Mein PC hat Probleme...!!

#16 Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3953

Windows 6.0.6000
Internet Explorer 7.0.6000.16982

04.04.2010 18:36:47
mbam-log-2010-04-04 (18-36-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 109356
Laufzeit: 4 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\User Protection (Rogue.UserSupport) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

#17 es kommt bei RootRepeal die Fehlermeldung

DeviceIoControl error! Error Code = 0x0

und seit gerade eben stürzt andauernd mein explorer.exe ab die ganze zeit schon

Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: explorer.exe
Anwendungsversion: 6.0.6000.16771
Anwendungszeitstempel: 4907deda
Fehlermodulname: CLDemuxer.ax
Fehlermodulversion: 1.0.0.2728
Fehlermodulzeitstempel: 4247c0b2
Ausnahmecode: c0000005
Ausnahmeoffset: 00014a2c
Betriebsystemversion: 6.0.6000.2.0.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: d6aa
Zusatzinformation 2: 550813108d42c370043e28bb37aac5af
Zusatzinformation 3: d6aa
Zusatzinformation 4: 550813108d42c370043e28bb37aac5af

Ich kann nix anderes machen explorer.exe stürzt dauernd ab

#18 Du warst Teil eines Botnetzes:
http://de.wikipedia.org/wiki/Botnet

Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von windows

Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast.
Wähle hier:Abgesicherter Modus mit Netzwerktreibern


Schritt 1

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.


Schritt 2

Erneuter Systemscan mit OTL


• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

#19 dass problem ist dass ich gerade am pc nix machen kann außer mozilla selbst die Windows taste geht nicht . Ich schieb die blöde Fehlermeldung zur seite damit ich schreiben kann ^^ der Schei... stürzt die ganze zeit ab

#20 Im abgesicherten Modus? Siehe obiger Post!!

#21 kam das gleiche... kann es sein dass ich ein virus gelöscht habe der iwie auf explorer war? vllt hats den auch mit gelöscht

#22 Also der IE und Firefox gehen nicht mehr?

#23 Und wenn Du Dir das Prgramm mit einem USB Stick von einem anderen Rechner lädst und dann diesen bei diesem PC einsteckst und das Programm auf den Desktop tust?

#24 ComboFix 10-04-03.02 - Aytac 05.04.2010 3:07.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.49.1031.18.894.296 [GMT 2:00]
ausgeführt von:: c:\users\Aytac\Desktop\ComboFix.exe
SP: Windows-Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Aytac\FAVORI~1\_favdata.dat
c:\users\Aytac\Favorites\_favdata.dat

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-05 bis 2010-04-05 ))))))))))))))))))))))))))))))
.

2010-04-05 01:15 . 2010-04-05 01:15 -------- d-----w- c:\users\Aytac\AppData\Local\temp
2010-04-04 16:29 . 2010-04-04 16:29 -------- d-----w- c:\users\Aytac\AppData\Roaming\Malwarebytes
2010-04-04 16:29 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-04 16:29 . 2010-04-04 16:29 -------- d-----w- c:\programdata\Malwarebytes
2010-04-04 16:29 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-04 16:29 . 2010-04-04 16:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-04 16:07 . 2010-04-04 16:07 -------- d-----w- C:\_OTL
2010-04-02 22:49 . 2010-04-02 22:49 -------- d-----w- c:\program files\Trend Micro
2010-03-28 12:02 . 2010-03-28 12:02 -------- d-----w- c:\users\Aytac\AppData\Roaming\User Protection
2010-03-18 21:28 . 2010-03-24 16:57 -------- d-sh--w- c:\users\Aytac\AppData\Roaming\lowsec
2010-03-15 13:35 . 2010-03-15 13:35 -------- d-----w- c:\program files\VirtualDJ
2010-03-12 21:25 . 2010-03-12 21:26 -------- d-----w- c:\users\Aytac\P5JavaClientSettings
2010-03-12 16:09 . 2010-03-12 16:09 -------- d-----w- c:\users\Aytac\AppData\Local\P5
2010-03-12 16:09 . 2010-03-17 01:03 -------- d-----w- C:\bwinPoker
2010-03-10 19:00 . 2010-03-17 01:02 -------- d-----w- C:\Casino

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-04 23:58 . 2006-11-02 15:33 641106 ----a-w- c:\windows\system32\perfh007.dat
2010-04-04 23:58 . 2006-11-02 15:33 116500 ----a-w- c:\windows\system32\perfc007.dat
2010-04-04 23:53 . 2010-01-01 19:28 -------- d-----w- c:\program files\Steam
2010-04-04 16:06 . 2010-01-02 13:43 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-04 16:05 . 2010-01-01 19:22 -------- d-----w- c:\program files\Opera
2010-04-02 22:39 . 2010-02-27 11:27 -------- d-----w- c:\program files\avmwlanstick
2010-03-15 15:00 . 2010-01-01 18:28 55664 ----a-w- c:\users\Aytac\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-13 17:18 . 2010-01-28 22:02 -------- d-----w- c:\users\Aytac\AppData\Roaming\MessengerDiscovery 2
2010-03-13 02:02 . 2010-02-01 11:54 -------- d-----w- c:\program files\Google
2010-03-13 02:01 . 2010-01-20 17:41 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-03-13 02:00 . 2010-02-07 13:07 -------- d-----w- c:\program files\SpacialAudio
2010-03-07 20:57 . 2010-01-01 19:28 -------- d-----w- c:\program files\Common Files\Steam
2010-03-05 14:15 . 2010-01-13 11:40 1 ----a-w- c:\users\Aytac\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-28 21:51 . 2010-02-07 01:59 50354 ----a-w- c:\users\Aytac\AppData\Roaming\Facebook\uninstall.exe
2010-02-28 21:51 . 2010-02-07 01:58 -------- d-----w- c:\users\Aytac\AppData\Roaming\Facebook
2010-02-26 06:41 . 2010-02-26 06:41 847040 ----a-w- c:\users\Aytac\AppData\Roaming\Facebook\axfbootloader.dll
2010-02-26 06:41 . 2010-02-26 06:41 5582848 ----a-w- c:\users\Aytac\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
2010-02-25 18:36 . 2010-02-25 18:36 -------- d-----w- c:\programdata\TVU Networks
2010-02-25 18:36 . 2010-01-24 16:15 -------- d-----w- c:\program files\TVUPlayer
2010-02-25 17:50 . 2010-02-25 17:50 -------- d-----w- c:\users\Aytac\AppData\Roaming\TVU Networks
2010-02-24 23:22 . 2010-02-09 22:03 -------- d-----w- c:\program files\Common Files\ArcSoft
2010-02-24 23:22 . 2006-12-12 17:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-24 23:22 . 2010-02-09 22:03 -------- d-----w- c:\program files\ArcSoft
2010-02-22 20:55 . 2010-02-22 20:55 -------- d-----w- c:\program files\SplitCam
2010-02-22 20:40 . 2010-02-22 20:40 -------- d-----w- c:\users\Aytac\AppData\Roaming\Langenscheidt
2010-02-22 20:40 . 2010-02-22 20:40 -------- d-----w- c:\programdata\Langenscheidt
2010-02-22 20:34 . 2010-02-22 20:34 -------- d-----w- c:\program files\Vokabeltrainer 4
2010-02-18 10:32 . 2010-02-18 10:32 1233160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-02-11 17:08 . 2010-01-11 21:08 -------- d-----w- c:\users\Aytac\AppData\Roaming\Research In Motion
2010-02-11 17:00 . 2010-02-11 16:57 -------- d--h--w- c:\program files\Zero G Registry
2010-02-11 16:57 . 2010-01-11 21:06 -------- d-----w- c:\program files\Research In Motion
2010-02-11 10:09 . 2010-02-11 10:09 2627384 ----a-w- c:\users\Aytac\AppData\Roaming\Mozilla\Firefox\Profiles\g1r2xezi.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2010-02-09 22:07 . 2010-02-09 22:06 -------- d-----w- c:\programdata\ArcSoft
2010-02-09 22:07 . 2010-02-09 22:07 5299337 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
2010-02-09 22:07 . 2010-02-09 22:03 -------- d-----w- c:\users\Aytac\AppData\Roaming\ArcSoft
2010-02-07 13:06 . 2010-02-07 13:06 -------- d-----w- c:\program files\Firebird
2010-02-07 12:05 . 2010-02-07 12:05 -------- d-----w- c:\users\Aytac\AppData\Roaming\DivX
2010-02-01 22:04 . 2010-02-01 22:04 5578752 ----a-w- c:\users\Aytac\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
2010-01-26 12:34 . 2010-01-26 12:34 268800 ----a-w- c:\windows\system32\es.dll
2010-01-25 06:01 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-25 01:10 . 2010-01-25 01:10 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-25 01:10 . 2010-01-25 01:10 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-25 01:10 . 2010-01-25 01:10 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-01-25 01:10 . 2010-01-25 01:10 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-01-25 01:10 . 2010-01-25 01:10 24064 ----a-w- c:\windows\system32\lpk.dll
2010-01-25 01:10 . 2010-01-25 01:10 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-01-25 01:07 . 2010-01-25 01:07 72704 ----a-w- c:\windows\system32\admparse.dll
2010-01-25 01:07 . 2010-01-25 01:07 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-25 01:07 . 2010-01-25 01:07 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll
2010-01-25 01:07 . 2010-01-25 01:07 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-25 01:07 . 2010-01-25 01:07 48128 ----a-w- c:\windows\system32\mshtmler.dll
2010-01-25 01:06 . 2010-01-25 01:06 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-01-25 01:06 . 2010-01-25 01:06 56320 ----a-w- c:\windows\system32\iesetup.dll
2010-01-25 01:04 . 2010-01-25 01:04 61440 ----a-w- c:\windows\system32\winipsec.dll
2010-01-25 01:04 . 2010-01-25 01:04 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2010-01-25 01:04 . 2010-01-25 01:04 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2010-01-25 01:04 . 2010-01-25 01:04 272896 ----a-w- c:\windows\system32\polstore.dll
2010-01-25 01:01 . 2010-01-25 01:01 95232 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2010-01-25 01:01 . 2010-01-25 01:01 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2010-01-25 01:01 . 2010-01-25 01:01 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2010-01-25 00:59 . 2010-01-25 00:59 87040 ----a-w- c:\windows\system32\msoert2.dll
2010-01-25 00:59 . 2010-01-25 00:59 39424 ----a-w- c:\windows\system32\ACCTRES.dll
2010-01-25 00:59 . 2010-01-25 00:59 205824 ----a-w- c:\windows\system32\msoeacct.dll
2010-01-25 00:55 . 2010-01-25 00:55 704000 ----a-w- c:\windows\system32\PhotoScreensaver.scr
2010-01-25 00:55 . 2010-01-25 00:55 356352 ----a-w- c:\windows\system32\wbem\wbemcomn.dll
2010-01-25 00:55 . 2010-01-25 00:55 24064 ----a-w- c:\windows\system32\wtsapi32.dll
2010-01-25 00:55 . 2010-01-25 00:55 258232 ----a-w- c:\windows\system32\drivers\acpi.sys
2010-01-25 00:55 . 2010-01-25 00:55 542720 ----a-w- c:\windows\system32\sysmain.dll
2010-01-25 00:54 . 2010-01-25 00:54 194560 ----a-w- c:\windows\system32\WebClnt.dll
2010-01-25 00:54 . 2010-01-25 00:54 110080 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2010-01-25 00:52 . 2010-01-25 00:52 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2010-01-25 00:52 . 2010-01-25 00:52 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2010-01-25 00:52 . 2010-01-25 00:52 502272 ----a-w- c:\windows\system32\wlansvc.dll
2010-01-25 00:52 . 2010-01-25 00:52 47104 ----a-w- c:\windows\system32\wlanapi.dll
2010-01-25 00:52 . 2010-01-25 00:52 297984 ----a-w- c:\windows\system32\wlansec.dll
2010-01-25 00:52 . 2010-01-25 00:52 290816 ----a-w- c:\windows\system32\wlanmsm.dll
2010-01-25 00:51 . 2010-01-25 00:51 2048 ----a-w- c:\windows\system32\msxml3r.dll
2010-01-25 00:51 . 2010-01-25 00:51 1260032 ----a-w- c:\windows\system32\msxml3.dll
2010-01-25 00:51 . 2010-01-25 00:51 2048 ----a-w- c:\windows\system32\msxml6r.dll
2010-01-25 00:51 . 2010-01-25 00:51 1406464 ----a-w- c:\windows\system32\msxml6.dll
2010-01-25 00:49 . 2010-01-25 00:49 216576 ----a-w- c:\windows\system32\msv1_0.dll
2010-01-25 00:49 . 2010-01-25 00:49 175104 ----a-w- c:\windows\system32\wdigest.dll
2010-01-25 00:49 . 2010-01-25 00:49 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2010-01-25 00:49 . 2010-01-25 00:49 7680 ----a-w- c:\windows\system32\lsass.exe
2010-01-25 00:49 . 2010-01-25 00:49 72704 ----a-w- c:\windows\system32\secur32.dll
2010-01-25 00:49 . 2010-01-25 00:49 1233920 ----a-w- c:\windows\system32\lsasrv.dll
2010-01-25 00:48 . 2010-01-25 00:48 49664 ----a-w- c:\windows\system32\csrsrv.dll
2010-01-25 00:48 . 2010-01-25 00:48 376320 ----a-w- c:\windows\system32\winsrv.dll
2010-01-25 00:46 . 2010-01-25 00:46 98816 ----a-w- c:\windows\system32\mfps.dll
2010-01-25 00:46 . 2010-01-25 00:46 52736 ----a-w- c:\windows\system32\rrinstaller.exe
2010-01-25 00:46 . 2010-01-25 00:46 2855424 ----a-w- c:\windows\system32\mf.dll
2010-01-25 00:46 . 2010-01-25 00:46 24576 ----a-w- c:\windows\system32\mfpmp.exe
2010-01-25 00:46 . 2010-01-25 00:46 2048 ----a-w- c:\windows\system32\mferror.dll
2010-01-25 00:45 . 2010-01-25 00:45 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-25 00:40 . 2010-01-25 00:40 376832 ----a-w- c:\windows\system32\winhttp.dll
2010-01-25 00:38 . 2010-01-25 00:38 71680 ----a-w- c:\windows\system32\atl.dll
2010-01-25 00:36 . 2010-01-25 00:36 297472 ----a-w- c:\windows\system32\gdi32.dll
2010-01-25 00:34 . 2010-01-25 00:34 41984 ----a-w- c:\windows\system32\drivers\monitor.sys
2010-01-25 00:34 . 2010-01-25 00:34 1060920 ----a-w- c:\windows\system32\drivers\ntfs.sys
2010-01-25 00:31 . 2010-01-25 00:31 3502152 ----a-w- c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\Steam\Steam.exe" [2010-02-22 1217872]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2010-01-20 1590888]
"Corwid"="c:\users\Aytac\AppData\Roaming\Adobe\Update\widgdi.dat" [2010-02-12 107792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2010-01-25 1006264]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-11-19 623960]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2009-05-07 1904640]

c:\users\Aytac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-12 528384]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2009-05-07 4352]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-25 17920]
S3 arcvad_ds2dhw;ArcMIVEVad Service;c:\windows\system32\drivers\ArcVad.sys [2008-10-28 23040]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.intl.acer.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://de.intl.acer.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
LSP: c:\progra~1\SPEEDB~1\sblsp.dll
FF - ProfilePath - c:\users\Aytac\AppData\Roaming\Mozilla\Firefox\Profiles\g1r2xezi.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - plugin: c:\program files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Aytac\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\users\Aytac\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\Aytac\AppData\Roaming\Mozilla\Firefox\Profiles\g1r2xezi.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2553823083-3815172817-3740111379-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{45911F65-0B9A-061A-9B5F-01EA3245F998}*]
"haiggddhdcfkcpjp"=hex:6a,61,64,67,6e,68,68,6c,63,63,6b,6e,61,70,6c,62,6d,6a,
66,6f,00,00
"iacemfcpdnoikdbeaf"=hex:63,61,70,66,61,6c,00,00
"iaocmcikgaaaglhfkk"=hex:69,61,66,67,65,6a,6b,66,67,6c,6f,69,6d,6a,6d,65,62,68,
00,00
"dbagfibjckjmpgdnaghooholoaifnhcklblgfnjn"=hex:68,61,6c,61,6b,6c,6d,63,6d,67,
64,6f,64,6f,6c,6b,00,00
"jbagfibjckjmpgdnagholgckacpmpgehdkmhimpddmndebnedhai"=hex:68,61,6c,61,6b,6c,
6d,63,6d,67,64,6f,64,6f,6c,6b,00,00
"dbagfibjckjmpgdnaghofhdjbojhpebdbmejjffd"=hex:62,61,69,69,00,00

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(632)
c:\progra~1\SPEEDB~1\sblsp.dll
c:\program files\SpeedBit Video Accelerator\Accelerator.dll
c:\program files\SpeedBit Video Accelerator\CommPipe.dll

- - - - - - - > 'Explorer.exe'(864)
c:\program files\Acer Zone\Acer Zone SoftDMA\Kernel\Video\CLMedia.dll
c:\program files\Acer Zone\Acer Picture Slide DVD\Component\PSDM2Splter.ax
c:\program files\Acer Zone\Acer Picture Slide DVD\Component\PSDM1Splter.ax
c:\program files\Acer Zone\Acer Zone MagicDirector\Kernel\EditMovie\MDTLM2Splter.ax
c:\program files\Acer Zone\Acer Zone MagicDirector\Kernel\EditMovie\MDTLM1Splter.ax
c:\program files\K-Lite Codec Pack\Filters\vsfilter.dll
c:\program files\K-Lite Codec Pack\Filters\WavPackDSSplitter.ax
c:\program files\K-Lite Codec Pack\Filters\mmamr.ax
c:\program files\K-Lite Codec Pack\Filters\mmmpcdmx.ax
c:\program files\Acer Zone\Acer Zone SoftDMA\Kernel\DMP\CLWMFDemux.ax
c:\program files\Acer Zone\Acer Zone SoftDMA\Kernel\Movie\CLDemuxer.ax
.
Zeit der Fertigstellung: 2010-04-05 03:19:11
ComboFix-quarantined-files.txt 2010-04-05 01:19

Vor Suchlauf: 11 Verzeichnis(se), 52.752.580.608 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 52.737.118.208 Bytes frei

- - End Of File - - 9ABF0701B14028FF63386143FC8586C4

#25 Und wie hast Du es nun geschafft?

#26 ich habs bei mozilla im download fenster einfach doppelgeklickt hat ja nix mitn explorer.exe zu tun

#27 Du solltest es aber auf dem Desktop haben und von dort ausühren.

#28 Ich kann keine Desktop Elemente ausführen Desktop=explorer.exe oder? dieser fehler kommt seitdem Malwarebyte Scan

#29 Fehler in Windows beseitigen

Lade Dial-a-Fix herunter und entpacke das Programm in einen eigenen Ordner auf Deinem Desktop.

• Öffne den Dial-a-Fix-Ordner und starte die dial-a-fix.exe durch Doppelklick.
• Klicke unten auf den Button Policies....
• Wenn etwas gefunden wird, klicke in dem neuen Fenster auf Remove und schließe das Fenster wieder.
• Klicke nun unten auf den Button mit dem grünen Doppelhaken (Check all).
• Klicke auf Go zum Starten.
• Dial-a-fix arbeitet nun einige Aufgaben ab, warte bis es komplett fertig ist (Ready).
• Wenn Dia-a-Fix fertig ist, klicke auf das Log-Symbol (rechts neben dem Hammer),
klicke auf Save und speichere das Log als Dial-a-fix.log auf dem Desktop.
• Poste das Log hier in den Thread.
• Klicke auf Exit und starte den Rechner neu.

#30 dialfix is not ready for vista yet steht dran