Explorer.exe hat ein Problem festgestellt und muss beendet werden

#0
12.02.2008, 16:41
Member

Beiträge: 11
#1 Hallo Leute!

ich habe ein scheinbar altbekanntes Problem... Wenn ich meinen Ordner "Eigene Dateien" öffne kommt manchmal sofort, manchmal erst nach einer Minute die Meldung "Explorer.exe hat ein Problem festgestellt und muss beendet werden" Ich habe mir schon alle möglichen Themen dazu durchgelesen, aber bisher hat kein Tipp geholfen. Ich hoffe ich komme ums zurücksetzen von meinem Laptop drumherum. ;)
Hier erstmal mein Hijackthislog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:08, on 13.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\HJT\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TBSB05590 - {A3FC7223-752E-495B-9951-CE360FA1180C} - C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll
O3 - Toolbar: Amazon Toolbar - {BEBD573C-8315-43A8-9EA0-7028D471CC81} - C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: MedionShop - {3D58ADF1-2986-4B11-AA79-6D427F004F08} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166897576265
O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} (GameHouse Games Player) - http://www.gamehouse.com/realarcade-webgames/gamehouse/gamehouseplayer.cab
O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - http://www.gamehouse.com/realarcade-webgames/mysterypilt/SpinTopGamesLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF0549E4-5CA7-4001-98F3-50C781A3E045}: NameServer = 192.168.178.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8679 bytes

Ich hoffe, dass mir jemand helfen kann...
__________
Alex:-)
(Bin übrigens weiblich, also verständliche Erklärungen ;-)
Seitenanfang Seitenende
12.02.2008, 17:46
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Alex64

wende, wie auf der Seite erklärt CCleaner an,
http://www.ccleaner.de/?protecus.de

dann die Combofix - poste hier das log von Combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
12.02.2008, 20:00
Member

Themenstarter

Beiträge: 11
#3 Also erstmal das Log von Combofix:

ComboFix 08-02-12.1 - Alexandra 2008-02-13 19:48:42.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.776 [GMT 1:00]
ausgeführt von:: C:\Programme\Combo Fix\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 ))))))))))))))))))))))))))))))
.

2008-02-13 15:44 . 2008-02-13 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-02-13 15:43 . 2008-02-13 15:46 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-02-13 15:43 . 2008-02-13 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\SUPERAntiSpyware.com
2008-02-12 22:24 . 2008-02-12 22:24 <DIR> d-------- C:\Programme\Combo Fix
2008-02-12 22:23 . 2008-02-13 16:40 <DIR> d-------- C:\Programme\HJT
2008-02-11 21:09 . 2008-02-11 21:09 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-11 21:09 . 2008-02-11 21:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-11 21:05 . 2008-02-11 21:07 9,722,720 --a------ C:\Programme\spybotsd152.exe
2008-02-11 16:02 . 2008-02-11 16:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-11 16:02 . 2008-02-11 16:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-08 14:16 . 2008-02-08 14:16 <DIR> d-------- C:\Programme\KaraFun
2008-02-08 14:16 . 2008-02-08 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Recisio
2008-02-06 15:45 . 2008-02-06 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
2008-02-02 21:51 . 2008-02-02 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-28 20:53 . 2008-02-04 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-28 20:52 . 2008-02-13 15:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-17 15:44 . 2008-01-17 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PhotoParade
2008-01-17 15:40 . 2008-01-17 15:40 136,810 --a------ C:\WINDOWS\system32\AdobeFnt.lst
2008-01-17 15:32 . 1997-12-17 18:33 304,128 --a------ C:\WINDOWS\IsUninst.exe
2008-01-17 15:31 . 1999-11-23 10:23 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL
2008-01-17 15:31 . 2008-01-17 15:32 196 --a------ C:\WINDOWS\_delis32.ini
2008-01-17 15:20 . 2008-01-17 15:27 <DIR> d-------- C:\Programme\GraphicView32

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 14:48 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-09 10:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-08 21:32 --------- d-----w C:\Programme\QuickTime
2008-02-08 14:00 --------- d-----w C:\Programme\Norton Security Scan
2008-02-06 17:23 --------- d-----w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\BearShare
2008-02-04 20:12 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-01 13:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-28 19:54 --------- d-----w C:\Programme\Lavasoft
2008-01-28 19:54 --------- d-----w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Lavasoft
2008-01-18 14:27 --------- d-----w C:\Programme\Tetrix
2008-01-12 17:59 --------- d-----w C:\Programme\Microsoft Picture It! 10
2008-01-12 17:16 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-29 23:09 --------- d-----w C:\Programme\audiograbber
2007-12-24 22:18 --------- d-----w C:\Programme\ANNO 1503
2007-12-19 16:27 --------- d-----w C:\Programme\Foto-Mosaik
2007-12-15 22:16 --------- d-----w C:\Programme\BearShare Applications
2007-06-29 13:50 774,144 ----a-w C:\Programme\RngInterstitial.dll
2007-06-05 14:38 1,454 ----a-w C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\wklnhst.dat
2005-03-16 21:49 8 --sh--r C:\WINDOWS\system32\BBBA7A3527.sys
2005-03-16 21:49 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3FC7223-752E-495B-9951-CE360FA1180C}]
2007-10-15 14:59 2265088 --a------ C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BEBD573C-8315-43A8-9EA0-7028D471CC81}

[HKEY_CLASSES_ROOT\clsid\{bebd573c-8315-43a8-9ea0-7028d471cc81}]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BEBD573C-8315-43A8-9EA0-7028D471CC81}"= C:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll [2007-10-15 14:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{bebd573c-8315-43a8-9ea0-7028d471cc81}]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 10:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 10:32 126976]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 15:54 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 13:38 88361 C:\WINDOWS\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-03-02 15:31 32768]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2004-11-11 15:13 49152]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
"LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2004-07-26 14:52 204800]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-03-03 17:39 77824]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 16:25 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 16:24 688218]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-04-27 02:19 127118]
"InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-02-23 16:00 94042]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:52 249896]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-03-16 20:46 180269]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2003-07-15 05:53 34880]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-02-09 17:02]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca58680d-46e2-11db-b151-806d6172696f}]
\Shell\AutoRun\command - F:\Autorun.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-02-08 20:46:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-02-13 15:39:28 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
"2008-02-08 18:10:38 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 19:50:45
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-13 19:51:24
ComboFix-quarantined-files.txt 2008-02-13 18:51:09
ComboFix2.txt 2008-02-12 21:12:00
.
2008-02-08 12:53:06 --- E O F ---

und dann noch die Problemsignatur, keine Ahnung ob die wichtig ist:
AppName: explorer.exe
Mod Ver: 5.1.2600.2180
AppVer: 6.0.2900.3156
Offset: 0001142e
ModName: ntdll.dll
__________
Alex:-)
(Bin übrigens weiblich, also verständliche Erklärungen ;-)
Seitenanfang Seitenende
12.02.2008, 23:14
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 Hallo;

Start - Ausführen -
kopiere oder schreibe rein: sfc /scannow

Überprüft sofort alle geschützten Systemdateien -
berichte....
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.02.2008, 14:23
Member

Themenstarter

Beiträge: 11
#5 wenn ich das ausführe öffnet und schließt sich sofort wieder so ein Fenster, sonst passiert nichts...
__________
Alex:-)
(Bin übrigens weiblich, also verständliche Erklärungen ;-)
Seitenanfang Seitenende
13.02.2008, 15:20
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 # mit Rechtsklick auf C:\ - auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!!
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
14.02.2008, 20:56
Member

Themenstarter

Beiträge: 11
#7 Irgendwie funktioniert das nicht. Wenn ich das alles mache zeigt er mir an "Die Überprüfung konnte nicht durchgeführt werden...Soll das beim nächsten Systemneustart durchgeführt werden?" Ich klicke dann ja, aber dann erscheint rechts unten so ein kleines Fenster "Änderung an der Registrierungsdatenbank verboten
Resident verweigerte dieÄnderung BootExecute (Kategorie Session Manager) basierend auf ihrer Verbots-Liste."
Ich hab aber auch keine Ahnung wie ich das ändern kann???
__________
Alex:-)
(Bin übrigens weiblich, also verständliche Erklärungen ;-)
Seitenanfang Seitenende
14.02.2008, 21:31
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Spybot S&D TeaTimer
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Download ResetTeaTimer
zum Desktop
Doppelklik ResetTeaTimer
__________
MfG Argus
Seitenanfang Seitenende
15.02.2008, 15:00
Member

Themenstarter

Beiträge: 11
#9 Nachdem ich jetzt die Überprüfung hinbekommen habe, funktioniert es teilweise, nur in der Miniaturansicht nicht... Muss ich mich jetzt an die Listendarstellung gewöhnen?:,-(
__________
Alex:-)
(Bin übrigens weiblich, also verständliche Erklärungen ;-)
Seitenanfang Seitenende
15.02.2008, 17:49
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 Wenn dieses Problem nur bei einigen Ordnern auftritt, welche Videos enthalten, so ist die Preview Funktion des Windows Explorers verantwortlich, welche die Videos öffnet und dann ein Bild als Symbol heraussucht.
Vorschau abschalten

Start - Ausführen: Eingabe von:


regsvr32 /u shmedia.dll


- klicke enter
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
15.02.2008, 21:57
Member

Themenstarter

Beiträge: 11
#11 Nee leider nicht, hilft auch nichts!
__________
Alex:-)
(Bin übrigens weiblich, also verständliche Erklärungen ;-)
Seitenanfang Seitenende
16.02.2008, 00:21
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#12 also das müsste eigentlich funktionieren !
versuche es noch mal - kopiere es von hier aus in Ausführen , damit es richtig ist...

regsvr32 /u shmedia.dll
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.02.2008, 10:39
Member

Themenstarter

Beiträge: 11
#13 Sorry, aber es funktioniert trotzdem nicht. Die Nachricht komt leider immer noch... (Ich hatte es letztes Mal übrigens auch schon kopiert)
__________
Alex:-)
(Bin übrigens weiblich, also verständliche Erklärungen ;-)
Seitenanfang Seitenende
16.02.2008, 13:42
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#14 nun gut..harte Geschütze müssen her ;)
Lade, alles anhaken , neustarten + berichte.....
http://virus-protect.org/artikel/tools/dial_a_fix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.02.2008, 16:46
Member

Themenstarter

Beiträge: 11
#15 Nee, leider fonktionierts immer noch nicht...
Haste vielleicht noch was härteres??? ;)
__________
Alex:-)
(Bin übrigens weiblich, also verständliche Erklärungen ;-)
Seitenanfang Seitenende