hi
habe soeben Adaware laufen lassen und bekam diese Log:
Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pagerunonce.msn.com
Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "http://runonce.msn.com/"
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Main
Value : Start Page
Data : "http://runonce.msn.com/"
Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 1
Objects found so far: 1
Deep scanning and examining files (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
180Solutions Object recognized!
Type : File
Data : ncmyb.dll
Object : C:\Dokumente und Einstellungen\Susanne Heilig\Anwendungsdaten\
FileSize : 40 KB
Created on : 13.05.2003 21:03:54
Last accessed : 30.06.2004 13:54:23
Last modified : 13.05.2003 21:03:54
DownloadWare Object recognized!
Type : Folder
Object : C:\DownloadWare
New.Net Object recognized!
Type : Folder
Object : C:\FirstLook
ClipGenie Object recognized!
Type : File
Data : notify.exe
Object : C:\Programme\MediaLoads\notify\
FileSize : 64 KB
FileVersion : 1.0.0.1
ProductVersion : 1.0.0.1
Copyright : Notifier
FileDescription : Notifier
ProductName : Notifier
Created on : 10.09.2002 16:20:54
Last accessed : 30.06.2004 13:57:58
Last modified : 10.09.2002 16:20:54
SearchCentrix Object recognized!
Type : File
Data : barbho.dll_tobedeleted
Object : C:\WINDOWS\system32\
FileSize : 32 KB
FileVersion : 1.00
ProductVersion : 1.00
CompanyName : Custom Browser Inc.
InternalName : BarBHO
OriginalFilename : BarBHO.dll
ProductName : BarBHO
Created on : 13.11.2003 13:29:32
Last accessed : 30.06.2004 14:04:55
Last modified : 13.11.2003 13:29:32
New.Net Object recognized!
Type : File
Data : ndnuninstall4_88.exe
Object : C:\WINDOWS\
FileSize : 43 KB
Created on : 03.06.2003 19:46:10
Last accessed : 30.06.2004 14:06:02
Last modified : 03.06.2003 19:46:10
Disk scan result for C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 7
Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
DownloadWare Object recognized!
Type : File
Data : digital signature 20030306.htm
Object : c:\windows\
Created on : 06.03.2003 14:43:16
Last accessed : 30.06.2004 14:06:06
Last modified : 06.03.2003 14:43:16
DownloadWare Object recognized!
Type : File
Data : digital signature 20030321.htm
Object : c:\windows\
Created on : 21.03.2003 15:20:34
Last accessed : 30.06.2004 14:06:06
Last modified : 21.03.2003 15:20:34
Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 2
Objects found so far: 9
16:06:06 Scan complete
Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:14:42:625
Objects scanned :202593
Objects identified :9
Objects ignored :0
New objects :9
Diese 9 Anzeigen meldet es was soll ich machen auf Quarantine stellen oder ?
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Neue Adaware log
68 Beiträge • Seite 1 von 5 • 1, 2, 3, 4, 5
von dolli am 30.06.2004, 17:59
Spybot zeigt mir das an -wenn ich "Markierte Probleme beheben" klicke dann bekomme ich immer meldung das 5 probleme nciht behoben werden konnten dass aber bei neustart diese auch behoben werden. also bestätige ich mit Ok nur wenn sysem neu startet öffnet der Spybot wieder und scannt und zeigt mir die gleichen Fälle wieder an. Wie kann ich hier vorgehen??
MediaPlex: Verfolgender Cookie (Firebird: default) (Cookie, nothing done)
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1449542653-3020190987-2214429306-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
WebDialer: Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\5-4-61-1.exe
--- Spybot - Search && Destroy version: 1.3 ---
2004-06-16 Includes\Cookies.sbi
2004-06-16 Includes\Dialer.sbi
2004-06-17 Includes\Hijackers.sbi
2004-06-16 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-06-16 Includes\Malware.sbi
2004-06-16 Includes\Revision.sbi
2004-06-16 Includes\Security.sbi
2004-06-16 Includes\Spybots.sbi
2004-06-16 Includes\Tracks.uti
2004-06-16 Includes\Trojans.sbi
MediaPlex: Verfolgender Cookie (Firebird: default) (Cookie, nothing done)
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1449542653-3020190987-2214429306-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
WebDialer: Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\5-4-61-1.exe
--- Spybot - Search && Destroy version: 1.3 ---
2004-06-16 Includes\Cookies.sbi
2004-06-16 Includes\Dialer.sbi
2004-06-17 Includes\Hijackers.sbi
2004-06-16 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-06-16 Includes\Malware.sbi
2004-06-16 Includes\Revision.sbi
2004-06-16 Includes\Security.sbi
2004-06-16 Includes\Spybots.sbi
2004-06-16 Includes\Tracks.uti
2004-06-16 Includes\Trojans.sbi
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von GrayGhost am 01.07.2004, 18:42
Hallo Susanne,
versuch mal im abgesicherten Modus zu starten. Während des Bootvorgangs F8 betätigen
versuch mal im abgesicherten Modus zu starten. Während des Bootvorgangs F8 betätigen
- GrayGhost
von Nikita am 02.07.2004, 09:47
Dolli
Das ist ein Grund zur Beunruhigung...
WebDialer: Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\5-4-61-1.exe
Das musst du manuell loeschen
die anderen 5 Warnungen sind ein Bug vom Spyware...also kein Problem.
Poste mal dein HijackThis, vielleicht kann ich den Dialer sehen.
MfG
Nikita
Das ist ein Grund zur Beunruhigung...
WebDialer: Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\5-4-61-1.exe
Das musst du manuell loeschen
die anderen 5 Warnungen sind ein Bug vom Spyware...also kein Problem.
Poste mal dein HijackThis, vielleicht kann ich den Dialer sehen.
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von dolli am 05.07.2004, 12:23
hi nikita
leider hängt sich mein Pc immer wieder auf deshalb hatte ich nicht die öglichkeit dir zu posten. Hier die HijackLog:
Logfile of HijackThis v1.97.7
Scan saved at 12:16:01, on 05.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Susanne Heilig\Eigene Dateien\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-t-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programme\Popup Blockade\PBHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\ycomp5_0_2_7.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SuperSpamKiller] C:\PROGRA~1\OUTLOO~1\SSK\SSK.EXE
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Desktop Architect] "C:\Programme\Desktop Architect\datray.exe" -S
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Startup: BJ Status Monitor Canon S520.lnk = C:\Dokumente und Einstellungen\Susanne Heilig\cnmss3m.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - http://www.messenger.lycos.de/messenger ... grCore.cab
O16 - DPF: {15C3C7A4-9676-11D3-9799-0060087190B9} - http://www.media18.de/spezial/wmactive.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15b15009e02 ... 601_de.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupda ... t/opuc.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 2928009259
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.c ... i_0727.dll
O16 - DPF: {BE95EB50-BF4C-11D2-AD93-0060087E046C} (debitel KundenService) - https://kundenservice.debitel.com/sccicci173.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.de/r/neutral/controls ... 5,0,1730,0
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... owdown.cab
leider hängt sich mein Pc immer wieder auf deshalb hatte ich nicht die öglichkeit dir zu posten. Hier die HijackLog:
Logfile of HijackThis v1.97.7
Scan saved at 12:16:01, on 05.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Susanne Heilig\Eigene Dateien\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-t-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programme\Popup Blockade\PBHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\ycomp5_0_2_7.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SuperSpamKiller] C:\PROGRA~1\OUTLOO~1\SSK\SSK.EXE
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Desktop Architect] "C:\Programme\Desktop Architect\datray.exe" -S
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Startup: BJ Status Monitor Canon S520.lnk = C:\Dokumente und Einstellungen\Susanne Heilig\cnmss3m.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - http://www.messenger.lycos.de/messenger ... grCore.cab
O16 - DPF: {15C3C7A4-9676-11D3-9799-0060087190B9} - http://www.media18.de/spezial/wmactive.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15b15009e02 ... 601_de.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupda ... t/opuc.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 2928009259
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.c ... i_0727.dll
O16 - DPF: {BE95EB50-BF4C-11D2-AD93-0060087E046C} (debitel KundenService) - https://kundenservice.debitel.com/sccicci173.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://photos.msn.de/r/neutral/controls ... 5,0,1730,0
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... owdown.cab
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von Nikita am 05.07.2004, 12:51
http://www.tuneup.de/download/
Das Log ist sauber.
Lade TuneUp2004 ...30 Tage free und checke...saeubere den Computer.
MfG
Nikita
Das Log ist sauber.
Lade TuneUp2004 ...30 Tage free und checke...saeubere den Computer.
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von dolli am 05.07.2004, 13:00
nikita
ist das Tool Tune UP Uttilities 2004 das habe ich und habe auch schon diese 1klick Wartung gemacht.
ist das Tool Tune UP Uttilities 2004 das habe ich und habe auch schon diese 1klick Wartung gemacht.
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von Nikita am 05.07.2004, 13:07
Das sich der Computer aufhaengt kann viele Urachen habe.
1. Sauebere den Luefter...es kann sein, dass er verstaubt ist.
2. ueberpruefe die Treiber...sind alle aktualisiert ?
3.Und poste mir, wann speziell der Computer sich aufhaengt...oder einfriert, wie man so sagt.
Beim Surfen ?
Bei bestimmten Anwendungen ?
Seit wann tritt das auf ?
MfG
Nikita
1. Sauebere den Luefter...es kann sein, dass er verstaubt ist.
2. ueberpruefe die Treiber...sind alle aktualisiert ?
3.Und poste mir, wann speziell der Computer sich aufhaengt...oder einfriert, wie man so sagt.
Beim Surfen ?
Bei bestimmten Anwendungen ?
Seit wann tritt das auf ?
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von dolli am 05.07.2004, 13:29
Also, dieses problem tritt eigendlich zu unterschiedlichen Anwendungen auf:
Beim Hochfahren -- bleibt kurz nach dem Laden der XP Seite hängen (übergang zur Begrüßungsseite)
Auf Windows ungefähr nach 5 minuten bei jeglicher anwendung
Eines noch dazu ich habe gelesen das wenn die NUMlock taste aktiv ist (Leuchte brennt) auf der Tastatur dann hat sich nicht das System aufgehängt sondern der Rechner bekommt keine Daten.
Leider kann ich hierzu nicht vielmehr sagen da ich zwar das ganze beobachte aber dieses einfrieren eigendlich bei allen anwendungen nach 5 min passiert (Mauszeiger bleibt stehn/ Tastatur an).
Das tritt auf seit dem 29.6. also 2 Tage nachdem du mir wegen dem Winsock Virus geholfen hattest. 27.6 und 28.6. lief alles super.
Beim Hochfahren -- bleibt kurz nach dem Laden der XP Seite hängen (übergang zur Begrüßungsseite)
Auf Windows ungefähr nach 5 minuten bei jeglicher anwendung
Eines noch dazu ich habe gelesen das wenn die NUMlock taste aktiv ist (Leuchte brennt) auf der Tastatur dann hat sich nicht das System aufgehängt sondern der Rechner bekommt keine Daten.
Leider kann ich hierzu nicht vielmehr sagen da ich zwar das ganze beobachte aber dieses einfrieren eigendlich bei allen anwendungen nach 5 min passiert (Mauszeiger bleibt stehn/ Tastatur an).
Das tritt auf seit dem 29.6. also 2 Tage nachdem du mir wegen dem Winsock Virus geholfen hattest. 27.6 und 28.6. lief alles super.
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von Nikita am 05.07.2004, 14:15
Hast du trotzdem mal den Luefter von Staub befreit ?
Es gibt unter <Mein Computer<C:\ <Eigenschaften < Tools <
dort, wo man auch defragmentiert..und BackUps macht ....ich habe mein System leider nicht in Deutsch....deshalb dieses umstaendliche Geschreibe ....
die Funktion < automatische Fehlerueberpruefung <(oder so aehnlich...)
das hakst du an und bootest den Computer.
Dann muesste beim Hochfahren der Check erscheinen und die Fehlersuche beginnen.
Mach das mal.
MfG
Nikita
Es gibt unter <Mein Computer<C:\ <Eigenschaften < Tools <
dort, wo man auch defragmentiert..und BackUps macht ....ich habe mein System leider nicht in Deutsch....deshalb dieses umstaendliche Geschreibe ....
die Funktion < automatische Fehlerueberpruefung <(oder so aehnlich...)
das hakst du an und bootest den Computer.
Dann muesste beim Hochfahren der Check erscheinen und die Fehlersuche beginnen.
Mach das mal.
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von dolli am 05.07.2004, 14:33
nikita Lüfter ist sauber, und diese Fehlerüberprüfung habe ich aktiviert. Zu finden C rechts anklicken /Eigenschaften/Extras/ Fehlerüberprüfung.
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von dolli am 05.07.2004, 14:36
Eine Frage nikita falls ich doch Format C machen muß wo kann ich meine Daten Sichern ich weis dass auf Win 98 dies im Zubehör unter Systemprogramme zu finden ist als Backup. Nur finde ich es nicht im Win XP?
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von dolli am 05.07.2004, 14:44
Jetzt hat sich der PC bei der Fehlerüberprüfung während der überprüfung von Phase 4 von 5 nach 17% aufgehängt. Soll ich restart machen??
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
von Nikita am 05.07.2004, 14:50
Ja, Restart und dann noch einmal versuchen..
Wegen der Sicherung der Daten frage mal im Forum <Software<...ich habe da nicht so grosse Erfahrung und zudem ist mein Comp. nicht in Deutsch...
Nachsatz:
Ist die BackUp-Funktion nicht im gleichen Fenster wie die Fehlerueberpruefung ?????
du kannst auch mit der CD von XP eine Reparatur durchfuehren.
MfG
Nikita
Wegen der Sicherung der Daten frage mal im Forum <Software<...ich habe da nicht so grosse Erfahrung und zudem ist mein Comp. nicht in Deutsch...
Nachsatz:
Ist die BackUp-Funktion nicht im gleichen Fenster wie die Fehlerueberpruefung ?????
du kannst auch mit der CD von XP eine Reparatur durchfuehren.
MfG
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von dolli am 05.07.2004, 15:06
nikita habe nun den 5. restart gemacht aber die Prüfung hängt sich ständig auf jetzt schon in Phase 2 von 5.
Ich habe leider nicht die Orginalversion von XP Home sondern eine Recovery kann man mit der auch eine Reparatur durchführen??
Ich habe leider nicht die Orginalversion von XP Home sondern eine Recovery kann man mit der auch eine Reparatur durchführen??
- dolli
- Beiträge: 106
- Registriert: 22.06.2004, 20:07
68 Beiträge • Seite 1 von 5 • 1, 2, 3, 4, 5
Ähnliche Themen
| Neue Festplatte Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Neue Treiber für NForce-Chipsatz Forum: Treiber-Hilfe Autor: Computerdirk Antworten: |
Neue Harddisk wird nicht erkannt... Forum: Hardware-Hilfe Autor: georgia Antworten: |
Neue Hardware gefunden Forum: Hardware-Hilfe Autor: Asterix Antworten: |
Neuer Grafikkartenbus und neue DVD-Brenner-Generation Forum: Hardware-Hilfe Autor: Svenman_1 Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast