explorer.exe stürzt andauernd ab

#1 Nun...seit kurzem stürzt wie oben schon geschrieben schon beim start diese exe ab...woran es liegt weiß ich leida net, deswegen bin ich ja hier...
Logfile of HijackThis v1.99.1
Scan saved at 01:12:56, on 28.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\WinFast\WFTVFM\WFWIZ.exe
D:\PROGRA~1\TWINTO~1\MouseElf.EXE
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\Programme\TwinTouch LuxeMate\EMouse.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\Programme\Motherboard Monitor 5\MBM5.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\Motherboard Monitor 5\DLL\display.dll
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\ArcorOnline\Arcor.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\explorer.exe
D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Echovoice Gamer Statistics] D:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [[qip]-Session] D:\Dokumente und Einstellungen\Administrator\Desktop\G15 applets\qipsession_v001b\qip-session\QIPSession.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - HKCU\..\Run: [DrvMon.exe] D:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8794D92F-4227-49D7-82A8-3F5E9DD6BF1D}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Programme\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

hoffe mir kann jemand helfen...danke schonmal im vorraus...

#2 Hier fängts an

http://board.protecus.de/t23188.htm

Um festzustellen ob viren schuld sind.

Haste du irgendwelsche software installiert toolbars oder ähnliches ?

Software unverträglischkeit.

Ansonsten mal die systemdateien auf fehler prüfen.

Start - Ausführen - sfc /scannow

#3 ich arbeite grade die punkte durch... toolbars habe ich nicht installiert...ich habe mir vor kurzem zonealarm und antivir installiert...hat auch 1-2 tage gut funktioniert... dann habe ich gestern probiert meine webcam zu installieren, mir halt treiber runtergalden usw, die aber nicht funktioniert haben....und seit dem spinnt mein rechner total...explorer exe stürzt ab..
Combofix Log:
ComboFix 07-10-26.4 - Administrator 2007-10-28 11:26:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.690 [GMT 1:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-28 ))))))))))))))))))))))))))))))
.

2007-10-28 11:25 51,200 --a------ D:\WINDOWS\NirCmd.exe
2007-10-27 19:03 73,728 --a------ D:\WINDOWS\system32\rsbo.exe
2007-10-27 19:03 40,960 --a------ D:\WINDOWS\system32\kb1ss1p.dll
2007-10-27 19:03 4,992 --a------ D:\WINDOWS\system32\kb1ss1p.sys
2007-10-26 18:04 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-10-26 17:33 75,512 --a------ D:\WINDOWS\zllsputility.exe
2007-10-26 17:33 54,936 --a------ D:\WINDOWS\system32\vsutil_loc0407.dll
2007-10-26 17:33 42,648 --a------ D:\WINDOWS\zllsputility_loc0407.dll
2007-10-26 17:33 22,168 --a------ D:\WINDOWS\system32\imsinstall_loc0407.dll
2007-10-26 17:33 18,072 --a------ D:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-10-26 17:33 11,264 --a------ D:\WINDOWS\system32\SpOrder.dll
2007-10-26 17:33 4,212 ---h----- D:\WINDOWS\system32\zllictbl.dat
2007-10-26 17:31 <DIR> d-------- D:\WINDOWS\Internet Logs
2007-10-25 15:57 <DIR> d-------- D:\Programme\Tetrisnet
2007-10-23 14:37 <DIR> d-------- D:\Programme\MSN Messenger
2007-10-15 10:59 <DIR> d-------- D:\WINDOWS\SxsCaPendDel
2007-10-15 10:42 79,679 --a------ D:\WINDOWS\system32\E_FLMACE.DLL
2007-10-15 10:42 64,000 --a------ D:\WINDOWS\system32\E_FBCBACE.DLL
2007-10-15 10:42 49,152 --a------ D:\WINDOWS\system32\E_DCINST.DLL
2007-10-15 10:42 34,304 --a------ D:\WINDOWS\system32\E_FBCHACE.DLL
2007-10-15 10:41 <DIR> d-------- D:\Programme\epson
2007-10-14 13:09 <DIR> d-------- D:\CL
2007-10-04 15:34 <DIR> d-------- D:\Programme\PartyGaming.Net

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-28 10:20 --------- d--h--w D:\Programme\InstallShield Installation Information
2007-10-27 17:18 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield
2007-10-27 14:22 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2007-10-27 06:40 --------- d-----w D:\Programme\Gemeinsame Dateien\Symantec Shared
2007-10-26 16:53 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2007-10-23 14:15 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2007-10-11 08:27 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2007-09-30 08:24 --------- d-----w D:\Programme\Octoshape Streaming Services
2007-09-30 08:22 --------- d-----w D:\Programme\ANNO 1602 Königs-Edition
2007-09-25 15:17 --------- d-----w D:\Programme\QIP
2007-09-10 14:17 --------- d-s---w D:\Programme\Xfire
2007-09-09 16:43 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2007-08-30 12:59 --------- d-----w D:\Programme\GUILD WARS
2007-08-28 18:21 --------- d-----w D:\Programme\Nokia
2007-08-28 18:21 --------- d-----w D:\Programme\Intelore
2007-08-28 07:49 --------- d-----w D:\Programme\ElcomSoft
2007-06-22 20:54 168,448 ----a-w D:\Dokumente und Einstellungen\Administrator\setup.exe
2007-06-13 11:37 3,655,608 ----a-w D:\Programme\FLV PlayerRCATSetup.exe
2007-05-29 18:37 21,896 ----a-w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"WinFast Schedule"="D:\Programme\WinFast\WFTVFM\WFWIZ.exe" [2004-12-22 11:31]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"mouseElf"="D:\PROGRA~1\TWINTO~1\MouseElf.EXE" [2004-08-26 01:45]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Sony Ericsson PC Suite"="D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"MBM 5"="D:\Programme\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 09:40]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2007-02-06 21:56]
"Echovoice Gamer Statistics"="D:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe" []
"ATICCC"="D:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41]
"Launch LGDCore"="D:\Programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 16:31]
"Launch LCDMon"="D:\Programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 16:14]
"[qip]-Session"="D:\Dokumente und Einstellungen\Administrator\Desktop\G15 applets\qipsession_v001b\qip-session\QIPSession.exe" [2007-04-17 14:20]
"EPSON Stylus DX3800 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00]
"ZoneAlarm Client"="D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]
"avgnt"="D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-26 18:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvMon.exe"="D:\WINDOWS\system32\DrvMon.exe" [2004-09-10 03:16]
"Octoshape Streaming Services"="D:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" []
"MsnMsgr"="D:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB}"= D:\WINDOWS\system32\kb1ss1p.dll [2007-10-27 19:03 40960]

R2 BT848;WinFast TV2000 XP WDM Video Capture;D:\WINDOWS\system32\drivers\wf2kvcap.sys
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;D:\WINDOWS\system32\drivers\wf2ktunr.sys
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;D:\WINDOWS\system32\drivers\wf2kxbar.sys
R3 genmcmnUSB;USB Scroll Mouse Driver;D:\WINDOWS\system32\DRIVERS\gflmouhid.sys
R3 WFIOCTL;WFIOCTL;\??\D:\Programme\WinFast\WFTVFM\WFIOCTL.SYS
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);D:\WINDOWS\system32\DRIVERS\se2End5.sys
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);D:\WINDOWS\system32\DRIVERS\se2Eunic.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command - F:\loader.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 11:28:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-28 11:30:08
.
--- E O F ---
HJT Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:37, on 28.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\WinFast\WFTVFM\WFWIZ.exe
D:\PROGRA~1\TWINTO~1\MouseElf.EXE
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
D:\Programme\Motherboard Monitor 5\MBM5.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\explorer.exe
D:\Programme\ArcorOnline\Arcor.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\Administrator\Desktop\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [MBM 5] "D:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Echovoice Gamer Statistics] D:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [[qip]-Session] D:\Dokumente und Einstellungen\Administrator\Desktop\G15 applets\qipsession_v001b\qip-session\QIPSession.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DrvMon.exe] D:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8794D92F-4227-49D7-82A8-3F5E9DD6BF1D}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Programme\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6642 bytes

#4 versuche die treiber zu deinstallieren über software

dannach start - ausführen - sfc /scannow

Das sollte es leischter machen fehlerhafte treiber bzw reste davon zu finden.

Start - systemsteuerung - system - erweitert - Umgebungsvariablen

dort bei systemvariablen einen neuen wert anlegen
Namen: „devmgrshow_nonpresent_devices“ an und weisen ihr den Wert „1“ zu. Anschließend ist ein Neustart nötig, damit die Variable aktiv wird. Im Geräte-Manager aktivieren Sie dann unter „Ansicht“ die Option „Ausgeblendete Geräte anzeigen“. Jetzt kommt die ausgebaute Hardware ins Blickfeld, deren Treiberreste unnötigerweise noch vorhanden sind. Sie erkennen diese Geräte an einem blassen, fast durchsichtigen Icon.

#5 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

D:\WINDOWS\system32\rsbo.exe
D:\WINDOWS\system32\kb1ss1p.dll
D:\WINDOWS\system32\kb1ss1p.sys

Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus