explorer.exe stürzt andauernd ab |
||
---|---|---|
#0
| ||
28.10.2007, 01:19
...neu hier
Beiträge: 3 |
||
|
||
28.10.2007, 11:08
Member
Beiträge: 202 |
#2
Hier fängts an
http://board.protecus.de/t23188.htm Um festzustellen ob viren schuld sind. Haste du irgendwelsche software installiert toolbars oder ähnliches ? Software unverträglischkeit. Ansonsten mal die systemdateien auf fehler prüfen. Start - Ausführen - sfc /scannow |
|
|
||
28.10.2007, 11:33
...neu hier
Themenstarter Beiträge: 3 |
#3
ich arbeite grade die punkte durch... toolbars habe ich nicht installiert...ich habe mir vor kurzem zonealarm und antivir installiert...hat auch 1-2 tage gut funktioniert... dann habe ich gestern probiert meine webcam zu installieren, mir halt treiber runtergalden usw, die aber nicht funktioniert haben....und seit dem spinnt mein rechner total...explorer exe stürzt ab..
Combofix Log: ComboFix 07-10-26.4 - Administrator 2007-10-28 11:26:40.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.690 [GMT 1:00] ausgeführt von:: D:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-28 )))))))))))))))))))))))))))))) . 2007-10-28 11:25 51,200 --a------ D:\WINDOWS\NirCmd.exe 2007-10-27 19:03 73,728 --a------ D:\WINDOWS\system32\rsbo.exe 2007-10-27 19:03 40,960 --a------ D:\WINDOWS\system32\kb1ss1p.dll 2007-10-27 19:03 4,992 --a------ D:\WINDOWS\system32\kb1ss1p.sys 2007-10-26 18:04 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2007-10-26 17:33 75,512 --a------ D:\WINDOWS\zllsputility.exe 2007-10-26 17:33 54,936 --a------ D:\WINDOWS\system32\vsutil_loc0407.dll 2007-10-26 17:33 42,648 --a------ D:\WINDOWS\zllsputility_loc0407.dll 2007-10-26 17:33 22,168 --a------ D:\WINDOWS\system32\imsinstall_loc0407.dll 2007-10-26 17:33 18,072 --a------ D:\WINDOWS\system32\imslsp_install_loc0407.dll 2007-10-26 17:33 11,264 --a------ D:\WINDOWS\system32\SpOrder.dll 2007-10-26 17:33 4,212 ---h----- D:\WINDOWS\system32\zllictbl.dat 2007-10-26 17:31 <DIR> d-------- D:\WINDOWS\Internet Logs 2007-10-25 15:57 <DIR> d-------- D:\Programme\Tetrisnet 2007-10-23 14:37 <DIR> d-------- D:\Programme\MSN Messenger 2007-10-15 10:59 <DIR> d-------- D:\WINDOWS\SxsCaPendDel 2007-10-15 10:42 79,679 --a------ D:\WINDOWS\system32\E_FLMACE.DLL 2007-10-15 10:42 64,000 --a------ D:\WINDOWS\system32\E_FBCBACE.DLL 2007-10-15 10:42 49,152 --a------ D:\WINDOWS\system32\E_DCINST.DLL 2007-10-15 10:42 34,304 --a------ D:\WINDOWS\system32\E_FBCHACE.DLL 2007-10-15 10:41 <DIR> d-------- D:\Programme\epson 2007-10-14 13:09 <DIR> d-------- D:\CL 2007-10-04 15:34 <DIR> d-------- D:\Programme\PartyGaming.Net . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-28 10:20 --------- d--h--w D:\Programme\InstallShield Installation Information 2007-10-27 17:18 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield 2007-10-27 14:22 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead 2007-10-27 06:40 --------- d-----w D:\Programme\Gemeinsame Dateien\Symantec Shared 2007-10-26 16:53 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-10-23 14:15 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp 2007-10-11 08:27 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 2007-09-30 08:24 --------- d-----w D:\Programme\Octoshape Streaming Services 2007-09-30 08:22 --------- d-----w D:\Programme\ANNO 1602 Königs-Edition 2007-09-25 15:17 --------- d-----w D:\Programme\QIP 2007-09-10 14:17 --------- d-s---w D:\Programme\Xfire 2007-09-09 16:43 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire 2007-08-30 12:59 --------- d-----w D:\Programme\GUILD WARS 2007-08-28 18:21 --------- d-----w D:\Programme\Nokia 2007-08-28 18:21 --------- d-----w D:\Programme\Intelore 2007-08-28 07:49 --------- d-----w D:\Programme\ElcomSoft 2007-06-22 20:54 168,448 ----a-w D:\Dokumente und Einstellungen\Administrator\setup.exe 2007-06-13 11:37 3,655,608 ----a-w D:\Programme\FLV PlayerRCATSetup.exe 2007-05-29 18:37 21,896 ----a-w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "WinFast Schedule"="D:\Programme\WinFast\WFTVFM\WFWIZ.exe" [2004-12-22 11:31] "NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "mouseElf"="D:\PROGRA~1\TWINTO~1\MouseElf.EXE" [2004-08-26 01:45] "SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "Sony Ericsson PC Suite"="D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17] "MBM 5"="D:\Programme\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 09:40] "QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2007-02-06 21:56] "Echovoice Gamer Statistics"="D:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe" [] "ATICCC"="D:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41] "Launch LGDCore"="D:\Programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 16:31] "Launch LCDMon"="D:\Programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 16:14] "[qip]-Session"="D:\Dokumente und Einstellungen\Administrator\Desktop\G15 applets\qipsession_v001b\qip-session\QIPSession.exe" [2007-04-17 14:20] "EPSON Stylus DX3800 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00] "ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02] "avgnt"="D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-26 18:08] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DrvMon.exe"="D:\WINDOWS\system32\DrvMon.exe" [2004-09-10 03:16] "Octoshape Streaming Services"="D:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" [] "MsnMsgr"="D:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoViewOnDrive"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB}"= D:\WINDOWS\system32\kb1ss1p.dll [2007-10-27 19:03 40960] R2 BT848;WinFast TV2000 XP WDM Video Capture;D:\WINDOWS\system32\drivers\wf2kvcap.sys R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;D:\WINDOWS\system32\drivers\wf2ktunr.sys R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;D:\WINDOWS\system32\drivers\wf2kxbar.sys R3 genmcmnUSB;USB Scroll Mouse Driver;D:\WINDOWS\system32\DRIVERS\gflmouhid.sys R3 WFIOCTL;WFIOCTL;\??\D:\Programme\WinFast\WFTVFM\WFIOCTL.SYS S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\SE2Ebus.sys S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\SE2Emdm.sys S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);D:\WINDOWS\system32\DRIVERS\se2End5.sys S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\SE2Eobex.sys S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);D:\WINDOWS\system32\DRIVERS\se2Eunic.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] AutoRun\command - F:\loader.exe *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-28 11:28:50 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-10-28 11:30:08 . --- E O F --- HJT Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:34:37, on 28.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\RunDll32.exe D:\Programme\WinFast\WFTVFM\WFWIZ.exe D:\PROGRA~1\TWINTO~1\MouseElf.EXE D:\Programme\Java\jre1.6.0_02\bin\jusched.exe D:\Programme\Motherboard Monitor 5\MBM5.EXE D:\Programme\QuickTime\qttask.exe D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\explorer.exe D:\Programme\ArcorOnline\Arcor.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Dokumente und Einstellungen\Administrator\Desktop\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Echovoice Gamer Statistics] D:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [[qip]-Session] D:\Dokumente und Einstellungen\Administrator\Desktop\G15 applets\qipsession_v001b\qip-session\QIPSession.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [DrvMon.exe] D:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.schuelervz.net/photouploader/ImageUploader4.cab O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8794D92F-4227-49D7-82A8-3F5E9DD6BF1D}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Programme\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6642 bytes Anhang: datfind.txt Dieser Beitrag wurde am 28.10.2007 um 11:42 Uhr von MasterCarter editiert.
|
|
|
||
28.10.2007, 19:34
Member
Beiträge: 202 |
#4
versuche die treiber zu deinstallieren über software
dannach start - ausführen - sfc /scannow Das sollte es leischter machen fehlerhafte treiber bzw reste davon zu finden. Start - systemsteuerung - system - erweitert - Umgebungsvariablen dort bei systemvariablen einen neuen wert anlegen Namen: „devmgrshow_nonpresent_devices“ an und weisen ihr den Wert „1“ zu. Anschließend ist ein Neustart nötig, damit die Variable aktiv wird. Im Geräte-Manager aktivieren Sie dann unter „Ansicht“ die Option „Ausgeblendete Geräte anzeigen“. Jetzt kommt die ausgebaute Hardware ins Blickfeld, deren Treiberreste unnötigerweise noch vorhanden sind. Sie erkennen diese Geräte an einem blassen, fast durchsichtigen Icon. |
|
|
||
29.10.2007, 10:55
Ehrenmitglied
Beiträge: 6028 |
#5
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal oder Jotti D:\WINDOWS\system32\rsbo.exe D:\WINDOWS\system32\kb1ss1p.dll D:\WINDOWS\system32\kb1ss1p.sys Stand alone DrWeb Stand alone Kaspersky __________ MfG Argus |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 01:12:56, on 28.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\WinFast\WFTVFM\WFWIZ.exe
D:\PROGRA~1\TWINTO~1\MouseElf.EXE
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\Programme\TwinTouch LuxeMate\EMouse.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\Programme\Motherboard Monitor 5\MBM5.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\Motherboard Monitor 5\DLL\display.dll
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\ArcorOnline\Arcor.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\explorer.exe
D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Echovoice Gamer Statistics] D:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [[qip]-Session] D:\Dokumente und Einstellungen\Administrator\Desktop\G15 applets\qipsession_v001b\qip-session\QIPSession.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - HKCU\..\Run: [DrvMon.exe] D:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8794D92F-4227-49D7-82A8-3F5E9DD6BF1D}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Programme\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
hoffe mir kann jemand helfen...danke schonmal im vorraus...