Forum
Tipps
News
Menu-Icon

Explorer.exe hat ein Problem festgestellt

Hey,

Ich hab seit längerem ein VERDAMMT GROßES Problem xD

//=================== PROBLEMBESCHREIBUNG ===================\\

Sobald Windows hochgefahren ist kommt die FehlerMeldung :

"Explorer.EXE hat ein Problem festgestellt und muss beendet werden"

Wenn ich das Fenster offen lasse, dann geht alles gut,
und ich kann alles andere fehlerfrei benutzen.
Klicke ich das Fenster weg, beendet sich kurz die "Explorer.exe"
und wird dann neu gestartet nach 1-2 Sekündchen.
Dann folgt die gleiche FehlerMeldung erneut.


//=================== STATUS ===================\\

Zunächst zum Löschen :

Da ich sehr, sehr viele wichtige Daten auf meinem Pc habe,
würde ich gerne einen LösungsVorschlag bekommen, der mir
"NICHT" rät , alles zu formatieren und gleich neu drauf -
zupacken.Ich weiß, dass dies, die beste Lösung ist, und ich
habe das auch schon unzählige Male ( früher ) gemacht,
aber nach meinem jetzigen Status ( 1 Jahr ohne Neuinstall. xD )
gibt es einfach zu viele wichtige Dateien auf meinem Pc.

Die DatenSicherung :

Jaa, ich könnte meine Daten sichern und dann Neuinstall.,
suche jedoch erst eine alternative Lösung.


//=================== BISHERIGE FEHLERSUCHE ===================\\

Bisher habe ich schon folgendes versucht :

- "Explorer.exe" mithilfe eines Replacers ausgetauscht
- In der "MsConfig ~> SystemStart" : Alles ausgeschaltet
- In der "MsConfig ~> Dienste : Alle Dienste , die nicht von
  Microsoft sind, ausgeschaltet
- HiJackThis run gemacht, und alle Fehler beseitigt.
- User.ini komplett von meinem Pc entfernt
- Mithilfe "CMD" die "Boot.ini" editiert und die
  DEP (Data Execution Prevention) vom ServicePack 2 ausgeschaltet
  ( Diese dient dem Schutz vor "BufferOverflows" ) :
  CMD:
  cd \
  attrib boot.ini -s -h -r
  edit boot.ini
  "/NoExecute=XXXXX" mit "/Execute" austauschen
  und dann in der Konsole die Attribute wieder hinzufügen
  ( wollen ja keine Ungeschützte Datei haben xD )
  attrib boot.ini +s +h +r
- Von der Windows-CD ausgebootet , mithilfe der ReparaturKonsole
  den BootSektor neugeschriebe :
  Erst mit "Fixboot"
  Anschließend gleich den MBR neu : "FixMbr"

ABER NIX HAT GEHOLFEN *HEUL* *SCHLURCHZ*


//=================== TÄTIGKEITEN ===================\\

Ich bin C++ Programmierer und einige meinen jetzt bestimmt :
 +"Schön, und wen interessierts ?"
Es könnte jedoch vllt. an BufferOverflows liegen, oder an
anderen bestimmten Funktionen der "MSDN" , womit ich mir
Windows beschädigt haben kann. Deswegen diese kleine Randinformation.

//=================== PC-STATUS ===================\\

System :
Microsoft Windows XP
Home Edition
Version 2002
Service Pack 3

Registriert für :
*SAG ICH NICHT XD*

Computer :
AMD Athlon(tm) DualCore
Processor 4850e
2.49 GHz, 2,00 GB RAM

Partitionen :
C:  = 146 GB
D:  = 151 GB

Festplatte
:
300 GB

//=================== HIJACKTTHIS LOG ===================\\



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:24:13, on 05.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Safari\Safari.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Dokumente und Einstellungen\Sterminio\_System\_Programme\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [{DD8B62B7-7E5F-49E0-C3E1-2B699A24416C}] "C:\Dokumente und Einstellungen\Sterminio\Anwendungsdaten\Pian\ytpe.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Tenda  Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3790 bytes

//=================== FAZIT & DANKE ===================\\

Falls es also jemanden gibt, der bis hierher gelesen hat, schonmal ein großes Lob.
Wenn nun also noch ein Lösungsvorschlag kommt , NOCH BESSER.
Wenn jemand die Lösung hat : "Ruf mich an ich bin heiß : 0123456789" xD :P

Mfg Sterminio Productions
 



Antworten zu Explorer.exe hat ein Problem festgestellt:

Soviel nach außen gekehrtes Wissen, aber dann den sechser IE drauf  :o
Ich denke Du hast dir Gäste eingefangen.  ;D

Dein Log kannst Du hier selbst auswerten.
Klick mich

Jetzt komm aber nicht damit das Du den IE nicht nutzt.
Das  hilft jetzt gar nichts mehr, denn der IE ist dermaßen in das Betriebssystem eingebunden das immer Temporäre Daten mit involviert sind.
Als Test lade dir Malwarebytes und las es mal prüfen dann siehst wie viel Daten im IE mit drinn sind.

Burgeule

Bei der Logfile-Auswertung kommt folgende Meldung:

"Sie benutzen anscheinend keinen Antivirenscanner oder Ihr Scanner ist nicht aktiv.
   In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen eine Firewall, die in Ihr Betriebssystem integriert und im Logfile nicht zu erkennen ist bzw. eine Hardware-Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier"

Das macht mich stutzig!

Gruß
Bosco

WoW, COOEL :)(L)
Dankeee, wie bekomm ich den IE 6 down ?
Ders doch in Windows involviert, den bekommt man doch nicht
so einfach weg oda?

....wie bekomm ich den IE 6 down ?...


Über Start-Systemsteuerung-Software oder zumindest auf IE 8 updaten.

Gruß
Bosco

Hallo

Was mir im Logfile etwas sauer auf-stößt, ist das hier:

O4 - HKCU\..\Run: [{DD8B62B7-7E5F-49E0-C3E1-2B699A24416C}] "C:\Dokumente und Einstellungen\Sterminio\Anwendungsdaten\Pian\ytpe.exe"

Normalerweise sollten sich keine "Run"-Befehlsdateien im Ordner-> "Eigene Dateien\Benutzername\Anwendungsdaten" befinden!!

I.d.R. ist ein "Run-Eintrag" an genau dieser Stelle zu 95% ein untrügliches Zeichen für Malware ;)

Lass diese Datei bei VirusTotal überprüfen:

http://www.virustotal.com/

Ansonsten findest du evtl. mehr Informationen bzw. dem Bezug / Ursprung zu dieser Datei in der Registry unter diesem Pfad:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Wie man in die Registry kommt, setze ich als bekannt voraus in deinem speziellen Fall ;) 


...Als Test lade dir Malwarebytes und las es mal prüfen dann siehst wie viel Daten im IE mit drinn sind.


http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Wäre wichtig!
Gruß
Bosco
 

Es gibt Neuigkeiten :

Eben hab ich meinen Pc angemacht, und ... Das Problem war weg ...
das Fenster kam nicht, ich war so erstaunt , dass ich gleich einen
Neustart gemacht habe, und da war es wieder, das Doofe Fenster
und das Problem :(

MaleWareScan hab ich gemacht : 14 Malewares
Update
auf IE 8 gemacht :P

Zitat
MaleWareScan hab ich gemacht : 14 Malewares
Na dann - herzlichen Glückwunsch!
Daten sichern und neu aufsetzen.
Mit Bereinigungsgekasper wirst Du als Programmierer bestimmt nicht rumeiern? ;D

PS an Deine Telefonnummer geht keiner ran  :P ist die etwa falsch - schade! :D

Welche Telefonnummer?
Ich finde schon noch  n Weg, und halte Euch gerne auf dem Laufendem

Na die hier  ;D

Zitat
Wenn jemand die Lösung hat : "Ruf mich an ich bin heiß : 0123456789"

Das mit dem Neuaufsetzen meine ich aber ernst.
Gerade als Programmierer solltest Du wissen wie "ernst" man diese angeblichen "Bereinigungen" bei Befall nehmen kann.

 

Jaaa, Jaaa, ich weiß.
Die Telefonnummer Stimmt nicht, xD
Aber bin trotzdem heiß, ne spaß xD
Ehmmm, ich hab schon ne neue Idee ,
aber ich sag erst obs geklappt hat, oder nicht,
wenn ichs geschafft hab :P
Schleichwerbung nebenbei :

Sterminio Productions

Für alle werdenden Programmierer C(=

Antwort Nr.6 hast du wohl überlesen / ignoriert?

Scheinbar sind dir Automatismen mittels 1-Klick-Programmen lieber als eine manuelle und intelligente, durchdachte Suche.

Na denn........... :(

Du und Programmierer / Insider?

Da ist wohl der Wunsch Vater des Gedankens...

Hmmm, Also der yType, war n MaleWare ...
Danke für den Tipp.
Werd denn jetzt mal löschen , und dann Neustarten (L)

//==================DANKE AN ALLE HILFEN==================\\

Also, zunächst einmal, "Danke", an Alle, die versucht haben
zu helfen.
Und an meinen Retter "Nostradamus" ''n "Besonderes Danke".
Ich hab die "yType.exe" und den dazugehörigen Ordner entfernt,
und weg war der Virus xD und das damit verbundene Problem C(=
Gut, dass es jemanden gibt, der sich da so gut auskennt :)(L)

Ich werd denke ich mal den Registry-Eintrag noch löschen und
fertig.
Danke für die Hilfe in diesem Forum :)(L)

Mfg

Sterminio Productions


« Win XP: Festplatte neu formatiert, aber Neuinstallation XP funktioniert nichtWin XP: standby-Modus geht nicht mehr »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...

Datenkompression
Siehe komprimieren. ...

Datenrate
Die Datenrate, oft auch als Datenübertragungsrate oder Datentransferrate bezeichnet, gibt an, wie viele Daten in einer bestimmten Zeiteinheit (meistens pro Sekunde) ...