Explorer.exe hat ein Problem festgestellt und muss beendet werden |
||
---|---|---|
#0
| ||
12.02.2008, 16:41
Member
Beiträge: 11 |
||
|
||
12.02.2008, 17:46
Ehrenmitglied
Beiträge: 1441 |
#2
Alex64
wende, wie auf der Seite erklärt CCleaner an, http://www.ccleaner.de/?protecus.de dann die Combofix - poste hier das log von Combofix http://virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
12.02.2008, 20:00
Member
Themenstarter Beiträge: 11 |
#3
Also erstmal das Log von Combofix:
ComboFix 08-02-12.1 - Alexandra 2008-02-13 19:48:42.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.776 [GMT 1:00] ausgeführt von:: C:\Programme\Combo Fix\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 )))))))))))))))))))))))))))))) . 2008-02-13 15:44 . 2008-02-13 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-02-13 15:43 . 2008-02-13 15:46 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-02-13 15:43 . 2008-02-13 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\SUPERAntiSpyware.com 2008-02-12 22:24 . 2008-02-12 22:24 <DIR> d-------- C:\Programme\Combo Fix 2008-02-12 22:23 . 2008-02-13 16:40 <DIR> d-------- C:\Programme\HJT 2008-02-11 21:09 . 2008-02-11 21:09 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-02-11 21:09 . 2008-02-11 21:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-02-11 21:05 . 2008-02-11 21:07 9,722,720 --a------ C:\Programme\spybotsd152.exe 2008-02-11 16:02 . 2008-02-11 16:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-11 16:02 . 2008-02-11 16:02 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-08 14:16 . 2008-02-08 14:16 <DIR> d-------- C:\Programme\KaraFun 2008-02-08 14:16 . 2008-02-08 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Recisio 2008-02-06 15:45 . 2008-02-06 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games 2008-02-02 21:51 . 2008-02-02 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse 2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-01-28 20:53 . 2008-02-04 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-01-28 20:52 . 2008-02-13 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-17 15:44 . 2008-01-17 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PhotoParade 2008-01-17 15:40 . 2008-01-17 15:40 136,810 --a------ C:\WINDOWS\system32\AdobeFnt.lst 2008-01-17 15:32 . 1997-12-17 18:33 304,128 --a------ C:\WINDOWS\IsUninst.exe 2008-01-17 15:31 . 1999-11-23 10:23 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL 2008-01-17 15:31 . 2008-01-17 15:32 196 --a------ C:\WINDOWS\_delis32.ini 2008-01-17 15:20 . 2008-01-17 15:27 <DIR> d-------- C:\Programme\GraphicView32 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-13 14:48 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-02-09 10:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-02-08 21:32 --------- d-----w C:\Programme\QuickTime 2008-02-08 14:00 --------- d-----w C:\Programme\Norton Security Scan 2008-02-06 17:23 --------- d-----w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\BearShare 2008-02-04 20:12 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-02-01 13:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-01-28 19:54 --------- d-----w C:\Programme\Lavasoft 2008-01-28 19:54 --------- d-----w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Lavasoft 2008-01-18 14:27 --------- d-----w C:\Programme\Tetrix 2008-01-12 17:59 --------- d-----w C:\Programme\Microsoft Picture It! 10 2008-01-12 17:16 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-29 23:09 --------- d-----w C:\Programme\audiograbber 2007-12-24 22:18 --------- d-----w C:\Programme\ANNO 1503 2007-12-19 16:27 --------- d-----w C:\Programme\Foto-Mosaik 2007-12-15 22:16 --------- d-----w C:\Programme\BearShare Applications 2007-06-29 13:50 774,144 ----a-w C:\Programme\RngInterstitial.dll 2007-06-05 14:38 1,454 ----a-w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\wklnhst.dat 2005-03-16 21:49 8 --sh--r C:\WINDOWS\system32\BBBA7A3527.sys 2005-03-16 21:49 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3FC7223-752E-495B-9951-CE360FA1180C}] 2007-10-15 14:59 2265088 --a------ C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {BEBD573C-8315-43A8-9EA0-7028D471CC81} [HKEY_CLASSES_ROOT\clsid\{bebd573c-8315-43a8-9ea0-7028d471cc81}] [HKEY_CLASSES_ROOT\TBSB05590.TBSB05590.3] [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] [HKEY_CLASSES_ROOT\TBSB05590.TBSB05590] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{BEBD573C-8315-43A8-9EA0-7028D471CC81}"= C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll [2007-10-15 14:59 2265088] [HKEY_CLASSES_ROOT\clsid\{bebd573c-8315-43a8-9ea0-7028d471cc81}] [HKEY_CLASSES_ROOT\TBSB05590.TBSB05590.3] [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] [HKEY_CLASSES_ROOT\TBSB05590.TBSB05590] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 10:36 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 10:32 126976] "SoundMan"="SOUNDMAN.EXE" [2004-12-01 15:54 77824 C:\WINDOWS\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 13:38 88361 C:\WINDOWS\AGRSMMSG.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 13:00 110592 C:\WINDOWS\system32\bthprops.cpl] "LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-03-02 15:31 32768] "HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2004-11-11 15:13 49152] "CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480] "LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2004-07-26 14:52 204800] "Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-03-03 17:39 77824] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 16:25 98394] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 16:24 688218] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-04-27 02:19 127118] "InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-02-23 16:00 94042] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:52 249896] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-03-16 20:46 180269] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] "DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2003-07-15 05:53 34880] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27] S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [] S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-02-09 17:02] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca58680d-46e2-11db-b151-806d6172696f}] \Shell\AutoRun\command - F:\Autorun.exe . Inhalt des "geplante Tasks" Ordners "2008-02-08 20:46:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-02-13 15:39:28 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Programme\Windows Defender\MpCmdRun.exe "2008-02-08 18:10:38 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-13 19:50:45 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-02-13 19:51:24 ComboFix-quarantined-files.txt 2008-02-13 18:51:09 ComboFix2.txt 2008-02-12 21:12:00 . 2008-02-08 12:53:06 --- E O F --- und dann noch die Problemsignatur, keine Ahnung ob die wichtig ist: AppName: explorer.exe Mod Ver: 5.1.2600.2180 AppVer: 6.0.2900.3156 Offset: 0001142e ModName: ntdll.dll __________ Alex:-) (Bin übrigens weiblich, also verständliche Erklärungen ;-) |
|
|
||
12.02.2008, 23:14
Ehrenmitglied
Beiträge: 1441 |
#4
Hallo;
Start - Ausführen - kopiere oder schreibe rein: sfc /scannow Überprüft sofort alle geschützten Systemdateien - berichte.... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
13.02.2008, 14:23
Member
Themenstarter Beiträge: 11 |
#5
wenn ich das ausführe öffnet und schließt sich sofort wieder so ein Fenster, sonst passiert nichts...
__________ Alex:-) (Bin übrigens weiblich, also verständliche Erklärungen ;-) |
|
|
||
13.02.2008, 15:20
Ehrenmitglied
Beiträge: 1441 |
#6
# mit Rechtsklick auf C:\ - auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach # "Fehlerüberprüfung" "Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen. Die Prüfung startet dann nach einem Neustart!! __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
14.02.2008, 20:56
Member
Themenstarter Beiträge: 11 |
#7
Irgendwie funktioniert das nicht. Wenn ich das alles mache zeigt er mir an "Die Überprüfung konnte nicht durchgeführt werden...Soll das beim nächsten Systemneustart durchgeführt werden?" Ich klicke dann ja, aber dann erscheint rechts unten so ein kleines Fenster "Änderung an der Registrierungsdatenbank verboten
Resident verweigerte dieÄnderung BootExecute (Kategorie Session Manager) basierend auf ihrer Verbots-Liste." Ich hab aber auch keine Ahnung wie ich das ändern kann??? __________ Alex:-) (Bin übrigens weiblich, also verständliche Erklärungen ;-) |
|
|
||
14.02.2008, 21:31
Ehrenmitglied
Beiträge: 6028 |
#8
Spybot S&D TeaTimer
Bitte den TeaTimer von Spybot S & D deaktivieren: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Download ResetTeaTimer zum Desktop Doppelklik ResetTeaTimer __________ MfG Argus |
|
|
||
15.02.2008, 15:00
Member
Themenstarter Beiträge: 11 |
#9
Nachdem ich jetzt die Überprüfung hinbekommen habe, funktioniert es teilweise, nur in der Miniaturansicht nicht... Muss ich mich jetzt an die Listendarstellung gewöhnen?:,-(
__________ Alex:-) (Bin übrigens weiblich, also verständliche Erklärungen ;-) |
|
|
||
15.02.2008, 17:49
Ehrenmitglied
Beiträge: 1441 |
#10
Wenn dieses Problem nur bei einigen Ordnern auftritt, welche Videos enthalten, so ist die Preview Funktion des Windows Explorers verantwortlich, welche die Videos öffnet und dann ein Bild als Symbol heraussucht.
Vorschau abschalten Start - Ausführen: Eingabe von: regsvr32 /u shmedia.dll - klicke enter __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
15.02.2008, 21:57
Member
Themenstarter Beiträge: 11 |
#11
Nee leider nicht, hilft auch nichts!
__________ Alex:-) (Bin übrigens weiblich, also verständliche Erklärungen ;-) |
|
|
||
16.02.2008, 00:21
Ehrenmitglied
Beiträge: 1441 |
#12
also das müsste eigentlich funktionieren !
versuche es noch mal - kopiere es von hier aus in Ausführen , damit es richtig ist... regsvr32 /u shmedia.dll __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.02.2008, 10:39
Member
Themenstarter Beiträge: 11 |
#13
Sorry, aber es funktioniert trotzdem nicht. Die Nachricht komt leider immer noch... (Ich hatte es letztes Mal übrigens auch schon kopiert)
__________ Alex:-) (Bin übrigens weiblich, also verständliche Erklärungen ;-) |
|
|
||
16.02.2008, 13:42
Ehrenmitglied
Beiträge: 1441 |
#14
nun gut..harte Geschütze müssen her
Lade, alles anhaken , neustarten + berichte..... http://virus-protect.org/artikel/tools/dial_a_fix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.02.2008, 16:46
Member
Themenstarter Beiträge: 11 |
#15
Nee, leider fonktionierts immer noch nicht...
Haste vielleicht noch was härteres??? __________ Alex:-) (Bin übrigens weiblich, also verständliche Erklärungen ;-) |
|
|
||
ich habe ein scheinbar altbekanntes Problem... Wenn ich meinen Ordner "Eigene Dateien" öffne kommt manchmal sofort, manchmal erst nach einer Minute die Meldung "Explorer.exe hat ein Problem festgestellt und muss beendet werden" Ich habe mir schon alle möglichen Themen dazu durchgelesen, aber bisher hat kein Tipp geholfen. Ich hoffe ich komme ums zurücksetzen von meinem Laptop drumherum.
Hier erstmal mein Hijackthislog:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:08, on 13.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\HJT\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TBSB05590 - {A3FC7223-752E-495B-9951-CE360FA1180C} - C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll
O3 - Toolbar: Amazon Toolbar - {BEBD573C-8315-43A8-9EA0-7028D471CC81} - C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: MedionShop - {3D58ADF1-2986-4B11-AA79-6D427F004F08} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166897576265
O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - http://www.gamehouse.com/realarcade-webgames/gamehouse/gamehouseplayer.cab
O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - http://www.gamehouse.com/realarcade-webgames/mysterypilt/SpinTopGamesLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF0549E4-5CA7-4001-98F3-50C781A3E045}: NameServer = 192.168.178.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 8679 bytes
Ich hoffe, dass mir jemand helfen kann...
__________
Alex:-)
(Bin übrigens weiblich, also verständliche Erklärungen ;-)