11.08.2008, 16:30
|
|
|
8086
Status: Offline
Beiträge: 4
Registriert seit: 11.08.2008
|
Hilfeee: Rechtsklick im Explorer - Eigenschaften - crash
Hallo,
habe seit kurzem das Problem, dass explorer.exe abstürzt, sobald ich im Windows explorer auf eine Datei rechts klicke und die Eigenschaften auswähle. Unmittelbar danach crasht dann auch die drwtsn32.exe, welche per task manager manuell abgeschossen werden muss, damit explorer.exe neu startet. Oft finden sich dann dort 2-3 Instanzen der drwtsn32.exe.
Bereits vor auftreten dieses Problems war es so, dass die explorer.exe mitunter beim Aufruf bestimmter Video Ordner gecrashed ist. Bei Anderen kam das dagegen dann nie vor.
Bei dem System handelt es sich um WinXP Pro mit dem SP3, das ganze auf einem E6750 mit 8800GT.
Erste Nachforschungen wiesen darauf hin, dass das Problem wohl bei vielen Usern mit dem Divx codec (das war aber wohl vor einer Weile) oder Steganos Produkten zusammen hängt. Beides ist bei mir nicht installiert. Virenscans mit verschiedenen Scanern (Antivir, Panda, Nod32 Online Scanner) brachten soweit kein Ergebnis. Auch Adaware und Spybot S&D sind zufrieden. Anbei noch ein Hijack This log, weitere Infos natürlich gerne.
Bin im Moment etwas ratlos, würde sehr ungerne neu installieren, es dauert ewig (!) bis ich alles so besorgt und installiert / konfiguriert habe wie ich das gern hab.
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:43, on 11.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\BT500\BTTray.exe
C:\Program Files\BT500\BTStackServer.exe
C:\Program Files\MagicTune Premium\GammaTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\FRITZ!DSL\StCenter.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\EasyToolz.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: EasyToolz.lnk = C:\Program Files\EasyToolz.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Program Files\FRITZ!DSL\FwebProt.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15102/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0530D95F-C41A-494E-9476-A9B0DF1C47F7}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0530D95F-C41A-494E-9476-A9B0DF1C47F7}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0530D95F-C41A-494E-9476-A9B0DF1C47F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0530D95F-C41A-494E-9476-A9B0DF1C47F7}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
--
End of file - 10418 bytes
|
|
|
|
11.08.2008, 16:45
|
|
|
NEWS-Team / Moderator
Status: Offline
Beiträge: 3.453
Registriert seit: 26.07.2007
Ort: In Windows an der Vista
Alter: 35
|
Hallihallo und  
Irgendwie kommt mir das so vor als wenn neuerdings ständig die Explorer die Grätsche machen. Da stimmt doch was nicht...
Werte mal dein LogFile nach dieser Anleitung aus und fixe die bemängelten Einträge. Danach neu starten und prüfen ob der Fehler weiterhin auftritt.
Falls das nichts ändert würde ich an deiner Stelle die XP-CD nehmen und eine Reparaturinstallation durchführen. Hier ist ne gute Anleitung dafür.
Gruß Duke7064 |
|
|
|
11.08.2008, 16:54
|
|
|
8086
Status: Offline
Beiträge: 4
Registriert seit: 11.08.2008
Themenstarter
|
Zitat:
Zitat von Duke7064
Irgendwie kommt mir das so vor als wenn neuerdings ständig die Explorer die Grätsche machen. Da stimmt doch was nicht...
Gruß Duke7064
|
Moin moin,
Benutzung und Auswertung von HJT wie in deiner Anleitung vorgeschlagen hatte ich bereits vor meinem Posting hier hinter mir. Da wurde allerdings nichts bedenkliches bemängelt, lediglich 2 "überflüssige" Programme habe ich dann gefixed zusammen mit ein paar Sachen die zwar unbedenklich, aber aus meiner eigenen Sicht unnötig waren. Gebracht hat das aber leider nix 
Auch mir ist übrigens beim googlen aufgefallen, dass sich die Explorer Probleme zu häufen scheinen. Sonderbar - vielleicht ein Zusammenhang mit einer steigenden Anzahl von SP3 Systemen?
Von der Reparaturinstallation habe ich unter XP noch nie Gebrauch gemacht, habe da bislang immer gehört, das verursache im Allgemeinen mehr Probleme als es löst - werde das aber im Notfall wohl auch versuchen.
|
|
|
|
11.08.2008, 17:02
|
|
|
NEWS-Team / Moderator
Status: Offline
Beiträge: 3.453
Registriert seit: 26.07.2007
Ort: In Windows an der Vista
Alter: 35
|
Zitat:
Zitat von DasFlo
Da wurde allerdings nichts bedenkliches bemängelt, lediglich 2 "überflüssige" Programme habe ich dann gefixed zusammen mit ein paar Sachen die zwar unbedenklich, aber aus meiner eigenen Sicht unnötig waren. Gebracht hat das aber leider nix |
Hm, dann wars das wohl nicht... 
Zitat:
Zitat von DasFlo
Auch mir ist übrigens beim googlen aufgefallen, dass sich die Explorer Probleme zu häufen scheinen. Sonderbar - vielleicht ein Zusammenhang mit einer steigenden Anzahl von SP3 Systemen?
|
Möglich, glaube ich aber nicht wirklich. Dafür kommts meiner Meinung nach zu plötzlich. Das SP3 gibts ja nun schon länger.
Zitat:
Zitat von DasFlo
Von der Reparaturinstallation habe ich unter XP noch nie Gebrauch gemacht, habe da bislang immer gehört, das verursache im Allgemeinen mehr Probleme als es löst - werde das aber im Notfall wohl auch versuchen.
|
Benutzt hab ich die auch noch nie. War bisher nicht nötig. Soll aber angeblich funktionieren. Ich drück dir aber die Daumen das es klappt. Vielleicht kommen ja noch andere Tipps die dir das ersparen. 
Gruß Duke7064
|
|
|
|
11.08.2008, 17:14
|
|
|
8086
Status: Offline
Beiträge: 4
Registriert seit: 11.08.2008
Themenstarter
|
Hallo Leute,
bitte nicht schlagen nach dem Motto "Na dann war der Thread ja wohl unnötig", aber es scheint als hätte ich des Rätsels Lösung gefunden.
Zitat:
Explorer.Exe absturz bei Rechtsklick
Folgendes wurde mir heut per Mail gesandt:
Beim KW-Patch scheint ein kleines, böses "Feature" (wie EA es nennen würde) enthalten zu sein. Wer auf .exe-Dateien oder Verknüpfungen zu .exe-Dateien einen Rechtsklick macht und Eigenschaften anklickt, bekommt kurz darauf die Meldung, dass Explorer.exe beendet werden muss (im EA-Forum heißt es sogar, dass man nichtmal auf Eigenschaften klicken muss, um das "Feature" zu aktivieren). Daran hat laut einiger Poster im EA-Forum eine .dll-Datei Schuld, welche auf ein im Patch enthaltenes SecuROM-Kopierschutzupdate zurückzuführen ist. Löscht man die Datei cmdlineext.dll, funktioniert der Rechtsklick zwar wieder, allerdings wird sie beim Starten des Spiels jedesmal wieder neu erstellt...
|
Quelle: http://www.f7c-foren.de/showthread.php?t=55598
Daher: Offensichtlich habe ich mir mit irgendeinem Patch eine neue Securom Version auf den Rechner geholt, diese sorgt genau für meine Art Probleme.
Ich habe dann die cmdlineext.dll aus dem system32 Ordner gelöscht - ohne Reboot ist mein Crash-Problem SOFORT verschwunden.
Soviel zum Thema Malware - habe langsam nen Hals auf die Securoms und Starforce der Welt, da kann man den Adaware und Spybot lange drüber laufen lassen.
Tja, vielen lieben Dank für die Hilfe soweit, auch wenn ich letztlich dann doch irgendwie selbst auf die Lösung gestoßen bin. Vielleicht kann ja wenigstens noch jemand anders davon profitieren, der eines Tages auf der Suche nach Lösungen für dieses Problem auf den Thread stößt.
Edit:
Nebenher: Startet man das entsprechende, von Securom geschütze Programm (in der Regel wohl ein Spiel) erneut, so legt Securom die eben gelöschte .dll wieder im system32 Ordner an und die Crashes gehen wieder los. Helfen soll es, eine leere Textdatei zu erstellen und diese in CmdLineExt.dll umzubenennen. Diese Datei dann in den system32 ordner und als read only markieren. Habe ich gerade gemacht, werde berichten falls es zu Problemen kommen sollte. |
|
|
|
11.08.2008, 17:26
|
|
|
NEWS-Team / Moderator
Status: Offline
Beiträge: 3.453
Registriert seit: 26.07.2007
Ort: In Windows an der Vista
Alter: 35
|
Interessant. Das behalte ich mal im Hinterkopf. Danke dafür, vielleicht kann mans mal anwenden.
Gruß Duke7064
|
|
|
|
12.08.2008, 13:22
|
|
|
8086
Status: Offline
Beiträge: 1
Registriert seit: 12.08.2008
Alter: 42
|
Danke, Kollege, du hast mir den Tag gerettet, ich hatte das gleiche Problem und die Hilfe hat geklappt. Wollte schon mein Sys restoren.
Schei.. Kopierschutz
|
|
|
|
12.08.2008, 14:03
|
|
|
8086
Status: Offline
Beiträge: 4
Registriert seit: 11.08.2008
Themenstarter
|
Zitat:
Zitat von Indi67
Danke, Kollege, du hast mir den Tag gerettet, ich hatte das gleiche Problem und die Hilfe hat geklappt. Wollte schon mein Sys restoren.
Schei.. Kopierschutz
|
Hi Indi,
freut mich, dass das mit dem "Anderen mit dem selben Problem helfen" geklappt hat 
|
|
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
| | |
