Problem beim Herrunterfahren. Programm Namens ":D" stört

#1 Hallo zusammen,

jeder von euch kennt sicherlich folgendes Bild: http://img209.imageshack.us/img209/4430/trderrorgj4.jpg

Wenn ich Windows herrunterfahren will, erscheint dieser Hinweis "Programm beenden...Klicken sie auf 'sofort beenden', wenn die das Programm jetzt beenden wollen."

Bei mir hieß das Programm gestern ';)' und heute ist es ein lachender Smilie (:D).
Kennt jemand das Problem? Ich habe ein bischen sorgen, das es eine Hintertür sein könnte. Ich habe nicht gerade unwichtige Sachen hier aufm PC. Ich habe meine Festplatte partioniert. C für die Kernprogramme und D für sonstiges.

Danke :)

Die Logs:

Zitat

ComboFix 08-06-30.2 - Admin 2008-07-02 1:34:21.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.555 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-01 bis 2008-07-01 ))))))))))))))))))))))))))))))
.

2008-07-02 01:29 . 2008-07-02 01:29 <DIR> d-------- C:\Programme\CCleaner
2008-07-01 18:33 . 2008-07-01 18:59 <DIR> d-------- C:\Programme\Panda Security
2008-07-01 02:47 . 2008-07-01 02:47 <DIR> d-------- C:\Programme\Trend Micro
2008-06-28 13:25 . 2008-03-04 20:38 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2008-06-28 13:25 . 2008-03-04 20:38 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-28 13:25 . 2008-03-04 20:38 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-26 02:10 . 2008-06-26 02:11 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2
2008-06-26 02:10 . 2008-06-26 02:10 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-06-20 20:09 . 2008-07-02 01:38 1,800,224 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-20 20:09 . 2008-07-01 23:04 23,780 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-20 20:06 . 2008-06-20 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-06-20 20:05 . 2008-04-02 21:07 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-06-20 20:05 . 2008-04-02 21:08 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2008-06-20 20:05 . 2008-04-02 21:08 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2008-06-20 20:05 . 2008-04-02 21:08 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2008-06-20 20:05 . 2008-04-02 21:08 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2008-06-20 20:05 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-06-20 20:05 . 2008-06-20 20:08 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-06-20 20:04 . 2008-06-20 20:04 <DIR> d-------- C:\Programme\Zone Labs
2008-06-20 20:02 . 2008-07-02 01:31 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-06-18 19:31 . 2008-06-18 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap
2008-06-17 19:47 . 2004-06-26 13:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-17 19:47 . 2008-06-17 19:47 17 --a------ C:\WINDOWS\system32\'
2008-06-17 19:46 . 2005-06-10 22:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-17 19:46 . 2004-06-26 13:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-17 19:46 . 2004-06-26 13:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-11 21:42 . 2008-06-11 23:03 16 --a------ C:\WINDOWS\popcinfo.dat
2008-06-11 21:05 . 2008-06-11 21:05 <DIR> d-------- C:\My Games
2008-06-11 21:05 . 2008-06-11 21:05 <DIR> d-------- C:\My Download Files
2008-06-11 21:02 . 2008-06-11 21:02 <DIR> d-------- C:\Programme\Real
2008-06-11 21:02 . 2008-07-01 18:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-06-11 21:02 . 2008-06-11 21:02 774,144 --a------ C:\Programme\RngInterstitial.dll
2008-06-11 11:30 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 11:30 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-05 17:18 . 2008-06-05 17:18 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\QIP
2008-06-04 00:02 . 2008-06-22 03:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-04 00:02 . 2008-06-04 00:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-04 00:00 . 2008-06-04 00:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-03 23:59 . 2008-06-03 23:59 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-03 23:59 . 2008-06-03 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-03 00:28 . 2008-06-24 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SimpleScreenshot
2008-06-03 00:28 . 2008-01-28 14:51 330,336 --a------ C:\WINDOWS\SSSUn.EXE
2008-06-03 00:28 . 2008-06-03 00:28 1,306 -r------- C:\WINDOWS\SimpleScreenshot_Uninstall.in

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 23:30 --------- d-----w C:\Programme\FireFox
2008-07-01 16:53 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-06-23 21:40 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org2
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-26 13:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-24 16:11 --------- d-----w C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Webocton - Scriptly
2008-05-23 16:29 --------- d-----w C:\Programme\Avira
2008-05-23 16:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-23 15:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-23 15:53 --------- d-----w C:\Programme\D-Link AirPlus
2008-05-23 15:52 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-23 15:34 --------- d-----w C:\Programme\microsoft frontpage
2008-05-23 15:30 --------- d-----w C:\Programme\Online-Dienste
2008-05-23 15:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-05-22 22:22 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-22 22:22 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:22 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-22 22:22 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-22 22:22 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-02 19:07 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"C-Media Mixer"="Mixer.exe" [2002-08-05 05:21 1495040 C:\WINDOWS\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Admin^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^D-Link AirPlus.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-Link AirPlus.lnk
backup=C:\WINDOWS\pss\D-Link AirPlus.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 D:\Programme\Qucik\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\xampp\\mysql\\bin\\mysqld.exe"=
"C:\\xampp\\apache\\bin\\apache.exe"=
"C:\\Dokumente und Einstellungen\\Admin\\Desktop\\winscp413.exe"=

R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]
R3 TUSB1150;devolo WLAN USB Stick;C:\WINDOWS\system32\DRIVERS\tusb1150.sys [2006-06-26 18:27]
S3 Smcpwr2n;SMC EtherPower II 10/100-Ethernetadaptertreiber ;C:\WINDOWS\system32\DRIVERS\smcpwr2n.sys [2001-08-17 13:12]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 01:37:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-02 1:40:16
ComboFix-quarantined-files.txt 2008-07-01 23:39:58

8 Verzeichnis(se), 439,468,032 Bytes frei
11 Verzeichnis(se), 423,104,512 Bytes frei

150 --- E O F --- 2008-06-20 19:08:38

HiJack

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:17, on 02.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
D:\Programme\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://l.yimg.com/jh/games/web_games/popcap/bejeweled2/popcaploader_v6.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3111 bytes

Zitat

datfind
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CB0-D88B

Verzeichnis von C:\WINDOWS\system32

02.07.2008 01:13 358.382 vsconfig.xml
26.06.2008 02:10 34.064 lhacm.acm
20.06.2008 20:08 4.212 zllictbl.dat
17.06.2008 19:47 17 '
06.06.2008 12:46 2.206 wpa.dbl
31.05.2008 01:23 8.523 dpude.qm
31.05.2008 01:22 53.248 dpuGUI10.dll
31.05.2008 01:22 593.920 dpuGUI11.dll
31.05.2008 01:22 344.064 dpus11.dll
31.05.2008 01:22 294.912 dpu10.dll
31.05.2008 01:22 57.344 dpv11.dll
31.05.2008 01:22 294.912 dpu11.dll
31.05.2008 01:22 802.816 divx_xx11.dll
31.05.2008 01:22 823.296 divx_xx0c.dll
31.05.2008 01:22 823.296 divx_xx07.dll
31.05.2008 01:22 683.520 DivX.dll
31.05.2008 01:22 815.104 divx_xx0a.dll
31.05.2008 01:22 630.784 divxdec.ax
30.05.2008 19:44 107.808 FNTCACHE.DAT
26.05.2008 20:09 311.740 perfh009.dat
26.05.2008 20:09 40.128 perfc009.dat
26.05.2008 20:09 316.924 perfh007.dat
26.05.2008 20:09 48.354 perfc007.dat
26.05.2008 20:09 723.744 PerfStringBackup.INI
23.05.2008 20:49 138.648 TZLog.log
23.05.2008 18:27 0 h323log.txt
23.05.2008 17:38 261 $winnt$.inf
23.05.2008 17:33 2.951 CONFIG.NT
23.05.2008 17:32 16.832 amcompat.tlb
23.05.2008 17:32 23.392 nscompat.tlb
23.05.2008 17:31 488 WindowsLogon.manifest
23.05.2008 17:31 488 logonui.exe.manifest
23.05.2008 17:30 749 cdplayer.exe.manifest
23.05.2008 17:30 749 sapi.cpl.manifest
23.05.2008 17:30 749 wuaucpl.cpl.manifest
23.05.2008 17:30 749 ncpa.cpl.manifest
23.05.2008 17:30 749 nwc.cpl.manifest
23.05.2008 17:28 21.740 emptyregdb.dat
23.05.2008 00:22 524.288 DivXsm.exe
23.05.2008 00:22 4.816 divxsm.tlb
23.05.2008 00:22 10.152 dsm_de.qm
23.05.2008 00:22 3.596.288 qt-dx331.dll
23.05.2008 00:22 518.904 pxdrv.dll
23.05.2008 00:22 72.440 pxhpinst.exe
23.05.2008 00:22 379.640 pxwave.dll
23.05.2008 00:22 187.128 pxmas.dll
23.05.2008 00:22 1.628.920 pxsfs.dll
23.05.2008 00:22 120.056 pxcpyi64.exe
23.05.2008 00:22 66.296 pxcpya64.exe
23.05.2008 00:22 129.784 pxafs.dll
23.05.2008 00:22 551.672 px.dll
23.05.2008 00:22 88.824 vxblock.dll
23.05.2008 00:22 118.520 pxinsi64.exe
23.05.2008 00:22 64.760 pxinsa64.exe
23.05.2008 00:20 1.044.480 libdivx.dll
23.05.2008 00:20 200.704 ssldivx.dll
23.05.2008 00:19 416 dtu100.dll.manifest
23.05.2008 00:19 81.920 dpl100.dll
23.05.2008 00:19 196.608 dtu100.dll
23.05.2008 00:19 416 dpl100.dll.manifest
23.05.2008 00:19 3.051 dtu_de.qm
23.05.2008 00:19 352.401 DivXMedia.ax
23.05.2008 00:19 161.096 DivXCodecVersionChecker.exe
23.05.2008 00:18 12.288 DivXWMPExtType.dll
07.05.2008 07:14 1.293.312 quartz.dll
1887 Datei(en) 330.213.216 Bytes
0 Verzeichnis(se), 433.586.176 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CB0-D88B

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

02.07.2008 01:42 92.223 datfind.txt
02.07.2008 01:41 10.834 log.txt
2 Datei(en) 103.057 Bytes
0 Verzeichnis(se), 433.623.040 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CB0-D88B

Verzeichnis von C:\WINDOWS

02.07.2008 01:37 435 system.ini
02.07.2008 01:13 1.961.601 WindowsUpdate.log
02.07.2008 01:12 2.048 bootstat.dat
01.07.2008 23:04 27.362 SchedLgU.Txt
22.06.2008 03:01 54.156 QTFont.qfn
19.06.2008 01:38 498 win.ini
11.06.2008 23:03 16 popcinfo.dat
04.06.2008 00:02 1.409 QTFont.for
03.06.2008 00:28 1.306 SimpleScreenshot_Uninstall.in
26.05.2008 15:22 983 mozver.dat
23.05.2008 18:43 25 mixerdef.ini
23.05.2008 18:11 0 nsreg.dat
23.05.2008 17:39 8.192 REGLOCS.OLD
23.05.2008 17:33 0 control.ini
23.05.2008 17:32 316.640 WMSysPr9.prx
23.05.2008 17:32 4.161 ODBCINST.INI
23.05.2008 17:30 749 WindowsShell.Manifest
23.05.2008 17:28 37 vbaddin.ini
23.05.2008 17:28 36 vb.ini
02.04.2008 21:08 42.384 zllsputility_loc0407.dll
02.04.2008 21:07 75.248 zllsputility.exe
28.01.2008 14:51 330.336 SSSUn.EXE
13.06.2007 15:21 1.036.288 explorer.exe
27.05.2005 01:22 10.752 hh.exe
04.08.2004 14:00 26.680 F„cher.bmp
04.08.2004 14:00 16.730 Feder.bmp
04.08.2004 14:00 65.954 Pr„riewind.bmp
04.08.2004 14:00 9.522 Zapotek.bmp
04.08.2004 14:00 80 explorer.scf
04.08.2004 14:00 153.600 regedit.exe
04.08.2004 14:00 26.582 Granit.bmp
04.08.2004 14:00 17.362 Rhododendron.bmp
04.08.2004 14:00 70.144 NOTEPAD.EXE
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 17.062 Kaffeetasse.bmp
04.08.2004 14:00 65.978 Seifenblase.bmp
04.08.2004 14:00 1.014.663 SET3.tmp
04.08.2004 14:00 1.086.058 SET4.tmp
04.08.2004 14:00 14.043 SET8.tmp
04.08.2004 14:00 48.680 winnt256.bmp
04.08.2004 14:00 1.405 msdfmap.ini
04.08.2004 14:00 48.680 winnt.bmp
04.08.2004 14:00 288.768 winhlp32.exe
04.08.2004 14:00 257.568 winhelp.exe
04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 14:00 15.872 TASKMAN.EXE
04.08.2004 14:00 94.800 twain.dll
04.08.2004 14:00 50.688 twain_32.dll
04.08.2004 14:00 49.680 twunk_16.exe
04.08.2004 14:00 25.600 twunk_32.exe
04.08.2004 14:00 707 _default.pif
04.08.2004 14:00 34.818 wmprfDEU.prx
04.08.2004 14:00 82.944 clock.avi
04.08.2004 14:00 18.944 vmmreg32.dll
04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 14:00 17.336 Angler.bmp
05.08.2002 05:21 1.495.040 mixer.exe
05.08.2002 05:21 135.168 cmuninst.exe
05.08.2002 05:21 135.168 cmuninst.dat
31.08.2000 08:00 28.672 Nircmd.exe
31.08.2000 08:00 136.704 swsc.exe
31.08.2000 08:00 80.412 grep.exe
31.08.2000 08:00 89.504 fdsv.exe
31.08.2000 08:00 68.096 zip.exe
31.08.2000 08:00 212.480 swxcacls.exe
31.08.2000 08:00 49.152 VFind.exe
31.08.2000 08:00 161.792 swreg.exe
31.08.2000 08:00 98.816 sed.exe
68 Datei(en) 10.253.720 Bytes
0 Verzeichnis(se), 433.618.944 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CB0-D88B

Verzeichnis von C:\WINDOWS\temp

02.07.2008 01:12 256 ZLT02e00.TMP
02.07.2008 01:12 256 ZLT02dfc.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 433.618.944 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CB0-D88B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.05.2008 17:31 65 desktop.ini
04.10.2007 07:52 323.584 NvidiaSmartScan.ocx
12.09.2007 08:46 259 NvidiaSmartScan.inf
26.08.2004 12:12 126.976 popcaploader.dll
18.08.2004 15:47 241 popcaploader.inf
5 Datei(en) 451.125 Bytes
0 Verzeichnis(se), 433.618.944 Bytes frei
.
.
.

#2 Hallo,
das Programm ist der Kaspersky...ich sehe jedoch keinen Kaspersky auf deinem System .
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Huhu,

ich hab vergessen zu erwähnen, das es nur nen Screenschot von Google ist. Sry.


Statt 'Kapsersky' steht dort bei mir einfach ein smilie. Also anstelle von diesem 'TRD ww:...' steht dort ein Smilie. Gestern war es ein lachender Smilie??

#4 Hallo, Tobbes

poste mal einen screen mit der Originalmeldung

«
wende sdfix an
http://virus-protect.org/artikel/tools/sdfix.html

im normalmodus
RunThis.bat doppelt klicken

reinschreiben: A
poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Ein Original Screen habe ich leider nicht, da es nur beim Herrunterfahren passiert.
http://img78.imageshack.us/img78/3628/downzg7.jpg
( Ein editiertes Bild. Aber so ähnlich schaut es aus )
Es wird hier nur C untersucht. Kann der Fehler nicht auch auf der anderen Festplatte liegen?

Log:
Zur übersichtlichkeit als Anhang drangehängt.

#6 setze , bevor wir noch weiter suchen, erst mal den Rechner mittels Systemwiederherstellung zurück, möglichst auf einen Tag, bevor die Fehlermeldung auftrat.
Dann berichte.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo,

ich hatte und habe Heute leider keine Zeit meinen PC noch zurückzusetzen.

Das Problem ist einfach, das ich nicht glaube, das es dann behoben wird. Ich habe meinem PC heute testweise mehrmals herruntergefahren und der Fehler kam nie. Wenn ich meinen PC allerdings hochfahre, sieht es so aus, als wenn sich ein Programm öffnet und ganz schnell verschwinden.. Innerhalb weniger millisekunden. Aber da werde ich mal alle Programme abschalten die sich beim Hochfahren autmatisch starten.

Vielleicht ist das Problem wesentlich simpler. Ich habe QIP installiert. Wenn ich Windows abschalte, schließe ich das Programm nicht. Ich gehe einfach auf Ausstellen. Nun habe ich dort immer eine Nachricht bekommen, wenn cih den PC ausstellte. Kann es vielleicht seinn, das die Nachrichten einfach einen Smilie enthielten und es deswegen zu dieser komischen Fehlermeldung kommt? Das würde auch erklären warum es einmal ein lachender und ein zwinkender Smilie ist.


Gruß,

#8 Hallo,

es wird das hier sein (?)
D:\Programme\Qucik - übrigens, ein Programm namens Qucik kenne ich nicht...

Zitat

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 D:\Programme\Qucik\QTTask.exe

Start - Ausführen - msconfig - nimm auf dem letzten Reiter das Häkchen raus bei QuickTime Task
__________
MfG Sabina

rund um die PC-Sicherheit