Hallo!

Ich habe seit ein paar Tagen ein ziemliches Problem, die irgendwie mit der explorer.exe zusammenhängt.

Kurz vorweg: alles was ich seither installiert habe, sind die neusten zwei Updates von Windows gewesen. Etwas anderes habe ich, kurz bevor das erste Mal das Problem austrat, nicht installiert.

Das Problem:
meist tritt es zum ersten Mal im Zusammenhang mit Fotos auf. Wenn ich ein Bild von einem Ordner in einen anderen verschieben will, so funktioniert das nicht. Zwar wird im neuen Ordner eine Datei selber Größe erstellt, aber im ursprünglichen Ordner wurde die DAtei nicht entfernt. Zudem lassen sich beide Datein bis zu einem Neustart weder öffnen (bei einer txt-Datei zeigt der Editor z.B. dass die Datei schon verwendet wird) und auch nicht löschen.
Unlocker sagt mir, dass explorer.exe die Datei blockiert, aber in den meisten Fällen (zumindest bei der ursprünglichen Datei) kann nichts ausgerichtet werden.

Das nächste Problem liegt jetzt beim Neustart bzw. beim Herunterfahren. Obwohl alle Programme geschlossen sind, zeigt windows folgende Fehlermeldung:
Windows greift gerade auf Dateien zu.
Warten Sie vor dem Beenden von Windows, bis der Vorgang beendet ist, oder brechen Sie ihn ab.
Im TaskManager ist nur der Leerlaufprozess wirklich aktiv (mit 99) und ansonsten habe ich wie gesagt alle Programme abgeschaltet. Dies Problem tritt nur auf, wenn ich zuvor das Verschieben-Problem hatte und auch hier ist es die explorer.exe, die blockiert, denn sobald ich diesen Prozess im TaskManager beende, kann ich den PC über diesen auch Herunterfahren.

Es wäre wirklich toll, wenn mir jemand einen Tipp geben könnte, woran das liegen kann, da ich keinen blassen Schimmer habe, was ich dagegen tun kann.

weitere Informationen:
Virussoftware: AVG (Updates alle 4 Stunden, Scan jeden Tag [bleibt aber bei der C:\WINDOWS\_default.pif hängen])
Firwall: Zonaalarm mit neustem Update

~ ~ ~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00, on 08-07-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Meine Programme\AntiVir\AdAware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\MEINEP~1\AntiVir\AVG\avgwdsvc.exe
C:\Meine Programme\Sonstiges\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\ATI\WebPAM\_jvm\bin\java.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\MEINEP~1\MULTIM~1\CODEC-~3\Stormser.exe
C:\MEINEP~1\AntiVir\AVG\avgam.exe
C:\MEINEP~1\AntiVir\AVG\avgrsx.exe
C:\MEINEP~1\AntiVir\AVG\avgnsx.exe
C:\MEINEP~1\AntiVir\AVG\avgemc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\MEINEP~1\AntiVir\AVG\avgtray.exe
C:\Programme\Browser Mouse\lwbwheel.exe
C:\Programme\KeyMaestro\Multimedia Keyboard\MMKeybd.exe
C:\Programme\KeyMaestro\Multimedia Keyboard\MEDIACTR.EXE
C:\PROGRA~1\KEYMAESTRO\ONSCRE~1\OSD.EXE
C:\Meine Programme\Internet\K9\K9.exe
C:\Programme\KeyMaestro\Multimedia Keyboard\MMUSBKB2.EXE
C:\Programme\OUTLOOK EXPRESS\MSIMN.EXE
C:\Meine Programme\Internet\SmartFTP\SmartFTP.exe
D:\Programme\- AntiVir\NoLop.exe
C:\Meine Programme\Internet\Mozilla Firefox 3\firefox.exe
D:\Programme\- AntiVir\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\Iinternet Explorer Pro\iepro.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Meine Programme\AntiVir\AVG\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - C:\Programme\Internet Explorer Inline Search\InlineSearch.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\MEINEP~1\AntiVir\AVG\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Meine Programme\AntiVir\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\lwbwheel.exe
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Programme\KeyMaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Meine Programme\Multimedia\Codec - Storm\Storm Codec\StormSet.exe" /S /opti
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Launch K9.lnk = C:\Meine Programme\Internet\K9\K9.exe
O8 - Extra context menu item: Download with GetRight - C:\Meine Programme\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MEINEP~1\TEXTVE~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Meine Programme\Internet\GetRight\GRbrowse.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Iinternet Explorer Pro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Iinternet Explorer Pro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MEINEP~1\TEXTVE~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Meine Programme\AntiVir\AVG\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Meine Programme\AntiVir\AdAware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\MEINEP~1\AntiVir\AVG\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\MEINEP~1\AntiVir\AVG\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Meine Programme\Sonstiges\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Stormser - ???? - C:\MEINEP~1\MULTIM~1\CODEC-~3\Stormser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7612 bytes

Dein Logfile sieht an für sich eigentlich okay aus, aber diese Dateien sind mir nicht bekannt bzw. bei denen bin ich mir nicht sicher:

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Programme\ATI\WebPAM\_jvm\bin\java.exe
C:\Meine Programme\Internet\K9\K9.exe
C:\Programme\Iinternet Explorer Pro\iepro.dll
C:\Programme\Internet Explorer Inline Search\InlineSearch.dll
C:\Meine Programme\Multimedia\Codec - Storm\Storm Codec\StormSet.exe
         

Sind die wirklich alle notwendig? Im Zweifelsfall bitte die Dateien zur Sicherheit bei Virustotal.com hochladen und auswerten lassen.

Folge danach dem DSS-Link in meiner Signatur und beachte die Anweisungen.

Zitat:

C:\Programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\Programme\ATI\WebPAM\_jvm\bin\java.exe

Treiber meines Mainboards

Zitat:

C:\Meine Programme\Internet\K9\K9.exe

Mail Anti-Spam-Filter, den ich schon seit 3 Jahren benutze

Zitat:

C:\Programme\Iinternet Explorer Pro\iepro.dll
C:\Programme\Internet Explorer Inline Search\InlineSearch.dll

Internet Explorer 7 Add-ons, welche auch schon seit min. 2 MOnaten drauf sind

Zitat:

C:\Meine Programme\Multimedia\Codec - Storm\Storm Codec\StormSet.exe

Codecpack mit DivX, Xvid, und vielen mehr - nutze ich auch schon seit Jahren

~ ~ ~ ~

main.txt

Deckard's System Scanner v20071014.68
Run by USER on 2008-07-11 22:22:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 kncbda (KNC BDA DVB-S) - c:\windows\system32\drivers\kncbda32.sys <Not Verified; ODSoft multimedia; KNCOne DVB-Hardware>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 ATIWebPAM (ATI WebPAM) - c:\programme\ati\webpam\jetty\extra\win32\wrapper.exe -s wrapper.conf
R2 Nero BackItUp Scheduler 3 - c:\meine programme\sonstiges\nero\nero8\nero backitup\nbservice.exe
R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not Verified; Prolific Technology Inc.; IoctlSvc Application>
R2 Stormser - c:\meinep~1\multim~1\codec-~3\stormser.exe <Not Verified; ????; Stormser ????>

S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-06-11 and 2008-07-11 -----------------------------

2008-07-11 14:40:14 0 d--hs---- C:\WINDOWS\ftpcache
2008-07-11 11:48:55 0 dr-h----- C:\Dokumente und Einstellungen\USER\Recent
2008-07-11 11:00:25 106 --a------ C:\delete.bat
2008-07-11 10:58:57 0 d-------- C:\sUBs
2008-07-08 15:44:41 0 d-------- C:\Dokumente und Einstellungen\USER\.yed3
2008-07-07 09:20:06 0 d-------- C:\WINDOWS\pss
2008-07-04 09:34:06 0 d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2008-07-01 17:37:11 408576 --a------ C:\WINDOWS\system32\Smab.dll
2008-07-01 17:37:10 719872 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>
2008-07-01 17:37:09 318976 --a------ C:\WINDOWS\system32\avisynth.dll <Not Verified; The Public; Avisynth 2.5>
2008-07-01 17:37:08 66560 --a------ C:\WINDOWS\MOTA113.exe
2008-07-01 17:37:07 70656 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
2008-07-01 17:37:07 70656 --a------ C:\WINDOWS\system32\i420vfw.dll <Not Verified; www.helixcommunity.org; Helix I420 YUV Codec>
2008-07-01 17:37:07 27648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-07-01 17:37:04 217073 --a------ C:\WINDOWS\meta4.exe
2008-07-01 17:37:04 0 d-------- C:\Programme\AviSynth 2.5
2008-07-01 17:36:57 27648 ---hs---- C:\WINDOWS\system32\Smab0.dll
2008-07-01 17:36:57 31232 -r-hs---- C:\WINDOWS\system32\msfDX.dll <Not Verified; Hans Mayerl; msfDX.dll>
2008-07-01 17:36:56 163328 -r-hs---- C:\WINDOWS\system32\flvDX.dll <Not Verified; Gabest; FLV Splitter>
2008-07-01 16:14:26 0 d-------- C:\WINDOWS\Sun
2008-07-01 16:12:37 0 d-------- C:\Programme\Java
2008-07-01 16:12:19 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2008-06-28 02:18:52 0 d-------- C:\Programme\MSXML 4.0
2008-06-27 11:40:19 0 d-------- C:\Programme\NeroInstall.bak
2008-06-27 11:36:45 0 d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-06-27 11:24:05 0 d-------- C:\WINDOWS\system32\appmgmt
2008-06-23 21:58:45 1025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-06-23 21:58:45 73 --a------ C:\WINDOWS\system32\ssprs.dll
2008-06-23 21:58:45 205 --a------ C:\WINDOWS\system32\lsprst7.dll
2008-06-23 21:58:45 1025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-06-23 21:58:45 1025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-06-23 09:48:47 0 d-------- C:\Programme\Internet Explorer Inline Search
2008-06-23 09:47:35 0 d-------- C:\Programme\Iinternet Explorer Pro
2008-06-23 00:28:03 0 d-------- C:\Programme\QuickTime
2008-06-22 23:33:54 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-06-22 20:32:52 146048 --a------ C:\WINDOWS\system32\drivers\kncbda32.sys <Not Verified; ODSoft multimedia; KNCOne DVB-Hardware>
2008-06-22 18:48:47 0 d-------- C:\WINDOWS\RegisteredPackages
2008-06-22 12:20:44 0 d-------- C:\Programme\Bonjour
2008-06-22 12:10:45 0 d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-06-21 10:35:58 0 d--h----- C:\$AVG8.VAULT$ <$AVG8~1.VAU>
2008-06-21 10:32:45 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-06-21 10:19:57 0 d-------- C:\Dokumente und Einstellungen\USER\Application Data
2008-06-21 10:19:57 0 d-------- C:\Dokumente und Einstellungen\USER\Application Data\Microsoft
2008-06-21 09:59:59 0 d-------- C:\WINDOWS\SHELLNEW
2008-06-21 09:58:19 0 d-------- C:\Programme\Microsoft.NET
2008-06-21 09:21:27 21504 --a------ C:\WINDOWS\Ulead iPhoto Plus 4.SCR <Not Verified; Ulead Systems, Inc.; >
2008-06-21 09:21:27 212480 --a------ C:\WINDOWS\PCDLIB32.DLL <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit>
2008-06-21 09:21:17 0 d-------- C:\WINDOWS\ULEAD.DAT
2008-06-21 09:20:47 284160 --a------ C:\WINDOWS\unin0407.exe
2008-06-21 09:20:42 0 d-------- C:\Dokumente und Einstellungen\USER\WINDOWS
2008-06-21 03:13:53 0 d-------- C:\WINDOWS\Prefetch
2008-06-21 03:08:03 0 d-------- C:\WINDOWS\system32\de-de
2008-06-21 03:08:03 0 d-------- C:\WINDOWS\l2schemas
2008-06-21 03:08:02 0 d-------- C:\WINDOWS\system32\de
2008-06-21 03:08:02 0 d-------- C:\WINDOWS\system32\bits
2008-06-21 03:06:03 0 d-------- C:\WINDOWS\ServicePackFiles
2008-06-21 03:03:28 0 d-------- C:\WINDOWS\network diagnostic
2008-06-21 03:02:56 0 d-------- C:\WINDOWS\system32\Adobe
2008-06-21 02:50:38 125712 --a------ C:\WINDOWS\system32\VB6DE.DLL <Not Verified; Microsoft Corporation; Visual Basic Environment>
2008-06-21 02:50:38 196608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll <Not Verified; internet-support foehr.com; RedMon EE>
2008-06-21 02:50:38 23552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL <Not Verified; Microsoft Corporation; MSMAPI-Steuerelementbibliothek>
2008-06-21 02:50:38 158208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL <Not Verified; Microsoft Corporation; COMCTL>
2008-06-21 02:50:38 64512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL <Not Verified; Microsoft Corporation; Objektbibliothek der Microsoft Standardsteuerelemente 2>
2008-06-21 02:42:44 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-21 02:29:10 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2008-06-21 01:56:09 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-21 01:53:59 24576 --a------ C:\WINDOWS\system32\URMCLN32.DLL
2008-06-21 01:53:59 32768 --a------ C:\WINDOWS\system32\URMCFG32.DLL
2008-06-21 01:53:59 28672 --a------ C:\WINDOWS\system32\msiosd32.dll
2008-06-21 01:53:59 29568 --a------ C:\WINDOWS\system32\drivers\Msikbd.sys <Not Verified; Netropa Corporation; Multimedia Keyboard Driver for NT>
2008-06-21 01:53:59 211488 --a------ C:\WINDOWS\system32\Bwcc32.dll <Not Verified; Borland International; >
2008-06-21 01:53:58 0 d-------- C:\Programme\Netropa
2008-06-21 01:53:58 0 d-------- C:\Programme\KeyMaestro
2008-06-21 01:53:34 328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
2008-06-21 01:49:28 0 d-------- C:\Programme\Browser Mouse
2008-06-21 00:45:47 0 d-------- C:\WINDOWS\system32\PreInstall
2008-06-21 00:38:00 167936 --a------ C:\WINDOWS\system32\pri2plgnnapa.dll <Not Verified; ATI Technology INC; API Plug-In for HBA Dynamic Linking Library>
2008-06-21 00:38:00 77824 --a------ C:\WINDOWS\system32\prerrlog.dll <Not Verified; ATI Technology INC; ATI HBA Error Handler Dynamic Linking Library>
2008-06-21 00:38:00 98304 --a------ C:\WINDOWS\system32\prdecode.dll <Not Verified; ATI Technology INC; Decode Dynamic Linking Library>
2008-06-21 00:38:00 118784 --a------ C:\WINDOWS\system32\pmsjni.dll <Not Verified; Promise Technology, Inc.; pmsjni>
2008-06-21 00:37:44 0 d--h----- C:\Programme\Zero G Registry
2008-06-21 00:37:44 0 d-------- C:\Programme\ATI
2008-06-21 00:37:01 0 d--h----- C:\Dokumente und Einstellungen\USER\InstallAnywhere
2008-06-21 00:31:48 1511456 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-21 00:28:01 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-06-21 00:27:39 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-06-21 00:27:11 0 d-------- C:\WINDOWS\system32\ZoneLabs
2008-06-21 00:26:26 0 d-------- C:\WINDOWS\Internet Logs
2008-06-21 00:25:06 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-21 00:24:29 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-06-21 00:13:40 0 d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-21 00:13:34 0 d-------- C:\Programme\AVG
2008-06-21 00:07:01 0 d-------- C:\Meine Programme
2008-06-20 22:54:57 0 d-------- C:\WINDOWS\OemDir
2008-06-20 22:54:55 0 d-------- C:\WINDOWS
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\WinSxS
2008-06-20 22:54:55 0 dr------- C:\WINDOWS\Web
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\twain_32
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\wins
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\wbem
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\usmt
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\spool
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\ShellExt
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\Setup
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\ras
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\oobe
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\npp
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\mui
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\inetsrv
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\IME
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\icsxml
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\ias
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\export
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\drivers
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-06-20 22:54:55 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\dhcp
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\config
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\3076
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\2052
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1054
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1042
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1041
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1037
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1033
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1031
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1028
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1025
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\security
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Resources
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\repair
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Provisioning
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\PeerNet
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\pchealth
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\mui
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\msapps
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\msagent
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Media
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\java
2008-06-20 22:54:55 0 d--h----- C:\WINDOWS\inf
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\ime
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Help
2008-06-20 22:54:55 0 dr--s---- C:\WINDOWS\Fonts
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\ehome
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Driver Cache
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Debug
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Cursors
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Connection Wizard
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Config
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\AppPatch
2008-06-20 22:54:55 0 d-------- C:\WINDOWS\addins
2008-06-20 22:41:15 0 d-------- C:\WINDOWS\OPTIONS
2008-06-20 22:40:45 0 d-------- C:\WINDOWS\system32\Lang
2008-06-20 22:39:16 49152 -r------- C:\WINDOWS\system32\ChCfg.exe
2008-06-20 22:38:52 0 d-------- C:\WINDOWS\system32\RTCOM
2008-06-20 22:37:49 0 d-------- C:\Programme\Realtek
2008-06-20 22:37:44 520192 -r------- C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>
2008-06-20 22:37:44 315392 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
2008-06-20 22:37:31 0 d-------- C:\Programme\DIFX
2008-06-20 22:37:30 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-06-20 22:37:29 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-06-20 22:30:50 0 d-------- C:\Programme\ATI Technologies
2008-06-20 22:30:47 0 d--h----- C:\Programme\InstallShield Installation Information
2008-06-20 22:30:36 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-20 22:17:11 0 d--hs---- C:\WINDOWS\Installer
2008-06-20 22:17:11 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-06-20 22:17:08 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-06-20 22:17:07 0 dr------- C:\Programme
2008-06-20 22:17:07 0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-20 22:16:31 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-06-20 22:16:31 0 d-------- C:\WINDOWS\system32\CatRoot
2008-06-20 22:16:03 0 d--hs---- C:\System Volume Information <SYSTEM~1>
2008-06-20 22:16:03 0 d-------- C:\Dokumente und Einstellungen
2008-06-20 22:09:12 0 dr------- C:\Dokumente und Einstellungen\USER\Eigene Dateien
2008-06-20 22:09:08 0 d--h----- C:\Dokumente und Einstellungen\USER\Vorlagen
2008-06-20 22:09:08 0 dr------- C:\Dokumente und Einstellungen\USER\Startmenü
2008-06-20 22:09:08 0 dr-h----- C:\Dokumente und Einstellungen\USER\SendTo
2008-06-20 22:09:08 6291456 --ah----- C:\Dokumente und Einstellungen\USER\NTUSER.DAT
2008-06-20 22:09:08 0 d--h----- C:\Dokumente und Einstellungen\USER\Netzwerkumgebung
2008-06-20 22:09:08 0 d--h----- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen
2008-06-20 22:09:08 0 d--h----- C:\Dokumente und Einstellungen\USER\Druckumgebung
2008-06-20 22:09:08 0 d-------- C:\Dokumente und Einstellungen\USER\Desktop
2008-06-20 22:09:08 0 d--hs---- C:\Dokumente und Einstellungen\USER\Cookies
2008-06-20 22:09:08 0 d--h----- C:\Dokumente und Einstellungen\USER\Anwendungsdaten
2008-06-20 22:07:52 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-06-20 22:07:50 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-06-20 22:04:47 0 d-------- C:\WINDOWS\system32\xircom
2008-06-20 22:04:47 0 d-------- C:\Programme\microsoft frontpage
2008-06-20 22:04:37 0 d--h----- C:\WINDOWS\$hf_mig$
2008-06-20 22:04:27 0 -rahs---- C:\MSDOS.SYS
2008-06-20 22:04:27 0 -rahs---- C:\IO.SYS
2008-06-20 22:04:27 0 --a------ C:\CONFIG.SYS
2008-06-20 22:04:27 0 --a------ C:\AUTOEXEC.BAT
2008-06-20 22:03:38 0 dr------- C:\WINDOWS\Offline Web Pages
2008-06-20 22:03:38 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-06-20 22:03:30 0 d--h----- C:\Programme\WindowsUpdate
2008-06-20 22:03:27 0 d-------- C:\Programme\Online-Dienste
2008-06-20 22:03:12 0 d-------- C:\WINDOWS\system32\DirectX
2008-06-20 22:02:40 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-06-20 22:02:37 0 d---s---- C:\WINDOWS\Tasks
2008-06-20 22:02:36 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-06-20 22:02:32 0 d-------- C:\WINDOWS\srchasst
2008-06-20 22:02:31 0 d-------- C:\WINDOWS\system32\Macromed
2008-06-20 22:02:22 0 d-------- C:\Programme\Movie Maker
2008-06-20 22:02:14 0 d-------- C:\WINDOWS\system32\Restore
2008-06-20 22:01:42 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-06-20 22:01:28 0 d-------- C:\WINDOWS\Registration
2008-06-20 22:01:22 0 d-------- C:\Programme\Online Services
2008-06-20 22:01:17 0 d-------- C:\Programme\Messenger
2008-06-20 22:01:13 0 d-------- C:\Programme\MSN Gaming Zone
2008-06-20 22:00:32 0 d-------- C:\Programme\Windows NT
2008-06-20 22:00:29 0 d-------- C:\WINDOWS\system32\MsDtc
2008-06-20 22:00:27 0 d-------- C:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2008-07-11 01:23:43 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Media Player Classic
2008-07-11 01:17:56 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Application Data
2008-07-10 00:01:38 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Winamp
2008-07-09 17:42:32 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Adobe
2008-07-04 15:20:50 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Macromedia
2008-07-01 16:14:26 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Sun
2008-06-28 18:20:09 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TextPad
2008-06-27 11:38:36 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Nero
2008-06-23 09:49:15 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\IEPro
2008-06-22 09:53:35 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Ahead
2008-06-22 01:00:21 405448 --a------ C:\WINDOWS\system32\perfh007.dat
2008-06-22 01:00:21 70778 --a------ C:\WINDOWS\system32\perfc007.dat
2008-06-22 00:15:36 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\AdobeUM
2008-06-21 10:23:45 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\WinRAR
2008-06-21 09:36:09 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\K9
2008-06-21 09:18:47 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\DivX
2008-06-21 03:19:14 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\SpeedProject
2008-06-21 02:28:07 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\SmartFTP
2008-06-21 00:25:03 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla
2008-06-20 22:41:09 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\InstallShield
2008-06-20 22:37:03 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\ATI
2008-06-20 22:16:43 62 --ahs---- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\desktop.ini
2008-06-20 22:09:15 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Identities
2008-05-31 01:22:48 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-05-31 01:22:48 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:48 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46 683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-23 00:22:18 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-23 00:19:46 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-05-23 00:19:46 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-05-23 00:18:54 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [28.02.2006 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [28.02.2006 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [28.02.2006 14:00]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10.11.2006 12:35]
"RTHDCPL"="RTHDCPL.EXE" [10.05.2007 11:08 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03.05.2005 11:43 C:\WINDOWS\Alcmtr.exe]
"AVG8_TRAY"="C:\MEINEP~1\AntiVir\AVG\avgtray.exe" [07.07.2008 16:52]
"LWBMOUSE"="C:\Programme\Browser Mouse\lwbwheel.exe" [26.03.2001 06:35]
"Multimedia Keyboard"="C:\Programme\KeyMaestro\Multimedia Keyboard\MMKeybd.exe" [07.06.2000 17:54]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"StormCodec_Helper"="C:\Meine Programme\Multimedia\Codec - Storm\Storm Codec\StormSet.exe" [26.11.2006 20:30]
"ZoneAlarm Client"="C:\Meine Programme\AntiVir\ZoneAlarm\zlclient.exe" [09.07.2008 09:05]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [10.06.2008 04:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [14.04.2008 07:52]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
"NoActiveDesktop"=00000000
"NoSaveSettings"=00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc




-- End of Deckard's System Scanner: finished at 2008-07-11 22:25:55 ------------

extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 3.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Percentage of Memory in Use: 21%
Physical Memory (total/avail): 3070.39 MiB / 2420.62 MiB
Pagefile Memory (total/avail): 4956.01 MiB / 4444.6 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1906.24 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.52 GiB total, 61.7 GiB free.
D: is Fixed (NTFS) - 127.71 GiB total, 31.2 GiB free.
E: is Fixed (NTFS) - 58.59 GiB total, 50.63 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)

\\.\PHYSICALDRIVE1 - SAMSUNG SP2014N - 186.31 GiB - 2 partitions
\PARTITION0 - Installierbares Dateisystem - 58.59 GiB - D:
\PARTITION1 - Installierbares Dateisystem - 127.71 GiB - E:

\\.\PHYSICALDRIVE0 - WDC WD800JB-00JJC0 - 74.53 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 74.52 GiB - C:


-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\USER\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=KIDA
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\USER
LOGONSERVER=\\KIDA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Meine Programme\Sonstiges\IsoBuster
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=6b02
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\USER\LOKALE~1\Temp
TMP=C:\DOKUME~1\USER\LOKALE~1\Temp
tvdumpflags=8
USERDOMAIN=KIDA
USERNAME=USER
USERPROFILE=C:\Dokumente und Einstellungen\USER
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

USER (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Meine Programme\Multimedia\Codec - DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Meine Programme\Sonstiges\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe InDesign CS3 --> MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD}
Adobe Photoshop CS3 --> MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AllToAVI v4 r5394 --> C:\Meine Programme\Multimedia\AllToAVI\uninst.exe
ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Parental Control & Encoder --> MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
AVG 8.0 --> C:\Meine Programme\AntiVir\AVG\setup.exe /UNINSTALL
Browser Mouse Browser Mouse 1.0 --> C:\Programme\Browser Mouse\unins000.EXE
Combined Community Codec Pack 2008-01-24 --> "C:\Meine Programme\Multimedia\Codec - Combined\unins000.exe"
DivX Codec --> C:\Meine Programme\Multimedia\Codec - DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Meine Programme\Multimedia\Codec - DivX\DivXConverterUninstall.exe /CONVERTER
DivX Web Player --> C:\Meine Programme\Multimedia\Codec - DivX\DivXWebPlayerUninstall.exe /PLUGIN
GlobeDigital --> C:\Programme\InstallShield Installation Information\{56F150D4-EA0F-415A-8F08-A4F17B782BCC}\setup.exe -runfromtemp -l0x0407
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "G:\HijackThis.exe" /uninstall
IE7Pro --> C:\Programme\Iinternet Explorer Pro\uninst.exe
Inline Search v1.5.0 for Internet Explorer (remove only) --> "C:\Programme\Internet Explorer Inline Search\uninstall.exe"
iPhoto Plus 4 --> C:\WINDOWS\unin0407.exe -f"c:\meine programme\bildbearbeitung\Photo Plus\DeIsL1.isu"
IsoBuster 2.4 --> "C:\Meine Programme\Sonstiges\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K9 --> "C:\Meine Programme\Internet\K9\uninstall.exe"
KeyMaestro Multimedia Tastatur --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\KeyMaestro\Multimedia Keyboard\Uninst.isu" -c"C:\Programme\KeyMaestro\Multimedia Keyboard\uninst.dll"
Lightroom --> MsiExec.exe /I{D4134B0B-EA9B-4835-A77A-60BEE6277101}
Lupas Rename 2000 v5.0 Release --> "C:\Meine Programme\Textverarbeitung\Lupas Rename\unins000.exe"
Macromedia Director MX 2004 --> C:\MEINEP~1\MULTIM~1\DIRECT~1\UNWISE.EXE C:\MEINEP~1\MULTIM~1\DIRECT~1\install.log
MangaBrowser for SHONEN JUMP 40th --> MsiExec.exe /I{42D953AD-5DF3-443A-9B63-5A5331C41DD1}
MEDUSA - Subtitling Station (remove only) --> C:\Meine Programme\Multimedia\MEDUSA\uninst.exe
Microsoft Office Standard Edition 2003 --> MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 --> MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mozilla Firefox (3.0) --> C:\Meine Programme\Internet\Mozilla Firefox 3\uninstall\helper.exe
Nero 8 --> MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891031}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator --> C:\Meine Programme\Textverarbeitung\PDFCreator\unins000.exe
Photomatix Pro version 3.0 --> "C:\Meine Programme\Bildbearbeitung\PhotomatixPro3\unins000.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver --> C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
SmartFTP --> MsiExec.exe /I{11C762F9-95EA-486A-A8E7-683A50C231C1}
SpeedCommander 12 --> C:\Meine Programme\Sonstiges\SpeedCommander\UnInstall.exe
Storm Codec --> C:\Meine Programme\Multimedia\Codec - Storm\Storm Codec\uninst7.01.19.exe
SUPER © Version 2008.bld.30 (Mar 22, 2008) --> C:\MEINEP~1\MULTIM~1\SUPER\Setup.exe /remove /q0
TextPad 4.6 --> MsiExec.exe /X{E6969419-A1E8-4DF0-B145-858F8C0F29A1}
Unlocker 1.8.6 --> C:\Meine Programme\Sonstiges\Unlocker\uninst.exe
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
WebPAM --> "C:\Programme\ATI\WebPAM\Uninstall_WebPAM\WebPAM deinstallieren.exe"
Winamp --> "C:\Meine Programme\Multimedia\Winamp\UninstWA.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR --> C:\Meine Programme\Sonstiges\WinRar\uninstall.exe
xp-AntiSpy 3.96-8 --> C:\Meine Programme\AntiVir\xp-AntiSpy\Uninstall.exe
yEd Graph Editor 3.0.1.1 --> C:\Meine Programme\Textverarbeitung\yEd\uninstall.exe
ZoneAlarm --> C:\Meine Programme\AntiVir\ZoneAlarm\zauninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type715 / Warning
Event Submitted/Written: 07/11/2008 01:57:14 AM
Event ID/Source: 1524 / Userenv
Event Description:
Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird.

Event Record #/Type664 / Error
Event Submitted/Written: 07/09/2008 01:00:28 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung wrapmangabrowser for shonen jump 40th.exe, Version 1.0.0.0, fehlgeschlagenes Modul mfc42.dll, Version 6.2.4131.0, Fehleradresse 0x000021e6.
Das medienspezifische Ereignis für [wrapmangabrowser for shonen jump 40th.exe!ws!] wird verarbeitet.

Event Record #/Type663 / Error
Event Submitted/Written: 07/09/2008 00:05:18 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung firefox.exe, Version 1.9.0.3071, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0012fc0e.
Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet.

Event Record #/Type660 / Warning
Event Submitted/Written: 07/08/2008 03:23:48 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Erkennung von Produkt "{91120407-6000-11D3-8CFE-0150048383C9}" und Funktion "SpellingAndGrammarFiles_1040" fehlgeschlagen beim Anfordern von Komponente "{E938403E-9432-11D2-900A-00805F9B1201}".

Event Record #/Type659 / Error
Event Submitted/Written: 07/08/2008 01:06:20 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung msd.exe, Version 0.6.5.1, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x00012aeb.
Das medienspezifische Ereignis für [msd.exe!ws!] wird verarbeitet.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type4801 / Warning
Event Submitted/Written: 07/11/2008 05:40:12 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type4795 / Warning
Event Submitted/Written: 07/11/2008 03:24:57 PM
Event ID/Source: 29697 / ati2mtag
Event Description:
Bandwidth limitation. Overlay allocation failed

Event Record #/Type4791 / Warning
Event Submitted/Written: 07/11/2008 02:34:32 PM
Event ID/Source: 29697 / ati2mtag
Event Description:
Bandwidth limitation. Overlay allocation failed

Event Record #/Type4790 / Warning
Event Submitted/Written: 07/11/2008 02:34:32 PM
Event ID/Source: 29697 / ati2mtag
Event Description:
Bandwidth limitation. Overlay allocation failed

Event Record #/Type4789 / Warning
Event Submitted/Written: 07/11/2008 02:34:32 PM
Event ID/Source: 29697 / ati2mtag
Event Description:
Bandwidth limitation. Overlay allocation failed



-- End of Deckard's System Scanner: finished at 2008-07-11 22:25:55 ------------





SCHON MAL VIELEN DANK!!!!

Ich hab noch einige (mir unbekannte) Dateien gesehen. Werte die mal bitte bei Virustotal aus und poste die Ergebnisse:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\system32\sysprs7.dll
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\clauth2.dll
C:\WINDOWS\system32\clauth1.dll
C:\WINDOWS\system32\URMCLN32.DLL
C:\WINDOWS\system32\URMCFG32.DLL
C:\WINDOWS\system32\msiosd32.dll
C:\WINDOWS\system32\zllictbl.dat
         

Wenn das Malware sein sollte, ist es allerdings fraglich ob die überhaupt Schuld an das Blockieren sind. Hast Du mal testweise ein neues Benutzerkonto in Windows angelegt und damit versucht zu arbeiten? Wenn nicht probier das mal aus.

Das mit dem Benutzerkonto werde ich dann wohl mal ausprobieren, danke! (wobei das Problem gestern und heute noch nicht aufgetreten ist, und alles, was ich anders gemacht habe, ist den "nmindexing service" wieder zu aktivieren (über msconfig) - kann es daran gelegen haben???

kleine andere Frage:
zwei der Dateien, die du ansprichst, werden wohl durch den SUPER-Converter installiert, aber die anderen... was ist die beste möglichkeit, sie zu überprüfen? Onlinescanner? oder an irgendeinen Support schicken?? Oder gibt es einen wirklich guten Malware scanner???

Zitat:

Zitat von Stiffy

ist den "nmindexing service" wieder zu aktivieren (über msconfig) - kann es daran gelegen haben???

kann sein, glaube ich aber eher nicht. Ich schlage auch mal vor, Du führst mal Malwarebytes aus.

Zitat:

Zitat von Stiffy

kleine andere Frage:
zwei der Dateien, die du ansprichst, werden wohl durch den SUPER-Converter installiert, aber die anderen... was ist die beste möglichkeit, sie zu überprüfen? Onlinescanner? oder an irgendeinen Support schicken?? Oder gibt es einen wirklich guten Malware scanner???

Ich schrieb doch, Du solltest sie bei Virustotal hochladen und auswerten lassen.

meta4.exe
CAT-QuickHeal = (Suspicious) - DNAScan
eSafe = Suspicious File
Panda = Suspicious file
Webwasher-Gateway= Win32.Malware.gen (suspicious)

MOTA113.exe
Avast = Win32:Trojan-gen {Other}
CAT-QuickHeal = (Suspicious) - DNAScan
ClamAV = PUA.Packed.TeLock
eSafe = Suspicious File
GData = Win32:Trojan-gen
Ikarus = Virus.Win32.Trojan
Panda = Suspicious file
Sunbelt = VIPRE.Suspicious
ThrenMicro = PAK_Generic.001
Webwasher-Gateway = Win32.Malware.gen (suspicious)


sollte ich die entfernen???

Malwarebytes werd ich jetzt mal durchlaufen lassen!!
Bisher schon mal vielen Dank!!!

Ja die Dateien würde ich entfernen. Dazu solltest Du am besten so vorgehen:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:




2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\meta4.exe
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Möglicherweise entfernt aber auch schon Malwarebytes die Dateien.

Kleiner "Zwischenfall" beim Malwarebytes-Scan....
Das Progrtamm hängt sich nach 25 Minuten an folgender Stelle auf:
C:\Programme\Zero G Registry\.com.zerog.registry
Habe die Datei bei Virustotal geprüft: keine negativen Ergebnisse.
Was ist das für eine Datei? Hab gelesen, es sei ein Installer für Software? Kann man den bedenkenlos löschen? (Ordner war versteckt)

Werde nun, nachdem nur noch das WINDOWS-Verzeichnis aussteht, den Malwarebytes-Scan speziell dafür starten.

So, den WINDOWS-Ordner habe ich nun auch gescannt. Es wurden keine Probleme/Infektionen festgestellt. Sollte ich dennoch die Dateien mit Avenger löschen?

Liebe Grüße
Stiffy

Zero G Registry, was ist das für ein Programm, wann hast Du das installiert?

Hab ich nicht. Noch nie gehört... und dass es versteckt war, gefällt mir auch nicht so ganz... wie gesagt, in einem Forum stand, dass es sich um einen Installer handelt. Außer der angegebenen Datei ist in dem Ordner auch nichts enthalten. Meinst du, ich kann den einfach löschen?

Den Order von Zero G Registry würde ich löschen, ja.