WinFuture-Forum.de: Windows Xp Sp3 + Windows Explorer Stürzt Andauernd Ab - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Windows Xp Sp3 + Windows Explorer Stürzt Andauernd Ab


#1 Mitglied ist offline   Untot 

  • Gruppe: aktive Mitglieder
  • Beiträge: 375
  • Beigetreten: 12. Januar 04
  • Reputation: 0

  geschrieben 26. August 2010 - 18:17

Guten Abend,
ich habe hier Probleme mit dem Windows XP Rechner eines bekannten.
Es waren alle Updates Installiert + SP3.

So zum Problem, wenn man ein Explorer Fenster öffnet, schließt sich dieses nach ein paar sekunden und der Windows Explorer beendet sich auch ( also die Taskleiste beendet sich und startet neu ).
Wenn ich nun Total Commander von einem USB Stick starte geht alles.
Genauso ist es wenn ich ins Startmenü auf alle Programme gehe, stürzt der Explorer ab.

Ich habe eine Reperatur Installation von XP durchgeführt, da ich dachte das vielleicht eine Systemdatei beschädigt wäre.
Doch es hat sich nicht verändert.

Ich habe mit etlichen Virenscannern gescannt, auch mit der CT "Desinfec't 8", rootkit scanner, maleware antibytes, AVZ Antiviral Toolkit.
Das einzigste was die Tools gefunden haben war die Ebayshortcut.exe doch das wurde gelöscht, nun findet kein tool mehr einen schädling.
Derzeit scanne ich mit gmer.

Gmer Log:

Zitat

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-26 19:15:31
Windows 5.1.2600 Service Pack 3
Running: 45kmsi7h.exe; Driver: C:\DOKUME~1\nana\LOKALE~1\Temp\uftyypog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9585360, 0x35483F, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm228.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \FileSystem\Ntfs \Ntfs aliidex.sys (ALi File System Filter Driver/Windows ® 2000 DDK provider)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpm228.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 aliidex.sys (ALi File System Filter Driver/Windows ® 2000 DDK provider)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpm228.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 aliidex.sys (ALi File System Filter Driver/Windows ® 2000 DDK provider)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 tdrpm228.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 aliidex.sys (ALi File System Filter Driver/Windows ® 2000 DDK provider)

---- EOF - GMER 1.0.15 ----


Was würdet ihr empfehlen?

Dieser Beitrag wurde von Untot bearbeitet: 26. August 2010 - 18:18

0

Anzeige



#2 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.943
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 26. August 2010 - 18:28

Schau doch mal in die Ereignisanzeige, was da zum Absturz ausgegeben wird.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#3 Mitglied ist offline   Taxidriver05 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.609
  • Beigetreten: 14. Mai 09
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Schkopau - OT Ermlitz
  • Interessen:- Ausgehen,
    - Sport (am liebsten an der frischen Luft),
    - Musik (machen und hören),
    - Grafik- und Webdesign,
    - gut Essen,
    - an PCs basteln (für den schnellen Euro ;-)),
    uvm.

geschrieben 26. August 2010 - 18:42

Beitrag anzeigenZitat (Urne: 26.08.2010, 19:28)

Schau doch mal in die Ereignisanzeige, was da zum Absturz ausgegeben wird.


Oder lass mal HijackThis drüberlaufen und poste mal den Log hier...

Vielleicht lässt sich da noch was ausfindig machen...
BORN STUPID? TRY AGAIN!

"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
0

#4 Mitglied ist offline   Untot 

  • Gruppe: aktive Mitglieder
  • Beiträge: 375
  • Beigetreten: 12. Januar 04
  • Reputation: 0

geschrieben 26. August 2010 - 21:00

re:

Hijackthis Log:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:30, on 26.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
C:\Programme\TeamViewer\Version5\TeamViewer.exe
D:\Portable Mod\PStart.exe
D:\Portable Mod\Systemsicherheit\AntiSpyware Programme\HijackThis 2.0.2 Final\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.micros...microsoftupdate
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\Biet-O-Matic\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 4802 bytes


In der Eventlog gibt es nicht viel.

Eventlog:

Zitat

Ereignistyp: Fehler
Ereignisquelle: DCOM
Ereigniskategorie: Keine
Ereigniskennung: 10005
Datum: 26.08.2010
Zeit: 21:54:06
Benutzer: ZAUBERWELT\nxxx
Computer: ZAUBERWELT
Beschreibung:
Bei DCOM ist der Fehler "Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. " aufgetreten, als der Dienst "TuneUp.UtilitiesSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{FCA02D56-BF9D-4591-AD41-E59AF763C64A}

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft....link/events.asp.


Ich werde noch verrückt ;)

Dieser Beitrag wurde von Untot bearbeitet: 26. August 2010 - 21:01

0

#5 Mitglied ist offline   Wiesel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.932
  • Beigetreten: 09. Mai 06
  • Reputation: 525
  • Geschlecht:unbekannt
  • Wohnort:Punxsutawney, 742 Evergreen Terrace
  • Interessen:Mein Schneckenhaus

geschrieben 26. August 2010 - 21:06

Hallo. Ich tippe mal auf das Zaubertool TuneUp.

Zitat

Bei DCOM ist der Fehler "Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. " aufgetreten, als der Dienst "TuneUp.UtilitiesSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{FCA02D56-BF9D-4591-AD41-E59AF763C64A}
Google mal nach dem Fettgeschriebenen. Alles Probleme im Zusammenhang damit.

greets
around the world
0

#6 Mitglied ist offline   Taxidriver05 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.609
  • Beigetreten: 14. Mai 09
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Schkopau - OT Ermlitz
  • Interessen:- Ausgehen,
    - Sport (am liebsten an der frischen Luft),
    - Musik (machen und hören),
    - Grafik- und Webdesign,
    - gut Essen,
    - an PCs basteln (für den schnellen Euro ;-)),
    uvm.

geschrieben 26. August 2010 - 21:28

Zitat

O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\Biet-O-Matic\\\\AddToBOM.hta


Und Cheaten bei ebay tut er auch noch... ;)

Naja...
Ich persönlich finde das ganze system etwas überfüllt.

Ich denke aber auch mal, dass es an TuneUp liegt...

Und wenn es dann noch eventuel ne gecrackte Version ist, dann spricht es umso mehr für das Problem.
Ein Link, der nach Wiesels Empfehlung ausgespuckt wird, sagt selst auch, dass Fehler in dieser CLSID durch Viren in Cracks verursacht werden können.
BORN STUPID? TRY AGAIN!

"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
0

#7 Mitglied ist offline   Untot 

  • Gruppe: aktive Mitglieder
  • Beiträge: 375
  • Beigetreten: 12. Januar 04
  • Reputation: 0

geschrieben 26. August 2010 - 21:47

re:
ne das war noch ein Tuneup aus meiner Beta Phase ;) .
Aber nun auch egal ich sicher nun alle Daten und mach ihn Platt habe zwei tage rumgemacht...

Danke für die Antworten.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0