Trojaner-Board - Ordner geöffnet, Rechner hängt....

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ordner geöffnet, Rechner hängt.... (https://www.trojaner-board.de/23746-ordner-geoeffnet-rechner-haengt.html)

Ordner geöffnet, Rechner hängt....

hallo,
bin durchs googlen hierher gekommen, und mächtig beeindruckt von der kompetenz zum thema viren und co.

ich hätte da auch ein anliegen:

immer wenn ich über den arbeitsplatz in einen ordner gehe und den dann offen habe, hängt sich nach kurzer zeit der komplette rechner auf. das lässt sich dann nur beheben über den "affengriff", um den ordner über den task-manager zu schliessen.
habe jetzt auch schon eine weile gegoogled, aber ich finde echt keine antwort dazu.
weder mein virenprogramm (gdata2005) noch einige spyware-programme finden etwas auffälliges.

hat/hatte jemand von euch schonmal das gleiche problem und es gelöst?
bin ja mal gespannt auf eure hoffentlich nützlichen antworten/lösungen.

als dann und gute zeit,
schorle

Servus,
poste doch mal ein HiJackThis-Logfile.
Dann sehen wir weiter.
cacatoa

Logfile of HijackThis v1.99.1
Scan saved at 19:39:35, on 17.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvdbaccess.exe
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Cut\HiJackThis\1_99_1.exe

O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

Also, das Logfile ist o.k.
Ich mach mir mal Gedanken. Auch andere werden diesen thread lesen.
Im Moment kann ich dazu nicht mehr sagen.
cacatoa

ok, danke hierfür erstmal

Lade Dir mal silentrunners runter und poste das Ergebnis.
cacatoa

"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"IncrediMail" = "C:\Programme\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."]
"WhatPulse" = "C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE" [null data]
"msnmsgr" = ""C:\Programme\MSN Messenger\msnmsgr.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"PTBSync" = "C:\Programme\PTBSync\PTBSync.exe /Start" ["ElmüSoft"]
"TVTip" = "C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m" [null data]
"CloneDVDElbyDelay" = ""C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay" ["Elaborate Bytes AG"]
"CloneCDTray" = ""C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s" ["SlySoft, Inc."]
"RemoteControl" = "C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."]
"IntelliType" = ""C:\Programme\Microsoft Hardware\Keyboard\type32.exe"" [MS]
"IntelliPoint" = ""C:\Programme\Microsoft IntelliPoint\point32.exe"" [MS]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{0140DF95-9128-4053-AE72-F43F0CFCA062}\(Default) = "Poly HTML Filter BHO"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\SiKernel.dll" [null data]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{40FB69E1-9B7B-453F-B238-37D8E9528929}\(Default) = "SIPAKBHO Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll" ["TODO: <Company name>"]
{DC9377A2-2E8D-44A1-99DB-F8A821DF254D}\(Default) = "Offliner AdFilter Helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\SiPlugins.dll" [null data]
{E5A1691B-D188-4419-AD02-90002030B8EE}\(Default) = "FlashFXP Helper for Internet Explorer" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\FlashFXP\IEFlash.dll" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{1CAA843A-6DBD-40EF-AB71-8F7B209997C0}" = "IntelliType Pro Key Settings Control Panel Property Page"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Hardware\Keyboard\itcpl.dll" [MS]
"{20082881-FC36-4E47-9A7A-644C95FF749F}" = "IntelliPoint Wireless Control Panel Property Page"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplwir.dll"" [MS]
"{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE}" = "IntelliPoint Wheel Control Panel Property Page"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplwhl.dll"" [MS]
"{653DCCC2-13DB-45B2-A389-427885776CFE}" = "IntelliPoint Activities Control Panel Property Page"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplact.dll"" [MS]
"{124597D8-850A-41AE-849C-017A4FA99CA2}" = "IntelliPoint Buttons Control Panel Property Page"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\Microsoft IntelliPoint\ipcplbtn.dll"" [MS]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll" ["Nero AG"]
"{B8323370-FF27-11D2-97B6-204C4F4F5020}" = "SmartFTP Shell Extension DLL"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\SmartFTP\smarthook.dll" ["SmartFTP"]
"{52B87208-9CCF-42C9-B88E-069281105805}" = "Trojan Remover Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" [file not found]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVK9CM\(Default) = "{CAF4C320-32F5-11D3-A222-004095200FF2}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVirenKit InternetSecurity\AVK\ShellExt.dll" [empty string]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
IMMenuShellExt\(Default) = "{F8984111-38B6-11D5-8725-0050DA2761C4}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\INCRED~1\bin\ImShExt.dll" ["IncrediMail, Ltd."]
Trojan Remover\(Default) = "{52B87208-9CCF-42C9-B88E-069281105805}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" [file not found]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AVK9CM\(Default) = "{CAF4C320-32F5-11D3-A222-004095200FF2}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVirenKit InternetSecurity\AVK\ShellExt.dll" [empty string]
Trojan Remover\(Default) = "{52B87208-9CCF-42C9-B88E-069281105805}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" [file not found]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]

Startup items in "Sascha" & "All Users" startup folders:
--------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Firewall" -> shortcut to: "C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe /silence" ["Kaspersky Labs"]
"FRITZ!DSL Startcenter" -> shortcut to: "C:\Programme\FRITZ!DSL\StCenter.exe" ["AVM Berlin"]
"VIA RAID TOOL" -> shortcut to: "C:\Programme\VIA\RAID\raid_tool.exe" ["VIA Technologies"]
"Webfilter" -> shortcut to: "C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe /GER" ["G DATA Software AG"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{75CD0BC5-E317-449C-9FF6-4986B3D48F64}" = "WebFilter-Leiste" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll" [null data]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{75CD0BC5-E317-449C-9FF6-4986B3D48F64}" = "WebFilter-Leiste"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll" [null data]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."]

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AVK Service, AVKService, "C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe" [empty string]
AVK Wächter, AVKWCtl, "C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe" [empty string]
AVM IGD CTRL Service, AVM IGD CTRL Service, "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" ["AVM Berlin"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]

Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor S300\Driver = "CNMLM38.DLL" ["CANON INC."]

----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 37 seconds, including 9 seconds for message boxes)

Also, da ist auch alles in Ordnung. Wir prüfen weiter...
cacatoa

Hallo,
fixe mal diesen Eintrag mit HijackThis:
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
und lösche danach die Datei:
C:\WINDOWS\system32\SiKernel.dll

Erläuterung
Ob das etwas mit deinem Problem zu tun hat wage ich zu bezweifeln, klingt eigentlich eher nach einem vermurksten Betriebssystem oder ähnlichem.

Grüße Wildone

Hab die Datei schlichtweg übersehen :headbang:
Sollte wohl häufiger auf die automatische Auswertung zurückgreifen...
Glaub allerdings auch nicht, daß das Prob damit weg ist.
cacatoa

Hallo,
habe es auch nur durch Zufall gemerkt, hatte mich gewundert warum das Ding im Systemordner ist, sonst verlaße ich mich bei sowas auch häufiger auf die automatische Auswertung (habe es gleich Eingetragen).

Grüße Wildone

und wen oder was habe ich damit nun gelöscht?
achja, im win ordner finde ich die datei nicht mehr nachdem HJT es gefixed hat.

Hallo,

Zitat:

und wen oder was habe ich damit nun gelöscht?

Das war ein Browserhijacker der Popups einspielen oder Seitenumleitungen vornehmen kann.
Normalerweise sollte die Datei aber noch da sein, versuche es mal so.

Grüße Wildone

nö,
ist leider immernoch nicht zu sehn.
soll ich die optionen mit den haken und so trotzdem so lassen?

Ja, laß die Einstellungen so. Außerdem kann es sein, daß mit dem fixen die Datei schon weg ist.
cacatoa

Zitat:

Zitat von cacatoa

Außerdem kann es sein, daß mit dem fixen die Datei schon weg ist.

Sorry, cacatoa. Einspruch! ;)
Mittels fixen durch HJT wird keine Datei entfernt, sondern lediglich der Startaufruf eben jener Datei aus der Registry entfernt. Evtl. war es aber andersherum, dass die Datei schon 'lange' nicht mehr im System war und nur noch der Eintrag in der Registry vorhanden war...?!?

Zum Problem:

Zitat:

...immer wenn ich über den arbeitsplatz in einen ordner gehe und den dann offen habe, hängt sich nach kurzer zeit der komplette rechner auf...

Passiert das bei jedem beliebigen Ordner oder nur bei einem/mehreren bestimmten Ordner(n)?

Zitat:

Zitat von Lutz

Sorry, cacatoa. Einspruch! ;)
Mittels fixen durch HJT wird keine Datei entfernt, sondern lediglich der Startaufruf eben jener Datei aus der Registry entfernt.

Nur O2 Einträge werden von HijackThis gefixt und entfernt,andere Einträge muss man dann manuell löschen

Gruss
Expert

Zitat:

Zitat von Lutz
Mittels fixen durch HJT wird keine Datei entfernt, sondern lediglich der Startaufruf eben jener Datei aus der Registry entfernt. Evtl. war es aber andersherum, dass die Datei schon 'lange' nicht mehr im System war und nur noch der Eintrag in der Registry vorhanden war...?!?

...genau das meinte ich. Daß Dateien manuell zu löschen sind, steht in zwei Drittel meiner posts ;)
Tut mir leid, wenn ich mich in der Kürze der Worte zurückhaltend und damit falsch ausgedrückt habe.
cacatoa

Zitat:

Zitat von Lutz

Zum Problem:

Passiert das bei jedem beliebigen Ordner oder nur bei einem/mehreren bestimmten Ordner(n)?

es passiert immer nur in 2 ordnern

Hallo,

Zitat:

es passiert immer nur in 2 ordnern

Jetzt überlege mal selbst was uns da wohl noch interessieren könnte ;)

Grüße Wildone

achso, es befinden sich mp3 files und videofiles darin.

tut das was zur sache?

hat denn niemand ein idee?

Ideen hätte ich schon ein paar... ob es die richtigen sind, weiß ich nicht. ;)

Aber Spaß bei Seite:
Deaktiviere mal vorrübergehend den Virenscanner und versuche, ob Du so in den betreffenden Ordnern navigieren kannst. Handelt es sich um 'außergewönlich viele' Dateien, bzw. um sehr viel 'Datenmasse' in diesen beiden Ordnern, dann versuche mal die Dateien gleichmäßig auf andere (neue) Ordner zu verteilen...

Eine Defragmentierung des Dateisystems kann evtl. auch schon helfen.

Malware würde ich zum jetzigen Zeitpunkt jedenfall ausschließen.

also die datenmenge hält sich sehr in grenzen, und es klappt auch net wirklich mit dem hin- und herschieben, denn er hängt sich ja immer gleich auf...

...und was haben die Punkte

Deaktivierter Virenscanner und
Defragmentierung

gebracht?

hallo,
leider hat es garnix gebracht.

habe die dateien nun über den media player (gott wie kompliziert) auf die andere platte kopiert, hat auch nix gebracht. nun hängt er sich eben dort auf :snyper: