|
Alles rund um Windows: explorer.exe blockiert Dateien und das HerunterfahrenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
11.07.2008, 10:40 | #1 |
| Problem: explorer.exe blockiert Dateien und das Herunterfahren Hallo! Ich habe seit ein paar Tagen ein ziemliches Problem, die irgendwie mit der explorer.exe zusammenhängt. Kurz vorweg: alles was ich seither installiert habe, sind die neusten zwei Updates von Windows gewesen. Etwas anderes habe ich, kurz bevor das erste Mal das Problem austrat, nicht installiert. Das Problem: meist tritt es zum ersten Mal im Zusammenhang mit Fotos auf. Wenn ich ein Bild von einem Ordner in einen anderen verschieben will, so funktioniert das nicht. Zwar wird im neuen Ordner eine Datei selber Größe erstellt, aber im ursprünglichen Ordner wurde die DAtei nicht entfernt. Zudem lassen sich beide Datein bis zu einem Neustart weder öffnen (bei einer txt-Datei zeigt der Editor z.B. dass die Datei schon verwendet wird) und auch nicht löschen. Unlocker sagt mir, dass explorer.exe die Datei blockiert, aber in den meisten Fällen (zumindest bei der ursprünglichen Datei) kann nichts ausgerichtet werden. Das nächste Problem liegt jetzt beim Neustart bzw. beim Herunterfahren. Obwohl alle Programme geschlossen sind, zeigt windows folgende Fehlermeldung: Windows greift gerade auf Dateien zu. Warten Sie vor dem Beenden von Windows, bis der Vorgang beendet ist, oder brechen Sie ihn ab. Im TaskManager ist nur der Leerlaufprozess wirklich aktiv (mit 99) und ansonsten habe ich wie gesagt alle Programme abgeschaltet. Dies Problem tritt nur auf, wenn ich zuvor das Verschieben-Problem hatte und auch hier ist es die explorer.exe, die blockiert, denn sobald ich diesen Prozess im TaskManager beende, kann ich den PC über diesen auch Herunterfahren. Es wäre wirklich toll, wenn mir jemand einen Tipp geben könnte, woran das liegen kann, da ich keinen blassen Schimmer habe, was ich dagegen tun kann. weitere Informationen: Virussoftware: AVG (Updates alle 4 Stunden, Scan jeden Tag [bleibt aber bei der C:\WINDOWS\_default.pif hängen]) Firwall: Zonaalarm mit neustem Update ~ ~ ~ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:00, on 08-07-11 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Meine Programme\AntiVir\AdAware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe C:\MEINEP~1\AntiVir\AVG\avgwdsvc.exe C:\Meine Programme\Sonstiges\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\ATI\WebPAM\_jvm\bin\java.exe C:\WINDOWS\system32\IoctlSvc.exe C:\MEINEP~1\MULTIM~1\CODEC-~3\Stormser.exe C:\MEINEP~1\AntiVir\AVG\avgam.exe C:\MEINEP~1\AntiVir\AVG\avgrsx.exe C:\MEINEP~1\AntiVir\AVG\avgnsx.exe C:\MEINEP~1\AntiVir\AVG\avgemc.exe C:\WINDOWS\RTHDCPL.EXE C:\MEINEP~1\AntiVir\AVG\avgtray.exe C:\Programme\Browser Mouse\lwbwheel.exe C:\Programme\KeyMaestro\Multimedia Keyboard\MMKeybd.exe C:\Programme\KeyMaestro\Multimedia Keyboard\MEDIACTR.EXE C:\PROGRA~1\KEYMAESTRO\ONSCRE~1\OSD.EXE C:\Meine Programme\Internet\K9\K9.exe C:\Programme\KeyMaestro\Multimedia Keyboard\MMUSBKB2.EXE C:\Programme\OUTLOOK EXPRESS\MSIMN.EXE C:\Meine Programme\Internet\SmartFTP\SmartFTP.exe D:\Programme\- AntiVir\NoLop.exe C:\Meine Programme\Internet\Mozilla Firefox 3\firefox.exe D:\Programme\- AntiVir\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\Iinternet Explorer Pro\iepro.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Meine Programme\AntiVir\AVG\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - C:\Programme\Internet Explorer Inline Search\InlineSearch.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVG8_TRAY] C:\MEINEP~1\AntiVir\AVG\avgtray.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Meine Programme\AntiVir\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\lwbwheel.exe O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Programme\KeyMaestro\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Meine Programme\Multimedia\Codec - Storm\Storm Codec\StormSet.exe" /S /opti O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Launch K9.lnk = C:\Meine Programme\Internet\K9\K9.exe O8 - Extra context menu item: Download with GetRight - C:\Meine Programme\Internet\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MEINEP~1\TEXTVE~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Meine Programme\Internet\GetRight\GRbrowse.htm O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Iinternet Explorer Pro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Iinternet Explorer Pro\iepro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MEINEP~1\TEXTVE~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Meine Programme\AntiVir\AVG\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Meine Programme\AntiVir\AdAware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\MEINEP~1\AntiVir\AVG\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\MEINEP~1\AntiVir\AVG\avgwdsvc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Meine Programme\Sonstiges\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Stormser - ???? - C:\MEINEP~1\MULTIM~1\CODEC-~3\Stormser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7612 bytes |
11.07.2008, 19:26 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe blockiert Dateien und das Herunterfahren Anleitung / Hilfe Dein Logfile sieht an für sich eigentlich okay aus, aber diese Dateien sind mir nicht bekannt bzw. bei denen bin ich mir nicht sicher:
__________________Code:
ATTFilter C:\Programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe C:\Programme\ATI\WebPAM\_jvm\bin\java.exe C:\Meine Programme\Internet\K9\K9.exe C:\Programme\Iinternet Explorer Pro\iepro.dll C:\Programme\Internet Explorer Inline Search\InlineSearch.dll C:\Meine Programme\Multimedia\Codec - Storm\Storm Codec\StormSet.exe Folge danach dem DSS-Link in meiner Signatur und beachte die Anweisungen.
__________________ |
11.07.2008, 21:37 | #3 | ||||
| explorer.exe blockiert Dateien und das Herunterfahren DetailsZitat:
Zitat:
Zitat:
Zitat:
~ ~ ~ ~ main.txt Deckard's System Scanner v20071014.68 Run by USER on 2008-07-11 22:22:47 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- File Associations ----------------------------------------------------------- .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%* .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R3 kncbda (KNC BDA DVB-S) - c:\windows\system32\drivers\kncbda32.sys <Not Verified; ODSoft multimedia; KNCOne DVB-Hardware> R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 ATIWebPAM (ATI WebPAM) - c:\programme\ati\webpam\jetty\extra\win32\wrapper.exe -s wrapper.conf R2 Nero BackItUp Scheduler 3 - c:\meine programme\sonstiges\nero\nero8\nero backitup\nbservice.exe R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not Verified; Prolific Technology Inc.; IoctlSvc Application> R2 Stormser - c:\meinep~1\multim~1\codec-~3\stormser.exe <Not Verified; ????; Stormser ????> S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2008-06-11 and 2008-07-11 ----------------------------- 2008-07-11 14:40:14 0 d--hs---- C:\WINDOWS\ftpcache 2008-07-11 11:48:55 0 dr-h----- C:\Dokumente und Einstellungen\USER\Recent 2008-07-11 11:00:25 106 --a------ C:\delete.bat 2008-07-11 10:58:57 0 d-------- C:\sUBs 2008-07-08 15:44:41 0 d-------- C:\Dokumente und Einstellungen\USER\.yed3 2008-07-07 09:20:06 0 d-------- C:\WINDOWS\pss 2008-07-04 09:34:06 0 d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared 2008-07-01 17:37:11 408576 --a------ C:\WINDOWS\system32\Smab.dll 2008-07-01 17:37:10 719872 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)> 2008-07-01 17:37:09 318976 --a------ C:\WINDOWS\system32\avisynth.dll <Not Verified; The Public; Avisynth 2.5> 2008-07-01 17:37:08 66560 --a------ C:\WINDOWS\MOTA113.exe 2008-07-01 17:37:07 70656 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec> 2008-07-01 17:37:07 70656 --a------ C:\WINDOWS\system32\i420vfw.dll <Not Verified; www.helixcommunity.org; Helix I420 YUV Codec> 2008-07-01 17:37:07 27648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2008-07-01 17:37:04 217073 --a------ C:\WINDOWS\meta4.exe 2008-07-01 17:37:04 0 d-------- C:\Programme\AviSynth 2.5 2008-07-01 17:36:57 27648 ---hs---- C:\WINDOWS\system32\Smab0.dll 2008-07-01 17:36:57 31232 -r-hs---- C:\WINDOWS\system32\msfDX.dll <Not Verified; Hans Mayerl; msfDX.dll> 2008-07-01 17:36:56 163328 -r-hs---- C:\WINDOWS\system32\flvDX.dll <Not Verified; Gabest; FLV Splitter> 2008-07-01 16:14:26 0 d-------- C:\WINDOWS\Sun 2008-07-01 16:12:37 0 d-------- C:\Programme\Java 2008-07-01 16:12:19 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-06-28 02:18:52 0 d-------- C:\Programme\MSXML 4.0 2008-06-27 11:40:19 0 d-------- C:\Programme\NeroInstall.bak 2008-06-27 11:36:45 0 d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-06-27 11:24:05 0 d-------- C:\WINDOWS\system32\appmgmt 2008-06-23 21:58:45 1025 --a------ C:\WINDOWS\system32\sysprs7.dll 2008-06-23 21:58:45 73 --a------ C:\WINDOWS\system32\ssprs.dll 2008-06-23 21:58:45 205 --a------ C:\WINDOWS\system32\lsprst7.dll 2008-06-23 21:58:45 1025 --a------ C:\WINDOWS\system32\clauth2.dll 2008-06-23 21:58:45 1025 --a------ C:\WINDOWS\system32\clauth1.dll 2008-06-23 09:48:47 0 d-------- C:\Programme\Internet Explorer Inline Search 2008-06-23 09:47:35 0 d-------- C:\Programme\Iinternet Explorer Pro 2008-06-23 00:28:03 0 d-------- C:\Programme\QuickTime 2008-06-22 23:33:54 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2008-06-22 20:32:52 146048 --a------ C:\WINDOWS\system32\drivers\kncbda32.sys <Not Verified; ODSoft multimedia; KNCOne DVB-Hardware> 2008-06-22 18:48:47 0 d-------- C:\WINDOWS\RegisteredPackages 2008-06-22 12:20:44 0 d-------- C:\Programme\Bonjour 2008-06-22 12:10:45 0 d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-06-21 10:35:58 0 d--h----- C:\$AVG8.VAULT$ <$AVG8~1.VAU> 2008-06-21 10:32:45 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-06-21 10:19:57 0 d-------- C:\Dokumente und Einstellungen\USER\Application Data 2008-06-21 10:19:57 0 d-------- C:\Dokumente und Einstellungen\USER\Application Data\Microsoft 2008-06-21 09:59:59 0 d-------- C:\WINDOWS\SHELLNEW 2008-06-21 09:58:19 0 d-------- C:\Programme\Microsoft.NET 2008-06-21 09:21:27 21504 --a------ C:\WINDOWS\Ulead iPhoto Plus 4.SCR <Not Verified; Ulead Systems, Inc.; > 2008-06-21 09:21:27 212480 --a------ C:\WINDOWS\PCDLIB32.DLL <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit> 2008-06-21 09:21:17 0 d-------- C:\WINDOWS\ULEAD.DAT 2008-06-21 09:20:47 284160 --a------ C:\WINDOWS\unin0407.exe 2008-06-21 09:20:42 0 d-------- C:\Dokumente und Einstellungen\USER\WINDOWS 2008-06-21 03:13:53 0 d-------- C:\WINDOWS\Prefetch 2008-06-21 03:08:03 0 d-------- C:\WINDOWS\system32\de-de 2008-06-21 03:08:03 0 d-------- C:\WINDOWS\l2schemas 2008-06-21 03:08:02 0 d-------- C:\WINDOWS\system32\de 2008-06-21 03:08:02 0 d-------- C:\WINDOWS\system32\bits 2008-06-21 03:06:03 0 d-------- C:\WINDOWS\ServicePackFiles 2008-06-21 03:03:28 0 d-------- C:\WINDOWS\network diagnostic 2008-06-21 03:02:56 0 d-------- C:\WINDOWS\system32\Adobe 2008-06-21 02:50:38 125712 --a------ C:\WINDOWS\system32\VB6DE.DLL <Not Verified; Microsoft Corporation; Visual Basic Environment> 2008-06-21 02:50:38 196608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll <Not Verified; internet-support foehr.com; RedMon EE> 2008-06-21 02:50:38 23552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL <Not Verified; Microsoft Corporation; MSMAPI-Steuerelementbibliothek> 2008-06-21 02:50:38 158208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL <Not Verified; Microsoft Corporation; COMCTL> 2008-06-21 02:50:38 64512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL <Not Verified; Microsoft Corporation; Objektbibliothek der Microsoft Standardsteuerelemente 2> 2008-06-21 02:42:44 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-06-21 02:29:10 0 d-------- C:\Programme\Gemeinsame Dateien\Real 2008-06-21 01:56:09 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-21 01:53:59 24576 --a------ C:\WINDOWS\system32\URMCLN32.DLL 2008-06-21 01:53:59 32768 --a------ C:\WINDOWS\system32\URMCFG32.DLL 2008-06-21 01:53:59 28672 --a------ C:\WINDOWS\system32\msiosd32.dll 2008-06-21 01:53:59 29568 --a------ C:\WINDOWS\system32\drivers\Msikbd.sys <Not Verified; Netropa Corporation; Multimedia Keyboard Driver for NT> 2008-06-21 01:53:59 211488 --a------ C:\WINDOWS\system32\Bwcc32.dll <Not Verified; Borland International; > 2008-06-21 01:53:58 0 d-------- C:\Programme\Netropa 2008-06-21 01:53:58 0 d-------- C:\Programme\KeyMaestro 2008-06-21 01:53:34 328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller> 2008-06-21 01:49:28 0 d-------- C:\Programme\Browser Mouse 2008-06-21 00:45:47 0 d-------- C:\WINDOWS\system32\PreInstall 2008-06-21 00:38:00 167936 --a------ C:\WINDOWS\system32\pri2plgnnapa.dll <Not Verified; ATI Technology INC; API Plug-In for HBA Dynamic Linking Library> 2008-06-21 00:38:00 77824 --a------ C:\WINDOWS\system32\prerrlog.dll <Not Verified; ATI Technology INC; ATI HBA Error Handler Dynamic Linking Library> 2008-06-21 00:38:00 98304 --a------ C:\WINDOWS\system32\prdecode.dll <Not Verified; ATI Technology INC; Decode Dynamic Linking Library> 2008-06-21 00:38:00 118784 --a------ C:\WINDOWS\system32\pmsjni.dll <Not Verified; Promise Technology, Inc.; pmsjni> 2008-06-21 00:37:44 0 d--h----- C:\Programme\Zero G Registry 2008-06-21 00:37:44 0 d-------- C:\Programme\ATI 2008-06-21 00:37:01 0 d--h----- C:\Dokumente und Einstellungen\USER\InstallAnywhere 2008-06-21 00:31:48 1511456 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-21 00:28:01 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-06-21 00:27:39 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System> 2008-06-21 00:27:11 0 d-------- C:\WINDOWS\system32\ZoneLabs 2008-06-21 00:26:26 0 d-------- C:\WINDOWS\Internet Logs 2008-06-21 00:25:06 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-21 00:24:29 0 d-------- C:\WINDOWS\system32\SoftwareDistribution 2008-06-21 00:13:40 0 d-------- C:\WINDOWS\system32\drivers\Avg 2008-06-21 00:13:34 0 d-------- C:\Programme\AVG 2008-06-21 00:07:01 0 d-------- C:\Meine Programme 2008-06-20 22:54:57 0 d-------- C:\WINDOWS\OemDir 2008-06-20 22:54:55 0 d-------- C:\WINDOWS 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\WinSxS 2008-06-20 22:54:55 0 dr------- C:\WINDOWS\Web 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\twain_32 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\wins 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\wbem 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\usmt 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\spool 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\ShellExt 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\Setup 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\ras 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\oobe 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\npp 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\mui 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\inetsrv 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\IME 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\icsxml 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\ias 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\export 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\drivers 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\drivers\etc 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\drivers\disdn 2008-06-20 22:54:55 0 dr-hs--c- C:\WINDOWS\system32\dllcache 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\dhcp 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\config 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\3com_dmi 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\3076 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\2052 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1054 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1042 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1041 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1037 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1033 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1031 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1028 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system32\1025 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\system 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\security 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Resources 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\repair 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Provisioning 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\PeerNet 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\pchealth 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\mui 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\msapps 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\msagent 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Media 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\java 2008-06-20 22:54:55 0 d--h----- C:\WINDOWS\inf 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\ime 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Help 2008-06-20 22:54:55 0 dr--s---- C:\WINDOWS\Fonts 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\ehome 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Driver Cache 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Debug 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Cursors 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Connection Wizard 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\Config 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\AppPatch 2008-06-20 22:54:55 0 d-------- C:\WINDOWS\addins 2008-06-20 22:41:15 0 d-------- C:\WINDOWS\OPTIONS 2008-06-20 22:40:45 0 d-------- C:\WINDOWS\system32\Lang 2008-06-20 22:39:16 49152 -r------- C:\WINDOWS\system32\ChCfg.exe 2008-06-20 22:38:52 0 d-------- C:\WINDOWS\system32\RTCOM 2008-06-20 22:37:49 0 d-------- C:\Programme\Realtek 2008-06-20 22:37:44 520192 -r------- C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library> 2008-06-20 22:37:44 315392 --a------ C:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program> 2008-06-20 22:37:31 0 d-------- C:\Programme\DIFX 2008-06-20 22:37:30 0 d-------- C:\WINDOWS\system32\ReinstallBackups 2008-06-20 22:37:29 0 d------c- C:\WINDOWS\system32\DRVSTORE 2008-06-20 22:30:50 0 d-------- C:\Programme\ATI Technologies 2008-06-20 22:30:47 0 d--h----- C:\Programme\InstallShield Installation Information 2008-06-20 22:30:36 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-06-20 22:17:11 0 d--hs---- C:\WINDOWS\Installer 2008-06-20 22:17:11 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2008-06-20 22:17:08 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2008-06-20 22:17:07 0 dr------- C:\Programme 2008-06-20 22:17:07 0 d-------- C:\Programme\Gemeinsame Dateien 2008-06-20 22:16:31 0 d-------- C:\WINDOWS\system32\CatRoot2 2008-06-20 22:16:31 0 d-------- C:\WINDOWS\system32\CatRoot 2008-06-20 22:16:03 0 d--hs---- C:\System Volume Information <SYSTEM~1> 2008-06-20 22:16:03 0 d-------- C:\Dokumente und Einstellungen 2008-06-20 22:09:12 0 dr------- C:\Dokumente und Einstellungen\USER\Eigene Dateien 2008-06-20 22:09:08 0 d--h----- C:\Dokumente und Einstellungen\USER\Vorlagen 2008-06-20 22:09:08 0 dr------- C:\Dokumente und Einstellungen\USER\Startmenü 2008-06-20 22:09:08 0 dr-h----- C:\Dokumente und Einstellungen\USER\SendTo 2008-06-20 22:09:08 6291456 --ah----- C:\Dokumente und Einstellungen\USER\NTUSER.DAT 2008-06-20 22:09:08 0 d--h----- C:\Dokumente und Einstellungen\USER\Netzwerkumgebung 2008-06-20 22:09:08 0 d--h----- C:\Dokumente und Einstellungen\USER\Lokale Einstellungen 2008-06-20 22:09:08 0 d--h----- C:\Dokumente und Einstellungen\USER\Druckumgebung 2008-06-20 22:09:08 0 d-------- C:\Dokumente und Einstellungen\USER\Desktop 2008-06-20 22:09:08 0 d--hs---- C:\Dokumente und Einstellungen\USER\Cookies 2008-06-20 22:09:08 0 d--h----- C:\Dokumente und Einstellungen\USER\Anwendungsdaten 2008-06-20 22:07:52 0 d-------- C:\WINDOWS\SoftwareDistribution 2008-06-20 22:07:50 0 d---s---- C:\WINDOWS\system32\Microsoft 2008-06-20 22:04:47 0 d-------- C:\WINDOWS\system32\xircom 2008-06-20 22:04:47 0 d-------- C:\Programme\microsoft frontpage 2008-06-20 22:04:37 0 d--h----- C:\WINDOWS\$hf_mig$ 2008-06-20 22:04:27 0 -rahs---- C:\MSDOS.SYS 2008-06-20 22:04:27 0 -rahs---- C:\IO.SYS 2008-06-20 22:04:27 0 --a------ C:\CONFIG.SYS 2008-06-20 22:04:27 0 --a------ C:\AUTOEXEC.BAT 2008-06-20 22:03:38 0 dr------- C:\WINDOWS\Offline Web Pages 2008-06-20 22:03:38 0 d---s---- C:\WINDOWS\Downloaded Program Files 2008-06-20 22:03:30 0 d--h----- C:\Programme\WindowsUpdate 2008-06-20 22:03:27 0 d-------- C:\Programme\Online-Dienste 2008-06-20 22:03:12 0 d-------- C:\WINDOWS\system32\DirectX 2008-06-20 22:02:40 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2008-06-20 22:02:37 0 d---s---- C:\WINDOWS\Tasks 2008-06-20 22:02:36 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2008-06-20 22:02:32 0 d-------- C:\WINDOWS\srchasst 2008-06-20 22:02:31 0 d-------- C:\WINDOWS\system32\Macromed 2008-06-20 22:02:22 0 d-------- C:\Programme\Movie Maker 2008-06-20 22:02:14 0 d-------- C:\WINDOWS\system32\Restore 2008-06-20 22:01:42 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-06-20 22:01:28 0 d-------- C:\WINDOWS\Registration 2008-06-20 22:01:22 0 d-------- C:\Programme\Online Services 2008-06-20 22:01:17 0 d-------- C:\Programme\Messenger 2008-06-20 22:01:13 0 d-------- C:\Programme\MSN Gaming Zone 2008-06-20 22:00:32 0 d-------- C:\Programme\Windows NT 2008-06-20 22:00:29 0 d-------- C:\WINDOWS\system32\MsDtc 2008-06-20 22:00:27 0 d-------- C:\WINDOWS\system32\Com -- Find3M Report --------------------------------------------------------------- 2008-07-11 01:23:43 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Media Player Classic 2008-07-11 01:17:56 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Application Data 2008-07-10 00:01:38 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Winamp 2008-07-09 17:42:32 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Adobe 2008-07-04 15:20:50 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Macromedia 2008-07-01 16:14:26 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Sun 2008-06-28 18:20:09 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\TextPad 2008-06-27 11:38:36 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Nero 2008-06-23 09:49:15 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\IEPro 2008-06-22 09:53:35 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Ahead 2008-06-22 01:00:21 405448 --a------ C:\WINDOWS\system32\perfh007.dat 2008-06-22 01:00:21 70778 --a------ C:\WINDOWS\system32\perfc007.dat 2008-06-22 00:15:36 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\AdobeUM 2008-06-21 10:23:45 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\WinRAR 2008-06-21 09:36:09 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\K9 2008-06-21 09:18:47 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\DivX 2008-06-21 03:19:14 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\SpeedProject 2008-06-21 02:28:07 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\SmartFTP 2008-06-21 00:25:03 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Mozilla 2008-06-20 22:41:09 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\InstallShield 2008-06-20 22:37:03 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\ATI 2008-06-20 22:16:43 62 --ahs---- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\desktop.ini 2008-06-20 22:09:15 0 d-------- C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Identities 2008-05-31 01:22:48 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2008-05-31 01:22:48 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2008-05-31 01:22:48 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2008-05-31 01:22:46 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®> 2008-05-31 01:22:46 683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2008-05-23 00:22:18 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-05-23 00:19:46 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100> 2008-05-23 00:19:46 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2008-05-23 00:18:54 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [28.02.2006 14:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [28.02.2006 14:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [28.02.2006 14:00] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10.11.2006 12:35] "RTHDCPL"="RTHDCPL.EXE" [10.05.2007 11:08 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [03.05.2005 11:43 C:\WINDOWS\Alcmtr.exe] "AVG8_TRAY"="C:\MEINEP~1\AntiVir\AVG\avgtray.exe" [07.07.2008 16:52] "LWBMOUSE"="C:\Programme\Browser Mouse\lwbwheel.exe" [26.03.2001 06:35] "Multimedia Keyboard"="C:\Programme\KeyMaestro\Multimedia Keyboard\MMKeybd.exe" [07.06.2000 17:54] "KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [] "StormCodec_Helper"="C:\Meine Programme\Multimedia\Codec - Storm\Storm Codec\StormSet.exe" [26.11.2006 20:30] "ZoneAlarm Client"="C:\Meine Programme\AntiVir\ZoneAlarm\zlclient.exe" [09.07.2008 09:05] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [10.06.2008 04:27] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [14.04.2008 07:52] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) "NoActiveDesktop"=00000000 "NoSaveSettings"=00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] C:\WINDOWS\System32\dimsntfy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=avgrsstx.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] eapsvcs eaphost dot3svc dot3svc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs napagent hkmsvc -- End of Deckard's System Scanner: finished at 2008-07-11 22:25:55 ------------ |
11.07.2008, 21:38 | #4 |
| Lösung: explorer.exe blockiert Dateien und das Herunterfahren extra.txt Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 3.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ Percentage of Memory in Use: 21% Physical Memory (total/avail): 3070.39 MiB / 2420.62 MiB Pagefile Memory (total/avail): 4956.01 MiB / 4444.6 MiB Virtual Memory (total/avail): 2047.88 MiB / 1906.24 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 74.52 GiB total, 61.7 GiB free. D: is Fixed (NTFS) - 127.71 GiB total, 31.2 GiB free. E: is Fixed (NTFS) - 58.59 GiB total, 50.63 GiB free. F: is CDROM (No Media) G: is CDROM (No Media) \\.\PHYSICALDRIVE1 - SAMSUNG SP2014N - 186.31 GiB - 2 partitions \PARTITION0 - Installierbares Dateisystem - 58.59 GiB - D: \PARTITION1 - Installierbares Dateisystem - 127.71 GiB - E: \\.\PHYSICALDRIVE0 - WDC WD800JB-00JJC0 - 74.53 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 74.52 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\USER\Anwendungsdaten CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=KIDA ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\USER LOGONSERVER=\\KIDA NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Meine Programme\Sonstiges\IsoBuster PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 107 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=6b02 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\USER\LOKALE~1\Temp TMP=C:\DOKUME~1\USER\LOKALE~1\Temp tvdumpflags=8 USERDOMAIN=KIDA USERNAME=USER USERPROFILE=C:\Dokumente und Einstellungen\USER windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- USER (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Meine Programme\Multimedia\Codec - DivX\DivXConverterUninstall.exe /CONVERTER --> C:\Meine Programme\Sonstiges\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe InDesign CS3 --> MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD} Adobe Photoshop CS3 --> MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F} Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log AllToAVI v4 r5394 --> C:\Meine Programme\Multimedia\AllToAVI\uninst.exe ATI - Dienstprogramm zur Deinstallation der Software --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean ATI Parental Control & Encoder --> MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7} AVG 8.0 --> C:\Meine Programme\AntiVir\AVG\setup.exe /UNINSTALL Browser Mouse Browser Mouse 1.0 --> C:\Programme\Browser Mouse\unins000.EXE Combined Community Codec Pack 2008-01-24 --> "C:\Meine Programme\Multimedia\Codec - Combined\unins000.exe" DivX Codec --> C:\Meine Programme\Multimedia\Codec - DivX\DivXCodecUninstall.exe /CODEC DivX Converter --> C:\Meine Programme\Multimedia\Codec - DivX\DivXConverterUninstall.exe /CONVERTER DivX Web Player --> C:\Meine Programme\Multimedia\Codec - DivX\DivXWebPlayerUninstall.exe /PLUGIN GlobeDigital --> C:\Programme\InstallShield Installation Information\{56F150D4-EA0F-415A-8F08-A4F17B782BCC}\setup.exe -runfromtemp -l0x0407 High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2 --> "G:\HijackThis.exe" /uninstall IE7Pro --> C:\Programme\Iinternet Explorer Pro\uninst.exe Inline Search v1.5.0 for Internet Explorer (remove only) --> "C:\Programme\Internet Explorer Inline Search\uninstall.exe" iPhoto Plus 4 --> C:\WINDOWS\unin0407.exe -f"c:\meine programme\bildbearbeitung\Photo Plus\DeIsL1.isu" IsoBuster 2.4 --> "C:\Meine Programme\Sonstiges\IsoBuster\Uninst\unins000.exe" Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} K9 --> "C:\Meine Programme\Internet\K9\uninstall.exe" KeyMaestro Multimedia Tastatur --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\KeyMaestro\Multimedia Keyboard\Uninst.isu" -c"C:\Programme\KeyMaestro\Multimedia Keyboard\uninst.dll" Lightroom --> MsiExec.exe /I{D4134B0B-EA9B-4835-A77A-60BEE6277101} Lupas Rename 2000 v5.0 Release --> "C:\Meine Programme\Textverarbeitung\Lupas Rename\unins000.exe" Macromedia Director MX 2004 --> C:\MEINEP~1\MULTIM~1\DIRECT~1\UNWISE.EXE C:\MEINEP~1\MULTIM~1\DIRECT~1\install.log MangaBrowser for SHONEN JUMP 40th --> MsiExec.exe /I{42D953AD-5DF3-443A-9B63-5A5331C41DD1} MEDUSA - Subtitling Station (remove only) --> C:\Meine Programme\Multimedia\MEDUSA\uninst.exe Microsoft Office Standard Edition 2003 --> MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 --> MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Mozilla Firefox (3.0) --> C:\Meine Programme\Internet\Mozilla Firefox 3\uninstall\helper.exe Nero 8 --> MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891031} neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} PDFCreator --> C:\Meine Programme\Textverarbeitung\PDFCreator\unins000.exe Photomatix Pro version 3.0 --> "C:\Meine Programme\Bildbearbeitung\PhotomatixPro3\unins000.exe" REALTEK GbE & FE Ethernet PCI NIC Driver --> C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\SETUP.EXE -runfromtemp -l0x0007 -removeonly Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" SmartFTP --> MsiExec.exe /I{11C762F9-95EA-486A-A8E7-683A50C231C1} SpeedCommander 12 --> C:\Meine Programme\Sonstiges\SpeedCommander\UnInstall.exe Storm Codec --> C:\Meine Programme\Multimedia\Codec - Storm\Storm Codec\uninst7.01.19.exe SUPER © Version 2008.bld.30 (Mar 22, 2008) --> C:\MEINEP~1\MULTIM~1\SUPER\Setup.exe /remove /q0 TextPad 4.6 --> MsiExec.exe /X{E6969419-A1E8-4DF0-B145-858F8C0F29A1} Unlocker 1.8.6 --> C:\Meine Programme\Sonstiges\Unlocker\uninst.exe Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" WebPAM --> "C:\Programme\ATI\WebPAM\Uninstall_WebPAM\WebPAM deinstallieren.exe" Winamp --> "C:\Meine Programme\Multimedia\Winamp\UninstWA.exe" Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR --> C:\Meine Programme\Sonstiges\WinRar\uninstall.exe xp-AntiSpy 3.96-8 --> C:\Meine Programme\AntiVir\xp-AntiSpy\Uninstall.exe yEd Graph Editor 3.0.1.1 --> C:\Meine Programme\Textverarbeitung\yEd\uninstall.exe ZoneAlarm --> C:\Meine Programme\AntiVir\ZoneAlarm\zauninst.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type715 / Warning Event Submitted/Written: 07/11/2008 01:57:14 AM Event ID/Source: 1524 / Userenv Event Description: Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird. Event Record #/Type664 / Error Event Submitted/Written: 07/09/2008 01:00:28 AM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung wrapmangabrowser for shonen jump 40th.exe, Version 1.0.0.0, fehlgeschlagenes Modul mfc42.dll, Version 6.2.4131.0, Fehleradresse 0x000021e6. Das medienspezifische Ereignis für [wrapmangabrowser for shonen jump 40th.exe!ws!] wird verarbeitet. Event Record #/Type663 / Error Event Submitted/Written: 07/09/2008 00:05:18 AM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung firefox.exe, Version 1.9.0.3071, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x0012fc0e. Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet. Event Record #/Type660 / Warning Event Submitted/Written: 07/08/2008 03:23:48 PM Event ID/Source: 1001 / MsiInstaller Event Description: Erkennung von Produkt "{91120407-6000-11D3-8CFE-0150048383C9}" und Funktion "SpellingAndGrammarFiles_1040" fehlgeschlagen beim Anfordern von Komponente "{E938403E-9432-11D2-900A-00805F9B1201}". Event Record #/Type659 / Error Event Submitted/Written: 07/08/2008 01:06:20 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung msd.exe, Version 0.6.5.1, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5512, Fehleradresse 0x00012aeb. Das medienspezifische Ereignis für [msd.exe!ws!] wird verarbeitet. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type4801 / Warning Event Submitted/Written: 07/11/2008 05:40:12 PM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Event Record #/Type4795 / Warning Event Submitted/Written: 07/11/2008 03:24:57 PM Event ID/Source: 29697 / ati2mtag Event Description: Bandwidth limitation. Overlay allocation failed Event Record #/Type4791 / Warning Event Submitted/Written: 07/11/2008 02:34:32 PM Event ID/Source: 29697 / ati2mtag Event Description: Bandwidth limitation. Overlay allocation failed Event Record #/Type4790 / Warning Event Submitted/Written: 07/11/2008 02:34:32 PM Event ID/Source: 29697 / ati2mtag Event Description: Bandwidth limitation. Overlay allocation failed Event Record #/Type4789 / Warning Event Submitted/Written: 07/11/2008 02:34:32 PM Event ID/Source: 29697 / ati2mtag Event Description: Bandwidth limitation. Overlay allocation failed -- End of Deckard's System Scanner: finished at 2008-07-11 22:25:55 ------------ SCHON MAL VIELEN DANK!!!! |
13.07.2008, 15:00 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie explorer.exe blockiert Dateien und das Herunterfahren Ich hab noch einige (mir unbekannte) Dateien gesehen. Werte die mal bitte bei Virustotal aus und poste die Ergebnisse: Code:
ATTFilter C:\WINDOWS\system32\Smab.dll C:\WINDOWS\system32\Smab0.dll C:\WINDOWS\MOTA113.exe C:\WINDOWS\meta4.exe C:\WINDOWS\system32\sysprs7.dll C:\WINDOWS\system32\ssprs.dll C:\WINDOWS\system32\lsprst7.dll C:\WINDOWS\system32\clauth2.dll C:\WINDOWS\system32\clauth1.dll C:\WINDOWS\system32\URMCLN32.DLL C:\WINDOWS\system32\URMCFG32.DLL C:\WINDOWS\system32\msiosd32.dll C:\WINDOWS\system32\zllictbl.dat
__________________ Logfiles bitte immer in CODE-Tags posten |
13.07.2008, 15:40 | #6 |
| Wo explorer.exe blockiert Dateien und das Herunterfahren Lösung! Das mit dem Benutzerkonto werde ich dann wohl mal ausprobieren, danke! (wobei das Problem gestern und heute noch nicht aufgetreten ist, und alles, was ich anders gemacht habe, ist den "nmindexing service" wieder zu aktivieren (über msconfig) - kann es daran gelegen haben??? kleine andere Frage: zwei der Dateien, die du ansprichst, werden wohl durch den SUPER-Converter installiert, aber die anderen... was ist die beste möglichkeit, sie zu überprüfen? Onlinescanner? oder an irgendeinen Support schicken?? Oder gibt es einen wirklich guten Malware scanner??? |
13.07.2008, 15:42 | #7 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe blockiert Dateien und das HerunterfahrenZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
13.07.2008, 16:00 | #8 |
| explorer.exe blockiert Dateien und das Herunterfahren meta4.exe CAT-QuickHeal = (Suspicious) - DNAScan eSafe = Suspicious File Panda = Suspicious file Webwasher-Gateway= Win32.Malware.gen (suspicious) MOTA113.exe Avast = Win32:Trojan-gen {Other} CAT-QuickHeal = (Suspicious) - DNAScan ClamAV = PUA.Packed.TeLock eSafe = Suspicious File GData = Win32:Trojan-gen Ikarus = Virus.Win32.Trojan Panda = Suspicious file Sunbelt = VIPRE.Suspicious ThrenMicro = PAK_Generic.001 Webwasher-Gateway = Win32.Malware.gen (suspicious) sollte ich die entfernen??? Malwarebytes werd ich jetzt mal durchlaufen lassen!! Bisher schon mal vielen Dank!!! |
13.07.2008, 16:28 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe blockiert Dateien und das Herunterfahren Ja die Dateien würde ich entfernen. Dazu solltest Du am besten so vorgehen: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter files to delete: C:\WINDOWS\MOTA113.exe C:\WINDOWS\meta4.exe 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Möglicherweise entfernt aber auch schon Malwarebytes die Dateien.
__________________ Logfiles bitte immer in CODE-Tags posten |
13.07.2008, 17:05 | #10 |
| explorer.exe blockiert Dateien und das Herunterfahren [gelöst] Kleiner "Zwischenfall" beim Malwarebytes-Scan.... Das Progrtamm hängt sich nach 25 Minuten an folgender Stelle auf: C:\Programme\Zero G Registry\.com.zerog.registry Habe die Datei bei Virustotal geprüft: keine negativen Ergebnisse. Was ist das für eine Datei? Hab gelesen, es sei ein Installer für Software? Kann man den bedenkenlos löschen? (Ordner war versteckt) Werde nun, nachdem nur noch das WINDOWS-Verzeichnis aussteht, den Malwarebytes-Scan speziell dafür starten. |
13.07.2008, 17:15 | #11 |
| explorer.exe blockiert Dateien und das Herunterfahren [gelöst] So, den WINDOWS-Ordner habe ich nun auch gescannt. Es wurden keine Probleme/Infektionen festgestellt. Sollte ich dennoch die Dateien mit Avenger löschen? Liebe Grüße Stiffy |
13.07.2008, 17:18 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe blockiert Dateien und das Herunterfahren [gelöst] Zero G Registry, was ist das für ein Programm, wann hast Du das installiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
13.07.2008, 17:23 | #13 |
| explorer.exe blockiert Dateien und das Herunterfahren [gelöst] Hab ich nicht. Noch nie gehört... und dass es versteckt war, gefällt mir auch nicht so ganz... wie gesagt, in einem Forum stand, dass es sich um einen Installer handelt. Außer der angegebenen Datei ist in dem Ordner auch nichts enthalten. Meinst du, ich kann den einfach löschen? |
13.07.2008, 17:53 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe blockiert Dateien und das Herunterfahren [gelöst] Den Order von Zero G Registry würde ich löschen, ja.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu explorer.exe blockiert Dateien und das Herunterfahren |
ad-aware, alle programme, antivir, bho, blockiert, bonjour, browser, datei blockiert, e-mail, erste mal, excel, firefox, ftp, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, launch, locker, monitor, mozilla, mozilla firefox, outlook express, preferences, problem, scan, system, taskmanager, updates, windows, windows xp, windows xp sp3, xp sp3 |