Aktivierung der DVD laufwerke verursacht Neustart

Hast du das Laufwerk mal abgeklemmt und dann geschaut, ob Windows immer noch abstürzt? Ansonsten mal Virenscanner und Ad-Aware Programm ausführen.

beide laufwerke ruas bringt disk boot failure beim starten, es geht also gar nichts mehr
virescanner hatte ich schon drüber laufen lassen, hat auch einiges gefunden: ist baer nach löschen oder in quarantäne verschieben alles gleich geblieben
ad aware sagt mir nichts

sonst noch eine idee? danke

Du solltest ja auch nur dein CD-Laufwerk mal abklemmen und die Festplatte nicht. Dein Rechner müsste auf jeden Fall auch OHNE CD-Laufwerk starten. Evtl. die EInstellungen im Bios mal überprüfen. Schau mal, Ad-Awae gibt es hier zum Download:

http://www.chip.de/downloads/c1_downloads_13000824.html

Und hier gibt es die Deutsche Benutzeroberfläche zum Download:

http://www.lavasoftusa.com/download_and_buy/language_packs.php

Hier gibt es auch noch eine Bedienungsanleitung dazu:

http://www.chip.de/downloads/c1_downloads_13000946.html

habe Ad aware runtergeladen: 66 critical objects, alle in quarantäne verschoben,
Rechner läuft stabil aber zugriff auf laufwerke funktioniert immer noch nicht,
wenn ich nur CD laufwerk abklemme: was soll ich dann testen?

Lösche die 66 kritischebn Objekte komplett von deinem Rechner und starte deinen Rechner mal im abgesicherten Modus (Runterfahren und nach dem Einschalten die Taste F8 drücken). Kannst du dann auf dein(e) Laufwerk(e) zugreifen ???

alle 66 Objekte gelöscht,

im abgesicherten Modus habe ich die Laufwerke freigegeben, die im Laufwerk befindlichen DVDs werden dann auch erkannt,

abgespielt wurden allerdings keine, nehme an, dass dies normal ist für den abgesicherten modus. abgestürzt ist der computer nicht, sondern er hat lediglich die ordner-/datei struktur auf den DVD angezeigt.

 :'(

sollte mir jetzt etwas klarer geworden sein?

Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

danach Normalstart &: Hijackthis durchführen und ggf HIER posten ...
HijackThis incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

habe alles BÖSE repariert un bekomme nun folgenden Report

Die ''schlechten'' IP Adressen sind von meinem Internetprovider

was soll ich jetzt weiter machen?

vielen dank soweit für einen spannenden sonntag nachmittag

    Platform: Windows XP SP2 (WinNT 5.01.2600)      
    
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)    
Gut   Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
   Ihre Version sollte aktuell sein. (6.00.2900.2180)
  C:\WINDOWS\System32\smss.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\system32\winlogon.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\system32\services.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\system32\savedump.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\system32\lsass.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\system32\svchost.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\System32\svchost.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\Explorer.EXE    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\system32\spoolsv.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\Dit.exe    
Gut   Laufender Prozess. (Dit.exe)
MultiCard-Reader Programm
  
 
  C:\WINDOWS\SOUNDMAN.EXE    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe    
Gut   Laufender Prozess. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
  
 
  C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe    
Gut   Laufender Prozess. (WkUFind.exe)

  
 
  C:\PROGRA~1\DAP\DAP.EXE    
Gut   Laufender Prozess. (DAP.EXE)

  
 
  C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe    
Gut   Laufender Prozess. (apdproxy.exe)
Adobe Photoshop Album Starter Edition
  
 
  C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\Programme\Java\jre1.5.0_03\bin\jusched.exe    
Gut   Laufender Prozess. (jusched.exe)
Java Runtime
  
 
  C:\WINDOWS\system32\ctfmon.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\DitExp.exe    
Gut   Laufender Prozess. (DitExp.exe)

  
 
  C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe    
Gut   Laufender Prozess. (reader_sl.exe)
Part of Acrobat Reader 7
  
 
  C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe    
Gut   Laufender Prozess. (reader_sl.exe)
Part of Acrobat Reader 7
  
 
  C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe    
Gut   Laufender Prozess. (Clicktionary.exe)

  
 
  C:\Programme\AntiVir PersonalEdition Classic\sched.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\Programme\AntiVir PersonalEdition Classic\avguard.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe    
Gut   Laufender Prozess. (mdm.exe)
Machine Debug Manager. Used by developers.
  
 
  C:\WINDOWS\System32\svchost.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  C:\WINDOWS\system32\wuauclt.exe    
Gut   Laufender Prozess. (wuauclt.exe)
Windows Update AutoUpdate Client
  
 
  C:\DOKUME~1\Kunde\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe    
Gut   Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
   Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de    
Gut   Diese Seite wurde als Gut identifiziert!
    
  R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)    
Gut  
   Dieser Eintrag wurde als Gut identifiziert!
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll    
Gut   Einige Programme sind hier schlecht. Das eingegebene Programm ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) wurde überprüft. Trefferquote: 100,00%
    
  O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll    
Gut   Einige Programme sind hier schlecht. Das eingegebene Programm ([62999427-33FC-4baf-9C9C-BCE6BD127F08] - Treffer: 62999427-33FC-4baf-9C9C-BCE6BD127F08) wurde überprüft. Trefferquote: 100,00%
    
  O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll    
Gut   Einige Programme sind hier schlecht. Das eingegebene Programm ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Treffer: EF99BD32-C1FB-11D2-892F-0090271D4F88) wurde überprüft. Trefferquote: 100,00%
    
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll    
Gut   Einige Programme sind hier schlecht. Das eingegebene Programm ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) wurde überprüft. Trefferquote: 97,22%
    
  O4 - HKLM\..\Run: [Dit] Dit.exe    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe    
Gut   Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Trefferquote: 79,17 % (Resultate)
    
  O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg    
Gut   Part of Pinnacle Systems InstantCD/DVD and InstantCopy CD/DVD copying software that verifies drive settings. Once loaded it doesn\'t use any resources so you can leave it enabled
Trefferquote: 93,33 % (Resultate)
    
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe    
Gut   Part of Pinnacle Systems InstantCD/DVD and InstantCopy CD/DVD copying software that verifies drive settings. Once loaded it doesn\'t use any resources so you can leave it enabled
Trefferquote: 100,00 % (Resultate)
    
  

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe   
Gut   Microsoft Works Shared
Trefferquote: 100,00 % (Resultate)
   
  O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP   
Gut   Download Accelerator
Trefferquote: 57,14 % (Resultate)
   
  O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER   
Gut   System Tray icon for RealPlayer. If you subsequently start RealPlayer manually it adds itself back to the start-up list. You can stop this from happening by right-clicking on the tray icon and disabling StartCenter via Preferences
Trefferquote: 100,00 % (Resultate)
   Nicht gefährlich aber unnötig.
  O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"   
Gut   Adobe Photoshop Album Starter Edition
Trefferquote: 100,00 % (Resultate)
   
  O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min   
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe   
Gut   Java von Sun
Trefferquote: 100,00 % (Resultate)
   
  O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize   
Gut   ICQ Lite - compact version of the popular messaging program
Trefferquote: 100,00 % (Resultate)
   Nicht gefährlich aber unnötig.
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k   
Gut   
Trefferquote: 0,00 % (Resultate)
   Nicht gefährlich aber unnötig.
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe   
Gut   CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Trefferquote: 55,00 % (Resultate)
   
  O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized   
Gut   "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes"
Trefferquote: 100,00 % (Resultate)
   Nicht gefährlich aber unnötig.
  O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe   
Gut   Associated with GoogleToolbarNotifier from Google Inc.
Trefferquote: 100,00 % (Resultate)
   
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe   
Gut   Adjusts monitor colours across all programs, including Photoshop. It is needed by some graphics professionals who want their monitor calibrated. Most home users will not need it. In my case I can verify this as Photoshop loads fine
Trefferquote: 95,00 % (Resultate)
   
  O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe   
Gut   Part of Acrobat Reader 7
Trefferquote: 96,55 % (Resultate)
   
  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe   
Gut   Part of Acrobat Reader 7
Trefferquote: 80,36 % (Resultate)
   
  O4 - Global Startup: Clicktionary.lnk = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe   
Gut   
Trefferquote: 77,27 % (Resultate)
   
  O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE   
Gut   
Trefferquote: 94,44 % (Resultate)
   
  O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm   
Gut   Der Eintrag &Download with &DAP wurde als Gut erkannt.
   Wenn der Eintrag '&Download with &DAP ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
  O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML   
Gut   Der Eintrag &ICQ Toolbar Search wurde als Gut erkannt.
   Wenn der Eintrag '&ICQ Toolbar Search ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
  O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm   
Gut   Der Eintrag Download &all with DAP wurde als Gut erkannt.
   Wenn der Eintrag 'Download &all with DAP ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
  O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE   
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe   
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe   
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe   
Gut   Der Eintrag Messenger wurde als Gut erkannt.
   Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe   
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab   
Gut   Dieser Eintrag wurde als Gut identifiziert!
   
  O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab   
Gut   Dieser Eintrag wurde als Gut identifiziert!
   
  O17 - HKLM\System\CCS\Services\Tcpip\..\{338FF0A0-8B53-4141-9B86-E9D802DFEEC0}: NameServer = 193.193.193.100,193.193.193.115   
Eventuell Böse   Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
   Kennen Sie die IP oder die Domäne '193.193.193.100,193.193.193.115' nicht, fixen.
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)   
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe   
Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
   Dieser Dienst (Adobelmsvc.exe) wurde als gut identifiziert.
  O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe   
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe   
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
  O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)   
Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
   Dieser Dienst (wdfmgr.exe) wurde als gut identifiziert.
  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe   
Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.


Dieses Logfile wurde automatisch ausgewertet!
Werten auch Sie Ihr Logfile automatisch auf www.hijackthis.de aus!

Es reicht oft , wenn Du die Zusammenfassung auf HJT anklicks . alles kopierst und hier einstellst . Wird zu unübersichtlich !!

Viren & Adwar/Trojan-Scan im abges. Modus gemacht ???
Sonst nüzt das alles nichts ...

habe virenscan und adware im abgesicherten modus gemacht, da lieferte drei BÖSE wertungen in HJT; die habe ich dann gefixed und danach alles nochmal durch HJT laufen lassen;

das problem des abstürzen bei aktivierung der CD/DVD laufwerke besteht leider weiterhin,

hier nochmal das logfile vor der HJT auswertung:

Logfile of HijackThis v1.99.1
Scan saved at 20:37:51, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\DOKUME~1\Kunde\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Clicktionary.lnk = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{338FF0A0-8B53-4141-9B86-E9D802DFEEC0}: NameServer = 193.193.193.100,193.193.193.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8C66966-97CF-4196-BC9B-919ADACF69C2}: NameServer = 193.193.193.100 193.193.193.115
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

hier noch der link zur letzten auswertung

http://www.hijackthis.de/logfiles/965cf24818e3b7156334556523f96f4d.html

habe noch die automatische neustart funktion deaktiviert und bekomme wann immer ich das CD/DVD laufwerk aktiviere einen blauen bildschirm mit folgender information (neben viel bla bla)

technische information:

0x0000008e (0xc000001d, 0xe16a692c, 0xb9c12ba4, 0x00000000)