Explorer stürzt alle 5 - 10 sek ab

[kier]

Guten Morgen Leute,

ich habe seit gestern Nacht ein riesen Problem, und zwar Viren. Als ich gestern um zirka 01:00 einen Film geguckt habe, hatte ich ständig so ein klicken im Hintergrund und die Taskleiste kam immer den Vordergrund - Erstmal nicht dabei gedacht. Nach dem 3. mal ging es mir auf die Schnurrsenkel, habe dabei gemerkt das ich aufeinmal 2 Pop-Ups (Internet Explorer) offen waren. Ich benutze nie Internet Explorer, also gleich mal einen Virencheck gemacht wobei mir auffiel das mein Avira weg war. Erstmal nichts gemacht und Film zuende geschaut, PC ausgemacht und schlafen gegangen.

Nun heute morgen hat garnichts mehr funktioniert. Ich startete den Rechner was ungefähr 3x solange braucht hat wie sonst immer, mein Avira war immernoch weg also habe ich mir Malwarebytes herunter geladen, hab' es nach ein paar schwierigkeiten installiert bekommen (da der Explorer eben jede 5 - 10 sekunden neustartet - das Problem besteht erst seit heute morgen). So habe ich Malwarebytes seine Arbeit tun lassen und er ist auch fündig geworden. 37 Funde!! - Gelöscht & neugestartet.

Nun besteht aber weiterhin das Problem das mein Explorer alle 5 - 10 sek abstürzt mit der Fehlermeldung "Windows-Explorer funktioniert nicht mehr!". Ich kann problemlos auf "Programm neu starten" gehen und der Explorer baut sich neu auf. Allerdings kommt es immer und immer wieder, selbst wenn ich nichts am PC mache.

Daher habe ich beschlossen das ich eine Log via HijackThis erstelle und sie hier poste da sich auf der Hauptseite nichts heraus kristalisiert hat (nach der Analyse).

Hier kommt die Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:19, on 14.08.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Users\Kallee\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\NewSoft\Presto! PVR\URemote.exe
C:\Program Files (x86)\NewSoft\Presto! PVR\Monitor.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\program files (x86)\avira\antivir desktop\avcenter.exe
C:\Users\Kallee\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Kallee\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Kallee\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Kallee\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Kallee\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Users\Kallee\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Kallee\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Kallee\AppData\Local\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://operation7.fiaa.eu/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [URemote] C:\Program Files (x86)\NewSoft\Presto! PVR\URemote.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files (x86)\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files (x86)\NewSoft\Presto! PVR\Monitor.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [BLASC] "C:\Program Files (x86)\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [Google Update] "C:\Users\Kallee\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: RocketDock.exe - Verknüpfung.lnk = C:\Program Files (x86)\RocketDock\RocketDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - http://www.fiaa.eu/OPLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PS3 Media Server - Unknown owner - C:\Program Files (x86)\PS3 Media Server\win32\service\wrapper.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10049 bytes

Und Windows sagt:

Code:

Problemsignatur:
  Problemereignisname:	APPCRASH
  Anwendungsname:	explorer.exe
  Anwendungsversion:	6.1.7600.16450
  Anwendungszeitstempel:	4aebab8d
  Fehlermodulname:	explorer.exe
  Fehlermodulversion:	6.1.7600.16450
  Fehlermodulzeitstempel:	4aebab8d
  Ausnahmecode:	c000041d
  Ausnahmeoffset:	000000000002cc2b
  Betriebsystemversion:	6.1.7600.2.0.0.256.1
  Gebietsschema-ID:	1031
  Zusatzinformation 1:	9d35
  Zusatzinformation 2:	9d352eeb48f756eef3e09921a012e0a8
  Zusatzinformation 3:	ca2c
  Zusatzinformation 4:	ca2c069770e7f64d60f91ac290056ba5

Lesen Sie unsere Datenschutzbestimmungen online:
  http://go.microsoft.com/fwlink/?link...8&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
  C:\Windows\system32\de-DE\erofflps.txt

Malwarebytes sagte:



Ich lasse zurzeit, da es ja wieder geht, Avira Antivir durchlaufen. Er ist bei 30% hat allerdings 0 Funde aber 3 Warnungen. Kann es sein das es ein Windows Problem ist?

Bitte um schnelle Antwort! Ich werde sonst noch Wahnsinnig und schlag meinen Monitor, der nichts dafür kann!

Mit freundlichen Grüßen und fertige Nerven,
Kalle

[kier]

Problem besteht immernoch! Bitte um schnelle hilfe. Avira ist wieder nicht zu aktivieren, kann weder was installieren noch deinstallieren. Bin total eingeschränkt. *Verzweifel*

[Speedy]

Problem besteht immernoch! Bitte um schnelle hilfe. Avira ist wieder nicht zu aktivieren, kann weder was installieren noch deinstallieren. Bin total eingeschränkt. *Verzweifel*

sorry, 64er version ist nicht so meins, aber probieren wir es, zuerst möchte ich aber noch wissen, wozu du den rechner verwendest, nicht das ich schuld bin, eine firma zu schrotten, bei privat pc, pers. daten sichern und dann rückmeldung.

[kier]

Der PC wird privat benutzt, es ist nicht schlimm wenn persönliche Daten verschwunden gehen. Am liebsten wäre mir natürlich wenn ich nichts "neu" machen muss, liegt halt daran das ich keine BackUps machen kann da kein Brenner/Rohlinge/USB-Stick/WinCD. Ich lasse grade noch einmal Avira und Malwarebytes durchlaufen (Avira geht zwar an, Scannt auch aber wird nicht unten in der Taskleiste angezeigt). Ich habe probiert im Abgesichterten Modus zu starten, funktioniert - Dort verschwindet aber der Explorer auch immer kurz (Ohne Fehlermeldung oder sonstiges). Es sind btw. 2 Festplatten, 160 GB und 500 GB, keine Partitionen. 160 GB ist Windows drauf, 500 GB sind Spiele, Musik usw. drauf.

Danke schon mal für die Antwort, verzweifle langsam echt da das Scannen über 2 Stunden dauert.

[Speedy]

• start
• explorer
• mit der rechten maustaste auf lokaler datenträger --> hier eigenschaften auswählen
• bereinigen
• dateien von allen benutzern dieses computers
• karteikarte datenträgerbereinigung
  • papierkorb
  • temp. internetfiles
  • temp. dateien
• reiter weitere optionen
  • nicht mehr verwendete programme entfernen
  • systemwiederherstellungspunkte bis auf den letzten löschen

versuch einer radikalkur, hilft es nichts, format:c
1) vorbereitung

• wechsle auf die seite von bleepingcomputer, und lies dir die deutsche beschreibung des tools sorgfälltig durch.
• lade nun das tool combofix mit hilfe der links auf der seite von bleepingcomputer auf deinen desktop
• nimm der rechner vom netz

Öffne Notepad, schreib hinein (oder kopier das nachfolgende wort inkl. der :: Punkte
KILLALL::
speichere dies als CFScript.txt (also nur das eine wort) am selben speicherort (desktop), an dem sich combofix.exe befinde
2) ausführen


in bezug auf das obige bild, ziehe das CFScript in die combofix.exe hinein. wenn CF fertig ist, wird es eine logdatei unter C:\ComboFix.txt erstellen, poste den inhalt.

nun in den abgesicherten modus von windows wechseln und mit deinen av tools das system scannen, funde eliminieren lassen. (logfiles posten)

[kier]

Danke für die Antwort. Funktioniert leider beides nicht. Ich komme irgentwie in keine Eigenschaften rein da der Explorer die immer wieder beendet. Das Programm ist nur 32bit kompatibel. Ich habe einen weiteren Scan mit AviraAntivir gemacht, er hat nichts mehr gefunden, auch Malwarebytes war clean. So ein mist, hab ich mir wohl einen dicken Fisch gefangen T_T"

[Speedy]

auch im abgesicherten modus von windows nicht?

[kier]

Schmiert der Explorer ebenso ab. Aber zuerst hängt er sich auf und es ploppt "Was ist der Abgesicherte Modus" auf, die Windows Hilfestellung. Erst nachdem ich sie geschlossen startet sich der explorer neu. Dann warte ich (10x gezählt) 3 oder 7 Sekunden bis das nächste mal die Hilfe aufploppt und das Bild einfriert.

[Speedy]

wechsle in das auswahlmenü zum abgesicherten modus von windows:
PC einschalten, warten bis die meldung "windows wird gestartet..." am bildschirm erscheint, nun drücke sofort die taste [F8] (kann ab und an auch die taste "escape", oder auch "entfernen" sein). es erscheint ein start-menü im textmodus, wähle hier "abgesichert" bzw. "abgesicherter modus" und bestätige dies mit der [eingabe]-taste. winxp win95 win98/ME win2000 gilt auch für windows vista und windows7

[kier]

Im abgesicherten Modus war ich ja bereits. Dort crasht der Explorer auch. Noch mal CombatFix probiert - Geht auch nicht. Hilfe!!!