explorer.exe. hat ein problem festgestellt und muss beendet werden |
||
---|---|---|
#0
| ||
27.11.2007, 16:09
...neu hier
Beiträge: 2 |
||
|
||
27.11.2007, 18:11
Moderator
Beiträge: 7805 |
#2
Das sieht nicht nach Malware aus. Da ich bei dir gerade keinen Virenscanner sehe, mache einen Onlinescan mit F-secure:
http://support.f-secure.de/ger/home/ols.shtml sollte dieser negativ ausfallen, dann aktualisiere dein Windows via www.windowsupdate.com. Vieleicht loest das dein Problem. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
27.11.2007, 18:28
...neu hier
Themenstarter Beiträge: 2 |
#3
@Raman
Besten dank für's durchsuchen. Habe mir eben AntiVir, AVG Anti Spyware, und die neusten Windoof Updates draufgezogen. AV hat paar *.exe Files im Ordner "SystemVolumeInformation" gefunden und gelöscht. AVG konnte paar Cookies und noch eine Datei finden. Nach den Updates kommt jetzt auch die Fehlermeldung nicht mehr, aber der Explorer schließt trotzdem einfach. Scheint wohl ein Problem mit Video Dateien (*.avi *.mpg usw) zu sein. Habe dazu gerade etwas im google gefunden. ------------- "Ist eigentlich ein bekannter WinXP bug, das mit dem Explorer und den AVIs." "Naja, wenn der Explorer ein Directory mit 'nem AVI-File drinn listet, liest er automatisch die Abspielzeit, Bitrate, Codecs und noch'n paar andere Infos aus dem Videofile. Ist so ähnlich wie'n MP3-Tag, nur eben für AVIs. Leider macht die Auslese-Routine hin und wieder Probleme und hängt sich, und damit den Explorer auf. Durch Entfernen der zwei Registry-Keys wird diese Routine abgestellt, und das Problem umgangen." Hier der Link zum kompletten Thread, falls noch wer dieses Problem hat: http://www.computerbase.de/forum/showthread.php?t=63629) -------------- Ich bin grade dabei alle RegKeys zu suchen bzw zu verändern, hoffe danach hört der Mist wirklich auf. NACHTRAG: Der DivX Codec 6.6 scheint auch Buggy gewesen zu sein. Mit dem neuen 6.7 läuft alles wieder wie es soll. DANKE FÜR DIE MÜHE! Maniac Dieser Beitrag wurde am 27.11.2007 um 18:36 Uhr von RealManiac editiert.
|
|
|
ich habe, wie einige vor mir auch schon, das Problem das sich der Explorer einfach schliesst.
"explorer.exe. hat ein problem festgestellt und muss beendet werden"
Das passiert wenn ich mir diverse Videos auf meiner HDD anschaue bzw teilweise auch nur anklicke. Teilweise kommt auch die gleiche Meldung mit der Datei DrWts32.exe.... Minivorschau habe ich im Explorer nicht aktiviert, wie es bei einem geholfen hat, hab die Detailansicht.
Habe mir einige Threads dazu schon durchgelesen und ausprobiert, leider bisher ohne Erfolg.
Hoffe einer der Pro's kann mir helfen. Habe einige Log's zu diesem Zweck für Euch erstellt, CleaneUp! wurde vorher ausgeführt *g*:
--------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:59, on 27.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 4431 bytes
----------------
ComboFix 07-11-19.4 - Administrator 2007-11-27 15:57:27.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.3201 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\OPTIONS\CABS\_desktop.ini
.
((((((((((((((((((((((( Dateien erstellt von 2007-10-27 bis 2007-11-27 ))))))))))))))))))))))))))))))
.
2007-11-24 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FlashFXP
2007-11-24 20:22 <DIR> d-------- C:\Programme\FlashFXP
2007-11-23 12:39 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-11-22 08:13 <DIR> d-------- C:\Programme\iTube
2007-11-21 18:28 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-11-21 18:28 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-11-21 18:28 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-11-21 18:28 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-21 18:28 22,328 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2007-11-21 18:12 <DIR> d-------- C:\Programme\Free iPod Video Converter
2007-11-21 18:12 417,792 --a------ C:\WINDOWS\system32\ac3filter.ax
2007-11-21 18:12 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2007-11-21 18:12 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
2007-11-21 18:07 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-11-21 17:29 <DIR> d-------- C:\Programme\DaViDeo3professional
2007-11-21 17:29 49,152 --------- C:\WINDOWS\system32\GEARSEC.EXE
2007-11-17 10:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2007-11-17 10:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-11-17 10:10 <DIR> d-------- C:\Programme\PowerDVD
2007-11-17 10:10 <DIR> d-------- C:\Programme\Cyberlink
2007-11-17 10:10 505,392 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-11-17 10:10 353,840 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-11-17 09:52 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
2007-11-17 09:51 <DIR> d-------- C:\Programme\InterVideo
2007-11-17 09:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2007-11-17 09:51 <DIR> d-------- C:\Programme\Creative
2007-11-17 09:51 333,600 --a------ C:\WINDOWS\system32\drivers\ctdvda2k.sys
2007-11-13 09:54 <DIR> d-------- C:\Programme\Alcohol Toolbar
2007-11-13 09:54 <DIR> d-------- C:\Programme\Alcohol Soft
2007-11-13 09:54 229,057 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_9515.exe
2007-11-06 17:32 <DIR> d-------- C:\Programme\QuickTime
2007-11-06 17:32 <DIR> d-------- C:\Programme\iTunes
2007-11-06 17:32 <DIR> d-------- C:\Programme\iPod
2007-11-06 16:50 <DIR> d-------- C:\WINDOWS\ShellNew
2007-11-06 16:48 <DIR> d-------- C:\Programme\Microsoft Office 2000
2007-11-06 16:48 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft Web Folders
2007-11-04 13:19 <DIR> d-------- C:\Programme\GIGABYTE
2007-11-02 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield Installation Information
2007-10-31 09:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-10-30 07:25 <DIR> d-------- C:\Programme\Razer
2007-10-30 07:25 <DIR> d-------- C:\Programme\DIFX
2007-10-30 07:25 73,728 --a------ C:\WINDOWS\system32\habu.cpl
2007-10-29 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp
2007-10-29 18:58 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM
2007-10-29 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2007-10-29 17:29 <DIR> d-------- C:\Programme\DAEMON Tools Pro
2007-10-29 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Pro
2007-10-29 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Codemasters
2007-10-29 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-10-29 13:02 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-10-29 13:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-29 13:02 <DIR> d-------- C:\Programme\AGEIA Technologies
2007-10-28 19:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2007-10-28 18:10 <DIR> d-------- C:\Programme\Jasc Software Inc
2007-10-28 18:10 <DIR> d-------- C:\Programme\GetRight
2007-10-28 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2007-10-28 18:08 <DIR> d-------- C:\Programme\Nero
2007-10-28 18:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-10-28 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2007-10-28 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2007-10-28 08:34 <DIR> d-------- C:\Programme\DivX
2007-10-28 08:33 <DIR> d-------- C:\WINDOWS\Sun
2007-10-28 08:33 <DIR> d-------- C:\Programme\Java
2007-10-28 08:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-10-28 08:30 <DIR> d-------- C:\Programme\Azureus
2007-10-27 16:20 <DIR> d-------- C:\Programme\DAEMON Tools
2007-10-27 16:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2007-10-27 15:46 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-27 15:01 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-10-27 15:01 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-10-27 15:00 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-10-27 14:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2007-10-27 14:49 <DIR> d-------- C:\Programme\RegCleaner
2007-10-27 14:45 2,182,656 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-10-27 14:45 2,138,624 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-10-27 14:45 2,059,904 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-10-27 14:45 2,018,304 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2007-10-27 14:38 163,840 -----c--- C:\WINDOWS\system32\dllcache\jgdw400.dll
2007-10-27 14:38 27,648 -----c--- C:\WINDOWS\system32\dllcache\jgpl400.dll
2007-10-27 14:37 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-10-27 14:06 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-10-27 14:06 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-10-27 14:04 <DIR> d-------- C:\Programme\Apple Software Update
2007-10-27 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-10-27 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2007-10-27 14:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-10-27 14:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-10-27 14:02 <DIR> d-------- C:\Programme\Winamp
2007-10-27 14:02 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-27 14:02 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-27 14:02 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-27 13:58 <DIR> d-------- C:\Spiele
2007-10-27 13:27 <DIR> d-------- C:\Eigene Dateien
2007-10-27 13:06 1,261 --a------ C:\WINDOWS\mozver.dat
2007-10-27 11:37 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-27 11:36 <DIR> d-------- C:\Programme\Symantec
2007-10-27 11:36 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-27 11:35 <DIR> d--hs---- C:\WINDOWS\Installer
2007-10-27 11:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-10-27 11:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-21 16:29 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-06 15:48 --------- d-----w C:\Programme\microsoft frontpage
2007-10-29 17:58 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-29 12:03 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2007-10-29 11:57 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-27 09:58 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-10-27 09:58 --------- d-----w C:\Programme\Realtek
2007-10-27 09:57 15,600 ----a-w C:\WINDOWS\gdrv.sys
2007-10-27 09:56 --------- d-----w C:\Programme\Intel
2007-10-27 09:53 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-10-27 09:53 --------- d-----w C:\Programme\ASUS
2007-10-27 09:43 --------- d-----w C:\Programme\Windows Media Connect
2007-10-27 09:43 --------- d-----w C:\Programme\Windows Journal Viewer
2007-10-27 09:43 --------- d-----w C:\Programme\HighMAT CD Writing Wizard
2007-10-27 09:40 --------- d-----w C:\Programme\Online-Dienste
2007-10-27 09:40 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-10-27 09:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:07 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-09-28 16:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-09-28 16:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 16:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 16:07 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-09-28 16:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-16 23:07 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-09-16 23:07 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-09-16 23:07 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-09-16 23:07 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-09-16 23:07 6,746,112 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-09-16 23:07 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-09-16 23:07 5,783,040 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-09-16 23:07 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-09-16 23:07 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-09-16 23:07 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-09-16 23:07 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-09-16 23:07 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-09-16 23:07 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-09-16 23:07 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-09-16 23:07 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-09-16 23:07 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-09-16 23:07 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-09-16 23:07 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-09-16 23:07 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-09-16 23:07 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-09-16 23:07 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-09-16 23:07 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-09-16 23:07 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-09-16 23:07 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-09-16 23:07 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-09-16 23:07 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44]
"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2007-02-06 13:08]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 22:38]
"NvCplDaemon"="RUNDLL32.exe" [2004-11-11 13:00 C:\WINDOWS\system32\rundll32.exe]
"RemoteControl"="C:\Programme\PowerDVD\PDVDServ.exe" [2007-02-07 16:24]
"LanguageShortcut"="C:\Programme\PowerDVD\Language\Language.exe" [2007-02-07 16:21]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Programme\PowerDVD\000.fcl
R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\C:\WINDOWS\system32\ASNDIS5.SYS
R3 HabuFltr;Habu Mouse;C:\WINDOWS\system32\drivers\habu.sys
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 MarkFun_NT;MarkFun_NT;\??\C:\Programme\Gigabyte\@BIOS\markfun.w32
S3 uisp;Freescale USB JW32 driver;C:\WINDOWS\system32\Drivers\usbicp.sys
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-27 13:04:15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 15:58:02
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PROCEXP90]
.
Zeit der Fertigstellung: 2007-11-27 15:58:16
.
--- E O F ---
--------------
Ich hoffe Ihr findet etwas, denn langsam nervt es doch ziemlich... ;o(
THX a lot