explorer.exe musste beendet werden wegen ModName: unknown

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.04.2007, 23:31
Member

Beiträge: 11
#1 Hallo!

ich weiss, dass das Problem "explorer.exe hat ein Problem festgestellt und muss beendet werden" im Internet breitgeschlagen wird. Ich habe bereits auch viel Zeit mit Suchen von Problemlösungen (bspw. mit dem Troubleshooting von PC-eXPerience) investiert. Ich habe folgendes schon ausprobiert:

- Kaspersky-scan gemacht
- Antivir-scan gemacht
- spybot-sd durchlaufen lassen
- ad aware durchlaufen lassen
- SUPERantispyware durchlaufen lassen
- DivX encoder deinstalliert
- Duser.dll mittels Microsoft-Patch ersetzt (zumal der Fehler manchmal auch gleich nach dem Schliessen auftritt)
- Mittels Taskmanager den Explorer neu initialisiert
- Mittels regedit.exe DesktopProcess den DWORD-Wert 1 zugewiesen
- Mittels regedit.exe SeperateProcess den DWORD-Wert 1 zugewiesen
- sfc /scannow ausgeführt
- Windows reparaturmässig erneut installiert (ohne Datenverlust)

Nun wende ich mich letztinstanzlich an Euch.

Explorer.exe stürzt von Zeit zu Zeit (ca. alle 20 min) völlig unmotiviert ab. Meisten passiert es, wenn ich im Explorer Dateien verschiebe oder kopiere. Die Fehlermeldung erscheint allerdings manchmal auch wenn ich den explorer gar nicht benutze. Das Fenster hat die Buttons "Debug", "Problembericht senden" und "Problembericht nicht senden". Danach schliesst der explorer und der desktop wird leer. Nach 3-4 Sekunden erscheint der Desktop und alle vorher geöffneten Programme wieder. Ausser der Explorer.

Folgender Fehler wird angegeben:

AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: unknown
ModVer: 0.0.0.0 Offset: 00000000

Hier das Protokoll von Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 01:59:00, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc .exe
C:\Programme\SpamPal\spampal.exe
C:\Programme\VPN Client\vpngui.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon. exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe "
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Startup: VPN Client.lnk = C:\Programme\VPN Client\ipsecdialer.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Poker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175516608937
O17 - HKLM\System\CCS\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: Domain = unizh.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: NameServer = 130.60.128.3,130.60.64.51
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unizh.ch
O17 - HKLM\System\CS1\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: Domain = unizh.ch
O17 - HKLM\System\CS1\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: NameServer = 130.60.128.3,130.60.64.51
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unizh.ch
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe



Ich hoffe, dass Ihr mir helfen könnt.

Grüsse und besten Dank im Voraus!

Blade Runner
Seitenanfang Seitenende
13.04.2007, 11:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Blade Runner

poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2007, 16:08
Member

Themenstarter

Beiträge: 11
#3 "***" - 07-04-13 15:57:39 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\***\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-03-13 to 2007-04-13 ))))))))))))))))))))))))))))))))))


2007-04-11 23:38 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2007-04-11 23:38 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\SUPERAntiSpyware.com
2007-04-11 23:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\SUPERAntiSpyware.com
2007-04-11 12:28 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-04-11 11:59 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-04-10 21:57 <DIR> d-------- C:\Programme\RegCure
2007-04-10 18:32 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\DivX
2007-04-10 14:46 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\.Kanton ZH
2007-04-10 14:44 <DIR> d--h----- C:\Programme\Zero G Registry
2007-04-10 14:44 <DIR> d-------- C:\Programme\Private Tax 2006
2007-04-10 14:43 <DIR> d--h----- C:\DOKUME~1\MATTHI~1\InstallAnywhere
2007-04-10 12:12 <DIR> d-------- C:\Programme\DivX
2007-04-09 01:05 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\Talkback
2007-04-09 01:02 3,442 --a------ C:\WINDOWS\mozver.dat
2007-04-09 01:02 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2007-04-09 01:02 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\Thunderbird
2007-04-06 00:16 <DIR> d-------- C:\Programme\Foxit PDF Creator
2007-04-06 00:05 <DIR> d-------- C:\Programme\Foxit PDF Reader
2007-04-03 10:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-04-03 10:00 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-04-03 09:56 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-04-03 09:56 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-04-02 18:12 0 --a------ C:\WINDOWS\nsreg.dat
2007-04-02 14:20 163,840 --a------ C:\WINDOWS\system32\igfxres.dll
2007-04-02 14:17 <DIR> d-------- C:\WINDOWS\Prefetch
2007-04-02 14:10 0 --a------ C:\CONFIG.SYS
2007-04-02 14:10 0 --a------ C:\AUTOEXEC.BAT
2007-04-02 14:03 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2007-04-02 14:03 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-04-02 14:03 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2007-04-02 14:03 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-04-02 14:03 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys
2007-04-02 14:02 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2007-04-02 13:55 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2007-04-02 13:52 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-04-02 13:52 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-04-02 13:37 <DIR> d-------- C:\WINDOWS\setup.pss
2007-04-02 10:56 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-04-02 10:56 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-04-02 10:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-04-02 10:56 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\TuneUp Software
2007-04-02 10:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TuneUp Software
2007-03-27 09:55 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-03-27 09:55 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-03-27 09:55 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-03-27 09:55 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-03-27 09:49 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-03-27 09:49 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-03-27 09:49 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-03-27 09:49 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-03-27 09:49 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-03-27 09:49 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-03-27 09:49 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-03-27 09:49 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-03-27 09:48 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-03-27 09:48 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-03-27 09:48 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-03-27 09:48 639,066 --a------ C:\WINDOWS\system32\DivX.dll
2007-03-23 16:20 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\ArcSoft
2007-03-23 15:55 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\NewSoft
2007-03-23 15:52 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\Canon
2007-03-23 15:42 94,208 --a------ C:\WINDOWS\system32\ippcv11.dll
2007-03-23 15:42 77,824 --a------ C:\WINDOWS\system32\ippsr11.dll
2007-03-23 15:42 65,536 --a------ C:\WINDOWS\system32\ippj11.dll
2007-03-23 15:42 462,848 --a------ C:\WINDOWS\system32\ippcva611.dll
2007-03-23 15:42 40,960 --a------ C:\WINDOWS\system32\IPPCPUID.DLL
2007-03-23 15:42 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-03-23 15:42 225,280 --a------ C:\WINDOWS\system32\ippi11.dll
2007-03-23 15:42 2,428,928 --a------ C:\WINDOWS\system32\ippia611.dll
2007-03-23 15:42 184,320 --a------ C:\WINDOWS\system32\ippsra611.dll
2007-03-23 15:42 176,128 --a------ C:\WINDOWS\system32\ipps11.dll
2007-03-23 15:42 151,552 --a------ C:\WINDOWS\system32\ippja611.dll
2007-03-23 15:42 1,359,872 --a------ C:\WINDOWS\system32\ippsa611.dll
2007-03-23 15:42 <DIR> d-------- C:\DOKUME~1\MATTHI~1\WINDOWS
2007-03-23 15:41 11,776 --a------ C:\WINDOWS\system32\pmsbfn32.dll
2007-03-23 15:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PDFView
2007-03-23 15:39 <DIR> d-------- C:\WINDOWS\system32\Color
2007-03-23 15:39 <DIR> d-------- C:\Programme\PageManager 7.15
2007-03-23 15:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2007-03-23 15:34 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-03-23 15:34 <DIR> d-------- C:\Programme\PhotoStudio 5.5
2007-03-23 15:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON
2007-03-23 15:28 57,344 --a------ C:\WINDOWS\system32\CNQI4803.DLL
2007-03-23 15:28 229,376 --a------ C:\WINDOWS\system32\CNQL4803.DLL
2007-03-23 15:28 106,496 --a------ C:\WINDOWS\system32\cnqo4803.dll
2007-03-23 15:28 1,298,432 --a------ C:\WINDOWS\system32\CNQC4803.DLL
2007-03-23 15:28 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2007-03-23 15:27 <DIR> d--h----- C:\Programme\CanonBJ
2007-03-23 15:26 <DIR> d-------- C:\Programme\Canon
2007-03-18 20:03 <DIR> d-------- C:\Programme\WinAVIVideoConverter
2007-03-18 19:50 <DIR> d-------- C:\Programme\Virtualdub
2007-03-15 00:17 <DIR> d-------- C:\Programme\REGSHAVE
2007-03-14 14:54 86,016 --a------ C:\WINDOWS\system32\bgsvcgen.exe
2007-03-14 14:54 57,344 --a------ C:\WINDOWS\system32\GenSvcInst.exe
2007-03-14 14:54 49,152 --a------ C:\WINDOWS\system32\setupsvc.dll
2007-03-14 14:54 32,256 --a------ C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2007-03-14 14:54 <DIR> d-------- C:\Programme\PIXELA
2007-03-14 14:53 <DIR> d-------- C:\DOKUME~1\MATTHI~1\Anwendungsdaten\FUJIFILM
2007-03-14 14:52 274,432 --a------ C:\WINDOWS\system32\FFTIFF16.dll
2007-03-14 14:52 208,896 --a------ C:\WINDOWS\system32\FFRafShellEx.dll
2007-03-14 14:52 155,648 --a------ C:\WINDOWS\system32\FFRAFLIB.DLL
2007-03-14 14:52 <DIR> d-------- C:\Programme\FinePixViewer
2007-03-14 14:51 81,924 --a------ C:\WINDOWS\system32\drivers\VC4CB104.SYS
2007-03-14 14:51 69,632 --a------ C:\WINDOWS\system32\FREGSHEX.DLL
2007-03-14 14:51 65,536 --a------ C:\WINDOWS\system32\FINFCHECK.dll
2007-03-14 14:51 45,056 --a------ C:\WINDOWS\system32\FINFCOPY.dll
2007-03-14 14:51 45,056 --a------ C:\WINDOWS\system32\FCLKBTN.DLL
2007-03-14 01:26 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-03-14 01:26 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-03-14 01:26 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-13 15:50 -------- d-------- C:\Programme\vpn client
2007-04-13 15:50 -------- d-------- C:\Programme\vpn client
2007-04-10 12:38 -------- d-------- C:\Programme\irfanview
2007-04-10 12:38 -------- d-------- C:\Programme\irfanview
2007-04-08 20:38 -------- d-------- C:\Programme\mp3 my mp3 2.0
2007-04-08 20:38 -------- d-------- C:\Programme\mp3 my mp3 2.0
2007-04-03 10:08 -------- d-------- C:\Programme\realplayer
2007-04-03 10:08 -------- d-------- C:\Programme\realplayer
2007-04-03 10:08 -------- d-------- C:\Programme\Gemeinsame Dateien\real
2007-04-03 09:54 -------- d-------- C:\Programme\windows media connect
2007-04-03 09:54 -------- d-------- C:\Programme\windows media connect
2007-04-02 15:22 65888 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-02 15:22 396904 --a------ C:\WINDOWS\system32\perfh007.dat
2007-04-02 14:07 23604 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-03-23 15:41 -------- d--h----- C:\Programme\installshield installation information
2007-03-23 15:41 -------- d--h----- C:\Programme\installshield installation information
2007-03-23 15:37 -------- d-------- C:\Programme\scansoft
2007-03-23 15:37 -------- d-------- C:\Programme\scansoft
2007-03-19 12:49 -------- d-------- C:\Programme\avi to mp4
2007-03-19 12:49 -------- d-------- C:\Programme\avi to mp4
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-27 00:03 -------- d-------- C:\Programme\kaspersky
2007-02-27 00:03 -------- d-------- C:\Programme\kaspersky
2007-02-24 15:05 -------- d-------- C:\Programme\dosbox-0.65
2007-02-24 15:05 -------- d-------- C:\Programme\dosbox-0.65
2007-02-20 22:11 -------- d-------- C:\Programme\wordtopdf
2007-02-20 22:11 -------- d-------- C:\Programme\wordtopdf
2007-02-20 06:32 -------- d-------- C:\Programme\avisynth 2.5
2007-02-20 06:32 -------- d-------- C:\Programme\avisynth 2.5
2007-02-20 05:08 -------- d-------- C:\Programme\vdmsound
2007-02-20 05:08 -------- d-------- C:\Programme\vdmsound
2007-02-19 01:25 0 -rahs---- C:\MSDOS.SYS
2007-02-19 01:25 0 -rahs---- C:\IO.SYS
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-31 11:10 173752 --a------ C:\WINDOWS\snui.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"eabconfg.cpl"="C:\\Programme\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"KAVPersonal50"="\"C:\\Programme\\Kaspersky\\kav.exe\" /minimize"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"WrtMon.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\WrtMon.exe"
"REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"OpwareSE4"="\"C:\\Programme\\ScanSoft\\OmniPageSE4.0\\OpwareSE4.exe\""
"Cpqset"="C:\\Programme\\HPQ\\Default Settings\\cpqset.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"CloneCDTray"="\"C:\\Programme\\CloneCD\\CloneCDTray.exe\" /s"
"WatchDog"="C:\\Programme\\InterVideo\\DVD Check\\DVDCheck.exe"
"hpWirelessAssistant"="\"%ProgramFiles%\\HPQ\\HP Wireless Assistant\\HP Wireless Assistant.exe\""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"AGRSMMSG"="AGRSMMSG.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"UpdateManager"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\RegCure Program Check.job
C:\WINDOWS\tasks\RegCure.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programme\HPQ\Default Settings\cpqset.exe????????????7?3?5?8??`???? ???B???????????????B????????

scanning hidden files ...

C:\System.sav\CTO.TXT 4096 bytes
C:\System.sav\CTOHW.TXT 4096 bytes
C:\System.sav\DAYLGSAV.reg 4096 bytes
C:\System.sav\FR.bom 16384 bytes
C:\System.sav\GR.bom 16384 bytes
C:\System.sav\highgost.flg 4096 bytes
C:\System.sav\info.bom 16384 bytes
C:\System.sav\INFO.FR 4096 bytes
C:\System.sav\INFO.GR 4096 bytes
C:\System.sav\INFO.IT 4096 bytes
C:\System.sav\INFO.US 4096 bytes
C:\System.sav\ISLOGCHK.LOG 4096 bytes
C:\System.sav\IT.bom 16384 bytes
C:\System.sav\logoff.bat 4096 bytes
C:\System.sav\logoff.reg 4096 bytes
C:\System.sav\Logs
C:\System.sav\Logs\Cia.ini 36864 bytes
C:\System.sav\Logs\Info.bom 16384 bytes
C:\System.sav\Logs\Install.log 1449984 bytes
C:\System.sav\Logs\Preinchk.log 8192 bytes
C:\System.sav\Logs\Sysinfo.log 278528 bytes
C:\System.sav\PREINCHK.log 8192 bytes
C:\System.sav\REBOOT.ME 4096 bytes
C:\System.sav\REGDEV.FAC 4096 bytes
C:\System.sav\REGDEV.LOG 4096 bytes
C:\System.sav\REGFLUSH.LOG 8192 bytes
C:\System.sav\RmDev.log 40960 bytes
C:\System.sav\SYSINFO.LOG 278528 bytes
C:\System.sav\SysInfo.US 278528 bytes
C:\System.sav\US.bom 16384 bytes
C:\System.sav\util
C:\System.sav\util\adobelog.txt 24576 bytes
C:\System.sav\util\AppEvBk1.old 65536 bytes
C:\System.sav\util\AppEvBk2.old 65536 bytes
C:\System.sav\util\AppEvBk3.old 65536 bytes
C:\System.sav\util\AppEvBk4.old 65536 bytes
C:\System.sav\util\Audio.log 4096 bytes
C:\System.sav\util\biosconf.log 4096 bytes
C:\System.sav\util\bootldr.flg 0 bytes
C:\System.sav\util\BOOTSEC.NT4 4096 bytes
C:\System.sav\util\brand.exe 184320 bytes
C:\System.sav\util\BrandIt.Log 16384 bytes
C:\System.sav\util\BRAND_4.FLG 4096 bytes
C:\System.sav\util\BUILDALL.FLG 4096 bytes
C:\System.sav\util\CHKIMAGE.exe 122880 bytes
C:\System.sav\util\CIA.CDC 65536 bytes
C:\System.sav\util\cia.FR 73728 bytes
C:\System.sav\util\cia.GR 73728 bytes
C:\System.sav\util\CIA.INI 36864 bytes
C:\System.sav\util\cia.IT 73728 bytes
C:\System.sav\util\cia.US 73728 bytes
C:\System.sav\util\ClassMnu.log 4096 bytes
C:\System.sav\util\CMDOOBE.CMD 4096 bytes
C:\System.sav\util\CMDSWSET.CMD 4096 bytes
C:\System.sav\util\cpqci.dll 122880 bytes
C:\System.sav\util\cpqsm.exe 86016 bytes
C:\System.sav\util\cvacompg.exe 118784 bytes
C:\System.sav\util\cvacompg.tmp 168 bytes
C:\System.sav\util\DelDir.exe 36864 bytes
C:\System.sav\util\delmodem.bat 4096 bytes
C:\System.sav\util\delmodem.ini 4096 bytes
C:\System.sav\util\DETECTOS.EXE 98304 bytes
C:\System.sav\util\DETECTOS.INI 4096 bytes
C:\System.sav\util\dmiuia.cmd 4096 bytes
C:\System.sav\util\DNSP1.LOG 65536 bytes
C:\System.sav\util\DQM_MRK.exe 323584 bytes
C:\System.sav\util\EVENTDEL.VBS 4096 bytes
C:\System.sav\util\hpqnt.dll 77824 bytes
C:\System.sav\util\hptool.log 4096 bytes
C:\System.sav\util\hsc.log 4096 bytes
C:\System.sav\util\infobomg.exe 172032 bytes
C:\System.sav\util\INSTALL.LOG 1449984 bytes
C:\System.sav\util\ISLOGCHK.EXE 110592 bytes
C:\System.sav\util\ISLOGCHK.INI 4096 bytes
C:\System.sav\util\make_rtr.flg 4096 bytes
C:\System.sav\util\MKBSDAT.EXE 16384 bytes
C:\System.sav\util\mobproc.flg 4096 bytes
C:\System.sav\util\mobproc.ini 4096 bytes
C:\System.sav\util\modemfix.reg 4096 bytes
C:\System.sav\util\OEMLINK.INI 4096 bytes
C:\System.sav\util\oobe.min 4096 bytes
C:\System.sav\util\oobe.wpe 4096 bytes
C:\System.sav\util\osexclude.txt 4096 bytes
C:\System.sav\util\PININST.EXE 110592 bytes
C:\System.sav\util\PININST.INI 4096 bytes
C:\System.sav\util\PININST.LOG 4096 bytes
C:\System.sav\util\PostOOBE.cmd 4096 bytes
C:\System.sav\util\POSTOOBE.LOG 4096 bytes
C:\System.sav\util\postproc.ini 4096 bytes
C:\System.sav\util\powerset.log 4096 bytes
C:\System.sav\util\PREINCHK.BAT 4096 bytes
C:\System.sav\util\PREINFO.INI 4096 bytes
C:\System.sav\util\PREINFO2.EXE 102400 bytes
C:\System.sav\util\qlb.log 4096 bytes
C:\System.sav\util\random.ini 4096 bytes
C:\System.sav\util\REGDEV.EXE 106496 bytes
C:\System.sav\util\REGDEV.INI 4096 bytes
C:\System.sav\util\RMDEV.CMD 4096 bytes
C:\System.sav\util\RMICONS.LOG 4096 bytes
C:\System.sav\util\RMIRDEV.CMD 4096 bytes
C:\System.sav\util\rmvicon.flg 4096 bytes
C:\System.sav\util\SecEvBk1.old 65536 bytes
C:\System.sav\util\SecEvBk2.old 65536 bytes
C:\System.sav\util\SecEvBk3.old 65536 bytes
C:\System.sav\util\SecEvBk4.old 65536 bytes
C:\System.sav\util\sedinst.log 4096 bytes
C:\System.sav\util\STRTMENU.EXE 24576 bytes
C:\System.sav\util\SWSETDIR.exe 118784 bytes
C:\System.sav\util\SWSETUP.BTO 4096 bytes
C:\System.sav\util\SWSETUP.CMD 4096 bytes
C:\System.sav\util\SWSET_A.INI 4096 bytes
C:\System.sav\util\SWSET_B.INI 4096 bytes
C:\System.sav\util\SysEvBk1.old 65536 bytes
C:\System.sav\util\SysEvBk2.old 65536 bytes
C:\System.sav\util\SysEvBk3.old 65536 bytes
C:\System.sav\util\SysEvBk4.old 65536 bytes
C:\System.sav\util\ticrdbus.log 4096 bytes
C:\System.sav\util\touchpad.log 4096 bytes
C:\System.sav\util\uiadump32.exe 32768 bytes
C:\System.sav\util\uiautil.exe 57344 bytes
C:\System.sav\util\WINDVD.LOG 4096 bytes
C:\System.sav\util\wlassistant.log 4096 bytes
C:\System.sav\util\WMI.BAT 4096 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 123

********************************************************************

Completion time: 07-04-13 16:03:33
C:\ComboFix-quarantined-files.txt ... 07-04-13 16:03


Code

07-04-13 16:01      822    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_MCHINJDRV.reg.cf 


Auflistung der Ordnerpfade
Volumenummer: 1371-7749
C:\QOOBOX
\---Quarantine
    \---Registry_backups
            LEGACY_MCHINJDRV.reg.cf
            
Seitenanfang Seitenende
13.04.2007, 16:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ««
http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
schreibe: Y
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.04.2007, 17:28
...neu hier

Beiträge: 2
#5 Hi Sabina!
Habe deine antworten gelesen die sich auf das löschen von Mpeg dateien beziehen und war sehr erstaunt wie du das machst. Ich habe auch 2 solcher dateien bei Limewire gezogen. Würdest du mir bitte helfen diese wieder loszuwerden?

Mfg Sebastian
Seitenanfang Seitenende
13.04.2007, 17:35
Member

Themenstarter

Beiträge: 11
#6 SDFix: Version 1.78

Run by

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\Programme\AVI to MP4\cygwin1.dll
C:\Programme\AVI to MP4\cygz.dll
C:\Programme\AVI to MP4\_Setup.dll
C:\Programme\AVI to MP4\mencoder\14_43260.dll
C:\Programme\AVI to MP4\mencoder\28_83260.dll
C:\Programme\AVI to MP4\mencoder\atrc3260.dll
C:\Programme\AVI to MP4\mencoder\cook3260.dll
C:\Programme\AVI to MP4\mencoder\ddnt3260.dll
C:\Programme\AVI to MP4\mencoder\dnet3260.dll
C:\Programme\AVI to MP4\mencoder\drv13260.dll
C:\Programme\AVI to MP4\mencoder\drv23260.dll
C:\Programme\AVI to MP4\mencoder\drv33260.dll
C:\Programme\AVI to MP4\mencoder\drv43260.dll
C:\Programme\AVI to MP4\mencoder\dspr3260.dll
C:\Programme\AVI to MP4\mencoder\ivvideo.dll
C:\Programme\AVI to MP4\mencoder\qtmlClient.dll
C:\Programme\AVI to MP4\mencoder\raac.dll
C:\Programme\AVI to MP4\mencoder\rnco3260.dll
C:\Programme\AVI to MP4\mencoder\rnlt3260.dll
C:\Programme\AVI to MP4\mencoder\rv103260.dll
C:\Programme\AVI to MP4\mencoder\rv203260.dll
C:\Programme\AVI to MP4\mencoder\rv303260.dll
C:\Programme\AVI to MP4\mencoder\rv403260.dll
C:\Programme\AVI to MP4\mencoder\sipr3260.dll
C:\Programme\AVI to MP4\mencoder\tokr3260.dll
C:\Programme\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll
C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP21\A0084186.dll
C:\WINDOWS\system32\flvDX.dll
C:\Programme\AVI to MP4\Setup.exe
C:\Programme\Canon\CanoScan Toolbox Ver5.0\Maint.exe
C:\Programme\ScanSoft\NaturallySpeaking8\Program\assistant.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\audio.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\extrnprc.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\modmerge.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\natlink.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\natspeak.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\nsadmin.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\nsbrowse.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\nsencinh.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\nsencrpt.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\sapitst2.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\savewave.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\tgssfile.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\vocsav3.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\vocsav4.exe.local
C:\Programme\ScanSoft\NaturallySpeaking8\Program\voctool.exe.local
C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp
C:\Dokumente und Einstellungen\***\Eigene Dateien\Harmonie\~WRL2024.tmp
C:\Dokumente und Einstellungen\***\Eigene Dateien\Harmonie\~WRL2974.tmp
C:\Dokumente und Einstellungen\***\Eigene Dateien\Harmonie\~WRL3796.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Finished
Seitenanfang Seitenende
15.04.2007, 15:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7

Zitat

das Problem "explorer.exe hat ein Problem festgestellt und muss beendet werden"
ist das Problem nach Anwendung der scanner behoben ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.04.2007, 23:20
Member

Themenstarter

Beiträge: 11
#8 Hallo Sabina,

nein, unverändert.


Gruss Blade Runner
Seitenanfang Seitenende
16.04.2007, 10:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc

Schau nach Fehlern unter System und Anwendung - berichte !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2007, 18:16
Member

Themenstarter

Beiträge: 11
#10 Unter System habe ich keine Fehler gefunden.
Unter Anwendung diese:

Ereignistyp: Fehler
Ereignisquelle: Application Error
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 17.04.2007
Zeit: 17:29:16
Benutzer: Nicht zutreffend
Computer: PC***
Beschreibung:
Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x015e8ec4.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 65 78 70 ure exp
0018: 6c 6f 72 65 72 2e 65 78 lorer.ex
0020: 65 20 36 2e 30 2e 32 39 e 6.0.29
0028: 30 30 2e 32 31 38 30 20 00.2180
0030: 69 6e 20 75 6e 6b 6e 6f in unkno
0038: 77 6e 20 30 2e 30 2e 30 wn 0.0.0
0040: 2e 30 20 61 74 20 6f 66 .0 at of
0048: 66 73 65 74 20 30 31 35 fset 015
0050: 65 38 65 63 34 0d 0a e8ec4..

0000: 6c707041 74616369 206e6f69 6c696146
0010: 20657275 70786520 65726f6c 78652e72
0020: 2e362065 39322e30 322e3030 20303831
0030: 75206e69 6f6e6b6e 30206e77 302e302e
0040: 6120302e 666f2074 74657366 35313020
0050: 63653865 0a0d34


Und nach dem schliessen des Warnfensters:


Ereignistyp: Fehler
Ereignisquelle: Application Error
Ereigniskategorie: Keine
Ereigniskennung: 1001
Datum: 17.04.2007
Zeit: 18:06:46
Benutzer: Nicht zutreffend
Computer: PC***
Beschreibung:
Fehlerhafter Speicherbereich 414363919.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 42 75 63 6b 65 74 3a 20 Bucket:
0008: 34 31 34 33 36 33 39 31 41436391
0010: 39 0d 0a 9..

0000: 6b637542 203a7465 33343134 31393336
0010: 0a0d39
Seitenanfang Seitenende
17.04.2007, 18:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 nun sollt man sich ueberlegen, was du installiert/angeschlossen hast - zum Zeitpunkt, als die Probleme auftraten.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2007, 20:28
Member

Themenstarter

Beiträge: 11
#12 Das wird sehr schwierig zu beantworten sein, wenn nicht sogar unmöglich. Das Problem besteht bereits seit ca. 2 Monaten und ich konnte mich aus zeitlichen Gründen nicht sofort darum kümmern. Inzwischen habe ich einige Programme installiert.

Gibt es keine Möglichkeit diese Anwendung respektive dieses Mod "unknown" irgendwie zu identifizieren?
Seitenanfang Seitenende
17.04.2007, 21:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 versuche eine Systemwiederherstellung zu machen - falls das bei mehr als 2 monaten noch moeglich ist - dann berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2007, 22:29
Member

Themenstarter

Beiträge: 11
#14 Der letzte Wiederherstellungspunkt wurde erst vor kurzem erstellt.
Seitenanfang Seitenende
18.04.2007, 09:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 # mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende