Forum
Tipps
News
Menu-Icon

Explorer stürzt alle 5 sek. ab und startet neu

Hi.
Also wie ihr im Betreff sehen könnt stürzt meine explorer.exe nach dem starten alle 5 Sekunden ab (nur noch das Hintergrundbild ist zu sehen) und startet dann wieder neu.
Habe mir vor 2 Tagen die Trial Version von Norton  Internet Security 2009 drauf gemacht da ich nur gutes gehört habe. Habe dann nen scan gemacht und es wurden prompt 7 Viren gefunden. Doch seit gestern abend habe ich das Problem.

Habs schon gegoogelt aber nix vernünftiges gefunden. Kann es ein das ich nen BOT habe???
Habe auch schon diese Festplatenüberprüfung laufen lassen (chkdsk oder so) hat aber nix gefunden...

Falls es schon so einen Post gibt entschuldige ich mich, aber ich habe zur zeit keine nerven dafür ewig rum zusuchen^^

MfG



Antworten zu Explorer stürzt alle 5 sek. ab und startet neu:

Systemwiederherstellung auf Tag VOR Norton . dann Testen .

Mh also sieht so aus das ich mir nen Trojaner eingefangen habe (Virtumonde)...
Spybot erkennt und löscht ihn, jedoch wenige Sekunden nach dem beenden von Spybot oder nach nem neustart is der wieder da... Habe im Inet gelesen das der sehr hartnäckig ist...
Habe mir jetzt Vundofix gezogen und scanne erstmal...
Habe keine Ahnung wie ich mir das Ding zugelegt haben könnte...Habe die Norton 2009 version von der offiziellen HP gezogen...-.-

Also ich bekomme diesen Virtumonde nicht weg. Auch mit irgendwelchen spezial tools nicht. Im Abgesicherten Modus stürzt der Explorer auch immer wieder ab, Systemwiederherstellung funzt auch nicht (Habe nur eine von gestern -> Hatte da schon Norton drauf), die WIederherstellungspunkte davor gehen nicht...Keine Ahnung wieso...-.-
Spybot zeigt den immer wieder an, auch wenn er vorher gefixt wurde. Hijackthis listet nix auffälliges auf...
Habe wieder Avira drauf gemacht, doch das findet erst recht nix...
Ich weiß ja ungefähr wo der Trojaner ist (wird bei Spybot angezeigt) jedoch komme ich nicht ran, da der Explorer immer so schnell wieder abstürzt...Habe keine Lust mein System neu zu machen...vor allem da ich keine Datein sichern kann....Argh...hat den niemand Rat????

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Ladt dir zunächst Malwarebytes runter und mache einen komplett Scan, lasse alle Funde löschen und poste den Report hier.

So habe nen Quick Scan gemacht und es wurde schon 10 Objekte gefunden:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1403
Windows 5.1.2600 Service Pack 2

17.11.2008 14:36:36
mbam-log-2008-11-17 (14-36-36).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 66489
Laufzeit: 3 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
E:\WINDOWS\system32\jkkKETmN.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f77146c-ca25-479f-b183-318e7b0db1a8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1f77146c-ca25-479f-b183-318e7b0db1a8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f77146c-ca25-479f-b183-318e7b0db1a8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: e:\windows\system32\jkkketmn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: e:\windows\system32\jkkketmn  -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\WINDOWS\system32\jkkKETmN.dll (Trojan.Vundo.H) -> Delete on reboot.
E:\WINDOWS\system32\NmTEKkkj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\NmTEKkkj.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\byXNEWpp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\iifCSliJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\fcccCRKc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

So habe jetzt den PC neu gestartet und der explorer läuft stabil...mache jetzt nochmal nen vollständigen scan...

ABER EIN GAAAANZ GROßES DANKESCHÖN FÜR DEN SOFTWARETIPP!!!!!!

MfG

Daten sichern,system neuinstalieren.Alles andere ist sinnfrei.Schadsoftware kann man zwar löschen,aber die schäden können diese pogramme nicht entfernen.Das system ist nicht mehr vertrauenswürdig,deswegen komplet platmachen.Desweiteren lass NIS weg,das ist sinnfrei und bietet keinen schutz,egal,was der hersteller und diverse zeitschreiften meinen,zu verzapfen.
Desweiteren nicht als mitglid der gruppe der Administraoren arbeiten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ladt dir Combofix runter und mache damit noch einen Scan den Logfile anschließend hier posten.

@ w hier besteht kein Grund zu formatieren. Es wurden keine wichtigen Registry Einträge geändert. Außerdem stellt Combofix die Standard Registry Einträge und Systemeinstellungen wiederher.

hallo,

Formatiere deine platte und tue dein BS neuaufsetzen.
oder falls möglich image zurückspielen.

dein system bekommst du nicht mehr sauber, da schon eingriffe im system stattgefunden haben. (und wo genau kannst du auch nicht wissen den diese tools finden auch nicht alles (o. entfernen).

auch mit @ersguterjunge´s vudo zauber wirst du es nicht sauber bekommen.

mfg Zidane

@ersguterjunge:
Es ist schon erstaunlich,wie merkbefreit Du sinnfreie sachen verzapfst.Ein kompromitiertes system kann man nicht reinigen,egal was du hier meinst dazu zu sagen.Aber offensichtlich ist der hinweis auf formatieren ein aufruf zur ketzerei.Von Ernsthaftem Arbeiten mit computern Schinst du in bezug auf sicherheit wenig ahnung zu haben;anders kann ich mir die sinnfreien anleitungen zum reinigen nicht erklären.
Desweiteren mag ein Tool zwar dein schadpogram benennen,aber ob es auch wirklich das ist,was ursprünglich untersucht wurde oder ein anders mit geändertem "Auftrag",weist Du nicht.Daher kann man auch nicht die Schäden begutachten bzw Reparieren.
Wenn der TO kein sauberes image hat,ist das sein problem,nicht meines.

Mh also eigentlich läuft PC wieder stabil und ich werde mein BS wohl erstmal nicht neu aufsetzen. Kann ja sein das ich noch irgendwas drauf habe, aber wenn ich mein System immer neu machen müsste wenn ich mal einen Trojaner drauf habe müsste ich meinen PC pro woche 2 mal neu machen... Egal wie gut ich ihn schütze irgendwas kommt immer drauf.
Aber trotzdem vielen Dank für die Tipps!
Werde mein System aber eh nach Weihnachten neu machen da ich mir dann Vista hole.^^
MfG und Danke nochmal an alle

Egal wie gut ich ihn schütze irgendwas kommt immer drauf.

QUATSCH !
Ich hatte bisher erst 2 Virenwarnungen insgesamt !!

DEIN Problem ist es ja ggf nicht ,aber das deiner Freunde / Bekannten, die Du per Mail usw VERSEUCHST!
Dir sollte man Computernutzung gerichtlich untersagen lassen.
Bei Aids würdest Du wohl genauso handeln ... ich merk ja nix ,alle anderen sind mir egal .
Für was ich dich halte , muss ich hier wohl nicht extra sagen ...  ::):(>:(8) 
« Letzte Änderung: 18.11.08, 11:33:34 von HCK »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@w du scheinst nicht zu verstehen das nicht jeder Schädling das System kompromitiert!!! Bei Vundo ist es nicht der Fall.

Aber mach du mal weiter mit deinem Formatieren, viel spaß.
Du sagst ja schon das formatiert werden muss, wenn du nichtmal sicher weißt ob wirklich ein Schädling auf dem System ist. OHNE SINN!!

WTF!!!
Also so ne Lappalie mit Aids zu vergleichen is ja wohl sehr krass!!!!
Also wenn du bisher nur 2 Viren hattest dann warste wohl kaum im Internet!
Also ich finds schon ziemlich krass hier sowas zu schreiben. Habe hier um Hilfe gebeten, habe sie bekommen und finde es ziemlich heftig mich hier nun beleidigen zu lassen!!!
LOL zum Glück schreibe ich kaum Mails...

Also mein PC läuft stabil, ist ziemlich sauber und ich bezweifle das ich andere Leute verseuche.
Kann geschlossen werden

Danke nochmal an alle die konstruktive Beiträge geschrieben haben und mir wirklich helfen wollten!

MfG 


« Windows XP: Automatisches Update deaktiviertHotmail-Konto »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Beta Version
Unter einer Beta Version versteht man ein Programm, das sich in einer Testphase, also noch vor der finalen Version, die veröffentlicht wird, befindet. Allgemein wird...

Bulk Version
Eine Bulk-Version ist nicht für den Einzelverkauf gedacht, sondern für Händler, die daraus ein Komplettangebot zusammenstellen. Oft erhält man nur die...

Retail Version
Eine Ware ist eine Retail-Version (oder auch "Kit-Version" genannt), wenn sie für den Endverbraucher bestimmt ist. Im Grunde kauft der Kunde im Laden immer die Retai...