Explorer.exe stürzt andauernd ab

#1 Hallo!

Ich habe ein Problem mit der explorer.exe! Diese stürzt mehrmals ab und will einen Fehlbericht an Microsoft senden! Wenn ich dann auf "Nicht Senden" gehe kommt dann noch eine drwtsn32.exe und zeigt auch dieses Problem an!
An was liegt das und wie kann ich das beheben? Ist es vielleicht ein Virus?

Gruss kevinjo

#2 Hallo,

««
versuche den Browser Firefox zu laden
http://virus-protect.org/firefox.html

««
Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip

IERegFix.bat

entzippen
Klicke: iereg.bat
PC neustarten und prüfen, ob der IE korrekt funktioniert

««
dann erstelle ein Log vom HijackThis + hier posten
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi Sabrina

Erstmals danke, dass du mir helfen willst!

Ich hatte Firefox ja schon, aber ja der IE funktioniert noch!

Hier noch der Log:


Logfile of HijackThis v1.99.1
Scan saved at 16:17:18, on 06.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: GlobalsearchHook - {1217CC80-9AC7-48E2-A7D9-596CCF8E077E} - C:\PROGRA~1\XXXTOO~1\GLOBAL~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: XXX.O2.CZ toolbar - {3A522579-39C4-42EE-A155-84E90B1070D0} - C:\PROGRA~1\XXXTOO~1\GLOBAL~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143566418375
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Gruss

#4 ««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

R3 - URLSearchHook: GlobalsearchHook - {1217CC80-9AC7-48E2-A7D9-596CCF8E077E} - C:\PROGRA~1\XXXTOO~1\GLOBAL~1.DLL

O3 - Toolbar: XXX.O2.CZ toolbar - {3A522579-39C4-42EE-A155-84E90B1070D0} - C:\PROGRA~1\XXXTOO~1\GLOBAL~1.DLL

«
wende combofix an + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 So..

ComboFix 08-04-04.1 - KeViN 2008-04-06 17:41:19.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.174 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\KeViN\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
TimedOut: progfile.dat

((((((((((((((((((((((( Dateien erstellt von 2008-03-06 bis 2008-04-06 ))))))))))))))))))))))))))))))
.

2008-04-06 13:45 . 2001-08-17 13:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-04-06 13:44 . 2001-08-18 04:52 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-04-05 13:09 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-05 13:05 . 2008-04-05 13:07 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-04-05 13:05 . 2008-04-05 13:05 <DIR> d-------- C:\Programme\Microsoft.NET
2008-04-05 13:00 . 2008-04-05 13:00 <DIR> dr-h----- C:\MSOCache
2008-04-05 12:44 . 2008-04-05 12:44 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-04-05 12:43 . 2008-04-05 12:44 <DIR> d-------- C:\Programme\4Mware
2008-04-03 19:21 . 2008-04-03 19:22 <DIR> d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\WinSplit
2008-03-31 18:44 . 2008-03-31 18:44 33 --a------ C:\WINDOWS\LVMMail.INI
2008-03-30 19:30 . 2008-03-30 19:31 780 --a------ C:\WINDOWS\_delis32.ini
2008-03-29 18:33 . 2008-03-29 18:33 <DIR> d-------- C:\Programme\Lavasoft
2008-03-29 18:33 . 2008-03-29 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-25 20:00 . 2008-03-25 20:19 <DIR> d-------- C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\FrostWire
2008-03-25 19:59 . 2008-04-06 13:23 <DIR> d-------- C:\Programme\FrostWire
2008-03-25 19:52 . 2006-11-12 12:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-03-25 19:51 . 2008-03-25 19:51 <DIR> d-------- C:\Programme\BearShare Applications

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 15:38 --------- d-----w C:\Programme\CleanUp!
2008-04-06 11:23 --------- d-----w C:\Programme\Zattoo
2008-04-06 11:23 --------- d-----w C:\Programme\MAGIX Online Druck Service
2008-04-06 11:23 --------- d-----w C:\Programme\MagicEffect Photo Editor 2007
2008-04-06 11:23 --------- d-----w C:\Programme\LimeWire
2008-04-06 11:23 --------- d-----w C:\Programme\ICQToolbar
2008-04-06 11:23 --------- d-----w C:\Programme\DivX
2008-04-06 11:22 --------- d-----w C:\Programme\Windows Media Connect 2
2008-04-06 11:22 --------- d-----w C:\Programme\Winamp Remote
2008-04-06 11:22 --------- d-----w C:\Programme\WinAMP
2008-04-06 11:22 --------- d-----w C:\Programme\Rapidown
2008-04-06 11:22 --------- d-----w C:\Programme\QuickTime
2008-04-06 09:02 5,512,704 ----a-w C:\WINDOWS\system32\logonuiX.exe
2008-04-06 08:56 163,712 ----a-w C:\WINDOWS\system32\drivers\vidstub.sys
2008-04-04 21:24 --------- d-----w C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\uTorrent
2008-04-03 20:45 --------- d-----w C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\U3
2008-03-30 18:58 --------- d-----w C:\Programme\SopCast
2008-03-30 17:29 --------- d-----w C:\Programme\Logitech
2008-03-30 17:16 --------- d-----w C:\Programme\XXX toolbar
2008-03-30 10:11 --------- d-----w C:\Programme\PartyGaming
2008-03-29 21:49 --------- d-----w C:\Programme\Messenger Plus! Live
2008-03-29 16:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-25 18:02 --------- d-----w C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\LimeWire
2008-03-16 13:07 --------- d-----w C:\Programme\Steam
2008-03-16 13:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-16 13:05 --------- d-----w C:\Programme\LGGSM
2008-03-16 12:55 --------- d-----w C:\Programme\Tansee iPod Transfer Photo
2008-03-08 16:00 --------- d-----w C:\Programme\PhotoMix
2008-03-08 15:59 --------- d-----w C:\Programme\Sony Ericsson
2008-03-04 18:37 --------- d-----w C:\Programme\WinUHA
2008-03-03 17:38 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-03-03 17:37 --------- d-----w C:\Programme\DVDVideoSoft
2008-02-29 23:55 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-02-29 23:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-02-28 17:34 --------- d-----w C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\Nokia
2008-02-27 19:43 --------- d-----w C:\Programme\EasyAccounting
2008-02-27 11:13 --------- d-----w C:\Programme\Windows Live
2008-02-26 18:06 --------- d-----w C:\Programme\Opera
2008-02-19 19:42 --------- d-----w C:\Programme\sina
2008-02-17 17:10 --------- d-----w C:\Programme\PhotoBrush
2008-02-17 17:06 --------- d-----w C:\Programme\efinance
2008-02-17 17:02 --------- d-----w C:\Programme\PacificPoker
2008-02-17 17:00 --------- d-----w C:\Programme\Wolfenstein - Enemy Territory
2008-02-16 18:29 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-16 18:29 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-02-16 18:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-09 19:11 --------- d-----w C:\Dokumente und Einstellungen\FaMiLy\Anwendungsdaten\Windows Desktop Search
2008-02-01 10:17 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-17 16:02 225,280 ----a-w C:\WINDOWS\system32\Uninstall Netlog Photo Tool.exe
2007-12-13 20:50 60,808 ----a-w C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-02-02 11:29 1,568 ----a-w C:\Dokumente und Einstellungen\KeViN\Anwendungsdaten\mpauth.dat
2006-08-15 12:55 30,615 ----a-w C:\Dokumente und Einstellungen\KeViN\x.exe
2006-04-27 20:03 106,300 -c--a-w C:\WINDOWS\Internet Logs\iTunes_2nd_2006_04_27_21_15_00_small.dmp.zip
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"WebCamRT.exe"="" []
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 09:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42 1404928]
"BootSkin Startup Jobs"="C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 16:21 270336]
"LogonStudio"="C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 18:38 987187]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 18:27 249896]
"LVCOMS"="C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54 127022]
"LogitechGalleryRepair"="C:\Programme\Logitech\ImageStudio\ISStart.exe" [2002-12-10 18:32 155648]
"LogitechImageStudioTray"="C:\Programme\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 18:31 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2005-12-20 23:57 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.lhacm"= lhacm.acm
"MSVideo8"= VfWWDM32.dll
"vidc.tscc"= tsccvid.dll
"VIDC.WMV3"= wmv9vcm.dll
"VIDC.FPS1"= frapsvid.dll
"MSVideo"= vfwwdm32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Xfire\\Xfire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\mIRC\\backup\\mirc.exe"=
"C:\\Programme\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\KeViN\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Programme\\Steam\\SteamApps\\_skyl1n3\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\SteamApps\\_skyl1n3\\day of defeat source\\hl2.exe"=
"C:\\Programme\\utorrent\\utorrent.exe"=
"C:\\Programme\\Steam\\SteamApps\\_skyl1n3\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\SFT Loader\\leecher.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\totalcmd\\TOTALCMD.EXE"=
"C:\\Programme\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\Joost\\xulrunner\\tvprunner.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\FrostWire\\FrostWire.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 09:58]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2002-12-10 17:53]
S0 MFX;MFX;C:\WINDOWS\system32\drivers\MFX.sys [2006-12-09 12:05]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 01:00]
S3 RivaTuner;RivaTuner;C:\Programme\RivaTuner\RivaTuner.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-16 20:29]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65255170-fe2b-11da-81ff-0007e9581b55}]
\Shell\AutoRun\command - J:\setup.exe /autorun
\Shell\directx\command - J:\DirectX\dxsetup.exe
\Shell\setup\command - J:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7539cddf-fdd3-11da-81fb-0007e9581b55}]
\Shell\AutoRun\command - J:\setup.exe /autorun
\Shell\directx\command - J:\DirectX\dxsetup.exe
\Shell\setup\command - J:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89ae4420-6f48-11dc-9b65-0007e9581b55}]
\Shell\AutoRun\command - K:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb97dfb9-5960-11dc-9b3b-0007e9581b55}]
\Shell\AutoRun\command - K:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-02-29 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2008-04-06 12:51:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 17:47:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

C:\WINDOWS\system32\drivers\MFX.sys 20780 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
Zeit der Fertigstellung: 2008-04-06 17:50:41
ComboFix-quarantined-files.txt 2008-04-06 15:50:30
14 Verzeichnis(se), 16,859,676,672 Bytes frei
17 Verzeichnis(se), 16,848,609,280 Bytes frei
.
2008-04-04 11:24:53 --- E O F ---


Das wärs glaub ich!


Gruss

#6 Hallo,

''''
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\system32\actskn45.ocx
C:\Programme\BearShare Applications
C:\Programme\XXX toolbar

Klicke auf den Roten MoveIt!


«««
wende dial-fix an + berichte, wie es läuft
http://virus-protect.org/artikel/tools/dial_a_fix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo..


Also bei dem Dial-Fix kam da ein Fehler!!

Notes about this log:
1) "->" denotes an external command being executed, and "-> (number)" indicates
the return code from the previous command
2) Not all external command return codes are accurate, or useful
3) Sometimes commands return 0 (no error) even when they fail or crash
4) If an error occurs while registering an object, please send an email to:
dial-a-fix@DjLizard.net and include a copy of this log

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP Service Pack 2
IE version: 7.0.5730.11
MPC: 55372-OEM
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (~2800MHz)
CPU: 2 CPU cores present
BIOS: 08.10.2003
Memory (approx): 510MB
Uptime: 0 hour(s)
Current directory: C:\Dokumente und Einstellungen\KeViN\Desktop\Dial-a-fix-v0.60.0.24
---

06.04.2008 20:03:49 -- Dial-a-fix : [v0.60.0.24] -- started
20:03:49 | Policy scan started
20:03:49 | Policy scan ended - no restrictive policies were found
--- Emptying temp folders ---
20:04:16 | Deleting C:\Dokumente und Einstellungen\KeViN\Lokale Einstellungen\Temp...
20:04:16 | C:\Dokumente und Einstellungen\KeViN\Lokale Einstellungen\Temp could not be completely emptied, please reboot and try again
20:04:16 | Deleting C:\WINDOWS\temp...
20:04:17 | C:\WINDOWS\temp has been re-created
20:04:17 | Deleting C:\DOKUME~1\KeViN\LOKALE~1\Temp...
20:04:18 | Re-created directory C:\DOKUME~1\KeViN\LOKALE~1\Temp
--- MSI ---
20:04:33 | Registered: C:\WINDOWS\system32\msi.dll
--- Windows Update ---
--- Registration: Windows Update/Automatic Update DLLs ---
20:04:43 | Unregistered: C:\WINDOWS\system32\msxml.dll
20:04:43 | Registered: C:\WINDOWS\system32\msxml.dll
20:04:44 | Unregistered: C:\WINDOWS\system32\msxml2.dll
20:04:44 | Registered: C:\WINDOWS\system32\msxml2.dll
20:04:56 | Error during unregistration of C:\WINDOWS\system32\msxml3.dll - version: . The error returned is: Unbekannter Fehler
(-2147467259)
20:04:57 | Registered: C:\WINDOWS\system32\msxml3.dll
20:04:58 | Unregistered: C:\WINDOWS\system32\msxml4.dll
20:04:58 | Registered: C:\WINDOWS\system32\msxml4.dll
20:04:58 | Unregistered: C:\WINDOWS\system32\qmgr.dll
20:04:58 | Registered: C:\WINDOWS\system32\qmgr.dll
20:04:58 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll
20:04:58 | Registered: C:\WINDOWS\system32\qmgrprxy.dll
20:04:58 | Unregistered: C:\WINDOWS\system32\muweb.dll
20:04:58 | Registered: C:\WINDOWS\system32\muweb.dll
20:04:58 | Unregistered: C:\WINDOWS\system32\winhttp.dll
20:04:58 | Registered: C:\WINDOWS\system32\winhttp.dll
20:04:59 | Registered: C:\WINDOWS\system32\wuapi.dll
20:04:59 | Unregistered: C:\WINDOWS\system32\wuaueng.dll
20:05:00 | Registered: C:\WINDOWS\system32\wuaueng.dll
20:05:01 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll
20:05:01 | Registered: C:\WINDOWS\system32\wuaueng1.dll
20:05:01 | Unregistered: C:\WINDOWS\system32\wucltui.dll
20:05:01 | Registered: C:\WINDOWS\system32\wucltui.dll
20:05:01 | Unregistered: C:\WINDOWS\system32\wups.dll
20:05:01 | Registered: C:\WINDOWS\system32\wups.dll
20:05:01 | Unregistered: C:\WINDOWS\system32\wups2.dll
20:05:01 | Registered: C:\WINDOWS\system32\wups2.dll
20:05:01 | Unregistered: C:\WINDOWS\system32\wuweb.dll
20:05:01 | Registered: C:\WINDOWS\system32\wuweb.dll
20:05:01 | Registered: C:\WINDOWS\system32\ole32.dll
--- SSL/HTTPS/Cryptography ---
20:05:12 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2'
--- Registration: SSL/HTTPS/Cryptography ---
20:05:16 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll
20:05:16 | Registered: C:\WINDOWS\system32\cryptdlg.dll
20:05:16 | Unregistered: C:\WINDOWS\system32\cryptui.dll
20:05:16 | Registered: C:\WINDOWS\system32\cryptui.dll
20:05:16 | Unregistered: C:\WINDOWS\system32\cryptext.dll
20:05:17 | Registered: C:\WINDOWS\system32\cryptext.dll
20:05:17 | Unregistered: C:\WINDOWS\system32\dssenh.dll
20:05:17 | Registered: C:\WINDOWS\system32\dssenh.dll
20:05:17 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll
20:05:17 | Registered: C:\WINDOWS\system32\gpkcsp.dll
20:05:18 | Unregistered: C:\WINDOWS\system32\initpki.dll
20:06:29 | Registered: C:\WINDOWS\system32\initpki.dll
20:06:29 | Unregistered: C:\WINDOWS\system32\licdll.dll
20:06:29 | Registered: C:\WINDOWS\system32\licdll.dll
20:06:29 | Unregistered: C:\WINDOWS\system32\mssign32.dll
20:06:29 | Registered: C:\WINDOWS\system32\mssign32.dll
20:06:29 | Unregistered: C:\WINDOWS\system32\mssip32.dll
20:06:29 | Registered: C:\WINDOWS\system32\mssip32.dll
20:06:30 | Unregistered: C:\WINDOWS\system32\scardssp.dll
20:06:31 | Registered: C:\WINDOWS\system32\scardssp.dll
20:06:31 | Unregistered: C:\WINDOWS\system32\sccbase.dll
20:06:31 | Registered: C:\WINDOWS\system32\sccbase.dll
20:06:31 | Unregistered: C:\WINDOWS\system32\scecli.dll
20:06:31 | Registered: C:\WINDOWS\system32\scecli.dll
20:06:31 | Unregistered: C:\WINDOWS\system32\softpub.dll
20:06:31 | Registered: C:\WINDOWS\system32\softpub.dll
20:06:32 | Unregistered: C:\WINDOWS\system32\slbcsp.dll
20:06:32 | Registered: C:\WINDOWS\system32\slbcsp.dll
20:06:32 | Unregistered: C:\WINDOWS\system32\regwizc.dll
20:06:32 | Registered: C:\WINDOWS\system32\regwizc.dll
20:06:32 | Unregistered: C:\WINDOWS\system32\rsaenh.dll
20:06:32 | Registered: C:\WINDOWS\system32\rsaenh.dll
20:06:32 | Unregistered: C:\WINDOWS\system32\winhttp.dll
20:06:32 | Registered: C:\WINDOWS\system32\winhttp.dll
20:06:32 | Unregistered: C:\WINDOWS\system32\wintrust.dll
20:06:32 | Registered: C:\WINDOWS\system32\wintrust.dll
--- Registration: ActiveX controls/codecs ---
20:06:33 | Registered: C:\WINDOWS\system32\acelpdec.ax
20:06:33 | Registered: C:\WINDOWS\system32\actxprxy.dll
20:06:33 | Registered: C:\WINDOWS\system32\asctrls.ocx
20:06:33 | Registered: C:\WINDOWS\system32\daxctle.ocx
20:06:34 | Registered: C:\WINDOWS\system32\hhctrl.ocx
20:06:34 | Registered: C:\WINDOWS\system32\l3codecx.ax
20:06:34 | Registered: C:\WINDOWS\system32\licmgr10.dll
20:06:34 | Registered: C:\WINDOWS\system32\mpg4ds32.ax
20:06:40 | Registered: C:\WINDOWS\system32\msdxm.ocx
20:06:41 | Registered: C:\WINDOWS\system32\proctexe.ocx
20:06:41 | Registered: C:\WINDOWS\system32\tdc.ocx
20:06:41 | Registered: C:\WINDOWS\system32\wshom.ocx
--- Registration: Control Panel applets ---
20:06:43 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl
20:06:43 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl
20:06:44 | Registered: C:\WINDOWS\system32\nusrmgr.cpl
--- Registration: Direct[X|Draw|Show|Media] ---
20:06:44 | Registered: C:\WINDOWS\system32\quartz.dll
20:06:44 | Registered: C:\WINDOWS\system32\danim.dll
20:06:44 | Registered: C:\WINDOWS\system32\dmscript.dll
20:06:45 | Registered: C:\WINDOWS\system32\dmstyle.dll
20:06:45 | Registered: C:\WINDOWS\system32\dxmasf.dll
20:06:45 | Registered: C:\WINDOWS\system32\dxtmsft.dll
20:06:45 | Registered: C:\WINDOWS\system32\dxtrans.dll
20:06:45 | Registered: C:\WINDOWS\system32\sbe.dll
--- Registration: Programming cores/runtimes ---
20:06:45 | Registered: C:\WINDOWS\system32\atl.dll
20:06:45 | Registered: C:\WINDOWS\system32\corpol.dll
20:06:45 | Registered: C:\WINDOWS\system32\jscript.dll
20:06:45 | Registered: C:\WINDOWS\system32\dispex.dll
20:06:46 | Registered: C:\WINDOWS\system32\scrrun.dll
20:06:46 | Registered: C:\WINDOWS\system32\scrobj.dll
20:06:46 | Registered: C:\WINDOWS\system32\vbscript.dll
20:06:46 | Registered: C:\WINDOWS\system32\wshext.dll
--- Registration: Explorer/IE/OE/shell/WMP ---
20:06:46 | Registered: C:\WINDOWS\system32\activeds.dll
20:06:47 | Registered: C:\WINDOWS\system32\audiodev.dll
20:06:47 | Registered: C:\WINDOWS\system32\browsewm.dll
20:06:47 | Registered: C:\WINDOWS\system32\cabview.dll
20:06:47 | Registered: C:\WINDOWS\system32\cdfview.dll
20:06:47 | Registered: C:\WINDOWS\system32\clbcatex.dll
20:06:48 | Registered: C:\WINDOWS\system32\clbcatq.dll
20:06:48 | Registered: C:\WINDOWS\system32\comcat.dll
20:06:48 | Registered: C:\WINDOWS\system32\cscui.dll
20:06:48 | Registered: C:\WINDOWS\system32\credui.dll
20:06:48 | Registered: C:\WINDOWS\system32\datime.dll
20:06:48 | Registered: C:\WINDOWS\system32\devmgr.dll
20:06:48 | Registered: C:\WINDOWS\system32\dfsshlex.dll
20:06:49 | Registered: C:\WINDOWS\system32\dmdlgs.dll
20:06:49 | Registered: C:\WINDOWS\system32\dmdskmgr.dll
20:06:49 | Registered: C:\WINDOWS\system32\dmloader.dll
20:06:49 | Registered: C:\WINDOWS\system32\dmocx.dll
20:06:49 | Registered: C:\WINDOWS\system32\dmview.ocx
20:06:49 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll
20:06:49 | Registered: C:\WINDOWS\system32\dsuiext.dll
20:06:49 | DllInstalled: C:\WINDOWS\system32\dsquery.dll
20:06:49 | Registered: C:\WINDOWS\system32\dsquery.dll
20:06:49 | Registered: C:\WINDOWS\system32\dskquoui.dll
20:06:49 | Registered: C:\WINDOWS\system32\els.dll
20:06:50 | Registered: C:\WINDOWS\system32\es.dll
20:06:50 | Registered: C:\WINDOWS\system32\fontext.dll
20:06:50 | Registered: C:\WINDOWS\system32\hlink.dll
20:06:50 | Registered: C:\WINDOWS\system32\hnetcfg.dll
20:06:51 | Registered: C:\WINDOWS\system32\iedkcs32.dll
20:06:51 | Registered: C:\WINDOWS\system32\iepeers.dll
20:06:51 | Registered: C:\WINDOWS\system32\ils.dll
20:06:51 | Registered: C:\WINDOWS\system32\inetcfg.dll
20:06:51 | Registered: C:\WINDOWS\system32\inetcomm.dll
20:06:51 | Registered: C:\WINDOWS\system32\laprxy.dll
20:06:52 | Registered: C:\WINDOWS\system32\lmrt.dll
20:06:52 | Registered: C:\WINDOWS\system32\mlang.dll
20:06:53 | Registered: C:\WINDOWS\system32\mmcndmgr.dll
20:06:53 | Registered: C:\WINDOWS\system32\mmcshext.dll
20:06:54 | Registered: C:\WINDOWS\system32\mscoree.dll
20:06:54 | Registered: C:\WINDOWS\system32\mshtmled.dll
20:06:54 | Registered: C:\WINDOWS\system32\msoeacct.dll
20:06:54 | Registered: C:\WINDOWS\system32\msr2c.dll
20:06:54 | DllInstalled: C:\WINDOWS\system32\mydocs.dll
20:06:54 | Registered: C:\WINDOWS\system32\mydocs.dll
20:06:54 | Registered: C:\WINDOWS\system32\mstime.dll
20:06:55 | Registered: C:\WINDOWS\system32\netcfgx.dll
20:06:55 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll
20:06:55 | Registered: C:\WINDOWS\system32\netplwiz.dll
20:06:55 | Registered: C:\WINDOWS\system32\netman.dll
20:06:56 | Registered: C:\WINDOWS\system32\netshell.dll
20:06:56 | Registered: C:\WINDOWS\system32\ntmsevt.dll
20:06:56 | Registered: C:\WINDOWS\system32\ntmsmgr.dll
20:06:56 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll
20:06:56 | Registered: C:\WINDOWS\system32\ntmssvc.dll
20:06:56 | DllInstalled: C:\WINDOWS\system32\occache.dll
20:06:56 | Registered: C:\WINDOWS\system32\occache.dll
20:06:56 | Registered: C:\WINDOWS\system32\ole32.dll
20:06:57 | Registered: C:\WINDOWS\system32\oleaut32.dll
20:06:57 | Registered: C:\WINDOWS\system32\oleacc.dll
20:06:57 | Registered: C:\WINDOWS\system32\olepro32.dll
20:06:57 | DllInstalled: C:\WINDOWS\system32\photowiz.dll
20:06:57 | Registered: C:\WINDOWS\system32\photowiz.dll
20:06:57 | Registered: C:\WINDOWS\system32\remotepg.dll
20:06:57 | Registered: C:\WINDOWS\system32\rpcrt4.dll
20:06:57 | Registered: C:\WINDOWS\system32\rshx32.dll
20:06:58 | Registered: C:\WINDOWS\system32\sendmail.dll
20:06:58 | Registered: C:\WINDOWS\system32\slayerxp.dll
20:06:58 | Registered: C:\WINDOWS\system32\shell32.dll
20:07:06 | DllInstalled: C:\WINDOWS\system32\shell32.dll
20:07:06 | Registered: C:\WINDOWS\system32\shmedia.dll
20:07:07 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll
20:07:07 | Registered: C:\WINDOWS\system32\shimgvw.dll
20:07:07 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll
20:07:08 | Registered: C:\WINDOWS\system32\shsvcs.dll
20:07:08 | Registered: C:\WINDOWS\system32\srclient.dll
20:07:08 | Unregistered: C:\WINDOWS\system32\stobject.dll
20:07:08 | Registered: C:\WINDOWS\system32\stobject.dll
20:07:08 | Registered: C:\WINDOWS\system32\twext.dll
20:07:08 | DllInstalled: C:\WINDOWS\system32\urlmon.dll
20:07:08 | Registered: C:\WINDOWS\system32\urlmon.dll
20:07:08 | Registered: C:\WINDOWS\system32\userenv.dll
20:07:08 | Registered: C:\WINDOWS\system32\winhttp.dll
20:07:08 | DllInstalled: C:\WINDOWS\system32\wininet.dll
20:07:09 | Registered: C:\WINDOWS\system32\zipfldr.dll
20:07:09 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdadc.dll
20:07:09 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaenum.dll
20:07:09 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaer.dll
20:07:09 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaipp.dll
20:07:10 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaora.dll
20:07:10 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaosp.dll
20:07:10 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaps.dll
20:07:10 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasc.dll
20:07:10 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasql.dll
20:07:10 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdatt.dll
20:07:10 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaurl.dll
20:07:12 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdmeng.dll
20:07:12 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdmine.dll
20:07:13 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msmdcb80.dll
20:07:13 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msmdgd80.dll
20:07:13 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msolap80.dll
20:07:14 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msolui80.dll
20:07:14 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msxactps.dll
20:07:14 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32.dll
20:07:14 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32r.dll
20:07:14 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqedb.dll
20:07:14 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqlxmlx.dll


Soll ich da was reparieren?

Gruss

#8 ««
http://support.microsoft.com/kb/820930/de

Zitat

Registrieren Sie die Datei "Msxml3.dll" erneut. Gehen Sie hierzu folgendermaßen vor:
1. Klicken Sie auf Start und anschließend auf Ausführen.
2. Geben Sie Regsvr32.exe MSXML3.DLL in das Feld Öffnen ein, und klicken Sie auf OK.
Wenn Sie die Datei "Msxml3.dll" erfolgreich registriert haben, wird die folgende Meldung angezeigt:
DllRegisterServer in DLL "C:\WINDOWS\system32\MSXML3.DLL" erfolgreich.

Zitat

Internet Explorer reparieren
Gehen Sie wie folgt vor, um Ihre Internet Explorer-Installation zu reparieren:
1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Doppelklicken Sie auf Microsoft Internet Explorer Version.
4. Klicken Sie auf Aktuelle Version von Internet Explorer reparieren, und klicken Sie anschließend auf OK.

__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo..


Wie soll ich das jetz verstehen?

Wegen dem IE stürzt mein explorer.exe andauernd ab??

Gruss

#10

Zitat

20:04:56 | Error during unregistration of C:\WINDOWS\system32\msxml3.dll - version: . The error returned is: Unbekannter Fehler

du sollst laut Anleitung von microsoft die Msxml3.dll neuregistriere.
Lies es mal durch, wie man das macht, dann berichte

Registrieren Sie die Datei "Msxml3.dll" erneut. Gehen Sie hierzu folgendermaßen vor:
1. Klicken Sie auf Start und anschließend auf Ausführen.
2. Geben Sie

Regsvr32.exe MSXML3.DLL

in das Feld Öffnen ein, und klicken Sie auf OK.

Wenn Sie die Datei "Msxml3.dll" erfolgreich registriert haben, wird die folgende Meldung angezeigt:
DllRegisterServer in DLL "C:\WINDOWS\system32\MSXML3.DLL" erfolgreich.
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Das hab ich ja gemacht!
Es ging alles gut!

#12 und ? stürzt der Explorer noch ab ?????
__________
MfG Sabina

rund um die PC-Sicherheit

#13

Zitat

Sabina postete
und ? stürzt der Explorer noch ab ?????

ja, es passiert immer noch!

#14 Hallo

# mit Rechtsklick auf Deinem Lokalen Datenträger (C:\) auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!! - bis man das Häkchen wieder rausnimmt...

dann berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#15

Zitat

Sabina postete
Hallo

# mit Rechtsklick auf Deinem Lokalen Datenträger (C:\) auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!! - bis man das äkchen wieder rausnimmt...

dann berichte

Erstmals sorry für die verspätete Antwort!

Ich weiss jetz zwar an was es liegt, aber weis nich wie beheben..

immer wenn ich dateien in einen Ordner kopieren will, kommt die Fehlermeldung!
an was liegt das?