Beiträge von Frederic

  • ich habe ein problem mit ausführen

    Hi Soucerer72®©

    Ich habe es so gemacht wie du gesagt hast ... ich habe alles gelöscht was mit cmd zu tun hat ich habe auch nach nach cmd.exe und cmd.com gesucht und beides nicht gefunden !!!????????????

    wen ich halt cmd über ausführen öffne dann geht cmd.com auf !!!!!!!!!!


    ach es geht immer noch nicht .... ich mache mal ein bild dann kannst du mal gucken was noch weg muß


    Gruß Frederic

  • ich habe ein problem mit ausführen

    alles klar ... mal sehen ob er nun aktualliesiert ....... ich bin mal gespant ob das geht .......

    die dateien habe ich als backup auf dem destop in einem ordner gespeichert.

    was ich glaube das es ein schwerer fehler war weil ich die sachen aus dem papierkorb geholt habe mit ausschneiden ...... hm ..... systemwieder herstellung ??????

    ich lasse das gerade noch einmal duchlaufen .... ich habe gerade nur angst einen pc neustart zu machen ... nacher kommt noch einen system error oder so ......
    oder kommt so ein fehler direkt ?????

    edit.

    So ... der große system fehler ist ausgeblieben ... es geht aber immer noch nicht !!!!!! wen wenigstens das cmd gehen würde wäre mir super geholfen ... wobei ich wirklich sagen muß ihr seit ein super team ...... was ihr binnen zei tagen geschaft habt, habe ich noch nicht einmal in wochen langer arbeit hin bekommen deswegen FETTES respekt und THX an euch alle :wink: :wink: :wink: :wink: :wink: :wink:

  • ich habe ein problem mit ausführen

    @ Helloween


    Zitat:

    du hast mich auf eine einfache idee gebracht, da bei meinem
    windoof die mshta.exe nur noch per notepad geöffnet wurde,
    konnte ich keine einstellungen oder änderungen in der benutzer-
    anmeldung mehr machen.
    also hab ich mal ganz doof gegoogled und wurde fündig.
    der befehl [sfc /scannow] bringt das system dazu alle geschützten
    windows-dateien mit der originalversion auf der installations-cd
    zu vergleichen, man muß sie allerdings hierbei auch einlegen.
    wärend des ersten scans war keine veränderung zu merken,
    als ich aber die mshta.exe aus "c:\windows\system32" und
    aus "c:\windows\system32\dllcache" gelöscht habe, wurde
    sie folgerichtig beim zweiten scan ersetzt mit der richtigen
    dateiversion.


    Hm wo gebe ich den Befehl ein ... ausführen ????

    ich versuche es mal ... win cd habe ich hier lege sie auch erst mal ein mal schauen was passiert !!!

  • ich habe ein problem mit ausführen

    Hi und einen guten Montag morgen .... :D


    So gestern hatte ich den scan durchlaufen lassen und dabe ist noch nicht einmal ein verdacht raus gekommen ;)

    also rechner ist virenfrei :lol: :lol: :lol: :lol: :lol:

    hat den jemand eine ahnung wie ich das cmd problem gelöst bekomme ?!?!?

    und das mit dem ping ... eine funktion "Echo Request" habe ich bei mir nicht gefunden ..... (schaue aber noch mal zur sicherheit nach )


    Gruß Frederic

  • ich habe ein problem mit ausführen

    @ Bit


    es gibt auch in der Reg Störfaktoren.
    Regedit.exe muß auf dem Pfad C:\Windows\regedit.exe.......liegen.
    Es kann auch ein Flag gesetzt sein der regedit sperrt.

    Bei regedit.exe und regedit32.exe müsste es in der Application Flag 0x00000108 sein.

    wie meinst du das ??????

    verstehe nur bahnhof.... :wink: :wink: :wink: :wink: :wink:

  • ich habe ein problem mit ausführen

    @ Top-se :D:D:D:D:D:D:D:D so sehr gut .....

    Also mein google geht wieder *strahl* & *Glücklich*

    jetzt bleibt nur noch das problem mit cmd und regedit ....

    regedit32 geht ohne probleme regedit geht nicht ( macht nix weil regedit32 ja geht ...... )

    cmd geht immer noch nicht ... auch wen ich es umbenenne ich kann niemanden anpingen ......

    Aktuelle fehlermeldung lautet

    C:\WINDOWS\system32\cmd.exe - ping http://www.netcologne.de
    Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
    CS:06be IP:01f6 OP:ff e8 00 00 00
    Klicken sie auf "schließen", um die anwendung zu beenden

    so ich lasse jetzt auch erst mal einen intesnsiev scan durch laufen mal sehen was der noch so findet.

    vielen dank und gruß Frederic

  • ich habe ein problem mit ausführen

    Hi @ All ....

    Ja saufen war ok ... habe es aber nicht übertrieben weil zu hause ein defekter rechner wartet !!!!!!!!!!!!!!!!!!

    @ glacier im prinzip hast du ja recht ne neu instalation wäre angebracht ... aber wohin mit den ganzen daten ...... (ca. 130 GB)
    die ganzen regestrierungen die dabei flöten gehen von programen die ich auf dem rechner habe.... ok vieles ist leagl erworben bzw. freeware aber leider nicht alles :wink:
    die sache mit googel hat mich schon mehr als massig std. gekostet ich habe es leider nur wegen mangelnder hilfe und nix mehr verstehen von meiner seite abrechen müssen.

    So jetzt mal ganz genau beschrieben was meine probleme sind.


    1- cmd & regedit (vieleicht auch andere win programme ist mir aber nicht aufgefallen) lassen sich immer noch nicht mit ausführen starten (verknüpfung auf dem destop und umbenennen .exe / doppelklick geht aber )

    2- Google geht nicht ich bekam nur noch ergebnisse von ihrgend einer adultfrens seite oder so ähnlich und mittlerweile geht selbst das nicht mehr jetzt kommt nur noch "Die Seite wurde nicht gefunden".
    das würde ich als kleinen erfolg darstellen weil das zu 100 % ein virus schuld war und er jetzt nicht mehr arbeiten kann ist aber auch noch nicht weg ist !!!!!!

    3- Wiederherstellungpunkte gehen, könnte ich auch machen aber wie weit zurück und was verliere ich dadurch an daten !? das cmd und regedit nicht mehr geht habe ich erst die tage mitbekommen als ich mein netzwerk erweitert habe und hilft das auch gegen viren, würmer & Trojaner ???

    das sind die einzigen probleme die ich habe abgesehen von verständiss prob. mit HijackThis1991.

    wen mir vieleicht jemand erklären kann ( auf deutsch ) wie ich die sachen fixe die der als bedänklich & Böse einstuft.
    Dann wären wir in jedem fall schon mal einen guten schritt weiter weil ich ja die anderen tips schon befolgt habe .......
    :wink: @ glacier

    doch noch was ... :lol:

    @ Bit wen du schreibst "muß dann aber schnellstens wieder umgeschrieben werden." meinst du doch das ich die datei umbenenne oder ? wen du das so meinst dann passt das alles was ich gemacht habe ^^


    so schaue mal was ich noch so machen kann werde mich versuchen mit HijackThis1991 durch zu beissen.

    Gruß und dank
    Frederic

  • ich habe ein problem mit ausführen

    Top-se

    wen ich regedt32 eingebe funzt es ganz normal

    leider hat es keinen positiven erfolg gezeigt die anwendungen zu kopieren !!!!

    hm ..... na ja keine ahnung !!!!


    @ kaiserfive schade das es das prograsm nicht mal auf deutsch gibt ^^ ... ich habe so meine probleme mit Englisch ... :? :?

    ja mal schauen was passiert wen ich das bocke oder wie man das auch immer nennt ... kann man das zur not rückgängig machen ????


    so ich bin jetzt erst mal saufen ... bitte schreibt fleisig und ich werde das dann morgen früh alles erledigen was ihr mir so vorschlagt ....... und euch auf dem neusten stand halten ^^


    vielen dank und gruß Frederic

  • ich habe ein problem mit ausführen

    Meldung Art
    (Gut, Böse, Unbekannt) Beschreibung Empfehlung
    Logfile of HijackThis v1.99.1 Gut
    Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
    Ihre Version sollte aktuell sein. (v1.99.1)
    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Gut
    Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106!
    Ihre Version sollte aktuell sein. (6.00.2900.2180)
    C:\WINDOWS\System32\smss.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (smss.exe)
    Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

    C:\WINDOWS\system32\winlogon.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (winlogon.exe)
    Systemprozess - Windows Login Routine

    C:\WINDOWS\system32\services.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (services.exe)
    Systemprozess - Verwaltet die Systemdienste.

    C:\WINDOWS\system32\lsass.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (lsass.exe)
    Systemprozess

    C:\WINDOWS\System32\Ati2evxx.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (Ati2evxx.exe)
    ATI2evxx.exe is related to ATI Technologies Inc. hardware.

    C:\WINDOWS\system32\svchost.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\System32\svchost.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\system32\spoolsv.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (spoolsv.exe)
    Systemprozess

    D:\Programme\AVPersonal\AVGUARD.EXE Mit einem Antivirenscanner prüfen AV-Scanner
    Gut Laufender Prozess. (AVGUARD.EXE)
    Part of AntiVir

    D:\Programme\AVPersonal\AVWUPSRV.EXE Mit einem Antivirenscanner prüfen AV-Scanner
    Gut Laufender Prozess. (AVWUPSRV.EXE)
    Part of AntiVir

    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (MDM.EXE)
    Machine Debug Manager. Used by developers.

    C:\WINDOWS\System32\svchost.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    C:\WINDOWS\Explorer.EXE Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (Explorer.EXE)
    Systemprozess für Desktop und Taskleiste.

    C:\Programme\ATI Technologies\ATI.ACE\cli.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (cli.exe)
    ATI Control Center

    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (jusched.exe)
    Java Runtime

    C:\Programme\FreePDF_XP\fpassist.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (fpassist.exe)
    FreePDF Assistent für FreePDF3

    C:\WINDOWS\SOUNDMAN.EXE Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (SOUNDMAN.EXE)


    C:\WINDOWS\system32\ctfmon.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (ctfmon.exe)


    C:\Programme\Messenger\msmsgs.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (msmsgs.exe)
    MSN Messenger

    C:\Programme\MSN Messenger\msnmsgr.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (msnmsgr.exe)
    MSN Messenger

    C:\WINDOWS\System32\svchost.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.

    D:\download\PowerStrip\pstrip.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (pstrip.exe)
    PowerStrip

    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\powerstrip\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
    D:\Programme\Valve\Steam\Steam.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (Steam.exe)
    Valve Steam

    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\valve\steam\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
    C:\Programme\Outlook Express\msimn.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (msimn.exe)
    Outlook Express

    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (FIREFOX.EXE)
    Internet Browser

    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\mozilla firefox\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
    D:\Programme\Spybot - Search & Destroy\TeaTimer.exe Mit einem Antivirenscanner prüfen Gut
    Gut Laufender Prozess. (TeaTimer.exe)

    Nicht gefährlich aber unnötig.
    G:\HijackThis1991\HijackThis1991.exe Mit einem Antivirenscanner prüfen Unbekannt
    Unbekannt Laufender Prozess. (HijackThis1991.exe)

    Dies ist ein unbekannter Prozess.
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qpjscabikgdmrgsaukyk.com/Igy1mgNno95o8P…apoS1FrxckWfOFx yfnIri6CqbjZsqCxVnpt.html Gut
    Gut Diese Seite wurde als Gut identifiziert!

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ccaa-clan.com/ Gut
    Gut Diese Seite wurde als Gut identifiziert!

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de Gut
    Gut Diese Seite wurde als Gut identifiziert!

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de Gut
    Gut Diese Seite wurde als Gut identifiziert!

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.internetcologne.de Gut
    Gut Diese Seite wurde als Gut identifiziert!

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne Gut
    Gut Diese Seite wurde als Gut identifiziert!

    O1 - Hosts: 213.219.251.78 http://www.google.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 google.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 http://www.google.co.uk Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 google.co.uk Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 http://www.google.ca Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 google.ca Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 http://www.google.es Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 google.es Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 http://www.google.de Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 google.de Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 http://www.google.fr Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 google.fr Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 http://www.google.com.au Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.78 google.com.au Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.79 http://www.yahoo.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.79 yahoo.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 66.218.75.184 mail.yahoo.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.80 http://www.msn.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.80 msn.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.80 search.msn.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.80 http://www.search.msn.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.80 go.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O1 - Hosts: 213.219.251.80 http://www.go.com Böse
    Böse Dieser Eintrag muss sofort gefixt werden.
    Muss gefixt werden!
    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file) Unnötig
    Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([00320615-B6C2-40A6-8F99-F1C52D674FAD] - Treffer: 00320615-B6C2-40A6-8F99-F1C52D674FAD) wurde überprüft. Trefferquote: 99 %
    Unbedingt fixen!
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx Gut
    Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll Gut
    Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %

    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file) Unnötig
    Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([83DE62E0-5805-11D8-9B25-00E04C60FAF2] - Treffer: 83DE62E0-5805-11D8-9B25-00E04C60FAF2) wurde überprüft. Trefferquote: 99 %
    Unbedingt fixen!
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll Gut
    Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([E5A1691B-D188-4419-AD02-90002030B8EE] - Treffer: E5A1691B-D188-4419-AD02-90002030B8EE) wurde überprüft. Trefferquote: 99 %

    O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file) Unnötig
    Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([F4E04583-354E-4076-BE7D-ED6A80FD66DA] - Treffer: F4E04583-354E-4076-BE7D-ED6A80FD66DA) wurde überprüft. Trefferquote: 99 %
    Unbedingt fixen!
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
    O2 - BHO: (no name) - {FBED0262-1888-45BA-B2C8-902DC057531E} - (no file) Unnötig
    Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([FBED0262-1888-45BA-B2C8-902DC057531E] - Treffer: ) wurde überprüft. Trefferquote: -1 %
    Nicht bekanntes Programm.
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe Gut
    Gut SiS USB Registry Patch File - fixes the undetectable problem with SiS USB controller on Windows XP. Why is it in the startups though?
    Trefferquote: 99 % (Resultate)

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Gut
    Gut Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
    Trefferquote: 99 % (Resultate)

    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime Gut
    Gut ATI Catalyst ControlCenter
    Trefferquote: 99 % (Resultate)

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe Gut
    Gut Java von Sun
    Trefferquote: 99 % (Resultate)

    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe Gut
    Gut FreePDF Assistant
    Trefferquote: 99 % (Resultate)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Gut
    Gut System Tray access to Apple's "Quick Time" viewer from version 5 onwards
    Trefferquote: 94 % (Resultate)
    Nicht gefährlich aber unnötig.
    O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe Gut
    Gut Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
    Trefferquote: 71 % (Resultate)

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE Gut
    Gut System Tray icon for the Realtek AC97 Audio Sound Manager for AC97 onboard audio. Available via Start -> Settings-> Control Panel
    Trefferquote: 40 % (Resultate)
    Nicht gefährlich aber unnötig.
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd Gut
    Gut Onboard Soundkartentreiber für SIS Chipsätze
    Trefferquote: 99 % (Resultate)

    O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min Gut
    Gut AntiVir Personal
    Trefferquote: 99 % (Resultate)

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Gut
    Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
    Trefferquote: 99 % (Resultate)

    O4 - HKCU\..\Run: [NBJ] "D:\Programme\Ahead\Nero BackItUp\nbj.exe" Gut
    Gut
    Trefferquote: -1 % (Resultate)

    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background Gut
    Gut Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
    Trefferquote: 99 % (Resultate)

    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background Gut
    Gut Microsoft s MSN Messenger 6
    Trefferquote: 71 % (Resultate)

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe Gut
    Gut Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.
    Trefferquote: 99 % (Resultate)

    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot Gut
    Gut ICQ Lite
    Trefferquote: 99 % (Resultate)

    O4 - Startup: Wake Up.lnk = D:\Programme\Wake Up\WakeUp.exe Unbekannt
    Unbekannt
    Trefferquote: 12 % (Resultate)
    Nicht bekanntes Programm.
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe Gut
    Gut ATI CATALYST
    Trefferquote: 95 % (Resultate)

    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\http://EXCEL.EXE/3000 Gut
    Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
    Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll Gut
    Gut Der Eintrag wurde als Gut erkannt.
    Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll Gut
    Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt.
    Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL Gut
    Gut Der Eintrag Recherchieren wurde als Gut erkannt.
    Wenn der Eintrag 'Recherchieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe Gut
    Gut Der Eintrag ICQ Lite wurde als Gut erkannt.
    Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe Gut
    Gut Der Eintrag ICQ Lite wurde als Gut erkannt.
    Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut
    Gut Der Eintrag Messenger wurde als Gut erkannt.
    Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut
    Gut Der Eintrag Windows Messenger wurde als Gut erkannt.
    Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
    O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de Eventuell Böse
    Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
    Wenn 'http://www.internetcologne.de' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab31267.cab Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file://D:\Programme\AutoCAD LT 2000i Deu\InstFred.ocx Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5C…6/client/wuweb_ site.cab?1096718896902 Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Programme\AutoCAD LT 2000i Deu\AcDcToday.ocx Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab31267.cab Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Programme\AutoCAD LT 2000i Deu\AcPreview.ocx Gut
    Gut Dieser Eintrag wurde als Gut identifiziert!

    O17 - HKLM\System\CCS\Services\Tcpip\..\{E8CBDD04-2B0D-47DB-ACD1-02F9AB86023D}: NameServer = 192.168.0.1 Gut
    Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
    Die Eingegebene IP oder Domäne '192.168.0.1' wurde als gut identifiziert.
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ECE6B5AE-BBC5-436C-B483-ABABFE38B0FC}: NameServer = 213.168.112.60 194.8.194.60 Gut
    Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
    Die Eingegebene IP oder Domäne '213.168.112.60 194.8.194.60' wurde als gut identifiziert.
    O20 - AppInit_DLLs: MsgPlusLoader.dll Unbekannt
    Unbekannt

    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE AV-Scanner
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
    Dieser Dienst (AVGUARD.EXE) wurde als gut identifiziert.
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe Gut
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
    Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert.
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Gut
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
    Dieser Dienst (ati2sgag.exe) wurde als gut identifiziert.
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE AV-Scanner
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
    Dieser Dienst (AVWUPSRV.EXE) wurde als gut identifiziert.
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe Unbekannt
    Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
    Unbekannter Dienst. (IDriverT.exe)
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe Gut
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
    Dieser Dienst (iPodService.exe) wurde als gut identifiziert.
    O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe Gut
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
    Dieser Dienst (Licence Manager ESD.exe) wurde als gut identifiziert.
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe Gut
    Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
    Dieser Dienst (Macromedia Licensing.exe) wurde als gut identifiziert.

    Dieses Logfile wurde automatisch ausgewertet!
    Werten auch Sie Ihr Logfile automatisch auf http://www.hijackthis.de aus!

  • ich habe ein problem mit ausführen

    @ Top-se

    Sorry war gestern früh im bett ^^


    so der Helloween meinte ja ich solle den sicherheitscheck durchführen und das habe ich ja gemacht.


    welche dateien ich kopiere stelle ich mir gerade ganz einfach vor, den hier (http://www.f-secure.de/v-desk/fagot.shtml) stehen ja die betroffenen Dateien drin. Ich weiß auch nicht ob es jetzt wirklich alle sind oder ob ich jetzt wirklich diesen wurm habe !!!!!!

    Hier der Logfile von HijackThis->


    Logfile of HijackThis v1.99.1
    Scan saved at 06:33:36, on 27.08.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Programme\AVPersonal\AVGUARD.EXE
    D:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    D:\download\PowerStrip\pstrip.exe
    D:\Programme\Valve\Steam\Steam.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    G:\HijackThis1991\HijackThis1991.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qpjscabikgdmrgsaukyk.com/Igy1mgNno95o8P…jZsqCxVnpt.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ccaa-clan.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.internetcologne.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
    O1 - Hosts: 213.219.251.78 http://www.google.com
    O1 - Hosts: 213.219.251.78 google.com
    O1 - Hosts: 213.219.251.78 http://www.google.co.uk
    O1 - Hosts: 213.219.251.78 google.co.uk
    O1 - Hosts: 213.219.251.78 http://www.google.ca
    O1 - Hosts: 213.219.251.78 google.ca
    O1 - Hosts: 213.219.251.78 http://www.google.es
    O1 - Hosts: 213.219.251.78 google.es
    O1 - Hosts: 213.219.251.78 http://www.google.de
    O1 - Hosts: 213.219.251.78 google.de
    O1 - Hosts: 213.219.251.78 http://www.google.fr
    O1 - Hosts: 213.219.251.78 google.fr
    O1 - Hosts: 213.219.251.78 http://www.google.com.au
    O1 - Hosts: 213.219.251.78 google.com.au
    O1 - Hosts: 213.219.251.79 http://www.yahoo.com
    O1 - Hosts: 213.219.251.79 yahoo.com
    O1 - Hosts: 66.218.75.184 mail.yahoo.com
    O1 - Hosts: 213.219.251.80 http://www.msn.com
    O1 - Hosts: 213.219.251.80 msn.com
    O1 - Hosts: 213.219.251.80 search.msn.com
    O1 - Hosts: 213.219.251.80 http://www.search.msn.com
    O1 - Hosts: 213.219.251.80 go.com
    O1 - Hosts: 213.219.251.80 http://www.go.com
    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
    O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
    O2 - BHO: (no name) - {FBED0262-1888-45BA-B2C8-902DC057531E} - (no file)
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "D:\Programme\Ahead\Nero BackItUp\nbj.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Wake Up.lnk = D:\Programme\Wake Up\WakeUp.exe
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\http://EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab31267.cab
    O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file://D:\Programme\AutoCAD LT 2000i Deu\InstFred.ocx
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5C…b?1096718896902
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Programme\AutoCAD LT 2000i Deu\AcDcToday.ocx
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Programme\AutoCAD LT 2000i Deu\AcPreview.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E8CBDD04-2B0D-47DB-ACD1-02F9AB86023D}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ECE6B5AE-BBC5-436C-B483-ABABFE38B0FC}: NameServer = 213.168.112.60 194.8.194.60
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
    O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe


    Ach wo ich das gerade mal in ganzer pracht sehe google geht bei mir garnicht mehr .... ich lande immer bei so einer doofen seite adult..... keine ahnung gehört das mit dazu ?!?!?!?!?
    wird das wieder behoben wen dich die dateien kopiere ?

  • ich habe ein problem mit ausführen

    @ Helloween .... He he ... geht nicht ^^ ;) .. wie bekomme ich den scheiss weg ????

    ich habe antivier drüberlaufen lassen und nix gefunden ... dann habe ich noch so ein ding Keine ahnung wie das heißt drüber laufrn lassen und nix gefunden ... norton erkennt auch keinen virus !!!!!!!!!!!!!!!!!!!!


    Top-se wen ich die cmd.com änder in .exe dann geht das wieder !!!!!


    aber ihrgend wie muß ich das wieder hin bekommen !!!

    meint ihr es hat sin die anwendungen bei einem freund zu kopieren und bei mir einzufügen ??? ( er hat ganz genau dei selbe XP version drauf )Hoffe ich )

    aber ein fettes lob an euch das ihr mir helft ;)


    Gruß Frederic

  • ich habe ein problem mit ausführen

    Ja ... zumindest habe ich jetzt nicht mehr die wahl zwischen schließen und ignorieren bei regedit aber Ausführen geht nicht der _ springt ganz fleissig hin und her hoch und runter ... sieht witzig aus ...... aber sieht halt nur so aus
    ....

    Wen ich jetzt cmd öffne kommt diese fehlermeldung

    C:\WINDOWS\system32\cmd.com
    Die NTVDM-CPU hat einen ungültigen befehl entdeckt.
    CS:06c0 IP:001d OP:ff ff ff ff ff Klicken sie auf "schließen", um die anwendung zu beenden


    wen ich diesen fehler ignoriere dann ändert sich immer die zahl
    CS:06c0 [/b]IP:001d[/b] OP:ff ff ff ff ff

    die steigt ^^


    noch wer ne idee ???


    Ach Tron das geht nicht ..... geht schon etwas länger nicht mehr .... aber die kiste läuft ja ganz gut nur cmd und regedit sollten doch funzen .......
    der fehler ist mir auch erst aufgefallen als das netzwerk erweitert habe ^^

  • ich habe ein problem mit ausführen

    Hallo ... erst mal danke das ihr hier mal rein schaut .......


    Wen ich Start->Ausführen->cmd mache kommt immer eine fehlermeldung
    C:\WINDOWS\system32\cmd.com
    C:\WINDOWS\\SYSTEM32\AUTOEXE.NT. Die Systemdatei ist nicht geeignet, um Anwendungen für MS-Dos oder Microsoft Windows auszuführen. Klicken Sie auf "Schließen", um die Anwendung zu beenden

    Das selbe passiert auch wen ich "regedit" eingebe

    fehlermeldung
    C:\WINDOWS\system32\regedit.com
    C:\WINDOWS\\SYSTEM32\AUTOEXE.NT. Die Systemdatei ist nicht geeignet, um Anwendungen für MS-Dos oder Microsoft Windows auszuführen. Klicken Sie auf "Schließen", um die Anwendung zu beenden

    ich habe schon versucht win XP zu reparieren aber die cd geht nicht
    (auch im anderen laufwerk nicht)


    das problem was ich habe ist einfach das, dass ich auf garkeinem fall C formatieren kann bzw. es dürfen keine dateien verloren gehen

    kann man da ihrgend etwas machen ????


    Vielen dank für eure hilfe


    Gruß Frederic