Vermute ich mal zumindest.
Das Grauen begann heute Mittag als ich meinen PC wieder angeschaltet habe.
Wie gewohnt wollte ich mal in den Ordner wo die aktuellen Downloads sind.
Nur soweit kam ich nicht.
Denn schon einen Pfad bevor ich in Emule rein konnte schwebte die Sanduhr unheilverkündend lange auf dem Monitor.
Also nahm ich mal den Taskmanager zur Hilfe um den Pfad zu schliessen.
"keine Rückmeldung" (stand da).
Der Task Manager sah zudem verdächtig schlicht aus.
Nur ein Rahmen ohne alles der nicht mehr vom Bildschirm verschwindet aber man kann ihn in die untere Ecke schieben und so weiter arbeiten.
Macht nichts.. Dachte ich mir.
Ich habe öfter mal komische Downloads die einen Explorerfehler verursachen.
Die Kill ich dann mit der Killbox und das Weihnachtsfest ist gerettet.
Aber dieser Fall ist anders.
Es befanden sich 4 neue Downloads.
Einer unverdächtiger als der andere, im Incoming Ordner zu dem ich ja nicht vordringen konnte.
Ich löschte die alle mit der Killbox aber das Problem änderte sich dadurch nicht. *heul
Dann tauchte schliesslich eine Meldung auf.
Ich glaube die hiess:
"Drwatson.Exe hat einen Fehler im Explorer fest gestellt und muss beendet werden".
Ich muss unbedingt das Problem lösen ohne den PC zu formatieren.
Ich habe nämlich übergangsmässig über 150 GB Dateien auf diese Festplatte Notausgelagert um für ein anderes Projekt auf einer anderen Platte kurzfristig Platz zu haben.
Ich bekomme einen Schreikrampf.
Antivir findet nichts.. *gruebel.
Hier mein Log:
Logfile of HijackThis v1.99.1
Scan saved at 17:17:44, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\MultiRes\MultiRes.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\CPUCooL\CPUCooL.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MultiRes] C:\Programme\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4252992406
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4F8D60A-2690-4F5A-8CB4-3D06BA0E8A88}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
Hier Winpfind:
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.
»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180
»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»
Checking %SystemDrive% folder...
Checking %ProgramFilesDir% folder...
Checking %WinDir% folder...
Checking %System% folder...
UPX! 22.11.2002 15:21:26 123904 C:\WINDOWS\SYSTEM32\avisynth.dll
UPX! 18.07.2002 11:58:20 37888 C:\WINDOWS\SYSTEM32\AVIwrap.dll
UPX! 24.05.2000 20:22:24 21504 C:\WINDOWS\SYSTEM32\avi_renderer.ax
UPX! 04.08.2000 15:34:02 64000 C:\WINDOWS\SYSTEM32\claud.ax
UPX! 01.12.2002 23:29:52 61952 C:\WINDOWS\SYSTEM32\D2VSource.ax
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll
aspack 05.12.2005 18:09:18 2323664 C:\WINDOWS\SYSTEM32\d3dx9_28.dll
UPX! 27.08.2001 06:04:20 19968 C:\WINDOWS\SYSTEM32\dedynamic.ax
PEC2 02.04.2003 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
UPX! 01.08.2002 10:03:40 121344 C:\WINDOWS\SYSTEM32\DivXc32.dll
UPX! 21.02.2001 14:08:24 122944 C:\WINDOWS\SYSTEM32\divxc32f.dll
UPX! 29.08.2002 02:41:28 81920 C:\WINDOWS\SYSTEM32\DivX_c32.ax
UPX! 02.09.1998 07:24:28 16896 C:\WINDOWS\SYSTEM32\dump.ax
UPX! 11.12.2002 08:19:58 94208 C:\WINDOWS\SYSTEM32\DVobSub.ax
UPX! 08.12.2001 19:20:20 17920 C:\WINDOWS\SYSTEM32\huffyuv.dll
UPX! 18.08.2001 11:00:00 65024 C:\WINDOWS\SYSTEM32\ir32_32.dll
UPX! 18.08.2001 11:00:00 219648 C:\WINDOWS\SYSTEM32\ir41_32.ax
UPX! 18.08.2001 11:00:00 33280 C:\WINDOWS\SYSTEM32\ir41_qc.dll
UPX! 18.08.2001 11:00:00 41472 C:\WINDOWS\SYSTEM32\ir41_qcx.dll
UPX! 06.11.1997 13:53:30 11264 C:\WINDOWS\SYSTEM32\ir50_lcs.dll
UPX! 07.10.1998 16:46:18 41984 C:\WINDOWS\SYSTEM32\Ir50_qc.dll
UPX! 07.10.1998 16:50:22 40448 C:\WINDOWS\SYSTEM32\Ir50_qcx.dll
UPX! 05.01.1999 17:49:36 64512 C:\WINDOWS\SYSTEM32\Ivfsrc.ax
UPX! 17.08.2001 23:08:38 154624 C:\WINDOWS\SYSTEM32\iviaudio.ax
UPX! 13.06.1997 06:56:08 19968 C:\WINDOWS\SYSTEM32\Iyvu9_32.dll
UPX! 29.08.2002 02:39:20 136704 C:\WINDOWS\SYSTEM32\l3codeca.acm
UPX! 08.06.2000 16:00:00 42496 C:\WINDOWS\SYSTEM32\l3codecx.ax
UPX! 16.04.2002 09:17:00 145920 C:\WINDOWS\SYSTEM32\lameACM.acm
PTech 03.08.2005 09:33:42 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
UPX! 03.01.2003 19:04:00 28672 C:\WINDOWS\SYSTEM32\libmpeg2_ff.dll
UPX! 26.01.2003 01:56:24 67584 C:\WINDOWS\SYSTEM32\mpgdec.ax
PECompact2 09.12.2005 01:21:08 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 09.12.2005 01:21:08 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
UPX! 13.07.2000 20:27:36 17920 C:\WINDOWS\SYSTEM32\multiple_mpeg2_source.ax
aspack 03.08.2004 23:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
UPX! 04.12.2002 00:34:46 115200 C:\WINDOWS\SYSTEM32\proppage.dll
UPX! 23.06.2001 13:04:50 198656 C:\WINDOWS\SYSTEM32\pvmjpg21.dll
Umonitor 03.08.2004 23:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
UPX! 03.01.2003 18:32:30 8704 C:\WINDOWS\SYSTEM32\TomsMoComp_ff.dll
UPX! 15.10.2002 22:54:04 73216 C:\WINDOWS\SYSTEM32\unrar.dll
UPX! 22.07.2000 15:49:46 180736 C:\WINDOWS\SYSTEM32\vfcodec.dll
UPX! 11.12.2002 08:19:32 147968 C:\WINDOWS\SYSTEM32\vobsub.dll
UPX! 02.09.1998 07:24:30 11776 C:\WINDOWS\SYSTEM32\wavdest.ax
winsync 02.04.2003 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu
UPX! 21.05.2002 12:20:24 34304 C:\WINDOWS\SYSTEM32\xcdsrc.ax
UPX! 17.02.2003 16:26:16 202240 C:\WINDOWS\SYSTEM32\XviD.dll
Checking %System%\Drivers folder and sub-folders...
Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts
Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
19.12.2005 16:53:42 S 2048 C:\WINDOWS\bootstat.dat
09.11.2005 17:45:52 RH 0 C:\WINDOWS\assembly\PublisherPolicy.tme
09.11.2005 17:45:52 RH 0 C:\WINDOWS\assembly\pubpol1.dat
09.11.2005 18:45:50 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index1b.dat
09.11.2005 18:45:52 RH 0 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index1c.dat
29.10.2005 00:50:44 S 13402 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\basecsp.cat
05.12.2005 18:27:14 S 7927 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_28_x86.CAT
01.12.2005 04:44:42 S 21633 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat
02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat
05.12.2005 18:27:14 S 7927 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\xinput9_1_0_x86.CAT
19.12.2005 16:55:28 H 1024 C:\WINDOWS\system32\config\default.LOG
19.12.2005 16:53:44 H 1024 C:\WINDOWS\system32\config\SAM.LOG
19.12.2005 16:54:12 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
19.12.2005 17:18:24 H 1024 C:\WINDOWS\system32\config\software.LOG
19.12.2005 16:55:28 H 1024 C:\WINDOWS\system32\config\system.LOG
14.12.2005 01:58:06 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
07.12.2005 23:46:54 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735
07.12.2005 23:46:54 S 144 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735
14.12.2005 01:54:50 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\6fde96c6-8b86-4655-96f2-8ebc272b7e7d
14.12.2005 01:54:50 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
18.11.2005 23:33:00 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\c2056d50-f1d7-4769-a838-928aa22ac630
18.11.2005 23:33:00 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
Checking for CPL files...
19.08.2003 08:20:04 180224 C:\WINDOWS\SYSTEM32\ac3filter.cpl
Microsoft Corporation 03.08.2004 23:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 08.01.2004 19:53:58 R 14204416 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 03.08.2004 23:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 03.08.2004 23:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 03.08.2004 23:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 30.09.2004 16:17:14 135168 C:\WINDOWS\SYSTEM32\DIRECTX.CPL
Microsoft Corporation 03.08.2004 23:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 03.08.2004 23:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 03.08.2004 23:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 03.08.2004 23:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 03.08.2004 23:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 03.08.2004 23:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 03.08.2004 23:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 03.08.2004 23:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 03.08.2004 23:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 03.08.2004 23:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 03.08.2004 23:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 03.08.2004 23:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 03.08.2004 23:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 03.08.2004 23:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 03.08.2004 23:58:24 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 03.08.2004 23:58:24 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 03.08.2004 23:58:24 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 03.08.2004 23:58:24 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 03.08.2004 23:58:24 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 03.08.2004 23:58:24 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 03.08.2004 23:58:24 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 03.08.2004 23:58:24 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 03.08.2004 23:58:24 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 03.08.2004 23:58:24 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 03.08.2004 23:58:24 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 03.08.2004 23:58:24 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 03.08.2004 23:58:24 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 03.08.2004 23:58:24 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 03.08.2004 23:58:24 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 03.08.2004 23:58:24 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 03.08.2004 23:58:24 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl
Microsoft Corporation 30.09.2004 16:17:14 135168 C:\WINDOWS\SYSTEM32\ReinstallBackups\0000\DriverFiles\DIRECTX.CPL
Microsoft Corporation 30.09.2004 16:17:14 135168 C:\WINDOWS\SYSTEM32\ReinstallBackups\0013\DriverFiles\DIRECTX.CPL
»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»
Checking files in %ALLUSERSPROFILE%\Startup folder...
19.12.2005 08:48:24 1737 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
17.08.2005 04:02:34 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Checking files in %ALLUSERSPROFILE%\Application Data folder...
17.08.2005 04:51:18 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
Checking files in %USERPROFILE%\Startup folder...
17.08.2005 16:40:14 654 C:\Dokumente und Einstellungen\KraSS\Startmenü\Programme\Autostart\CPUCooL.lnk
17.08.2005 04:02:34 HS 84 C:\Dokumente und Einstellungen\KraSS\Startmenü\Programme\Autostart\desktop.ini
Checking files in %USERPROFILE%\Application Data folder...
17.08.2005 04:51:18 HS 62 C:\Dokumente und Einstellungen\KraSS\Anwendungsdaten\desktop.ini
»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan SOUNDMAN.EXE
AVGCtrl "C:\Programme\AVPersonal\AVGNT.EXE" /min
POINTER point32.exe
MultiRes C:\Programme\MultiRes\MultiRes.exe
AtiPTA atiptaxx.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Spamihilator "C:\Programme\Spamihilator\spamihilator.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 1
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
ClearRecentDocsOnExit 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll
UPnPMonitor {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs
»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.3.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 19.12.2005 17:21:24
Was ich noch brauchen könnte (nochmal brauchen könnte) wären diese Online-Virenscan-Seiten....
Und eine genau Anweisung wie man den E-Scan eicht.
Erinnere mich nur noch daran das es sehr kompliziert war.
Ich habe bevor das Problem auftauchte diverse Codecs installiert,
Ich hab da ein Tonproblem mit mmd dateien.
Da wurden Windows Orginaldateien verändert.
Wie hiess noch mal der Befehl mit denen man die wieder herstellt?
F..... ???
Please Save my Soul!
LG
Michael
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Virus / Trojaner macht mir das Leben zur Hölle
7 Beiträge • Seite 1 von 1
von Holy Marcell am 19.12.2005, 18:51
Das HJT-Log ist sauber.
Start ==> Ausführen ==> "sfc /scannow" + [Enter]
Start ==> Ausführen ==> "sfc /scannow" + [Enter]
- Holy Marcell
von Maldoror am 19.12.2005, 19:26
Holy Marcell hat geschrieben:Das HJT-Log ist sauber.
Start ==> Ausführen ==> "sfc /scannow" + [Enter]
Danke schön!!
Ich habe inzwischen Herausgefunden das Drwatson32.exe kein Virus sondern nur ein Programm von Windows ist das über bestehende Probleme informiert.
Nicht sie verursacht.
Ich habe erst mal ein paar programme gelöscht.
Diese ganzen Codecpacks und divx schnickschnacks von gestern.
Der Emule Ordner macht nun keine Probleme mehr.
Allerdings sieht mein Taskmanager merkwürdig aus.
Da ist alles weiss drin und er geht nicht mehr zu.
Er hat auch keinerlei Beschriftung mehr oder so....
Nur ein weisses Textkästchen mit 3 Buttons unten.
Meine Nerven...
Ich habe den sfc scannow eben versucht.
Er fragt immer nach der Windows CD erkennt diese aber offenbar nicht.
Das hatte ich mit der Orgi schon mal.
Das sfc nach dem Update auf SP2 die OrgiCd nicht mehr erkannt hat.
Deshalb habe ich mir aus der Orgi extra eine SP2 Version hergestellt, die auch immer funktioniert hat.
Bis heute....
lg
Michael
- Maldoror
- Beiträge: 147
- Registriert: 19.11.2004, 18:03
von Holy Marcell am 19.12.2005, 19:37
Hey:
Mache mal einen Doppelklick auf eine leere graue Fläche vom Task-Manager.
Mache mal einen Doppelklick auf eine leere graue Fläche vom Task-Manager.
- Holy Marcell
von Maldoror am 19.12.2005, 19:43
Holy Marcell hat geschrieben:Hey:
Mache mal einen Doppelklick auf eine leere graue Fläche vom Task-Manager.
Ja LOL!
Wieder etwas gelernt, alles wieder beim alten.
THX!!!
Wenn sich nur alle Probleme so leicht lösen lassen würden.
OK!
Wie bekomme ich den nun die Orginaldateien wieder in die Windowsversion wenn Sfc meine CD nicht mehr lesen will?
lg
michael
- Maldoror
- Beiträge: 147
- Registriert: 19.11.2004, 18:03
von Holy Marcell am 19.12.2005, 19:53
Nur duch Neuinstall. Das ist ein bekannter Bug der Dateisystemprüfung... Vllt. ändert Vista daran etwas.
- Holy Marcell
von Maldoror am 19.12.2005, 20:28
Holy Marcell hat geschrieben:Nur duch Neuinstall. Das ist ein bekannter Bug der Dateisystemprüfung... Vllt. ändert Vista daran etwas.
OK...
Ich denke damit ist das schlimmste ausgestanden.
PUH....
Jetzt muss ich mich nur noch mit diesem Bug psychologisch abfinden.
Laufen tut ja alles soweit wieder...
Sorry für meine Verwirrstiftung hier...
Danke für die schnelle Hilfe und frohes Fest.
LG
Michael
- Maldoror
- Beiträge: 147
- Registriert: 19.11.2004, 18:03
7 Beiträge • Seite 1 von 1
Ähnliche Themen
| Was macht Windows bei der Systemwiederherstellung? Forum: Software-Hilfe Autor: maus Antworten: |
PC startet nicht und macht komische Geräusche Forum: Software-Hilfe Autor: Anonymous Antworten: |
System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste