS-Version/-Datum Award Software International, Inc. F5F, 03.10.2008
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername MEISTER-AE9E965\meister
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 2.048,00 MB
Verfügbarer realer Speicher 848,47 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 3,85 GB
Auslagerungsdatei C:\pagefile.sys

Nach dem Rechtsklick auf den Desktop kommt diese Meldung und der Bldschirm friert ein. explorer.exe hat ein Problem festgestellt......

Anbei die auszuwertenden dateien

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

und außerdem

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.


Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Was soll ich mit den angesprochenen Dateien machen?


Das OTL log wird als Anlage beigefügt

Sagmal, gehörst du auch zur der Fraktion, die sich Serien und Kinofilme über dubiose Portale anschaut?
Wenn ja: in Zukunft Finger weg, diese illegalen Portale verbreiten Malware und wenn du in Zukunft malwarefrei sein wilst, musst du auf legale Alternativen ausweichen und auf solche riskanten Streamingseiten verzichten!

Hallo, ich wohl nicht. Habe aber einen Verdacht in anderer Richtung, obwohl es meinen PC betrifft.
Diese Aktivitäten in Zukunft zu unterbinden ist eine Baustelle. Die andere betrifft das aktuell bestehende Problem. Gibt es denn eine konkrete Handlungsanweisung, die zu Beseitigung der Explorer.exe Misere führt?

Erst war erstmal eine Frage ob du das machst, bzw. mit diesem PC gemacht wird!
Und wenn ja, kommt der Hinweis, dies besser in Zukunft sein zu lassen bzw. anderen Mitbenutzern das zu untersagen - oder soll dein Rechner hier ein Dauerpfegefall werden?! :wtf:

hallo Arne, zunächst vielen Dank für Dein intensives Bemühen. An einem Pflegefall bin ich natürlich überhaupt nicht interessiert und ich werde alles daran setzen, dass dieser Fall nicht mehr eintreten wird. Für die eigentliche Lösung erwarte ich flehentlich Deinen Rat.

Dank Rolli

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

hallo, anbei das Ergebnis:

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Das TDSS File System bitte mit dem TDSS-Killer löschen lassen, starte Windows danach neu und mach ein neues Log mit diesem Tool. Poste es wieder mit CODE-Tags umschlossen.

na bravo!

Nachdem ich die mit TDSS gefundenen 8 Fehler mit "delete" entfernt habe, startete der Computer neu. Danach komme ich jetzt nicht mehr ins Netz und kann auch keine Mails aufrufen.
Bei firefox kommt folgende Fehlermeldung:
Das letzte log von TDSS sieht wie folgt aus:
Zu Glück kann ich diesen Vorgang noch schildern, da ich auf meiner zweiten Festplatte Ubuntu installiert Habe

Tja, selber schuld, du hast meine Anweisung auch missachtet!
Du solltest nur das TDSS File System löschen, ich hab nicht geschrieben, dass alles gelöscht werden soll!
Versuch mit dem TDSS-Killer die Elemente aus der Q wiederherzustellen, wenn das nicht geht, darfst du hier weitermachen => Neuinstallation von Windows

Hallo Arne,
habe offenbar nicht verstanden, was mit TDSS File System gemeint ist. Da ich zur Zeit noch in Ubuntu bin, habe ich die Wiederherstellung noch nicht versucht. Dürfte wahrscheinlich schwierig sein , da ich nicht verschoben habe sondern delete ausgewählt habe. Ist denn eine Neuinstallation erforderlch? Alle anderen Funktionen laufen noch.

Ich kann einfach nicht nachvollziehen warum du alles gelöscht hast

Meine Anweisung war doch: "Das TDSS File System bitte mit dem TDSS-Killer löschen lassen"
Und darüber war nur die Zeile mit dem TDSS File System zitiert :(

Wenn du es nicht genau verstehst kannst du ja nachfragen. Aber gleich alles löschen war einfach nur absurd und ich fürchte du hast dir damit dein Windows zerschossen

Hallo Arne,
zunächst vielen dank für die Hilfe. Wenn man zu blöd ist, muss man eben leiden. Werde wieder zurück nach XP gehen und versuchen was zu retten ist. Danach werde ich berichten
Gruß

rolli

Sichern kannst du ja noch alles mit Ubuntu auf eine externe Platte.
Nur blöderweise macht eine Neuinstallation mit WinXP auch dein Ubuntu wieder platt :(

Hallo Arne, habe im PC doch 2 getrennte interne Festplatten. Eine mit XP auf einer Partition (C:) und eine mit Ubuntu. Wenn ich nun die Partition C platt mache und dort Xp neu aufsetze dürfte doch das Ubuntu auf der anderen Festplatte unberührt bleiben.

Zwei Partitionen bedeuten nicht zwei verschiedene Festplatten!
Hast du tatsächlich zwei Platen oder nur eine? Dass bei einer diese in mehrere Partitionen aufgeteilt werden musste ist ja logisch wenn Ubuntu installiert ist.

mach mal in Ubuntu im Terminal ein

oder poste einen Scrennshot von GParted oder der Laufwerkverwaltung

Hallo Arne, ich habe wie schon mitgeteilt zwei separate interne Festplatte.

Ja wenn du mehrere Platten hast...
Auf welcher wurde denn GRUB installiert?

Hallo Arne,

also die grub.cfg wollte ich eigentlich nicht sehen :confused:

Auf der ersten Platte scheint ja Windows und auf der zweiten Platte Linux installiert zu sein. Angenommen GRUB wäre auf der zweiten Platte, müsstest du jedesmal via Bootdevice-Menü im BIOS erstmal auswählen von welcher Platte du starten willst, falls es die zweite sein soll auf der Linux ist.

Ist bei dir bestimmt nich nicht oder? Du machst den Rechner an und GRUB meldet sich wo du auswählen kannst ob Windows oder Linux?

Hallo, Du hast es richtig beschrieben. Demnach wird Grub nach der Neuinstallation untergegangen sein. Hatte den Fall schon einmal vor einigen Jahren aber habe leider die damalige Lösung vergessen.

Gruß rolli

GRUB kannst du reparieren => GRUB 2

Geht auch rel. einfach mit Rescatux - Super Grub Disk

Hallo Arne,
ich verstehe das so, dass ich nach der Neuinstallation von XP die Rescatux CD zum Einsatz bringe. Liege ich damit richtig?

Gruß rolli

Ja so sollte es sein. Darfst die Linuxpartitionen natürlich nicht löschen oder formatieren