explorer.exe musste beendet werden wegen ModName: unknownThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.04.2007, 23:31
Member
Beiträge: 11 |
||
|
||
13.04.2007, 11:12
Ehrenmitglied
Beiträge: 29434 |
#2
Blade Runner
poste bitte dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.04.2007, 16:08
Member
Themenstarter Beiträge: 11 |
#3
"***" - 07-04-13 15:57:39 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\***\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-03-13 to 2007-04-13 )))))))))))))))))))))))))))))))))) 2007-04-11 23:38 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2007-04-11 23:38 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\SUPERAntiSpyware.com 2007-04-11 23:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\SUPERAntiSpyware.com 2007-04-11 12:28 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-04-11 11:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\AntiVir PersonalEdition Classic 2007-04-10 21:57 <DIR> d-------- C:\Programme\RegCure 2007-04-10 18:32 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\DivX 2007-04-10 14:46 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\.Kanton ZH 2007-04-10 14:44 <DIR> d--h----- C:\Programme\Zero G Registry 2007-04-10 14:44 <DIR> d-------- C:\Programme\Private Tax 2006 2007-04-10 14:43 <DIR> d--h----- C:\DOKUME~1\MATTHI~1\InstallAnywhere 2007-04-10 12:12 <DIR> d-------- C:\Programme\DivX 2007-04-09 01:05 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\Talkback 2007-04-09 01:02 3,442 --a------ C:\WINDOWS\mozver.dat 2007-04-09 01:02 <DIR> d-------- C:\Programme\Mozilla Thunderbird 2007-04-09 01:02 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\Thunderbird 2007-04-06 00:16 <DIR> d-------- C:\Programme\Foxit PDF Creator 2007-04-06 00:05 <DIR> d-------- C:\Programme\Foxit PDF Reader 2007-04-03 10:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-04-03 10:00 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-04-03 09:56 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-04-03 09:56 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-04-02 18:12 0 --a------ C:\WINDOWS\nsreg.dat 2007-04-02 14:20 163,840 --a------ C:\WINDOWS\system32\igfxres.dll 2007-04-02 14:17 <DIR> d-------- C:\WINDOWS\Prefetch 2007-04-02 14:10 0 --a------ C:\CONFIG.SYS 2007-04-02 14:10 0 --a------ C:\AUTOEXEC.BAT 2007-04-02 14:03 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys 2007-04-02 14:03 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2007-04-02 14:03 27,136 --a------ C:\WINDOWS\system32\irmon.dll 2007-04-02 14:03 154,112 --a------ C:\WINDOWS\system32\irftp.exe 2007-04-02 14:03 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys 2007-04-02 14:02 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys 2007-04-02 13:55 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys 2007-04-02 13:52 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-04-02 13:52 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2007-04-02 13:37 <DIR> d-------- C:\WINDOWS\setup.pss 2007-04-02 10:56 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-04-02 10:56 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2007-04-02 10:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-04-02 10:56 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\TuneUp Software 2007-04-02 10:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TuneUp Software 2007-03-27 09:55 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-03-27 09:55 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-03-27 09:55 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-03-27 09:55 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-03-27 09:49 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-03-27 09:49 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-03-27 09:49 57,344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-03-27 09:49 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-03-27 09:49 344,064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-03-27 09:49 294,912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-03-27 09:49 294,912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-03-27 09:49 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-03-27 09:48 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-03-27 09:48 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-03-27 09:48 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-03-27 09:48 639,066 --a------ C:\WINDOWS\system32\DivX.dll 2007-03-23 16:20 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\ArcSoft 2007-03-23 15:55 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\NewSoft 2007-03-23 15:52 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\Canon 2007-03-23 15:42 94,208 --a------ C:\WINDOWS\system32\ippcv11.dll 2007-03-23 15:42 77,824 --a------ C:\WINDOWS\system32\ippsr11.dll 2007-03-23 15:42 65,536 --a------ C:\WINDOWS\system32\ippj11.dll 2007-03-23 15:42 462,848 --a------ C:\WINDOWS\system32\ippcva611.dll 2007-03-23 15:42 40,960 --a------ C:\WINDOWS\system32\IPPCPUID.DLL 2007-03-23 15:42 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-03-23 15:42 225,280 --a------ C:\WINDOWS\system32\ippi11.dll 2007-03-23 15:42 2,428,928 --a------ C:\WINDOWS\system32\ippia611.dll 2007-03-23 15:42 184,320 --a------ C:\WINDOWS\system32\ippsra611.dll 2007-03-23 15:42 176,128 --a------ C:\WINDOWS\system32\ipps11.dll 2007-03-23 15:42 151,552 --a------ C:\WINDOWS\system32\ippja611.dll 2007-03-23 15:42 1,359,872 --a------ C:\WINDOWS\system32\ippsa611.dll 2007-03-23 15:42 <DIR> d-------- C:\DOKUME~1\MATTHI~1\WINDOWS 2007-03-23 15:41 11,776 --a------ C:\WINDOWS\system32\pmsbfn32.dll 2007-03-23 15:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PDFView 2007-03-23 15:39 <DIR> d-------- C:\WINDOWS\system32\Color 2007-03-23 15:39 <DIR> d-------- C:\Programme\PageManager 7.15 2007-03-23 15:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2007-03-23 15:34 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL 2007-03-23 15:34 <DIR> d-------- C:\Programme\PhotoStudio 5.5 2007-03-23 15:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON 2007-03-23 15:28 57,344 --a------ C:\WINDOWS\system32\CNQI4803.DLL 2007-03-23 15:28 229,376 --a------ C:\WINDOWS\system32\CNQL4803.DLL 2007-03-23 15:28 106,496 --a------ C:\WINDOWS\system32\cnqo4803.dll 2007-03-23 15:28 1,298,432 --a------ C:\WINDOWS\system32\CNQC4803.DLL 2007-03-23 15:28 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information 2007-03-23 15:27 <DIR> d--h----- C:\Programme\CanonBJ 2007-03-23 15:26 <DIR> d-------- C:\Programme\Canon 2007-03-18 20:03 <DIR> d-------- C:\Programme\WinAVIVideoConverter 2007-03-18 19:50 <DIR> d-------- C:\Programme\Virtualdub 2007-03-15 00:17 <DIR> d-------- C:\Programme\REGSHAVE 2007-03-14 14:54 86,016 --a------ C:\WINDOWS\system32\bgsvcgen.exe 2007-03-14 14:54 57,344 --a------ C:\WINDOWS\system32\GenSvcInst.exe 2007-03-14 14:54 49,152 --a------ C:\WINDOWS\system32\setupsvc.dll 2007-03-14 14:54 32,256 --a------ C:\WINDOWS\system32\drivers\cdrbsdrv.sys 2007-03-14 14:54 <DIR> d-------- C:\Programme\PIXELA 2007-03-14 14:53 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\FUJIFILM 2007-03-14 14:52 274,432 --a------ C:\WINDOWS\system32\FFTIFF16.dll 2007-03-14 14:52 208,896 --a------ C:\WINDOWS\system32\FFRafShellEx.dll 2007-03-14 14:52 155,648 --a------ C:\WINDOWS\system32\FFRAFLIB.DLL 2007-03-14 14:52 <DIR> d-------- C:\Programme\FinePixViewer 2007-03-14 14:51 81,924 --a------ C:\WINDOWS\system32\drivers\VC4CB104.SYS 2007-03-14 14:51 69,632 --a------ C:\WINDOWS\system32\FREGSHEX.DLL 2007-03-14 14:51 65,536 --a------ C:\WINDOWS\system32\FINFCHECK.dll 2007-03-14 14:51 45,056 --a------ C:\WINDOWS\system32\FINFCOPY.dll 2007-03-14 14:51 45,056 --a------ C:\WINDOWS\system32\FCLKBTN.DLL 2007-03-14 01:26 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-03-14 01:26 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-03-14 01:26 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-13 15:50 -------- d-------- C:\Programme\vpn client 2007-04-13 15:50 -------- d-------- C:\Programme\vpn client 2007-04-10 12:38 -------- d-------- C:\Programme\irfanview 2007-04-10 12:38 -------- d-------- C:\Programme\irfanview 2007-04-08 20:38 -------- d-------- C:\Programme\mp3 my mp3 2.0 2007-04-08 20:38 -------- d-------- C:\Programme\mp3 my mp3 2.0 2007-04-03 10:08 -------- d-------- C:\Programme\realplayer 2007-04-03 10:08 -------- d-------- C:\Programme\realplayer 2007-04-03 10:08 -------- d-------- C:\Programme\Gemeinsame Dateien\real 2007-04-03 09:54 -------- d-------- C:\Programme\windows media connect 2007-04-03 09:54 -------- d-------- C:\Programme\windows media connect 2007-04-02 15:22 65888 --a------ C:\WINDOWS\system32\perfc007.dat 2007-04-02 15:22 396904 --a------ C:\WINDOWS\system32\perfh007.dat 2007-04-02 14:07 23604 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-03-23 15:41 -------- d--h----- C:\Programme\installshield installation information 2007-03-23 15:41 -------- d--h----- C:\Programme\installshield installation information 2007-03-23 15:37 -------- d-------- C:\Programme\scansoft 2007-03-23 15:37 -------- d-------- C:\Programme\scansoft 2007-03-19 12:49 -------- d-------- C:\Programme\avi to mp4 2007-03-19 12:49 -------- d-------- C:\Programme\avi to mp4 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-02-27 00:03 -------- d-------- C:\Programme\kaspersky 2007-02-27 00:03 -------- d-------- C:\Programme\kaspersky 2007-02-24 15:05 -------- d-------- C:\Programme\dosbox-0.65 2007-02-24 15:05 -------- d-------- C:\Programme\dosbox-0.65 2007-02-20 22:11 -------- d-------- C:\Programme\wordtopdf 2007-02-20 22:11 -------- d-------- C:\Programme\wordtopdf 2007-02-20 06:32 -------- d-------- C:\Programme\avisynth 2.5 2007-02-20 06:32 -------- d-------- C:\Programme\avisynth 2.5 2007-02-20 05:08 -------- d-------- C:\Programme\vdmsound 2007-02-20 05:08 -------- d-------- C:\Programme\vdmsound 2007-02-19 01:25 0 -rahs---- C:\MSDOS.SYS 2007-02-19 01:25 0 -rahs---- C:\IO.SYS 2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll 2007-01-31 11:10 173752 --a------ C:\WINDOWS\snui.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe" "SoundMAX"="C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe /tray" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "eabconfg.cpl"="C:\\Programme\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start" "KAVPersonal50"="\"C:\\Programme\\Kaspersky\\kav.exe\" /minimize" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "WrtMon.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\WrtMon.exe" "REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN" "OpwareSE4"="\"C:\\Programme\\ScanSoft\\OmniPageSE4.0\\OpwareSE4.exe\"" "Cpqset"="C:\\Programme\\HPQ\\Default Settings\\cpqset.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "CloneCDTray"="\"C:\\Programme\\CloneCD\\CloneCDTray.exe\" /s" "WatchDog"="C:\\Programme\\InterVideo\\DVD Check\\DVDCheck.exe" "hpWirelessAssistant"="\"%ProgramFiles%\\HPQ\\HP Wireless Assistant\\HP Wireless Assistant.exe\"" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot" "AGRSMMSG"="AGRSMMSG.exe" "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe" "UpdateManager"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\RegCure Program Check.job C:\WINDOWS\tasks\RegCure.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Programme\HPQ\Default Settings\cpqset.exe????????????7?3?5?8??`???? ???B???????????????B???????? scanning hidden files ... C:\System.sav\CTO.TXT 4096 bytes C:\System.sav\CTOHW.TXT 4096 bytes C:\System.sav\DAYLGSAV.reg 4096 bytes C:\System.sav\FR.bom 16384 bytes C:\System.sav\GR.bom 16384 bytes C:\System.sav\highgost.flg 4096 bytes C:\System.sav\info.bom 16384 bytes C:\System.sav\INFO.FR 4096 bytes C:\System.sav\INFO.GR 4096 bytes C:\System.sav\INFO.IT 4096 bytes C:\System.sav\INFO.US 4096 bytes C:\System.sav\ISLOGCHK.LOG 4096 bytes C:\System.sav\IT.bom 16384 bytes C:\System.sav\logoff.bat 4096 bytes C:\System.sav\logoff.reg 4096 bytes C:\System.sav\Logs C:\System.sav\Logs\Cia.ini 36864 bytes C:\System.sav\Logs\Info.bom 16384 bytes C:\System.sav\Logs\Install.log 1449984 bytes C:\System.sav\Logs\Preinchk.log 8192 bytes C:\System.sav\Logs\Sysinfo.log 278528 bytes C:\System.sav\PREINCHK.log 8192 bytes C:\System.sav\REBOOT.ME 4096 bytes C:\System.sav\REGDEV.FAC 4096 bytes C:\System.sav\REGDEV.LOG 4096 bytes C:\System.sav\REGFLUSH.LOG 8192 bytes C:\System.sav\RmDev.log 40960 bytes C:\System.sav\SYSINFO.LOG 278528 bytes C:\System.sav\SysInfo.US 278528 bytes C:\System.sav\US.bom 16384 bytes C:\System.sav\util C:\System.sav\util\adobelog.txt 24576 bytes C:\System.sav\util\AppEvBk1.old 65536 bytes C:\System.sav\util\AppEvBk2.old 65536 bytes C:\System.sav\util\AppEvBk3.old 65536 bytes C:\System.sav\util\AppEvBk4.old 65536 bytes C:\System.sav\util\Audio.log 4096 bytes C:\System.sav\util\biosconf.log 4096 bytes C:\System.sav\util\bootldr.flg 0 bytes C:\System.sav\util\BOOTSEC.NT4 4096 bytes C:\System.sav\util\brand.exe 184320 bytes C:\System.sav\util\BrandIt.Log 16384 bytes C:\System.sav\util\BRAND_4.FLG 4096 bytes C:\System.sav\util\BUILDALL.FLG 4096 bytes C:\System.sav\util\CHKIMAGE.exe 122880 bytes C:\System.sav\util\CIA.CDC 65536 bytes C:\System.sav\util\cia.FR 73728 bytes C:\System.sav\util\cia.GR 73728 bytes C:\System.sav\util\CIA.INI 36864 bytes C:\System.sav\util\cia.IT 73728 bytes C:\System.sav\util\cia.US 73728 bytes C:\System.sav\util\ClassMnu.log 4096 bytes C:\System.sav\util\CMDOOBE.CMD 4096 bytes C:\System.sav\util\CMDSWSET.CMD 4096 bytes C:\System.sav\util\cpqci.dll 122880 bytes C:\System.sav\util\cpqsm.exe 86016 bytes C:\System.sav\util\cvacompg.exe 118784 bytes C:\System.sav\util\cvacompg.tmp 168 bytes C:\System.sav\util\DelDir.exe 36864 bytes C:\System.sav\util\delmodem.bat 4096 bytes C:\System.sav\util\delmodem.ini 4096 bytes C:\System.sav\util\DETECTOS.EXE 98304 bytes C:\System.sav\util\DETECTOS.INI 4096 bytes C:\System.sav\util\dmiuia.cmd 4096 bytes C:\System.sav\util\DNSP1.LOG 65536 bytes C:\System.sav\util\DQM_MRK.exe 323584 bytes C:\System.sav\util\EVENTDEL.VBS 4096 bytes C:\System.sav\util\hpqnt.dll 77824 bytes C:\System.sav\util\hptool.log 4096 bytes C:\System.sav\util\hsc.log 4096 bytes C:\System.sav\util\infobomg.exe 172032 bytes C:\System.sav\util\INSTALL.LOG 1449984 bytes C:\System.sav\util\ISLOGCHK.EXE 110592 bytes C:\System.sav\util\ISLOGCHK.INI 4096 bytes C:\System.sav\util\make_rtr.flg 4096 bytes C:\System.sav\util\MKBSDAT.EXE 16384 bytes C:\System.sav\util\mobproc.flg 4096 bytes C:\System.sav\util\mobproc.ini 4096 bytes C:\System.sav\util\modemfix.reg 4096 bytes C:\System.sav\util\OEMLINK.INI 4096 bytes C:\System.sav\util\oobe.min 4096 bytes C:\System.sav\util\oobe.wpe 4096 bytes C:\System.sav\util\osexclude.txt 4096 bytes C:\System.sav\util\PININST.EXE 110592 bytes C:\System.sav\util\PININST.INI 4096 bytes C:\System.sav\util\PININST.LOG 4096 bytes C:\System.sav\util\PostOOBE.cmd 4096 bytes C:\System.sav\util\POSTOOBE.LOG 4096 bytes C:\System.sav\util\postproc.ini 4096 bytes C:\System.sav\util\powerset.log 4096 bytes C:\System.sav\util\PREINCHK.BAT 4096 bytes C:\System.sav\util\PREINFO.INI 4096 bytes C:\System.sav\util\PREINFO2.EXE 102400 bytes C:\System.sav\util\qlb.log 4096 bytes C:\System.sav\util\random.ini 4096 bytes C:\System.sav\util\REGDEV.EXE 106496 bytes C:\System.sav\util\REGDEV.INI 4096 bytes C:\System.sav\util\RMDEV.CMD 4096 bytes C:\System.sav\util\RMICONS.LOG 4096 bytes C:\System.sav\util\RMIRDEV.CMD 4096 bytes C:\System.sav\util\rmvicon.flg 4096 bytes C:\System.sav\util\SecEvBk1.old 65536 bytes C:\System.sav\util\SecEvBk2.old 65536 bytes C:\System.sav\util\SecEvBk3.old 65536 bytes C:\System.sav\util\SecEvBk4.old 65536 bytes C:\System.sav\util\sedinst.log 4096 bytes C:\System.sav\util\STRTMENU.EXE 24576 bytes C:\System.sav\util\SWSETDIR.exe 118784 bytes C:\System.sav\util\SWSETUP.BTO 4096 bytes C:\System.sav\util\SWSETUP.CMD 4096 bytes C:\System.sav\util\SWSET_A.INI 4096 bytes C:\System.sav\util\SWSET_B.INI 4096 bytes C:\System.sav\util\SysEvBk1.old 65536 bytes C:\System.sav\util\SysEvBk2.old 65536 bytes C:\System.sav\util\SysEvBk3.old 65536 bytes C:\System.sav\util\SysEvBk4.old 65536 bytes C:\System.sav\util\ticrdbus.log 4096 bytes C:\System.sav\util\touchpad.log 4096 bytes C:\System.sav\util\uiadump32.exe 32768 bytes C:\System.sav\util\uiautil.exe 57344 bytes C:\System.sav\util\WINDVD.LOG 4096 bytes C:\System.sav\util\wlassistant.log 4096 bytes C:\System.sav\util\WMI.BAT 4096 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 123 ******************************************************************** Completion time: 07-04-13 16:03:33 C:\ComboFix-quarantined-files.txt ... 07-04-13 16:03 Code 07-04-13 16:01 822 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_MCHINJDRV.reg.cf |
|
|
||
13.04.2007, 16:29
Ehrenmitglied
Beiträge: 29434 |
#4
««
http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.04.2007, 17:28
...neu hier
Beiträge: 2 |
#5
Hi Sabina!
Habe deine antworten gelesen die sich auf das löschen von Mpeg dateien beziehen und war sehr erstaunt wie du das machst. Ich habe auch 2 solcher dateien bei Limewire gezogen. Würdest du mir bitte helfen diese wieder loszuwerden? Mfg Sebastian |
|
|
||
13.04.2007, 17:35
Member
Themenstarter Beiträge: 11 |
#6
SDFix: Version 1.78
Run by Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found... Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Checking For Files with Hidden Attributes: C:\Programme\AVI to MP4\cygwin1.dll C:\Programme\AVI to MP4\cygz.dll C:\Programme\AVI to MP4\_Setup.dll C:\Programme\AVI to MP4\mencoder\14_43260.dll C:\Programme\AVI to MP4\mencoder\28_83260.dll C:\Programme\AVI to MP4\mencoder\atrc3260.dll C:\Programme\AVI to MP4\mencoder\cook3260.dll C:\Programme\AVI to MP4\mencoder\ddnt3260.dll C:\Programme\AVI to MP4\mencoder\dnet3260.dll C:\Programme\AVI to MP4\mencoder\drv13260.dll C:\Programme\AVI to MP4\mencoder\drv23260.dll C:\Programme\AVI to MP4\mencoder\drv33260.dll C:\Programme\AVI to MP4\mencoder\drv43260.dll C:\Programme\AVI to MP4\mencoder\dspr3260.dll C:\Programme\AVI to MP4\mencoder\ivvideo.dll C:\Programme\AVI to MP4\mencoder\qtmlClient.dll C:\Programme\AVI to MP4\mencoder\raac.dll C:\Programme\AVI to MP4\mencoder\rnco3260.dll C:\Programme\AVI to MP4\mencoder\rnlt3260.dll C:\Programme\AVI to MP4\mencoder\rv103260.dll C:\Programme\AVI to MP4\mencoder\rv203260.dll C:\Programme\AVI to MP4\mencoder\rv303260.dll C:\Programme\AVI to MP4\mencoder\rv403260.dll C:\Programme\AVI to MP4\mencoder\sipr3260.dll C:\Programme\AVI to MP4\mencoder\tokr3260.dll C:\Programme\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP21\A0084186.dll C:\WINDOWS\system32\flvDX.dll C:\Programme\AVI to MP4\Setup.exe C:\Programme\Canon\CanoScan Toolbox Ver5.0\Maint.exe C:\Programme\ScanSoft\NaturallySpeaking8\Program\assistant.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\audio.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\extrnprc.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\modmerge.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\natlink.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\nsadmin.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\nsbrowse.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\nsencinh.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\nsencrpt.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\sapitst2.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\savewave.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\tgssfile.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\vocsav3.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\vocsav4.exe.local C:\Programme\ScanSoft\NaturallySpeaking8\Program\voctool.exe.local C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp C:\Dokumente und Einstellungen\***\Eigene Dateien\Harmonie\~WRL2024.tmp C:\Dokumente und Einstellungen\***\Eigene Dateien\Harmonie\~WRL2974.tmp C:\Dokumente und Einstellungen\***\Eigene Dateien\Harmonie\~WRL3796.tmp C:\WINDOWS\system32\config\default.tmp.LOG C:\WINDOWS\system32\config\software.tmp.LOG C:\WINDOWS\system32\config\system.tmp.LOG Finished |
|
|
||
15.04.2007, 15:33
Ehrenmitglied
Beiträge: 29434 |
#7
Zitat das Problem "explorer.exe hat ein Problem festgestellt und muss beendet werden"ist das Problem nach Anwendung der scanner behoben ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.04.2007, 23:20
Member
Themenstarter Beiträge: 11 |
||
|
||
16.04.2007, 10:51
Ehrenmitglied
Beiträge: 29434 |
#9
rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc
Schau nach Fehlern unter System und Anwendung - berichte ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2007, 18:16
Member
Themenstarter Beiträge: 11 |
#10
Unter System habe ich keine Fehler gefunden.
Unter Anwendung diese: Ereignistyp: Fehler Ereignisquelle: Application Error Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 17.04.2007 Zeit: 17:29:16 Benutzer: Nicht zutreffend Computer: PC*** Beschreibung: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x015e8ec4. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 46 61 69 6c ion Fail 0010: 75 72 65 20 20 65 78 70 ure exp 0018: 6c 6f 72 65 72 2e 65 78 lorer.ex 0020: 65 20 36 2e 30 2e 32 39 e 6.0.29 0028: 30 30 2e 32 31 38 30 20 00.2180 0030: 69 6e 20 75 6e 6b 6e 6f in unkno 0038: 77 6e 20 30 2e 30 2e 30 wn 0.0.0 0040: 2e 30 20 61 74 20 6f 66 .0 at of 0048: 66 73 65 74 20 30 31 35 fset 015 0050: 65 38 65 63 34 0d 0a e8ec4.. 0000: 6c707041 74616369 206e6f69 6c696146 0010: 20657275 70786520 65726f6c 78652e72 0020: 2e362065 39322e30 322e3030 20303831 0030: 75206e69 6f6e6b6e 30206e77 302e302e 0040: 6120302e 666f2074 74657366 35313020 0050: 63653865 0a0d34 Und nach dem schliessen des Warnfensters: Ereignistyp: Fehler Ereignisquelle: Application Error Ereigniskategorie: Keine Ereigniskennung: 1001 Datum: 17.04.2007 Zeit: 18:06:46 Benutzer: Nicht zutreffend Computer: PC*** Beschreibung: Fehlerhafter Speicherbereich 414363919. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 42 75 63 6b 65 74 3a 20 Bucket: 0008: 34 31 34 33 36 33 39 31 41436391 0010: 39 0d 0a 9.. 0000: 6b637542 203a7465 33343134 31393336 0010: 0a0d39 |
|
|
||
17.04.2007, 18:35
Ehrenmitglied
Beiträge: 29434 |
#11
nun sollt man sich ueberlegen, was du installiert/angeschlossen hast - zum Zeitpunkt, als die Probleme auftraten.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2007, 20:28
Member
Themenstarter Beiträge: 11 |
#12
Das wird sehr schwierig zu beantworten sein, wenn nicht sogar unmöglich. Das Problem besteht bereits seit ca. 2 Monaten und ich konnte mich aus zeitlichen Gründen nicht sofort darum kümmern. Inzwischen habe ich einige Programme installiert.
Gibt es keine Möglichkeit diese Anwendung respektive dieses Mod "unknown" irgendwie zu identifizieren? |
|
|
||
17.04.2007, 21:40
Ehrenmitglied
Beiträge: 29434 |
#13
versuche eine Systemwiederherstellung zu machen - falls das bei mehr als 2 monaten noch moeglich ist - dann berichte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2007, 22:29
Member
Themenstarter Beiträge: 11 |
#14
Der letzte Wiederherstellungspunkt wurde erst vor kurzem erstellt.
|
|
|
||
18.04.2007, 09:20
Ehrenmitglied
Beiträge: 29434 |
#15
# mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach # "Fehlerüberprüfung" "Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen. Die Prüfung startet dann nach einem Neustart!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich weiss, dass das Problem "explorer.exe hat ein Problem festgestellt und muss beendet werden" im Internet breitgeschlagen wird. Ich habe bereits auch viel Zeit mit Suchen von Problemlösungen (bspw. mit dem Troubleshooting von PC-eXPerience) investiert. Ich habe folgendes schon ausprobiert:
- Kaspersky-scan gemacht
- Antivir-scan gemacht
- spybot-sd durchlaufen lassen
- ad aware durchlaufen lassen
- SUPERantispyware durchlaufen lassen
- DivX encoder deinstalliert
- Duser.dll mittels Microsoft-Patch ersetzt (zumal der Fehler manchmal auch gleich nach dem Schliessen auftritt)
- Mittels Taskmanager den Explorer neu initialisiert
- Mittels regedit.exe DesktopProcess den DWORD-Wert 1 zugewiesen
- Mittels regedit.exe SeperateProcess den DWORD-Wert 1 zugewiesen
- sfc /scannow ausgeführt
- Windows reparaturmässig erneut installiert (ohne Datenverlust)
Nun wende ich mich letztinstanzlich an Euch.
Explorer.exe stürzt von Zeit zu Zeit (ca. alle 20 min) völlig unmotiviert ab. Meisten passiert es, wenn ich im Explorer Dateien verschiebe oder kopiere. Die Fehlermeldung erscheint allerdings manchmal auch wenn ich den explorer gar nicht benutze. Das Fenster hat die Buttons "Debug", "Problembericht senden" und "Problembericht nicht senden". Danach schliesst der explorer und der desktop wird leer. Nach 3-4 Sekunden erscheint der Desktop und alle vorher geöffneten Programme wieder. Ausser der Explorer.
Folgender Fehler wird angegeben:
AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: unknown
ModVer: 0.0.0.0 Offset: 00000000
Hier das Protokoll von Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 01:59:00, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc .exe
C:\Programme\SpamPal\spampal.exe
C:\Programme\VPN Client\vpngui.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe "
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Startup: VPN Client.lnk = C:\Programme\VPN Client\ipsecdialer.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Poker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175516608937
O17 - HKLM\System\CCS\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: Domain = unizh.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: NameServer = 130.60.128.3,130.60.64.51
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unizh.ch
O17 - HKLM\System\CS1\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: Domain = unizh.ch
O17 - HKLM\System\CS1\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: NameServer = 130.60.128.3,130.60.64.51
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unizh.ch
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Ich hoffe, dass Ihr mir helfen könnt.
Grüsse und besten Dank im Voraus!
Blade Runner