wenn ich einen Ordner öffnen will, oder aber IE starten will kommt diese Fehlermeldung so oft bis der Rechner abstürzt...

Andauernd diese Fehlermeldung ... sehr schnell hintereinander...

Ist das ein Virus ???
Wie bekomme ich den weg ?? AntiVir erkennt den nicht...

Cya, MaxSPl

kann denn keiner helfen ???

Hmm...

bin ich hier im falschen Forum ???

Wo sind denn die ganzen Cracks unter Euch ???

Cya, MaxSPL

Post einmal dein Hijackthislog.

ok, hier doe Log...

unten sieht man, dass drwtsn32.exe ein paar mal ausgeführt wird...

---
Logfile of HijackThis v1.98.2
Scan saved at 17:26:14, on 25.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
J:\SETI@Home\SetiStash\SetiStash.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\LordSub1\LOKALE~1\Temp\mdm.exe
J:\Sicherheit\hijackthis_198\HijackThis.exe
J:\SETI@Home\SetiStash\seti.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lordsub.de.vu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINNT\system32\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: SetiStash.lnk = J:\SETI@Home\SetiStash\SetiStash.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128024857822
O17 - HKLM\System\CCS\Services\Tcpip\..\{E57FF08C-EFCB-4C1F-A897-5F47F58A8EB5}: NameServer = 192.168.1.1,217.237.151.97
---

Cya, LordSub

ok, hier doe Log...

unten sieht man, dass drwtsn32.exe ein paar mal ausgeführt wird...

---
Logfile of HijackThis v1.98.2
Scan saved at 17:26:14, on 25.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
J:\SETI@Home\SetiStash\SetiStash.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\LordSub1\LOKALE~1\Temp\mdm.exe
J:\Sicherheit\hijackthis_198\HijackThis.exe
J:\SETI@Home\SetiStash\seti.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lordsub.de.vu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINNT\system32\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: SetiStash.lnk = J:\SETI@Home\SetiStash\SetiStash.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128024857822
O17 - HKLM\System\CCS\Services\Tcpip\..\{E57FF08C-EFCB-4C1F-A897-5F47F58A8EB5}: NameServer = 192.168.1.1,217.237.151.97
---

Cya, LordSub


Logfile of HijackThis v1.98.2 Eventuell veraltet
Eventuell veraltet Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version (v1.98.2) ist veraltet. Besuchen Sie die Herstellerseite um sich die neue Version herunter zu laden. Oder hier Downloaden
Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Eventuell veraltet
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106!
Ihre Version (5.00.2920.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
C:\WINNT\System32\smss.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
Besucherbewertung: 5 (Sehr sicher)
C:\WINNT\system32\winlogon.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
Besucherbewertung: 5 (Sehr sicher)
C:\WINNT\system32\services.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
Besucherbewertung: 5 (Sehr sicher)
C:\WINNT\system32\lsass.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (lsass.exe)
Systemprozess
Besucherbewertung: 5 (Sehr sicher)
C:\WINNT\System32\Ati2evxx.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\svchost.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Besucherbewertung: 5 (Sehr sicher)
C:\WINNT\system32\spoolsv.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
Besucherbewertung: 4 (Sicher)
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE Mit einem Antivirenscanner prüfen AV-Scanner
Gut Laufender Prozess. (AVGUARD.EXE)
Part of AntiVir
Besucherbewertung: 5 (Sehr sicher)
C:\Programme\AVPersonal\AVWUPSRV.EXE Mit einem Antivirenscanner prüfen AV-Scanner
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir
Besucherbewertung: 4.5 (Sehr sicher)
C:\WINNT\System32\svchost.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\hidserv.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (hidserv.exe)
This is the Human Interface Device Server for Windows.
Besucherbewertung: 3.33 (Sicher)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINNT\system32\drivers\KodakCCS.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (KodakCCS.exe)

Es liegt noch keine Besucherbewertung vor!
C:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (ptssvc.exe)

Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\regsvc.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (regsvc.exe)

Besucherbewertung: 2 (Eventuell Böse)
C:\WINNT\system32\MSTask.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (MSTask.exe)
Gehört zu den Windows Powertoys von MS.
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\System32\WBEM\WinMgmt.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (WinMgmt.exe)

Besucherbewertung: 3 (Gut)
C:\WINNT\system32\svchost.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
Besucherbewertung: 5 (Sehr sicher)
C:\WINNT\system32\Ati2evxx.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
Besucherbewertung: 5 (Sehr sicher)
C:\WINNT\Explorer.EXE Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\SOUNDMAN.EXE Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (SOUNDMAN.EXE)

Besucherbewertung: 4 (Sicher)
C:\Programme\Logitech\iTouch\iTouch.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (iTouch.exe)
Logitech iTouch
Besucherbewertung: 5 (Sehr sicher)
C:\Programme\Logitech\MouseWare\system\em_exec.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (em_exec.exe)
Logitech Mouseware
Besucherbewertung: 5 (Sehr sicher)
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
Besucherbewertung: 5 (Sehr sicher)
C:\Programme\AVPersonal\AVGNT.EXE Mit einem Antivirenscanner prüfen AV-Scanner
Gut Laufender Prozess. (AVGNT.EXE)
Part of AntiVir
Besucherbewertung: 4.67 (Sehr sicher)
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (jusched.exe)
Java Runtime
Besucherbewertung: 5 (Sehr sicher)
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (WCESCOMM.EXE)

Besucherbewertung: 4 (Sicher)
C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (EasyShare.exe)

Es liegt noch keine Besucherbewertung vor!
J:\SETI@Home\SetiStash\SetiStash.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (SetiStash.exe)
Ähnlich wie Seti@Home
Es liegt noch keine Besucherbewertung vor!
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\setistash2_1\setistash\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\SpeedFan\speedfan.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (speedfan.exe)

Besucherbewertung: 5 (Sehr sicher)
C:\Programme\Mozilla Firefox\firefox.exe Mit einem Antivirenscanner prüfen Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.57 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\DOKUME~1\LordSub1\LOKALE~1\Temp\mdm.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (mdm.exe)
Machine Debug Manager. Used by developers.
Es liegt noch keine Besucherbewertung vor!
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\gemeinsame dateien\microsoft shared\vs7debug\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
J:\Sicherheit\hijackthis_198\HijackThis.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.
Es liegt noch keine Besucherbewertung vor! Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
J:\SETI@Home\SetiStash\seti.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (seti.exe)
Ähnlich wie Seti@Home
Es liegt noch keine Besucherbewertung vor!
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\setistash2_1\setistash\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
C:\WINNT\system32\drwtsn32.exe Mit einem Antivirenscanner prüfen Gut
Gut Laufender Prozess. (drwtsn32.exe)
Dr. Watson
Es liegt noch keine Besucherbewertung vor!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redi...=ie&ar=iesearch Gut
Gut Diese Seite wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lordsub.de.vu/ Gut
Gut Diese Seite wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ Gut
Gut Diese Seite wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redi...=ie&ar=iesearch Gut
Gut Diese Seite wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redi...=ie&ar=iesearch Gut
Gut Diese Seite wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={S UB_PVER}&ar=home Gut
Gut Diese Seite wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 4.4 (Sehr sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINNT\system32\msntb.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([49E0E0F0-5C30-11D4-945D-000000000000] - Treffer: 49E0E0F0-5C30-11D4-945D-000000000000) wurde überprüft. Trefferquote: 99 %
Es liegt noch keine Besucherbewertung vor!
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
Besucherbewertung: 0 (Definitiv Böse)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon Gut
Gut Find more information about its use here
Trefferquote: 99 % (Resultate)
Es liegt noch keine Besucherbewertung vor! Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE Gut
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Besucherbewertung: 3.57 (Sicher) Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe Gut
Gut Logitech Mouseware driver. Needed to support some additional functionality of Logitech mice/trackballs such as "SmartMove". If you disable it and find you don't need it leave it disabled
Trefferquote: 94 % (Resultate)
Besucherbewertung: 5 (Sehr sicher)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe Gut
Gut Logitech Internet Navigator
Trefferquote: 99 % (Resultate)
Besucherbewertung: 5 (Sehr sicher)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Gut
Gut Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Trefferquote: 78 % (Resultate)
Besucherbewertung: 4.5 (Sehr sicher)
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp Gut
Gut Part of Tweakui
Trefferquote: 99 % (Resultate)
Besucherbewertung: 3 (Gut)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min Gut
Gut AntiVir Personal
Trefferquote: 99 % (Resultate)
Besucherbewertung: 5 (Sehr sicher)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe Gut
Gut Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Trefferquote: 99 % (Resultate)
Es liegt noch keine Besucherbewertung vor!
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Gut
Gut System Tray access to Apple's "Quick Time" viewer from version 5 onwards
Trefferquote: 94 % (Resultate)
Besucherbewertung: 5 (Sehr sicher) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe Gut
Gut Java von Sun
Trefferquote: 99 % (Resultate)
Besucherbewertung: 3.5 (Sicher)
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" Gut
Gut Active sync for use with Windows CE based palm PC
Trefferquote: 99 % (Resultate)
Besucherbewertung: 5 (Sehr sicher)
O4 - Startup: SetiStash.lnk = J:\SETI@Home\SetiStash\SetiStash.exe Unbekannt
Unbekannt
Trefferquote: 16 % (Resultate)
Es liegt noch keine Besucherbewertung vor! Nicht bekanntes Programm.
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe Gut
Gut Speedfan
Trefferquote: 84 % (Resultate)
Besucherbewertung: 5 (Sehr sicher)
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe Gut
Gut Software bundled with Kodak digital cameras to manage the connection between the PC and the Camera. Can be started manually.
Trefferquote: 93 % (Resultate)
Es liegt noch keine Besucherbewertung vor!
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll Gut
Gut Der Eintrag wurde als Gut erkannt.
Besucherbewertung: 2.5 (Gut) Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll Gut
Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Besucherbewertung: 3 (Gut) Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll Gut
Gut Der Eintrag Mobilen Favoriten erstellen wurde als Gut erkannt.
Besucherbewertung: 4 (Sicher) Wenn der Eintrag 'Mobilen Favoriten erstellen ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll Gut
Gut Der Eintrag wurde als Gut erkannt.
Es liegt noch keine Besucherbewertung vor! Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll Gut
Gut Der Eintrag Mobilen Favoriten erstellen... wurde als Gut erkannt.
Es liegt noch keine Besucherbewertung vor! Wenn der Eintrag 'Mobilen Favoriten erstellen... ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm Gut
Gut Der Eintrag Related wurde als Gut erkannt.
Besucherbewertung: 1 (Definitiv Böse) Wenn der Eintrag 'Related ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm Gut
Gut Der Eintrag Show &Related Links wurde als Gut erkannt.
Besucherbewertung: 1 (Definitiv Böse) Wenn der Eintrag 'Show &Related Links ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O14 - IERESET.INF: SEARCH_PAGE_URL= Eventuell Böse
Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
Es liegt noch keine Besucherbewertung vor! Wenn '' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.
O14 - IERESET.INF: START_PAGE_URL= Eventuell Böse
Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
Es liegt noch keine Besucherbewertung vor! Wenn '' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows...b?1128024857822 Gut
Gut Dieser Eintrag wurde als Gut identifiziert!
Es liegt noch keine Besucherbewertung vor!
O17 - HKLM\System\CCS\Services\Tcpip\..\{E57FF08C-EFCB-4C1F-A897-5F47F58A8EB5}: NameServer = 192.168.1.1,217.237.151.97 Gut
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Es liegt noch keine Besucherbewertung vor! Die Eingegebene IP oder Domäne '192.168.1.1,217.237.151.97' wurde als gut identifiziert.

0

hmm...

laut log sehe ich kein Problem....

Cya, MaxSPL

weiss denn wirklich keiner, was das sein könnte... ???

Hab ich einen neuen Fehler im Win2K entdeckt ??? :D

Oder einen neuen Virus... ??

Cya, MaxSPL

- Ist der betreffende Rechner übertaktet?
- Ist das System virenfrei?
- Es wird im Forum öfter von (Win-)Explorer-Abstürzen beim Rechtsklick auf einen Ordner berichtet, wenn diverse Video-codecs sich in die Quere kommen.
Versuche mal eine Reparaturinstallation des IE, das muss irgendwo im Windows-Setup sein, im Zweifelsfall schau mal mit der SuFu im Forum.

- Ist der betreffende Rechner übertaktet?
- Ist das System virenfrei?
- Es wird im Forum öfter von (Win-)Explorer-Abstürzen beim Rechtsklick auf einen Ordner berichtet, wenn diverse Video-codecs sich in die Quere kommen.
Versuche mal eine Reparaturinstallation des IE, das muss irgendwo im Windows-Setup sein, im Zweifelsfall schau mal mit der SuFu im Forum.


1. Ja Rechner ist scho seit JAHREN übertaktet... der Fehler kam plötzlich ohne dass irgendwas getan wurde...

2. System ist laut AntiVir/S&D/HiJackThis/Shredder/AdAware viren- spam und Adfrei...

3. hmm, hab letztens erst MediaPlayer 9.0 installiert.. mal sehen obs daran liegt...

Cya, MaxSPL

Stelle Takt und Timings mal auf Standard. Wenn der Rechner seit Jahren einwandfrei lief, heißt das nicht dass das immer so bleibt. Immerhin betreibt man Prozessor, Chipsatz und Speicher außerhalb ihrer Spezifikationen.

habs nun in den Griff bekommen...

einfach ne neue Version vom IE geholt und drüberinstalliert... jetzt läuft alles wieder... ;)

Cya, MaxSPL