Home » Spyware & Browser Hijacker Support Forum » "explorer.exe hat ein Problem festgestellt und muss beendet werden" auch bei mir » Themenansicht
"explorer.exe hat ein Problem festgestellt und muss beendet werden" auch bei mir |
||
|---|---|---|
| #0
| ||
|
30.10.2007, 17:27
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
31.10.2007, 00:24
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
31.10.2007, 03:53
...neu hier
Themenstarter Beiträge: 5 |
#3
Uff, sorry...
Ich hab in meiner Panik mein Problem auch schon in einem zweiten Forum geschrieben und dort wurde mir gesagt, dass ich nur in einem Forum schreiben soll; aus Gründen, die mir absolut einleuchten. Ich entschuldige mich deshalb für mein Crossposten - ich hab vorher einfach nicht überlegt, dass das natürlich nicht gern gesehen wird. Das Thema hat sich dann hier erledigt; es reicht, wenn ich ein Forum damit nerve. Trotzdem vielen Dank und schöne Grüße Gernot |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » explorer.exe hat ein Problem festgestellt und muss beendet
- » explorer.exe hat ein Problem festgestellt und muss beendet werden
- » explorer.exe hat ein Problem festgestellt und muss beendet werden.
- » explorer.exe hat ein problem festgestellt und muss beendet werden
- » Explorer.EXE hat ein Problem festgestellt und muss beendet werden.
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ist mein erstes Posting hier und ich hab ein großes Problem:
Obige Meldung kommt jedes mal, wenn ich den Computer starte. Hab mich schon ein bisschen durchgegoogelt und bin so immer wieder auf das Programm "hijackthis" verwiesen worden. Hab mir das dann auch heruntergeladen, konnte es aber nicht ausführen (stürzte immer mit besagter Fehlermeldung ab). Hab mir daraufhin das Programm als "Prüfung.com" heruntergeladen und jetzt ließ es sich ausführen.
Bitte um Ratschläge, hab keinen Plan was da los ist.
Hier das Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:43:33, on 30.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Hijackthis\pruefung.com
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?id=2&svc=mail&cbid=24325&msppjph=1&tw=900&fs=1&lc=3079&_lang=DE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188474368828
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188474355187
O17 - HKLM\System\CCS\Services\Tcpip\..\{F63C6591-B6D1-40CD-8BBF-3BAD48AA9682}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Edit:
So noch ein paar weitere Informationen:
Wenn ich Windows (XP prof) normal starte, kommt obige Meldung, Symbole und Leiste verabschieden sich ein Weilchen und es ist nur mehr das Hintergrundbild zu sehen; nach ein paar Sekunden baut sich der Desktop dann aber wieder normal auf.
Wenn ich Windows im abgesicherten Modus starte, erscheint obige Meldung zunächst nicht! Das tut sie erst, wenn ich versuche Programme zu starten. So wollte ich jetzt gerade Avira im abgesicherten Modus durchlaufen lassen. Was passiert ist, ist folgendes:
Es ist ein Fenster mit Namen "Datenausführungsverhinderung" aufgegangen in dem stand: "Dieses Programm wurde aus Sicherheitsgründen geschlossen" Name: Windows Explorer
Ich hab Avira dann aber trotzdem durchlaufen lassen; gefunden hat es nichts außer einer Warnung:
C:\pagefile.sys "Die Datei konnte nicht geöffnet werden!"
Dann hab ich den Computer neu gestartet (wieder normal - also ohne abgesicherten Modus) und bin ins Internet gegangen und auf einmal fängt Avira mit einem Virensuchlauf an, ohne, dass ich irgend etwas getan hätte.
Ins Internet komme ich übrigens auch nicht, indem ich den IExplorer aufrufe (dann stürzt er nämlich mit der Meldung im Titel ab), sondern inmdem ich in Zonealarm auf den Link für die Updates klicke: Dann lande ich bei Zonelabs und kann von dort aus problemlos überall im Internet rumsurfen.
Ich hoffen, dass ich nicht allzu unverständliches Zeug geschrieben habe, aber ich kenn mich mit der Materie viel zu wenig aus...
Hoffe, es hat jemand eine Idee, was das sein könnte...
MFG