Software lässt sich nicht mehr öffnen wegen: rundll32.exe hat ein Problem festgestellt und muss been

Diskutiere Software lässt sich nicht mehr öffnen wegen: rundll32.exe hat ein Problem festgestellt und muss been im Windows Probleme Forum im Bereich Computerprobleme; Also folgendes Problem bei mir auf dem Pc lässt sich die Software nicht mehr öffnen Genauere Beschreibung des Problems: Also als erstes als ich...

  1. #1 ATI Readon, 10.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    Also folgendes Problem bei mir auf dem Pc lässt sich die Software nicht mehr öffnen

    Genauere Beschreibung des Problems:
    Also als erstes als ich eines Tages auf Software gehe kamm eine Meldung von der Datenausführungsverhinderung am Ende standen da eine
    Endung .dll man konnte nur auf "Meldung Schliessen" klicken ;(
    dann machte ich eine Ausnahme in der Datenausführungsverhinderung für Software
    auf einmal klappte es gar nicht mehr und es kam nur noch das Problem:
    rundll32.exe hat ein Problem festgestellt und muss beendet werden.
    un mann kann gar nichts mehr in der Software machen ?(
    Mein System :
    Betriebssystem:
    Windows XP Home Edition
    Prozessor/RAM:
    AMD Athlon(tm) 64 2 Dual
    Core Processor 5600+
    2,90 GHz 1,87 GB RAM
    Grafikkarte:
    ATI ReadonXpress 1250
    On Board Grafikkarte

    sind dafür noch andere angaben nötig?

    Oke schonmal Danke im Voraus :)

    MFG ATI Readon :respekt:
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 10.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hast du vor dem Problem irgendwelche Tuning Programme oder andere Software installiert? Irgendwelche Abstürze gehabt? Merkwürdiges Verhalten des Rechners? Mit Software meinst du wahrscheinlich Systemsteuerung/Software oder? Wird dir noch etwas angezeigt oder kommt sofort eine Fehlermeldung wenn du auf Software klickst.
     
  4. #3 ATI Readon, 10.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    NE Tuning nicht komisches Verhalten auch nicht hatte nur ein neues ATI CCC runtergeladen sonst eigen. nichts ?(

    Ja ich mein bei Systemsteuerung die Software
    Also wenn ich draufklicke kommt sofort die Meldung
    rundll32.exe hat ein Problem festgestellt und muss beendet werden.
    also dann kann man Typisch dafür ja das mit dem Fehlerbericht unso machen
    un ich kann in der software noch was anklicken aber die Programm liste ist nicht da usw.
    und mehr nicht achja ich hatte einmal um das zu Reparieren beim Ausführen sowas eingegeben
    ist das schlimm ?? Merkwürdiges eigentlich nicht und abstürzte auch nicht außerdas seit neuem kein Singnal manchma nach einem zeitraum kommt auf dem Desktop und ich neu starten muss.

    EDIT:
    Ich häng nochmal ein Bild dran
    MFG ATI Readon
    Den Anhang 10255 betrachten
     

    Anhänge:

  5. #4 Leonixx, 11.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    wäre natürlich auch möglich, dass ein Schädling blockiert, um installierte Software zu verstecken. Zur Sicherheit poste ein Hijackthis Logfile. Anleitungen in meiner Signatur.
     
  6. #5 ATI Readon, 11.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    Hier ist das hijackthis was mir im Editor angezeigt wurde :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:33:51, on 11.06.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Logitech\QuickCam\Quickcam.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
    C:\Programme\Nero\Nero 7\InCD\InCD.exe
    C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
    C:\Programme\Corel\Corel MediaOne\CorelIOMonitor.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\gcqiq.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Programme\CyberLink\Shared Files\RichVideo.exe
    c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\Mozilla Firefox 3.5 Beta 4\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
    O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Corel\Corel MediaOne\Corel PhotoDownloader.exe" -startup
    O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel MediaOne\CorelIOMonitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [gcqiq] "c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\gcqiq.exe" gcqiq
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
     
  7. #6 ATI Readon, 11.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    so der 2. teil war sonst zu Lang

    O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Patrick\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Patrick\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1222437860203
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6740570D-6D3F-486F-A413-AC743EDF9768}: NameServer = 81.173.194.68 194.8.194.60
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate1c9a8c353291e24) (gupdate1c9a8c353291e24) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 11099 bytes
     
  8. #7 Leonixx, 11.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das ist mit ziemlicher Sicherheit ein Schädling an Board. Diese beiden Dateien bei Virustotal hochladen und auswerten. Poste anschließend das Ergebnis. www.virustotal.com

    C:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\gcqiq.exe
    O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe (ziemlich sicher ein Virus)
     
  9. #8 ATI Readon, 11.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    Oke Vielen Dank schonmal Kaspersky hatte auch nichts gefunden aber ich guck mal ob was dabei ist
     
  10. #9 ATI Readon, 12.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    AHH da ist was dabei :cursing:
    DANKE ^^
    hier is das Ergebnis

    a-squaredTrojan.Skintrim!
    IKAntiVirADSPY/AdSpy.
    GenIkarusTrojan.
    SkintrimMcAfee-GW-EditionAd-Spyware.AdSpy.Gen
    MicrosoftTrojan:Win32/Skintrim.gen!
    DPrevx Low Risk Adware

    Weißt du wie ich das weg mache oder soll ich es beim Viren Forum Posten ??

    EDIT:
    Noch was vergessen:
    Das war C:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\gcqiq.exe ^^
    MFG ATI Readon
     
  11. #10 Leonixx, 12.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    wende Combofix an, wie im Link in meiner Signatur. Poste das Logfile. Wollen erstmal sehen, ob nicht noch mehr auf deinem System los ist.

    Gruss
     
  12. #11 ATI Readon, 12.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    So da ist das Logfile :)
    Danke für alles bis jetzt :daumen:


    deswegen war das Internet auch so larm


    ComboFix 09-06-12.02 - User 12.06.2009 22:55.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1918.1301 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
    AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\gcqiq.dat
    c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\gcqiq.exe
    c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\gcqiq_nav.dat
    c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\gcqiq_navps.dat
    c:\windows\IE4 Error Log.txt
    K:\install.exe

    .
    ((((((((((((((((((((((( Dateien erstellt von 2009-05-12 bis 2009-06-12 ))))))))))))))))))))))))))))))
    .

    2009-06-11 11:27 . 2009-06-11 11:27 -------- d-----w- c:\programme\Trend Micro
    2009-06-09 19:57 . 2009-06-09 19:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
    2009-06-09 18:42 . 2009-06-09 18:42 0 ----a-w- c:\windows\ativpsrm.bin
    2009-06-09 18:04 . 2009-02-25 13:15 593920 ------w- c:\windows\system32\ati2sgag.exe
    2009-06-09 17:52 . 2009-06-09 17:52 -------- d-----w- C:\ATI
    2009-06-07 17:48 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
    2009-06-07 17:48 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
    2009-06-07 17:48 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
    2009-06-07 17:48 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2009-06-07 17:48 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
    2009-06-07 17:48 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
    2009-06-07 17:48 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
    2009-06-07 17:47 . 2009-06-07 17:47 -------- d-----w- c:\windows\Logs
    2009-06-07 15:21 . 2009-06-07 15:21 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys
    2009-06-07 15:21 . 2009-06-07 15:21 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
    2009-06-07 15:21 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
    2009-06-07 15:21 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
    2009-06-07 15:20 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
    2009-06-07 15:18 . 2009-06-07 15:18 -------- d-----w- c:\programme\Community Patch Manager
    2009-06-07 15:15 . 2009-06-11 11:47 -------- d-----w- c:\programme\Gothic III
    2009-06-05 16:07 . 2009-06-05 16:07 -------- d-----w- c:\programme\iPod
    2009-06-05 16:07 . 2009-06-05 16:07 -------- d-----w- c:\programme\iTunes
    2009-06-05 16:05 . 2009-06-05 16:05 -------- d-----w- c:\programme\QuickTime
    2009-06-05 15:59 . 2009-06-05 15:59 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
    2009-05-31 11:39 . 2009-05-31 11:39 -------- d-----w- c:\programme\Disc2Phone
    2009-05-31 11:38 . 2009-05-31 11:38 137 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    2009-05-31 11:38 . 2009-05-31 11:41 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
    2009-05-31 11:35 . 2009-05-31 11:35 -------- d-----w- c:\windows\system32\URTTEMP
    2009-05-24 15:34 . 2009-06-06 06:07 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
    2009-05-24 15:34 . 2009-06-05 20:49 -------- d-----w- c:\programme\DivX
    2009-05-22 04:31 . 2009-05-22 04:31 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TeamViewer
    2009-05-20 14:51 . 2009-05-31 13:46 2516 --sha-w- c:\windows\system32\KGyGaAvL.sys
    2009-05-20 14:51 . 2009-05-31 13:44 88 --sh--r- c:\windows\system32\91429AA650.sys
    2009-05-20 14:51 . 2009-05-20 14:51 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Corel
    2009-05-20 14:51 . 2009-05-31 13:46 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Corel
    2009-05-20 14:50 . 2009-05-20 14:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
    2009-05-20 14:50 . 2009-05-20 14:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Corel
    2009-05-20 14:48 . 2009-05-20 14:50 -------- d-----w- c:\programme\Corel
    2009-05-17 13:11 . 2008-11-17 08:40 524288 ----a-w- c:\windows\system32\xvidcore.dll
    2009-05-17 13:11 . 2008-11-17 08:40 413760 ----a-w- c:\windows\system32\mpg4c32.dll
    2009-05-17 13:11 . 2008-11-17 08:40 261632 ----a-w- c:\windows\system32\mcdvd_32.dll
    2009-05-17 13:11 . 2008-11-17 08:40 139264 ----a-w- c:\windows\system32\xvidvfw.dll
    2009-05-16 22:10 . 2009-05-16 22:10 -------- d-----w- c:\programme\ConvertHelper
    2009-05-16 22:07 . 2009-05-18 16:27 -------- d-----w- c:\dokumente und einstellungen\User\dwhelper
    2009-05-16 22:05 . 2009-05-16 22:05 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Cooliris
     
  13. #12 ATI Readon, 12.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    So Teil 2.
    Sry wegen doppelposts =(
    geht nur nicht anders


    2009-05-16 22:05 . 2009-04-17 14:58 954368 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\b7ixx8p2.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
    2009-05-16 22:05 . 2009-04-17 14:58 103424 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\b7ixx8p2.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
    2009-05-16 22:05 . 2009-04-17 14:58 65536 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\b7ixx8p2.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
    2009-05-16 22:05 . 2009-04-17 14:58 1161626 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\b7ixx8p2.default\extensions\piclens@cooliris.com\libs\avcodec-51.dll
    2009-05-16 22:05 . 2009-04-17 14:58 344064 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\b7ixx8p2.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
    2009-05-16 22:05 . 2009-04-17 14:58 71652 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\b7ixx8p2.default\extensions\piclens@cooliris.com\libs\avutil-49.dll
    2009-05-16 22:05 . 2009-04-17 14:58 4579328 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\b7ixx8p2.default\extensions\piclens@cooliris.com\libs\cooliris18.dll
    2009-05-16 22:05 . 2009-04-17 14:58 4534272 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\b7ixx8p2.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
    2009-05-16 22:05 . 2009-04-17 14:58 131868 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\b7ixx8p2.default\extensions\piclens@cooliris.com\libs\avformat-52.dll
    2009-05-16 21:06 . 2009-05-16 21:06 0 ----a-w- c:\windows\nsreg.dat
    2009-05-16 21:06 . 2009-05-16 21:06 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla
    2009-05-16 21:06 . 2009-06-12 20:15 -------- d-----w- c:\programme\Mozilla Firefox 3.5 Beta 4

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-12 21:01 . 2008-09-26 13:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
    2009-06-12 20:59 . 2009-02-17 18:17 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
    2009-06-12 20:59 . 2009-02-17 18:16 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
    2009-06-12 20:58 . 2008-09-26 13:57 974880 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    2009-06-12 20:58 . 2008-09-26 13:57 6508 --sha-w- c:\windows\system32\drivers\fidbox2.idx
    2009-06-12 20:58 . 2008-09-26 13:57 3598368 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-06-12 20:58 . 2008-09-26 13:57 31288 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-06-12 20:31 . 2009-03-19 18:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
    2009-06-12 20:29 . 2008-11-17 20:39 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Skype
    2009-06-12 20:16 . 2008-11-17 20:44 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\skypePM
    2009-06-11 12:43 . 2008-09-26 10:06 70008 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2009-06-11 12:39 . 2008-09-26 09:45 -------- d--h--w- c:\programme\InstallShield Installation Information
    2009-06-11 11:59 . 2008-04-14 12:00 518946 ----a-w- c:\windows\system32\perfh007.dat
    2009-06-11 11:59 . 2008-04-14 12:00 108982 ----a-w- c:\windows\system32\perfc007.dat
    2009-06-11 11:47 . 2009-01-17 15:02 -------- d-----w- c:\programme\Microsoft Games
    2009-06-09 18:55 . 2008-09-26 09:47 -------- d-----w- c:\programme\ATI Technologies
    2009-06-05 16:07 . 2009-04-26 16:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
    2009-05-31 16:42 . 2009-05-10 15:47 -------- d-----w- c:\programme\DATA BECKER
    2009-05-31 13:25 . 2009-04-26 16:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
    2009-05-31 13:18 . 2009-03-19 18:48 -------- d-----w- c:\programme\Google
    2009-05-31 11:38 . 2008-09-26 09:47 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
    2009-05-26 16:31 . 2009-04-19 16:20 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\DivX
    2009-05-24 19:11 . 2009-04-06 08:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
    2009-05-20 13:24 . 2008-09-26 13:57 94643 ----a-w- c:\windows\system32\drivers\klick.dat
    2009-05-20 13:24 . 2008-09-26 13:57 105395 ----a-w- c:\windows\system32\drivers\klin.dat
    2009-05-19 18:58 . 2009-04-24 14:57 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-05-18 16:30 . 2009-04-21 15:50 -------- d-----w- c:\programme\AVS4YOU
    2009-05-14 19:53 . 2009-05-06 13:10 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Move Networks
    2009-05-14 19:52 . 2009-05-06 13:10 34062 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
     
  14. #13 ATI Readon, 12.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    So 3. Teil


    2009-05-13 11:27 . 2009-05-13 11:27 -------- d-----w- c:\programme\MSECache
    2009-05-11 18:56 . 2009-05-11 18:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
    2009-05-10 15:49 . 2009-05-10 15:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\element5
    2009-05-10 15:49 . 2009-05-10 15:49 -------- d-----w- c:\programme\Gemeinsame Dateien\element5 Shared
    2009-05-10 15:47 . 2009-05-10 15:47 -------- d-----w- c:\programme\Windows Media Components
    2009-05-08 20:31 . 2009-02-19 22:21 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
    2009-05-08 20:31 . 2009-02-19 22:21 -------- d-----w- c:\programme\DVDVideoSoft
    2009-05-07 18:27 . 2009-01-18 10:01 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Ahead
    2009-05-07 18:22 . 2009-05-07 18:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
    2009-05-07 18:21 . 2009-05-07 18:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
    2009-05-07 15:32 . 2008-04-14 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
    2009-05-06 16:43 . 2009-05-05 17:47 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\LimeWire
    2009-05-05 17:34 . 2009-01-27 19:04 44944 ------w- c:\windows\system32\drivers\PxHelp20.sys
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
    2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
    2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
    2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
    2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
    2009-04-29 04:33 . 2008-04-14 12:00 672256 ----a-w- c:\windows\system32\wininet.dll
    2009-04-29 04:33 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-26 20:06 . 2009-04-26 16:35 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Apple Computer
    2009-04-26 16:35 . 2009-04-26 16:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-26 16:35 . 2009-04-26 16:35 -------- d-----w- c:\programme\Bonjour
    2009-04-26 16:34 . 2009-04-26 16:34 -------- d-----w- c:\programme\Apple Software Update
    2009-04-26 16:34 . 2009-04-26 16:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
    2009-04-24 14:58 . 2009-04-24 14:58 4096 ----a-w- c:\windows\d3dx.dat
    2009-04-21 15:51 . 2009-04-21 15:51 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\AVS4YOU
    2009-04-21 15:51 . 2009-04-21 15:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
    2009-04-21 15:50 . 2009-04-21 15:50 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
    2009-04-21 14:35 . 2009-04-20 18:50 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Free Download Manager
    2009-04-19 19:46 . 2008-04-14 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-18 12:04 . 2009-04-18 11:59 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\TeamViewer
    2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w- c:\windows\system32\dpl100.dll
    2009-04-15 19:35 . 2009-02-22 21:37 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
    2009-04-15 14:51 . 2008-04-14 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-04-07 23:01 . 2009-04-04 12:19 222112 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
    2009-04-03 21:00 . 2009-04-03 21:00 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-04-03 20:59 . 2009-04-03 20:59 152576 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
    2009-04-01 20:00 . 2009-04-01 20:00 113216 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\9.0\1031\ResourceCache.dll
    2009-04-01 20:00 . 2008-12-29 13:01 416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1031\ResourceCache.dll
    2009-04-01 19:54 . 2009-04-01 19:54 182048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCSExpress\9.0\1031\ResourceCache.dll
    2009-03-29 15:31 . 2009-03-29 15:29 234848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VWDExpress\9.0\1031\ResourceCache.dll
    2009-03-22 13:48 . 2008-09-26 16:18 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2009-03-22 13:48 . 2008-09-26 16:18 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2009-03-19 14:32 . 2009-04-26 16:35 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
    2009-03-16 12:18 . 2009-06-07 17:49 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2009-03-16 12:18 . 2009-06-07 17:49 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
    2009-03-16 12:18 . 2009-06-07 17:49 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
    2009-03-16 12:18 . 2009-06-07 17:49 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2009-02-25 15:02 . 2009-02-25 15:02 14782496 ----a-w- c:\programme\IE7-WindowsXP-x86-deu.exe
    2009-02-25 13:46 . 2009-02-25 13:46 16975728 ----a-w- c:\programme\IE8-WindowsXP-x86-DEU.exe
    2008-09-26 17:47 . 2009-03-22 16:26 8963072 ----a-w- c:\programme\B6A0Amux.exe
    .
     
  15. #14 ATI Readon, 12.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    Un der 4. Teil ^^






    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-02-10 201992]
    "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
    "LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
    "LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
    "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-03-22 198160]
    "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-03 148888]
    "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
    "SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2008-05-06 1629480]
    "InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2008-05-06 1057064]
    "NBKeyScan"="c:\programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2008-04-08 1647912]
    "mspd"="c:\windows\system32\mspd.exe" [2003-08-27 389632]
    "Corel File Shell Monitor"="c:\programme\Corel\Corel MediaOne\CorelIOMonitor.exe" [2007-12-01 38400]
    "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-05-30 292136]
    "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
    Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-2-17 66864]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\German\\setup.exe"=
    "j:\\Patrick\\Programme\\Microsoft Games\\Halo\\halo.exe"=
    "j:\\Patrick\\Metin2\\metin2.bin"=
    "c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
    "c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"=
    "j:\\Patrick\\Programme\\Microsoft Games\\Halo Trial\\halo.exe"=
    "j:\\Patrick\\Programme\\ICQ6.5\\ICQ.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Programme\\Microsoft Games\\Halo\\halo.exe"=
    "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Programme\\Microsoft Games\\Halo Custom Edition\\haloce.exe"=
    "j:\\Patrick\\Team Viewer\\Version4\\TeamViewer.exe"=
    "c:\\Programme\\Bonjour\\mDNSResponder.exe"=
    "j:\\Patrick\\Programme\\Microsoft Games\\Halo\\haloded.exe"=
    "c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
    "c:\\Programme\\Messenger\\msmsgs.exe"=
    "c:\\Programme\\iTunes\\iTunes.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\Programme\\Skype\\Phone\\Skype.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 18:29 33808]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25.03.2008 20:07 24592]
    S2 gupdate1c9a8c353291e24;Google Update Service (gupdate1c9a8c353291e24);c:\programme\Google\Update\GoogleUpdate.exe [19.03.2009 20:48 133104]
    S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe --> c:\programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe [?]
    S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 11:12 25088]
    .
    Inhalt des "geplante Tasks" Ordners

    2009-06-12 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-06-12 c:\windows\Tasks\Google Software Updater.job
    - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-19 18:47]

    2009-06-12 c:\windows\Tasks\GoogleUpdateTaskMachine.job
    - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-19 18:48]
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    HKCU-Run-Free Download Manager - c:\programme\Free Download Manager\fdm.exe
    HKCU-Run-gcqiq - c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\gcqiq.exe
    HKLM-Run-Corel Photo Downloader - c:\programme\Corel\Corel MediaOne\Corel PhotoDownloader.exe


    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.bing.com/
    IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
    IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
    IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
    IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
    TCP: {6740570D-6D3F-486F-A413-AC743EDF9768} = 81.173.194.68 194.8.194.60
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath -
     
  16. #15 ATI Readon, 12.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    5. und letzter Teil :thumbsup:


    ---- FIREFOX Richtlinien ----
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.cache_size", 51200);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.wave.enabled", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\all.js - pref("geo.enabled", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\programme\Mozilla Firefox 3.5 Beta 4\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-12 23:01
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
    "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'winlogon.exe'(1148)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\klogon.dll

    - - - - - - - > 'explorer.exe'(7632)
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\programme\Bonjour\mDNSResponder.exe
    c:\programme\Nero\Nero 7\InCD\InCDsrv.exe
    c:\programme\Java\jre6\bin\jqs.exe
    c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\windows\system32\IoctlSvc.exe
    c:\windows\system32\PSIService.exe
    c:\programme\CyberLink\Shared Files\RichVideo.exe
    c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\CF23723.exe
    c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
    c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\programme\iPod\bin\iPodService.exe
    c:\programme\Logitech\QuickCam\LU\LULnchr.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2009-06-12 23:03 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2009-06-12 21:03

    Vor Suchlauf: 9 Verzeichnis(se), 14.618.996.736 Bytes frei
    Nach Suchlauf: 9 Verzeichnis(se), 17.898.827.776 Bytes frei

    WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /usepmtimer /NoExecute=OptIn

    359 --- E O F --- 2009-06-11 10:08

    .


    MFG Ati Readon :respekt:
     
  17. #16 Leonixx, 13.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    sieht so aus als wäre dein Log sauber. Die infizierten Dateien hat Combofix weggeputzt. Mache nochmal einen Scan mit Kaspersky im abgesicherten Modus. Wird nichts mehr gefunden, sollte das System sauber sein. Funktioniert das Aufrufen von Software wieder?
     
  18. #17 ATI Readon, 13.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    DANKE Leonixx :thumbsup:

    wie macht man das??
    ich lass Kaspersky Automatisch alle paar tage schnell durchlaufen und nach längerer Zeit Vollständig Suchen der findet eigen nur sollche Schwachstellen wie Quicktime Realplayer und Adobe un so was

    MFG ATI Readon
     
  19. #18 Leonixx, 13.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    PC starten, F8 drücken, abgesicherter Modus auswählen, dann Kaspersky aufrufen und Komplett Scan durchführen. Sollte nichts mehr gefunden werden, sollte alles clean sein. Wichtig ist der abgesicherte Modus, da Schädlinge noch nicht geladen sind und deshalb auch das AV-Proggi nicht austricksen können. Immer vorausgesetzt das Kaspersky die nötigen Virensignaturen hat (Update).

    Gruss
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 ATI Readon, 13.06.2009
    ATI Readon

    ATI Readon Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    64
    Zustimmungen:
    0
    Oke mach ich nacher oda so mal hab jetzt noch zu viel offen und auch keine Lust
    Update macht der jeden Tag Automatisch =)
     
  22. #20 Leonixx, 13.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Jepp, reicht auch Morgen.

    Gruss
     
Thema: Software lässt sich nicht mehr öffnen wegen: rundll32.exe hat ein Problem festgestellt und muss been
Besucher kamen mit folgenden Suchen
  1. rundll32.exe hat ein problem festgestellt und muss beendet werden

    ,
  2. installierte software lässt sich nicht öffnen

    ,
  3. rundll32.exe hat ein problem festgestellt und muss beendet werden itunes

    ,
  4. systemsteuerung software rundll32.exe,
  5. rundll32.exe kann nicht beendet werden,
  6. skypePM.exe muss beendet werden,
  7. ativpsrm,
  8. excel rundll32.exe fehler,
  9. skype prozess lässt sich nicht beenden,
  10. nero ausnahmen kaspersky,
  11. rundll32.exe fehler systemsteuerung software,
  12. avs4you fehler 65536,
  13. systemsteuerung software rundll32.exe fehlermeldungen,
  14. McAffee ausführungsverhinderung vista,
  15. rundll fehler beim start von systemsteuerung/software winxp,
  16. windows systemsteuerung software fehlermeldung rundll32,
  17. .exe muss beendet werden fehler beheben,
  18. systemsteuerung software fehler rundll,
  19. Run32dll.exe Excel öffnen,
  20. Run32dll.exe Exel öffnen,
  21. pc programme lässt sich nicht öffnen wegen adobe reader,
  22. xp fehler rundl32.exe systemsteuerung,
  23. systemsteuerung software öffnet nicht rundll32,
  24. datenausführungsverhinderung bei vistan blockiert real player,
  25. real player fehler datenausführungsverhinderung
Die Seite wird geladen...

Software lässt sich nicht mehr öffnen wegen: rundll32.exe hat ein Problem festgestellt und muss been - Ähnliche Themen

  1. ein bestimmter Ordner lässt sicht nicht löschen, will Administrator Rechte

    ein bestimmter Ordner lässt sicht nicht löschen, will Administrator Rechte: hi, ein bestimmter Ordner lässt sicht nicht löschen, will Administrator Rechte, das Ding ist aber ich bin der Besitzter des Rechner's und hab...
  2. SSD lässt sich in Samsung R530 Laptop nicht installieren

    SSD lässt sich in Samsung R530 Laptop nicht installieren: Ich wollte für eine Bekannte ihr Samsung R530 Laptop mit einer SanDisk 240GB SSD aufrüsten. Habe sie eingebaut und mit der Win7 64 Bit...
  3. PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?

    PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?: Hallo zusammen, Ich möchte nach dem Sinn oder der Notwendigkeit einer PC-Pflegesoftware. fragen. Lange Zeit hatte ich die Software von AVG in...
  4. WLan Problem

    WLan Problem: Hallo, habe ein kleines Problem mit meinem Netzwerk zu Hause. Zur Info: Internetanschluß ist nen 16.000er von ALice/O2. (Bitte nichts sagen,...
  5. OS Sierra lässt sich nicht installieren

    OS Sierra lässt sich nicht installieren: Hallo Ihr Guten! Ich hab folgendes Problem: Nach geraumer Zeit, weil nicht mehr allzu viele Apps mit "Mountain Lion" funktionieren, hab ich mich...