Alles stellt Probleme fest und muss beendet werden

#0
06.07.2009, 23:34
...neu hier

Beiträge: 10
#1 Hallo Forum,

ich habe seit gestern "leichte" Probleme mit meinem PC.

Nach einem Update auf den IE 8 kam ein lustiges Fenster "explorer.exe hat ein Problem festgestellt..." Seit dem kommt es bei jedem Systemstart. Egal in welchem Modus. Ich hab mich also n bisschen "belesen" und versucht HijackThis zu Installieren, aber auch das musste leider ein Problem feststellen und beenden. Das gleiche passierte übrigens mit TuneUp und Spybot, welche ich noch auf der Platte hatte.

Problemsignatuir sieht wie folgt aus:
AppName: hijackthis.exe AppVer: 2.0.0.2 ModName: kernel32.dll
ModVer: 5.1.2600.2096 Offset: 0001ddf1

Kann mir evtl jemand helfen? Ich habe das Gefühl der Rechner ist völlig verseucht...

Gruß und schonmal vielen Dank für jede Hilfe ;)
KIMBO
Seitenanfang Seitenende
06.07.2009, 23:37
...neu hier

Themenstarter

Beiträge: 10
#2 kleiner Nachtrag:

Bitte nicht allzu kompliziert ;) :p
Seitenanfang Seitenende
06.07.2009, 23:43
Member
Avatar chrischahn87

Beiträge: 301
#3 Hi,
Versuch mal Malwarebytes-Antimalware zu installieren !
Wenns nicht geht, machs im abgesicherten modus (f8 beim starten) das selbe auc mit hijackthis !
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
06.07.2009, 23:45
...neu hier

Themenstarter

Beiträge: 10
#4 Die Installation hat schonmal geklappt...;)

Allerdings lässt es sich über den Task Manager nicht öffnen... ich versuchs mal im Abgesuicherten...
Seitenanfang Seitenende
06.07.2009, 23:50
Member
Avatar chrischahn87

Beiträge: 301
#5 Logsfile bitte posten !
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
06.07.2009, 23:52
...neu hier

Themenstarter

Beiträge: 10
#6 Jop, läuft noch... sieht aus als wenn er auch noch n Augenblick so weitermacht....
Seitenanfang Seitenende
07.07.2009, 06:34
...neu hier

Themenstarter

Beiträge: 10
#7 Da ich das Notepad auch nicht mehr öffnen kann hier ein Bild von dem einzigen Fehler den er gefunden hat...

Kann damit wer was anfangen?

Anhang: Log.jpg
Seitenanfang Seitenende
07.07.2009, 08:06
Moderator

Beiträge: 5694
#8 Kannst Du alles löschen lassen was Malwarebytes gefunden hat? Dann mach dies und starte dann Malwarebytes erneut und gehe auf Scan-Berichte. Evtl geht dann der Editor wieder.

Gruss Swiss
Seitenanfang Seitenende
07.07.2009, 08:38
...neu hier

Themenstarter

Beiträge: 10
#9 Hab ich schon versucht. Es kommt ein Fehler von notepad.exe dass eine dll verschoben ist und ich mich an meinen dll-lieferanten oder so wenden soll?!

Bin jetzt leider erstmal bei der Arbeit und kann nicht genau sagen welche dll es ist.
Seitenanfang Seitenende
07.07.2009, 12:17
Member

Beiträge: 3716
#10 Ok, teile uns mit welche dll.
Seitenanfang Seitenende
08.07.2009, 22:46
...neu hier

Themenstarter

Beiträge: 10
#11 Moin,

bin endlich wieder an meinem Rechner...

Hier die Fehlermeldung vo, Notepad

"Die System-DLL "user32.dll" wurde im Speicher verschoben. Die Datei wurde verschobben, da die DLL "C:\WINDOWS\System32\SHLWAPI.dll" einen Adressbereich belegt, der für Windows-System-DLLs reserviert ist. Besorgen Sie sich vom Lieferanten eine neue DLL."

Hab ComboFix ausgefürt und da ist gar nichts passiert, nichtmal n Log oder so... oO

Gruß
KIMBO
Seitenanfang Seitenende
08.07.2009, 22:57
...neu hier

Themenstarter

Beiträge: 10
#12 Ich weiß nicht ob das hilfreich ist, aber als ich gerade mithilfe von FlashFXP einen Ordner verschieben wollte kam eine Fehlermeldung und dieser Report. Keine Ahnung was das Prog mir damit sagen will... ;) :

main thread ($440):
77d6ddf1 kernel32.dll GetPrivateProfileSectionW
00394596 SHLWAPI.dll #554
7c88eef7 shell32.dll SHFileOperationW
7c88f1a7 shell32.dll SHFileOperation
77f1b1bd user32.dll DispatchMessageA
004514f7 FlashFXP.exe Forms 6700 +34 TApplication.ProcessMessage
0045152e FlashFXP.exe Forms 6738 +1 TApplication.HandleMessage
0045174e FlashFXP.exe Forms 6827 +20 TApplication.Run

thread $66c:
77c9fc24 ntdll.dll KiFastSystemCallRet
77c9f6aa ntdll.dll NtWaitForMultipleObjects
77d59265 kernel32.dll WaitForMultipleObjectsEx
>> created by main thread ($440) at:
77e7a69a advapi32.dll

thread $6b0:
77c9fc24 ntdll.dll KiFastSystemCallRet
77c9f098 ntdll.dll NtReplyWaitReceivePortEx
>> created by main thread ($440) at:
7731fbde RPCRT4.dll

thread $3a8:
77c9fc24 ntdll.dll KiFastSystemCallRet
77c9e55b ntdll.dll NtDelayExecution
77d52107 kernel32.dll SleepEx
77d51d00 kernel32.dll Sleep
>> created by main thread ($440) at:
774cf859 ole32.dll

thread $7d4:
77c9fc24 ntdll.dll KiFastSystemCallRet
77c9f098 ntdll.dll NtReplyWaitReceivePortEx
>> created by thread $6b0 at:
7731fbde RPCRT4.dll

thread $10c (TChangeHandlerThread):
77c9fc24 ntdll.dll KiFastSystemCallRet
77c9f6aa ntdll.dll NtWaitForMultipleObjects
77d59265 kernel32.dll WaitForMultipleObjectsEx
77d5a0fb kernel32.dll WaitForMultipleObjects
0050c94d FlashFXP.exe UPTShellControls 3826 +11 TChangeHandlerThread.Execute
00403c30 FlashFXP.exe System ThreadWrapper
>> created by main thread ($440) at:
0050c613 FlashFXP.exe UPTShellControls 3721 +2 TChangeHandlerThread.Create

thread $504:
77c9fc24 ntdll.dll KiFastSystemCallRet
77c9f098 ntdll.dll NtReplyWaitReceivePortEx
>> created by thread $7d4 at:
7731fbde RPCRT4.dll

thread $724:
77c9fc24 ntdll.dll KiFastSystemCallRet
77c9e55b ntdll.dll NtDelayExecution
77d52107 kernel32.dll SleepEx
77d51d00 kernel32.dll Sleep
>> created by main thread ($440) at:
0034742f SHLWAPI.dll SHCreateThread

modules:
00330000 SHLWAPI.dll 6.0.2900.2995 C:\WINDOWS\system32
00400000 FlashFXP.exe 3.4.0.1145 C:\Programme\FlashFXP
00e60000 msctfime.ime 5.1.2600.2096 C:\WINDOWS\system32
01140000 odbcint.dll 3.525.1113.0 C:\WINDOWS\system32
01160000 Normaliz.dll 6.0.5441.0 C:\WINDOWS\system32
01180000 ODBC32.dll 3.525.1113.0 C:\WINDOWS\system32
01940000 libeay32.dll 0.9.8.2 C:\Programme\FlashFXP
01a60000 ssleay32.dll 0.9.8.2 C:\Programme\FlashFXP
0ffd0000 rsaenh.dll 5.1.2600.2036 C:\WINDOWS\system32
10000000 xpsp2res.dll 5.1.2600.2096 C:\WINDOWS\system32
1a400000 urlmon.dll 8.0.6001.18702 C:\WINDOWS\system32
4d1a0000 gdiplus.dll 5.1.3102.2096 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2096_x-ww_51b29046
4d740000 comctl32.dll 6.0.2900.2096 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2096_x-ww_a7d210bd
5b0f0000 uxtheme.dll 6.0.2900.2096 C:\WINDOWS\system32
5dca0000 iertutil.dll 8.0.6001.18702 C:\WINDOWS\system32
5e2c0000 NETAPI32.dll 5.1.2600.2096 C:\WINDOWS\system32
63000000 WININET.dll 8.0.6001.18702 C:\WINDOWS\system32
71a00000 WS2HELP.dll 5.1.2600.2096 C:\WINDOWS\system32
71a10000 WS2_32.dll 5.1.2600.2096 C:\WINDOWS\system32
71a30000 wsock32.dll 5.1.2600.2096 C:\WINDOWS\system32
71a80000 MPR.dll 5.1.2600.2096 C:\WINDOWS\system32
71b70000 SAMLIB.dll 5.1.2600.2096 C:\WINDOWS\System32
71b90000 ntlanman.dll 5.1.2600.2096 C:\WINDOWS\System32
71c00000 NETRAP.dll 5.1.2600.2096 C:\WINDOWS\System32
71c10000 NETUI1.dll 5.1.2600.2096 C:\WINDOWS\System32
71c50000 NETUI0.dll 5.1.2600.2096 C:\WINDOWS\System32
72f70000 winspool.drv 5.1.2600.2096 C:\WINDOWS\system32
73b10000 sti.dll 5.1.2600.2096 C:\WINDOWS\system32
73ce0000 shgina.dll 6.0.2900.2096 C:\WINDOWS\system32
746a0000 MSCTF.dll 5.1.2600.2096 C:\WINDOWS\system32
74a60000 CFGMGR32.dll 5.1.2600.2096 C:\WINDOWS\system32
75910000 MSGINA.dll 5.1.2600.2096 C:\WINDOWS\system32
75f00000 drprov.dll 5.1.2600.2096 C:\WINDOWS\System32
75f10000 davclnt.dll 5.1.2600.2096 C:\WINDOWS\System32
76300000 WINSTA.dll 5.1.2600.2096 C:\WINDOWS\system32
76330000 IMM32.DLL 5.1.2600.2096 C:\WINDOWS\system32
76350000 comdlg32.dll 6.0.2900.2096 C:\WINDOWS\system32
765a0000 CSCDLL.dll 5.1.2600.2096 C:\WINDOWS\System32
76620000 USERENV.dll 5.1.2600.2096 C:\WINDOWS\system32
76930000 LINKINFO.dll 5.1.2600.2096 C:\WINDOWS\system32
76940000 ntshrui.dll 5.1.2600.2096 C:\WINDOWS\system32
76ad0000 ATL.DLL 3.2.4035.0 C:\WINDOWS\system32
76af0000 winmm.dll 5.1.2600.2096 C:\WINDOWS\system32
77010000 COMRes.dll 2001.12.4414.42 C:\WINDOWS\system32
770f0000 oleaut32.dll 5.1.2600.2096 C:\WINDOWS\system32
77230000 appHelp.dll 5.1.2600.2096 C:\WINDOWS\system32
77310000 RPCRT4.dll 5.1.2600.2096 C:\WINDOWS\system32
773b0000 GDI32.dll 5.1.2600.2096 C:\WINDOWS\system32
774a0000 ole32.dll 5.1.2600.2096 C:\WINDOWS\system32
775e0000 CLBCATQ.DLL 2001.12.4414.254 C:\WINDOWS\system32
77970000 SETUPAPI.dll 5.1.2600.2096 C:\WINDOWS\system32
77a70000 cscui.dll 5.1.2600.2096 C:\WINDOWS\System32
77ad0000 crypt32.dll 5.131.2600.2096 C:\WINDOWS\system32
77b70000 MSASN1.dll 5.1.2600.2096 C:\WINDOWS\system32
77bd0000 version.dll 5.1.2600.2096 C:\WINDOWS\system32
77be0000 msvcrt.dll 7.0.2600.2096 C:\WINDOWS\system32
77c90000 ntdll.dll 5.1.2600.2096 C:\WINDOWS\system32
77d50000 kernel32.dll 5.1.2600.2096 C:\WINDOWS\system32
77e60000 advapi32.dll 5.1.2600.2096 C:\WINDOWS\system32
77f10000 user32.dll 5.1.2600.2096 C:\WINDOWS\system32
77fb0000 Secur32.dll 5.1.2600.2096 C:\WINDOWS\system32
7c800000 shell32.dll 6.0.2900.2096 C:\WINDOWS\system32
7de00000 wiashext.dll 5.1.2600.2096 C:\WINDOWS\system32

disassembling:
[...]
77d6dde3 push ebx
77d6dde4 call -$1bfc9 ($77d51e20)
77d6dde4
77d6dde9 mov eax, [ebp+$10]
77d6ddec dec eax
77d6dde9
77d6dded loc_77d6dded:
77d6dded cmp eax, esi
77d6ddef jnb loc_77d6dda6
77d6ddef
77d6ddf1 > mov [edi+eax*2], bx
77d6ddef
77d6ddf5 loc_77d6ddf5:
77d6ddf5 pop edi
77d6ddf6 pop esi
77d6ddf7 pop ebx
77d6ddf8 pop ebp
77d6ddf9 ret $10
77d6ddf9
77d6ddf9 ; ---------------------------------------------------------
77d6ddf9
[...]
Seitenanfang Seitenende
08.07.2009, 23:10
Moderator

Beiträge: 5694
#13 Ich denke da geht es um ein Hardwareproblem evtl mit den RAM Riegel.. Kenne mich da nicht aus. Habe den Thread mal ins Technik-Forum verschoben. Ich denke hier kann Dir besser jemand helfen.

Gruss Swiss
Seitenanfang Seitenende
08.07.2009, 23:27
...neu hier

Themenstarter

Beiträge: 10
#14 Ich nehm Hilfe von überall wo ich sie kriegen kann ;)

Danke fürs Verschieben
Seitenanfang Seitenende
09.07.2009, 17:34
Member
Avatar Gool

Beiträge: 4730
#15 Mit dem RAM hat das höchstwahrscheinlich nichts zu tun. Das ist ziemlich eindeutig ein Windows-Fehler.

Sind alle ServicePacks und Updates installiert?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende