- Dieses Thema hat 11 Antworten und 3 Stimmen, und wurde zuletzt aktualisiert 12:55 um 11. Dezember 2008 von vanda69.
- AutorBeitrag
- 8. Dezember 2008 um 20:34 #47450samanelleTeilnehmer
Hallo ich brauche ganz schnell Hilfe Firewall Trend Micro sperrt einige meiner wichtigen Aufgaben, da ich jeden Tag in eine Hotconfi muß, ist es mir nicht möglich drin zu bleiben, es steht immer Port nummer…68 und …69 wird von der firewall gesperrt, wie kann ich das Mistvieh deaktivieren?? Ich habe diese Firewall NICHT Installiert.
Ich danke jetzt schon für die schnelle Hilfe oder Tips.
Lg samanelle
9. Dezember 2008 um 11:48 #166921vanda69TeilnehmerWenn du sie nicht mehr haben willst,dann kannst du sie auch gleich löschen.
Bevor du das aber machst:Überlege dir welche Firewall du benutzen willst und welches Antivirenprogramm.Solltest du einen Router mit eingebauter Firewall haben,reicht dann auch die eigene von Windows aus,als Antivirenprogramm,kannst du entweder Antivir,AVG Anti-Virus Free,avast! Home Edition
Würde nach der deinstallation mit einen Regcleaner(CC-Cleaner )deine Registry mal säubern und neustarten.
chrisGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
9. Dezember 2008 um 11:56 #166922samanelleTeilnehmerdanke für deine antwort, wo finde ich denn diese trendmicro firewall, diese macht mir erhebliche schwierigkeiten wenn ich in die confi gehe, wenn ich aber weiß wie ich diese firewall öffnen kann,damit ich die confi in ausnahmeregeln setzen kann,dann hätte ich ja kein problem,aber ich kann es nichtmal reinsetzen wenn ich nicht weiß wo ich diese firewall finde,sie wird nirgends angezeigt, ich höre oder lese immer wieder das ich sie drin habe und sie ist aktiviert ohne meine zustimmung.
monika
9. Dezember 2008 um 14:44 #166926vanda69TeilnehmerSie müßte unter Programme stehen,Wenn nicht Gehe auf Systemsteuerung/Software und suche sie dort ,da muß sie drin stehen.
Unter Vista:Programme7FunktionenGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
9. Dezember 2008 um 16:56 #166928samanelleTeilnehmerhallo,
bei mir steht nur das der trend micro firewall aktiev ist, aber wo ich den löschen kann finde ich nicht, suche ich ihn in den programmen und ihn löschen will steht das ich keine befugnis dau habe,wegen der firewall kann ich doch nicht meinen pc neu aufspielen, mir geht es lediglich darum das ich ihn aufmachen kann und die confi als ausnahme reinsetzen kann.gruß samanelle
10. Dezember 2008 um 08:39 #166942vanda69TeilnehmerDa ich sie nicht benutze kann ich dir nicht sagen wo du genau dort was einstellen kannst.Welches Betriebssystem hast du?Wenn du Vista benutzt mußt du als Administrator es ausfügen.
Was ich bei dir nicht versteh ist es das du sie nicht sehen kannst unten rechts.Wie ist deine Einstellung in der Taskleiste?Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
10. Dezember 2008 um 20:48 #166963UnbekanntTeilnehmeralso ich habe xp2,müßte längst xp3 haben, kann sie wegen der firewall nicht installieren. in meiner taksleiste steht nichts. wenn ich bei suchen ein gebe finde ich sie aber kann sie nicht deinstalieren, angeblich habe ich keine adminrechte, da muß doch jemand bei mir drin sein.
danke!
samanelle10. Dezember 2008 um 22:28 #166965vanda69Teilnehmerdas kann auch möglich sein.Versuche mal das du ins Abgesicherte Modus kommst.Und versuche es dann zulöschen.Kannst du denn dein Adminpaßwort ändern?Mache doch mal ein Logfile mit Hijackthis
http://www.trojaner-board.de/51130-anleitung-hijackthis.htmlhttp://www.zdnet.de/windows_system_verbessern_hijackthis_download-39002345-20756-1.htm
und stelle es bitte mal hier rein
chrisGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
10. Dezember 2008 um 22:40 #166967samanelleTeilnehmerLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:53, on 10.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: NormalRunning processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Programme\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\snmp.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\hkcmd.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Skype\\Phone\\Skype.exe
C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
C:\\Programme\\IncrediMail\\bin\\IMApp.exe
C:\\Programme\\iPod\\bin\\iPodService.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
C:\\Programme\\IncrediMail\\bin\\IncMail.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Gemeinsame Dateien\\Adobe\\Updater5\\AdobeUpdater.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exeR0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
O4 – HKLM\\..\\Run: [QuickTime Task] \”C:\\Programme\\QuickTime\\QTTask.exe\” -atboottime
O4 – HKLM\\..\\Run: [TkBellExe] \”C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\” -osboot
O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 – HKLM\\..\\Run: [iTunesHelper] \”C:\\Programme\\iTunes\\iTunesHelper.exe\”
O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [VoipCheapCom] \”C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\” -nosplash -minimized
O4 – HKCU\\..\\Run: [Skype] \”C:\\Programme\\Skype\\Phone\\Skype.exe\” /nosplash /minimized
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\’)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\’)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\’)
O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O15 – Trusted Zone:
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe—
End of file – 7340 bytes10. Dezember 2008 um 23:40 #166970vanda69TeilnehmerFangen wir mal mit das an was du fixen kannst wenn du es nicht kennst.
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OIDas scheint ein Virus zusein
O4 – HKLM\\..\\Run: [TkBellExe] \”C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\” -osbootErklärung darüber:25.11.2008 – Real Player is detected with a VIRUS: W32/Kebede.F
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
Erklärung darüber:17.08.2008 – Wurde von Arcor Internet Dialer angelegt und überbrückt den Aufruf der Startseite!!!, stattdessen about:blank (leere Seite)
Würde mir bei denn ersten vier mal gedanken machen.Wenn du die Domäne nicht kennst würde ich persönlich lieber neu aufsetzen.
chrisGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
11. Dezember 2008 um 12:08 #166974samanelleTeilnehmerHallo Cris, danke für Deine Mühe!! Also mein Mann sagte das die 3 Domains was mit meinem PC zu tun haben.
Hier nun nochmal was ich gefixt habe, diese leere Seite ist mir eigentlich schon lange aufgefallen, ich konnte sie auch nie abändern, ich finde es nicht ok von Arcor sowas zu machen.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:12, on 11.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: NormalRunning processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Programme\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\snmp.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\System32\\hkcmd.exe
C:\\Programme\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Skype\\Phone\\Skype.exe
C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Programme\\IncrediMail\\bin\\IMApp.exe
C:\\Programme\\iPod\\bin\\iPodService.exe
C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
C:\\Programme\\IncrediMail\\bin\\IncMail.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exeR0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
O4 – HKLM\\..\\Run: [QuickTime Task] \”C:\\Programme\\QuickTime\\QTTask.exe\” -atboottime
O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 – HKLM\\..\\Run: [iTunesHelper] \”C:\\Programme\\iTunes\\iTunesHelper.exe\”
O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [VoipCheapCom] \”C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\” -nosplash -minimized
O4 – HKCU\\..\\Run: [Skype] \”C:\\Programme\\Skype\\Phone\\Skype.exe\” /nosplash /minimized
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\’)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\’)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\’)
O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O15 – Trusted Zone:
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe—
End of file – 7032 bytes11. Dezember 2008 um 12:55 #166975vanda69TeilnehmerSieht schon besser aus.Hast du schon mal versucht in abgesicherte Modus zugelangen?Da du ja Tuneup hast versuche dort mal Trent Micro zu deinstallieren.
Schaue bitte mal hier rein
http://www.raymond.cc/blog/archives/2006/10/22/reset-or-change-administrator-password-on-windows-xp/de/Vorher versuche in der Benutzerkonsole(Start/Systemsteuerung/Benutzer das Paßwort zuändern.
Habt ihr zwei Benutzerkonten angelegt?Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
- AutorBeitrag