Explorer.exe Absturz

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Ossi_Os, 27.08.2008.

  1. #1 Ossi_Os, 27.08.2008
    Ossi_Os

    Ossi_Os Neuer Benutzer

    Dabei seit:
    27.08.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo allerseits,

    ich habe schon seit längerer Zeit ein Problem - das sich trotz der umfangreichen Hilfe bezüglich dieses Themas nicht lösen lässt:

    Sobald ich unter C:\Dokumente und Einstellungen\Officer\Lokale Einstellungen in den Ordner "Temp" wechseln will, stürzt mein Explorer ab und wird neu gestartet - womit ich keinen Zugriff auf meinen Temp Ordner habe und somit keine Daten dort heraus löschen kann...

    Auch diverse Programme wie Fix-It Utilities 6 oder WinSysClean 2007 helfen nicht weiter hinsichtlich des Löschens von *.temp bzw. *.tmp Dateien, da sie jedes Mal, wenn es auf besagten Ordner zugeht, ebenfalls ihre Dienste einstellen und abschalten...

    Die Daten, die mein Fehlerbericht enthält, sehen folgendermaßen aus:

    Problemsignatur
    AppName: explorer.exe
    AppVer: 6.0.2900.3156
    ModName: unknown
    ModVer: 0.0.0.0
    Offset: 2d344633

    Ein HiJackLogFile habe ich ebenfalls erstellt - vielleicht hilft das weiter:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:54:52, on 27.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\sstray.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\D-Link\AirPlus G\AirGCFG.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Programme\Logitech\QuickCam\Quickcam.exe
    C:\Programme\PDFDrucker\PDF24Updater.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\phonostar\ps_timer.exe
    C:\Programme\Mobile Master\MMAgent.exe
    C:\Programme\DAP\DAP.EXE
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Mobile Master\MMScan.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe
    C:\Programme\Winamp\winamp.exe
    C:\WINDOWS\explorer.exe
    C:\Dokumente und Einstellungen\Officer\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDF24Updater.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe"
    O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
    O4 - HKCU\..\Run: [MMAgent] C:\Programme\Mobile Master\MMAgent.exe
    O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Stream\PPLive\PPLive.exe
    O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Stream\PPLive\PPLive.exe
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5E532AF6-D510-471F-8ED5-1F8BAC3FCA4A}: NameServer = 62.220.18.8 89.246.64.8
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
    O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe



    Zu meinem System:
    OS: XP Professional Version 2002 SP2
    Athlon XP 2400+ 2 GHz
    1,50 GB RAM


    Hoffe mir kann jemand helfen - wenn noch Fragen bestehen, einfach schreiben!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 28.08.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  4. #3 Ossi_Os, 28.08.2008
    Ossi_Os

    Ossi_Os Neuer Benutzer

    Dabei seit:
    27.08.2008
    Beiträge:
    7
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.25
    Datenbank Version: 1090
    Windows 5.1.2600 Service Pack 2

    15:19:29 28.08.2008
    mbam-log-08-28-2008 (15-19-29).txt

    Scan-Methode: Vollständiger Scan (C:\|G:\|)
    Durchsuchte Objekte: 151827
    Laufzeit: 1 hour(s), 40 minute(s), 17 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 2

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdust.exe -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\system32\kdust.exe (Rootkit.DNSChanger.H) -> Delete on reboot.
    C:\WINDOWS\system32\svhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.




    Und nu?
     
  5. #4 Humdinger, 28.08.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  6. #5 Ossi_Os, 28.08.2008
    Ossi_Os

    Ossi_Os Neuer Benutzer

    Dabei seit:
    27.08.2008
    Beiträge:
    7
    Zustimmungen:
    0
    SDFix: Version 1.219
    Run by Administrator on 28.08.2008 at 16:15

    Microsoft Windows XP [Version 5.1.2600]
    Running From: C:\SDFix\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
    C:\WINDOWS\SYSTEM32\NAVUPDTS.EXE - Deleted
    C:\WINDOWS\system32\TFTP1788 - Deleted
    C:\WINDOWS\system32\TFTP2712 - Deleted
    C:\WINDOWS\system32\TFTP2872 - Deleted





    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-28 16:23:57
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:4f37272a
    "s2"=dword:2114286f
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000001
    "ujdew"=hex:c8,00,47,10,c8,d1,84,76,88,0e,a7,7c,3a,1b,93,e3,1a,7a,3e,42,b0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:50,00,19,f0,bf,03,39,20,8a,de,dd,55,94,c3,be,b3,29,d5,fd,57,94,..
    "p0"="C:\Programme\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "khjeh"=hex:1f,82,6a,48,98,d0,bb,f1,e3,9b,75,14,8c,ef,a7,a2,6b,65,5d,0e,b6,..
    "a0"=hex:20,01,00,00,a4,d6,b6,39,05,a7,c7,8f,44,ca,4f,51,98,f9,05,80,6a,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:81,82,89,c8,c3,8b,78,ca,52,6f,2a,56,58,12,dc,1c,32,49,55,e0,06,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000001
    "ujdew"=hex:c8,00,47,10,c8,d1,84,76,88,0e,a7,7c,3a,1b,93,e3,1a,7a,3e,42,b0,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:50,00,19,f0,bf,03,39,20,8a,de,dd,55,94,c3,be,b3,29,d5,fd,57,94,..
    "p0"="C:\Programme\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "khjeh"=hex:1f,82,6a,48,98,d0,bb,f1,e3,9b,75,14,8c,ef,a7,a2,6b,65,5d,0e,b6,..
    "a0"=hex:20,01,00,00,a4,d6,b6,39,05,a7,c7,8f,44,ca,4f,51,98,f9,05,80,6a,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:81,82,89,c8,c3,8b,78,ca,52,6f,2a,56,58,12,dc,1c,32,49,55,e0,06,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\filename.exe"="C:\\WINDOWS\\system32\\filename.exe:*:Disabled:filename"
    "C:\\WINDOWS\\system32\\navupdaters.exe"="C:\\WINDOWS\\system32\\navupdaters.exe:*:Enabled:navupdaters"
    "C:\\Programme\\ICQ\\Icq.exe"="C:\\Programme\\ICQ\\Icq.exe:*:Enabled:ICQ"
    "C:\\WINDOWS\\system32\\wvsvc.exe"="C:\\WINDOWS\\system32\\wvsvc.exe:*:Disabled:wvsvc"
    "C:\\mIRC\\mirc.exe"="C:\\mIRC\\mirc.exe:*:Enabled:mIRC"
    "C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
    "C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
    "D:\\xampp\\apache\\bin\\Apache.exe"="D:\\xampp\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\\Programme\\NetMeeting\\conf.exe"="C:\\Programme\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
    "D:\\xampp\\mysql\\bin\\mysqld.exe"="D:\\xampp\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
    "D:\\xampp-neu\\xampp\\apache\\bin\\Apache.exe"="D:\\xampp-neu\\xampp\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "D:\\xampp-neu\\xampp\\mysql\\bin\\mysqld.exe"="D:\\xampp-neu\\xampp\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
    "C:\\xampp\\apache\\bin\\Apache.exe"="C:\\xampp\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\\apachefriends\\xampp\\apache\\bin\\Apache.exe"="C:\\apachefriends\\xampp\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\\apachefriends\\xampp\\mysql\\bin\\mysqld.exe"="C:\\apachefriends\\xampp\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
    "C:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Programme\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
    "C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\\program files\\mIRC\\mirc.exe"="C:\\program files\\mIRC\\mirc.exe:*:Enabled:mIRC"
    "C:\\Programme\\Rafterman Script 7.0\\mirc.exe"="C:\\Programme\\Rafterman Script 7.0\\mirc.exe:*:Enabled:mIRC"
    "C:\\Programme\\Coolspot\\xcMessenger\\xcMessenger.exe"="C:\\Programme\\Coolspot\\xcMessenger\\xcMessenger.exe:*:Enabled:X-Check Messenger"
    "C:\\Dokumente und Einstellungen\\Officer\\Lokale Einstellungen\\Temp\\j2eesdk-1_4-windows.exe2\\package\\jre\\bin\\javaw.exe"="C:\\Dokumente und Einstellungen\\Officer\\Lokale Einstellungen\\Temp\\j2eesdk-1_4-windows.exe2\\package\\jre\\bin\\javaw.exe:*:Enabled:javaw"
    "C:\\Dokumente und Einstellungen\\Officer\\Desktop\\Leecher-passwort-su-bi.exe"="C:\\Dokumente und Einstellungen\\Officer\\Desktop\\Leecher-passwort-su-bi.exe:*:Enabled:SU-BI Leecher"
    "C:\\Programme\\g3torrent\\g3torrent.exe"="C:\\Programme\\g3torrent\\g3torrent.exe:*:Enabled:g3torrent"
    "C:\\Programme\\BitTorrent\\btdownloadgui.exe"="C:\\Programme\\BitTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
    "G:\\xampplite\\mysql\\bin\\mysqld.exe"="G:\\xampplite\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
    "G:\\xampplite\\apache\\bin\\Apache.exe"="G:\\xampplite\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\\Spiele\\Reality Pump\\Earth 2160\\Earth2160_NO_SSE.exe"="C:\\Spiele\\Reality Pump\\Earth 2160\\Earth2160_NO_SSE.exe:*:Enabled:Earth 2160"
    "C:\\Spiele\\Reality Pump\\Earth 2160\\Earth2160_SSE.exe"="C:\\Spiele\\Reality Pump\\Earth 2160\\Earth2160_SSE.exe:*:Enabled:Earth 2160"
    "C:\\Dokumente und Einstellungen\\Officer\\Desktop\\SaltwaterLeecher.exe"="C:\\Dokumente und Einstellungen\\Officer\\Desktop\\SaltwaterLeecher.exe:*:Enabled:SaltwaterLeecher"
    "C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "I:\\xampplite\\mysql\\bin\\mysqld.exe"="I:\\xampplite\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
    "I:\\xampplite\\apache\\bin\\Apache.exe"="I:\\xampplite\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\\Dokumente und Einstellungen\\Officer\\Desktop\\salt-water Leecher.exe"="C:\\Dokumente und Einstellungen\\Officer\\Desktop\\salt-water Leecher.exe:*:Enabled:salt-water Leecher"
    "C:\\Programme\\Gamers.IRC\\mirc.exe"="C:\\Programme\\Gamers.IRC\\mirc.exe:*:Enabled:mIRC"
    "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Programme\\Spiele\\Dawn Of War\\W40k.exe"="C:\\Programme\\Spiele\\Dawn Of War\\W40k.exe:*:Enabled:W40k"
    "C:\\Programme\\Mozilla Firefox\\plugins\\alhlp.exe"="C:\\Programme\\Mozilla Firefox\\plugins\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
    "C:\\Spiele\\Chaos Gate\\WH40K.exe"="C:\\Spiele\\Chaos Gate\\WH40K.exe:*:Enabled:WH40K"
    "C:\\Spiele\\Mark of Chaos\\Warhammer.exe"="C:\\Spiele\\Mark of Chaos\\Warhammer.exe:*:Enabled:Warhammer©: Mark of ChaosT"
    "C:\\Dokumente und Einstellungen\\Officer\\Lokale Einstellungen\\Temp\\Warhammer Mark of Chaos Patcher\\Updater.exe"="C:\\Dokumente und Einstellungen\\Officer\\Lokale Einstellungen\\Temp\\Warhammer Mark of Chaos Patcher\\Updater.exe:*:Enabled:Updater"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000"
    "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
    "C:\\Stream\\PPStream\\PPStream.exe"="C:\\Stream\\PPStream\\PPStream.exe:*:Enabled:pPSÖ›¶‡æ‡Òà"
    "C:\\Stream\\PPStream\\PPSAP.exe"="C:\\Stream\\PPStream\\PPSAP.exe:*:Enabled:pPS Ö›¶‡¬àÓë’ö"
    "C:\\Stream\\PPLive\\PPLive.exe"="C:\\Stream\\PPLive\\PPLive.exe:*:Enabled:pPLive"
    "C:\\Stream\\uusee\\UUSeePlayer.exe"="C:\\Stream\\uusee\\UUSeePlayer.exe:*:Enabled:UUPlayer"
    "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:mad:xpsp3res.dll,-20000"
    "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :


    File Backups: - C:\SDFix\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Wed 27 Aug 2008 262,144 A..H. --- "C:\Dokumente und Einstellungen\NetworkService\NTUSER.BAK"
    Wed 27 Aug 2008 11,272,192 A..H. --- "C:\Dokumente und Einstellungen\Officer\NTUSER.BAK"
    Tue 5 Dec 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
    Sat 11 Aug 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
    Tue 14 Aug 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
    Wed 28 May 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv03.tmp"
    Sun 24 Aug 2008 9,864 ...H. --- "C:\Dokumente und Einstellungen\Officer\Lokale Einstellungen\Temp\Z@R5BE.tmp"
    Sat 9 May 2082 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT3.tmp"
    Thu 7 Dec 2006 50,688 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Word\~WRL0511.tmp"
    Thu 7 Dec 2006 39,936 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Word\~WRL0566.tmp"
    Thu 7 Dec 2006 57,856 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Word\~WRL1012.tmp"
    Thu 7 Dec 2006 50,176 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Word\~WRL1180.tmp"
    Thu 7 Dec 2006 59,904 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Word\~WRL2164.tmp"
    Thu 7 Dec 2006 47,104 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Word\~WRL2510.tmp"
    Thu 7 Dec 2006 43,520 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Word\~WRL2906.tmp"
    Sun 30 Jan 2005 262,144 A..H. --- "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.BAK"
    Sun 30 Jan 2005 262,144 A..H. --- "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.BAK"
    Wed 27 Aug 2008 262,144 A..H. --- "C:\Dokumente und Einstellungen\Officer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.BAK"

    Finished!

    Und nu? :-/

    Nu klappt's... *freu*

    Vielen herzlichen Dank - kannst du denn sagen, woran es letztendlich gelegen hat?
     
  7. #6 Humdinger, 01.09.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema:

Explorer.exe Absturz

Die Seite wird geladen...

Explorer.exe Absturz - Ähnliche Themen

  1. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  2. Bei rechtsklick stürzt explorer.exe ab?!

    Bei rechtsklick stürzt explorer.exe ab?!: Hi, hab seit einiger Zeit das Problem dass sobald ich ein Rechtsklick auf einen Ordner auf dem Bildschirm mach oder in einem Ordner auf etwas...
  3. Ständige PC Abstürze

    Ständige PC Abstürze: Hallo, Seit geraumer Zeit stürzt mein PC in unregelmäßigen Abständen ab und es scheint mit der Grafikkarte zusammenzuhängen. Mitten im Spiel bei...
  4. Laptop stürzt immer ab...

    Laptop stürzt immer ab...: Mein Sony Vaio Laptop war die letzten Tage sehr langsam,stürzte mitunter ab und desöfteren erschien ein Bluescreen Crash Dump (wenn das die...
  5. Computer startet nach GTA iv Absturz nicht mehr

    Computer startet nach GTA iv Absturz nicht mehr: Hallo, ich bin nicht sicher in welches forum mein Problem gehört, da ich das Problem nicht lokalisieren kann. Ich hoffe jemand von euch kann mir...