Hallo Gigamail,

ein großes Sorry, dass ich nicht früher antworten konnte, aber ich war mit meiner kleinen im Krankenhaus, und da war mir ehrlichgesagt alles schnuppe!

Naja, auch die kritischen Tage haben wir gottseidank recht gut überstanden, und jetzt kann ich mich wieder den PCs widmen.

Also, nochmal zu meinem Rechner, 1. ich bekomme 4 von den 5 BHOs einfach nicht gefixt. Ich wechsle in den abgesicherten Modus und lasse das Programm scannen, markiere dann die entsprechenden Einträge und fixe, aber beim nächsten Systemstart sind sie garantiert wieder da.
Was kann ich damit denn noch machen?
2. Der Rechner läuft sonst wieder ganz gut, bis auf das Antivirus-Programm. Ob der Antivirusguard beim Systemstart lädt und aktiviert ist oder ob er nicht geladen ist scheint irgendwie nach dem Zufallsprinzip zu funktionieren.
Kannst Du mir hierbei vielleicht auch noch helfen?

Für Opas ProblemPC eröffne ich lieber ein neues Thema, damit ich die Übersicht hier nicht verliere!

Nochmals Danke

hast du den regseeker verwendet um die Reg zu säubern. wenn nicht solltest du das noch mal tun dann sollte man das Zeug eigentlich problemlos fixen können. Wobei bemerkt das nichts schlimmes ist.
Das mit Antivir kann mehrere Ursachen habe. Prüfe als erstes unter Arbeitsplatz --> rechte Maustaste --> verwaltung --> Dienste
ob dort beim Dienst Antivir auf automatisch steht. Wenn nicht doppelklick und umstellen.
Andre Möglichkeit: eine externe Firewall blockiert das ganze (dann diese in den Lernmodus o.ä. versetzen damit AVirs Module untereinander kommunizieren können),oder Firewall und aVir deinstallieren, dann erst aVir installieren und dann erst die Firewall.
Noch ne Möglichkeit. Im Gerätemanager die Nicht-pnp-Treiber sichtbar machen und den AVir-"Treiber" auf automatisch setzen.Geht wie folgt:
Windowstaste+Pause --> Hardware --> Gerätemanager --> Ansicht --> ausgebledete Geräte anzeigen
dann doppelklick bei avgntdw bei Treiber auf automatisch setzen

Nach jedem der o.g. Schritte den PC neu starten.

Logfile of HijackThis v1.99.1
Scan saved at 11:42:12, on 10.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\ppmemcheck.exe
C:\Programme\PestPatrol\cookiepatrol.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Andre Köhler\Desktop\System\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.brtvboconylzezjfkxrv.com/...dzE80CPHNL.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" //mailurl:mailto:?body=ed2k%3A%2F%2F%7Cfile%7CWall.Street.avi%7C409223168%7CDCC51558D18595F4DEE79BFD340F4D0E%7C%2F&subject=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uptime-Project] C:\Dokumente und Einstellungen\Andre Köhler\Desktop\client\client.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1123177336046
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1123177315937
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17826728-79CF-4866-971B-3AC68A11D1CB}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Zitat:

Zitat von ultrasmd77

Vielleicht kann ja auch mal bei mir jemand schauen, ob was gefixed werden müsste/könnte...

Vielleicht, aber nur vielleicht, könntest du

• einen eigenen Thread eröffnen und nicht einfach in einen anderen hereinplatzen.
• die HjT-Anleitung lesen und dein Logfile dementsprechend anpassen.
• eine Problembeschreibung posten.

Zitat:

Zitat von Haui45

Vielleicht, aber nur vielleicht, könntest du

• einen eigenen Thread eröffnen und nicht einfach in einen anderen hereinplatzen.
• die HjT-Anleitung lesen und dein Logfile dementsprechend anpassen.
• eine Problembeschreibung posten.

Sorry, ich kenne es halt von anderen Boards, dass es eher erwünscht ist NICHT wegen dem selben thema immer neue threads zu eröffnen. Zur Zeit habe ich keine Probleme, aber manche unerwünschten Sachen können ja auch erst später zu Problemen führen, deswegen postete ich diesen LOG.

Aber kann natürlich auch gerne neuen Thread eröffnen...

Zitat:

Zitat von ultrasmd77

Sorry, ich kenne es halt von anderen Boards, dass es eher erwünscht ist NICHT wegen dem selben thema immer neue threads zu eröffnen. Zur Zeit habe ich keine Probleme, aber manche unerwünschten Sachen können ja auch erst später zu Problemen führen, deswegen postete ich diesen LOG.

Du hast zur Zeit keine Probleme (was ich am Log nicht ganz nachvollziehen kann), aber es handelt sich um das gleiche Thema?
Nichtsdestotrotz musst du auch an anderen Boards die angepinnten Anleitungen lesen, bevor du postest.
=> Eröffne einen neuen Thread und betrachte meine Kritik als eine kleine Starthilfe.

Zitat:

Zitat von Haui45

Du hast zur Zeit keine Probleme (was ich am Log nicht ganz nachvollziehen kann), aber es handelt sich um das gleiche Thema?
Nichtsdestotrotz musst du auch an anderen Boards die angepinnten Anleitungen lesen, bevor du postest.
=> Eröffne einen neuen Thread und betrachte meine Kritik als eine kleine Starthilfe.

hab zur zeit wirklich keine probs....system läuft (meiner meinung nach) stabil, schnell ohne abstürze usw...
das thema ist "Könnte mir bitte jemand beim Auswerten helfen?" und was anderes habe ich ja auch nicht gewollt, vielleicht etwas anders umschrieben...
gut, mache dann mal neuen thread auf...

Hallo Gigamail,

ich hab da noch eine Frage zum Browserwechsel.
Ich gehe mit AOL online. Arbeitet das Programm mit einem Browser oder hat es einen eigenen? Kann ich dann trotzdem einen Browserwechsel vornehmen?

Vielleicht ist das jetzt eine dumme Frage, aber ich habe da echt keine Ahnung von.


Desweiteren habe ich Regseeker verwendet, um die Reg zu säubern. Einträge lassen sich trotzdem nicht fixen. Aber wenn Du sagst, dass das nicht weiter schlimm ist, lass ich es so laufen.

@ Fröschlein

ich kenne mich mit AOL nicht sonderlich aus, aber es scheint die arbeiten nmit Netscape zusammen schau dazu hier
wechseln kannst du trotzdem auf einen anderen Browser. Wichtig ist damit du dein System immer up to date hällst, das bedeutet jeden Monat mal zu Microsoft und die neuen Sicherheitsupdates ziehen und dazu benötigst du den IE.

BTW: ich verwende Mozilla Firefox und Thunderbird als Mailprogramm und bin damit zufrieden

Hallo Gigamail,

ich hab da noch eine Frage zum Browserwechsel.
Ich gehe mit AOL online. Arbeitet das Programm mit einem Browser oder hat es einen eigenen? Kann ich dann trotzdem einen Browserwechsel vornehmen?

Vielleicht ist das jetzt eine dumme Frage, aber ich habe da echt keine Ahnung von.


Desweiteren habe ich Regseeker verwendet, um die Reg zu säubern. Einträge lassen sich trotzdem nicht fixen. Aber wenn Du sagst, dass das nicht weiter schlimm ist, lass ich es so laufen.

So, jetzt gehe ich mal das Antivirus-Problem an, melde mich später noch mal.

Sorry, hab zweimal auf antworten gedrückt!

Hab das Antivirus über den Gerätemanager/Nicht-pnp-Treiber auf automatisch gesetzt. Es stand auf "Bedarf". Mal schauen ob das Problem jetzt behoben ist.

Danke für die Antwort mit AOL. Ich glaub, ich maile mal den Service an und frage die mal um Rat. Habe in den AOL-Seiten auch Infos über andere Browser gefunden und wie einfach man umsteigt. Vielleicht können die mir helfen.

Melde mich mal, wenn ich eine Antwort habe.

Kannst Du mir denn bei Opas PC helfen, habe gestern ein neues Thread eröffnet?

Hallo Gigamail,

also, AOL arbeitet auf der Basis vom Internetexplorer. Laut deren Aussage ist es aber wohl einfach, auf einen anderen Browser umzusteigen. Die empfehlen als Alternative den Firefox oder Netscape. Habe jetzt mal Firefox installiert und schaue mal, wie es damit läuft.

Seit ich Deinen Anweisungen bzgl. des Antivirus-Guard gefolgt bin, und den Treiber auf automatisch gestellt habe, funktioniert das Ganze sehr gut. Der Guard lädt beim Systemstart superschnell und ist jetzt jedesmal aktiv.

Nochmals vielen Dank für die Hilfe!!!!!