[Lugia97]

Bei mir stürzt seit kurzem der Windows Explorer dauernd ab, wenn ich den Desktop mir ansehe oder ihn in der Ordner Ansicht öffne.

Modell: Acer AO531h
Betriebssystem: Windows 7 Starter
Klassifikation: 2.0
Prozessor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz 1.60GHz
Systemtyp: 32 Bit-Betriebssystem
Bildschirmauflösung: 1024x600
Festplattenspeicher: 250 GB

Ich hoffe ihr könnt mir helfen!

[Harvey der Hase]

Ging mir auch mal so und ich habe keine Ahnung was der Auslöser war.
Bei mir hörte es dann nach paar Tagen wieder auf.

[Lugia97]

Bei mir ist das schon mehr als eine Woche so.
Ich hoffe hier kann mir jemand eine hilfreiche Antwort geben.
Denn ich bekomme nächsten Monat ein neues Handy und will dann auch über den
PC einige Sachen draufladen.

[Lugia97]

Ich hab den Computer mehrfach nach Viren gescannt.
Außerdem hab ich mit dem CCleaner nach Fehlern gescannt.
Doch es wurde nichts gefunden. Und der Computer hat die neuesten Updates,
genauso wie Avira.

[Lugia97]

Irgendwie kann ich Avira nicht deinstallieren...

[Lugia97]

Ich habe jetzt Avira deinstalliert, aber der Windows Explorer stürzt trotzdem noch beim ansehen des Desktops ab. Und noch dazu kann ich Avira Free Antivir nicht mehr installieren!

[Coyote3]

Lugia97

Dann gibt es nur noch eine Möglichkeit alles neu installieren vorausgesetzt du hast ein Medium dafür falls nicht gibt es ein Problem, da die Starter Edition so nicht überall zu bekommen ist.

[Lugia97]

mist, nun kann ich also mein netbook nicht mehr retten.

[eitch100]

Hi...
also wenn man ein bisschen die Kontrolle über den PC verliert, könnte das schon nen Virus sein. Erst recht wenn die Antivirus-Software rummuckt. Lade dir doch mal ne Boot CD runter und starte damit die Kiste... z.B.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

und Antimalwarebytes am Besten auch gleich...
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Explorer-Abstürze können aber auch gerne mal von einer kaputten Shell-Erweiterung kommen. Das ist das Menü, was erscheint, wenn du mit der rechten Maustaste irgendetwas anklickst...da allerdings die richtige herausfinden ist echt mühselig...

Bei mir stürzte der Explorer z.B. dauernd ab, wenn eine bestimmte externe USB Festplatte nicht mehr startete...

...gibt sicherlich unendlich viele Möglichkeiten... ist total schwer einzugrenzen...

[Lugia97]

Danke, ich werds mal versuchen.

[eitch100]

Habe da noch ne Frage... besteht das Problem sofort nach dem Hochfahren oder erst wenn du irgendein Programm gestartet und/oder wieder beendet hattest? Außerdem könntest du mal in der Computerverwaltung (Ereignisanzeige) gucken, ob da irgendeine Fehlermeldung angeben wird...

[Lugia97]

Der Fehler besteht immer sofort nach dem Hochfahren.

In der Ereignisanzeige steht folgendes (Ereignis-ID 7023):

'Der Dienst "Computerbrowser" wurde mit einem Fehler beendet:
Der angegebene Dienst ist kein installierter Dienst.'

Würde das neue Installieren des Windows Explorers etwas bringen?
Oder gibt es eine Reparatur-Software?

[Undertaker2011]

Sieh mal nach, wie der entsprechende Dienst bei Dir gestartet wird!
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Lugia97]

Ich hab jetzt mit Malewarebytes Anti-Maleware (Test) meinen Computer scannen lassen.
Folgendes ist rausgekommen:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Datenbank Version: v2013.01.14.03

Windows 7 Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 10.0.9200.16439
name :: NAME [Administrator]

Schutz: Deaktiviert

14.01.2013 14:45:23
MBAM-log-2013-01-14 (14-56-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217100
Laufzeit: 9 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 39
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP*****moods) -> Keine Aktion durchgeführt.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP*****moods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP*****Moods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP*****Moods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP*****moods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP*****moods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\loadtbs-2.1 (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Savings Sidekick (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\65MWRMP54G (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\89DGCM7LPJ (Trojan.FakeAlert.SA) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Casino King (Adware.Casino) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\D1T2EUR7FZ (Trojan.FakeAlert.SA) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\MFJJEC0A1L (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\PT25DHYRAW (Trojan.FakeAlert.SA) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Keine Aktion durchgeführt.
HKCU\Software\teeveewatchSA (Adware.HotBar.TVW) -> Keine Aktion durchgeführt.
HKCU\Software\Google\Chrome\Extensions\cjpglkiceno llcignonpgiafdgfeehoj (PUP*****Moods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\teeveewatchSA (Adware.HotBar.TVW) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkiceno llcignonpgiafdgfeehoj (PUP*****Moods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlko blmigdofommgnheckmaki (PUP*****moods) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP*****moods) -> Daten: Funmoods Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP*****moods) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Associations|bak_Application (Hijacker.Application) -> Daten: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\$Recycle.Bin\S-1-5-18\$79bc5fe0a483fa08e1b305008e8baeb0\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Associations|Application (Hijacker.Application) -> Bösartig: ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) Gut: ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 10
C:\Users\name\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\name\AppData\Roaming\loadtbs\chrome@loadt ubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
C:\Users\name\AppData\LocalLow\Funmoods (PUP*****Moods) -> Keine Aktion durchgeführt.
C:\Users\name\AppData\LocalLow\Funmoods\Funmoods (PUP*****Moods) -> Keine Aktion durchgeführt.
C:\Users\name\AppData\Local\TeeveeWatchSA (Adware.HotBar.TVW) -> Keine Aktion durchgeführt.
C:\Users\name\AppData\Local\TeeveeWatchSA\bin (Adware.HotBar.TVW) -> Keine Aktion durchgeführt.
C:\Users\name\AppData\Local\TeeveeWatchSA\bin\1.0. 2.0 (Adware.HotBar.TVW) -> Keine Aktion durchgeführt.
C:\Users\name\AppData\Local\TeeveeWatchSA\data (Adware.HotBar.TVW) -> Keine Aktion durchgeführt.

Infizierte Dateien: 37
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.

Kann mir jemand sagen, wie ich diese Viren beseitigen kann, ohne dass ich wichtige Dateien beseitige?
Avira funktioniert nicht mehr und ich kann ihn nicht mehr installieren.

[Coyote3]

Lugia97

Avira nützt dir hier auch jetzt nichts mehr, da du dank BHO in Kombination von IE und Chrome jetzt Schadsoftware auf deinem System hast.

Die einzig sinnvolle Lösung bei dieser Infektionskette ist Neuinstallation. Sichere alle deine Daten auf einem externen Medium wie USB-Stick aber vorher die Internetverbindung trennen, damit keine Updates für die Schadsoftware verfügbar ist und am besten im Abgesicherten Modus starten erreichst du mit F8 beim Bootvorgang kann aber auch eine andere F-Taste sein.

Der Abgesicherte Modus könnte dein System noch retten und dazu solltest du alle Verweise die hier stehen absuchen und diese Einträge löschen genauso wie in deinen Ordnern ob da merkwürdige Dateinamen drinstehen und diese auch löschen, da sie alle in etwas das selbe Datum tragen werden.

Und auch hier mal richtig nachschauen %USERPROFILE%\AppData\Local\TeeveeWatchSA , da in dem Ordner "Local" sehr viel nutzloses Zeug sich einnistet.

[Lugia97]

würde es etwas bringen in ein PC-Shop zu gehn und ihn dort reparieren zu lassen?
Ich weiß nämlich, dass die sich mit damit auskennen.

[eitch100]

Hi...
entweder du setzt dein System neu auf oder lässt dir von trojaner-board.de helfen. Die haben bei solchen Infektionen einfach den besseren Durchblick... und vor allem kriegen die das eigentlich immer hin... zwar könnte ich dir auch sagen, dass du dir z.b. OTL, TDSSKiller, Combofix (ein sehr mächtiges aber gefährliches Tool) und einige andere Programme herunterladen sollst, aber bei der Auswertung bin ich einfach überfragt...

...in einen Laden gehen bringt dir da nix ausser Unkosten...

Edit: google mal nach pup.crossrider.ssk trojaner-board, dann wirst du ungefähr sehen, was dir bevorsteht... [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Edit2: Ob das allerdings die Ursache der Abstürze ist, kann ich dir auch nicht sagen... also möglicherweise hast du später nen sauberes System aber immer noch Abstürze... Viel Glück... kannst dich ja melden, was draus geworden ist...

[eitch100]

Zitat:

Zitat von muster

versuch doch erstmal das System zurück zu setzen, wenn es geht bevor das mit dem Explorer war.

Kann man natürlich versuchen, allerdings setzen sich sehr viele Viren auch bzw. gerade in die Systemwiederherstellung... daher ist die bei mir auch standardmäßig deaktiviert und ich mache regelmäßig richtige Backups... aber wie gesagt, nen Versuch ist es wert...

Edit: Falls es klappen sollte, danach unbedingt auf Viren checken und zwar nicht nur mit Avira...

[eitch100]

@muster
jupp... genau so wirds gemacht... ich mache z.B. mindestens 1x pro Monat nen Voll-BackUp mit Acronis und behalte zur Sicherheit noch jeweils 2 ältere BackUps falls das vorherige auch schon verseucht gewesen sein sollte... dann werden die BackUps auf 2 verschiedene Platten gespiegelt.

Patches und Cracks sind in nem speziellen Ordner, den ich von G Data vom Scan bzw. beim Zugriff ausnehme... sonst piepst es ja den ganzen Tag und die Quarantäne läuft über...