Blauer Bildschirm

36Antworten
  1. #1
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard Blauer Bildschirm

    Wieder mal das alte Lied "Windows mußte heruntergefahren werden".

    Ich hab schon mal die Liste der hijackthis Logfile kopiert:
    Logfile of HijackThis v1.99.1
    Scan saved at 05:44:39, on 21.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\XXX\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.rd.yahoo.com/customize/ie/def ... .yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~2\NTXcontext.htm
    O8 - Extra context menu item: &Search - https://edits.mywebsearch.com/toolbaredi ... YYYYYYYYDE
    O8 - Extra context menu item: Blocking access to the document address by AliveProxy - C:\Programme\AiS AliveProxy Server\aisBlockDocument.html
    O8 - Extra context menu item: Blocking access to the image address by AliveProxy - C:\Programme\AiS AliveProxy Server\aisBlockImage.html
    O8 - Extra context menu item: Blocking access to the link address by AliveProxy - C:\Programme\AiS AliveProxy Server\aisBlockLink.html
    O8 - Extra context menu item: Cut proxy addresses from selected text by AliveProxy - C:\Programme\AiS AliveProxy Server\aisCutProxyFromSelectedTåxt.html
    O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - https://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E7837947-1640-4D37-A4CE-1CED043B2DE0}: NameServer = 192.168.123.252,192.168.123.253
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: eScan Monitor Service (KAVMonitorService) - Unknown owner - C:\PROGRA~1\eScan\avpm.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
    O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Programme\Proxy1984\Tor\Tor.exe" --nt-service (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    ------------------------------------------------------------
    Schon nach ein par Minuten kommt der Bluescreen. Weiß also nicht wie lange ich noch online bin.

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,

    deaktiviere die Systemwiederherstellung für diese Aktion und geh in den 'abgesicherten Modus'.
    Dann scanne erneut und fixe diese Einträge:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL

    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL

    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL

    O8 - Extra context menu item: &Search - https://edits.mywebsearch.com/toolbaredi ... YYYYYYYYDE

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - https://ak.exe.imgfarm.com/images/nocach ... enSaversFW BInitialSetup1.0.0.15.cab
    Danach Neustart und die Systemwiederherstellung wieder aktivieren.

  3. #3
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Wenn ich die Systemwiederherstellung deaktiviere sind alle Wiederherstellungspunkte weg.
    Ich bin froh daß sich die Wiederherstellung nicht mehr von selbst deaktiviert.

  4. #4
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das ist ja der Sinn der zeitweiligen Deaktivierung, dass sich ein mit HjT entferntes bösartiges Ungeheuer evtl. wieder einfindet, wenn du einen früheren Wiederherstellungspunkt benutzt.
    Nach der erneuten Aktivierung wird wieder ein Punkt erzeugt, auf den du später, wenn nötig, zugreifen kannst.
    Eine andere Frage ist, wieso sich bei dir die Wiederherstellung selbst deaktiviert.

  5. #5
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Zitat Zitat von schmidtchen
    Eine andere Frage ist, wieso sich bei dir die Wiederherstellung selbst deaktiviert.
    Diese Frage konnte ich mir bisher nicht beantworten. Ich kann nur berichten, daß sich das Problem irgendwie von selbst gelöst hatte - vielleicht nach dem wiederherst. eines Wiederherstellungsp..

    Tja, im Moment läuft die Kiste wieder - seit gestern Abend ohne Unterbrechung. Versteh einer die Technik.

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    aber die schädlichen Einträge hast du entfernt?

  7. #7
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Nein. Es sei denn man kann das auch tun ohne die Wiederherstellung zu deaktivieren?

  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    du kannst selbstverständlich im normalen Modus das Fixen durchführen.
    Das von mir Beschriebene ist eine vorsorgliche Maßnahme.
    Die Gefahr besteht ja, dass du mit einer früheren Wiederherstellung diese Schädlinge auch wiederherstellst. Deshalb können diese Punkte ab jetzt mehr schaden als nützen.

  9. #9
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Hmmm. Ich hab mir die zu fixenden Punkte nun kopiert und in einer Datei gespeichert (die natürlich nicht verschwindet wenn man wiederherstellt).
    Jedesmal nach dem Wiederherstellen schau ich dann da rein und lösche die Schädlinge.
    Aber die Wiederherstellungspunkte brauch ich noch......

  10. #10
    Avatar von Der Puritaner
    Der Puritaner ist offline

    Title
    Benutzer
    seit
    15.10.2007
    Beiträge
    444

    Standard

    Hier mal so eine kleine Lösung neben bei bemerkt,
    du kannst auch die Widerherstellungspunkte die du erstellt hast in einen anderen Ordner kopieren wo sie dann nicht gelöscht werden und später nach dem Aktivieren wieder zurück schieben!

  11. #11
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    AHA. In welchem Ordner sind denn die Wiederherstellungspunkte im Moment gespeichert?

  12. #12
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das verstehe ich nicht.
    Wenn du jetzt, warum auch immer, zu einem Punkt gehst und wiederherstellst, dann hast du dein System so, wie du es willst. Wozu brauchst du dann mehrere? Aber O.K. dann stelle dein System wieder her und mach den Scan mit HjT noch einmal. Sie nach, ob die gleichen Einträge da sind, die gefixt werden müssen.

  13. #13
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Ich hatte vorher schon wiederhergestellt. Da das Problem mit dem Bluescreen aber nicht gelöst war, hab ich diesen Thread erstellt.
    Also, nach dem Neustart sind die schädlichen Einträge jetzt nicht mehr aufgetaucht.

    Mal eine andere Frage. Sind das hier auch "Einträge" die man getrost löschen kann/sollte:
    https://666kb.com/i/asudm2ijf07wfji8a.png

  14. #14
    Avatar von Der Puritaner
    Der Puritaner ist offline

    Title
    Benutzer
    seit
    15.10.2007
    Beiträge
    444

    Standard

    AHA. In welchem Ordner sind denn die Wiederherstellungspunkte im Moment gespeichert?
    Das weis ich doch nicht!
    wo deine Wiederherstellungspunkte gespeichert sind das musst du doch wissen!

    Ich benutze sowieso Acronis True Image als Backup Programm!

  15. #15
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Zitat Zitat von Der Puritaner
    Das weis ich doch nicht!
    Das schlag sowas nicht vor.

  16. #16
    Avatar von David
    David

    Standard

    Das klügste wäre :
    NEU AUFSETZEN

  17. #17
    Avatar von Spyx
    Spyx ist offline

    Title
    Moderator
    seit
    21.08.2006
    Beiträge
    9.155

    Standard

    Zitat Zitat von Rocker100
    Das klügste wäre : NEU AUFSETZEN
    Das wäre das Selbe, als wenn du dein Auto in die Werkstatt bringst, weil die Frontscheibe verschmutzt ist.

    @Mr_SNAiL
    Diese Frage ist erst letztens aufgetaucht:
    https://www.dirks-computerecke.de/forum/ ... html#50439

  18. #18
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Mir ist aufgefallen daß beim Windows-Explorer unten die "Zeile" (roter Pfeil) weg ist, wo man z.B. die Adresszeile eines Links eingeblendet sieht.
    Hat das etwas mit dem Entfernen der Logfile-Einträge zu tun oder kann man das irgendwo einstellen?
    Ich such mir da den Wolf.

    P.S.
    Die Wiederherstellungspunkte funktionieren auch nicht mehr - auch nicht im "Abgesicherten Modus".

  19. #19
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    lass uns mal deine verschiedenen Anmerkungen auseinander halten:
    1. der sceenshot und der Hinweis auf den Explorer ist nicht eindeutig:

    1a. du zeigst die Forumseite, also mit dem "Internet Explorer" bist du dort. Der "Explorer" zeigt dir die Struktur deines PC, ist also etwas ganz anderes.

    1b. auf deinem screenshot sieht man rechts einen Scrollbalken. Ich vermute, wenn du den runter ziehst, siehst du wieder den gesamten Inhalt der Seite.
    Mit dem Entfernen aus dem HjT-Log hat das nichts zu tun.

    2a. Wenn du, wie ich beschrieben habe, vor dem Fixen im abgesicherten Modus die Wiederherstellung kurzfristig deaktiviert hast, sind die Punkte weg.

    2b. Nach dem Wieder-aktivieren werden wieder neue erzeugt.

    2c. Du hast noch nicht erklärt, warum du überhaupt alte und zwar auch mehrere, W-Punkte brauchst. Wenn durch dein Fixen dein PC wieder sauber wäre, wäre es doch Unsinn auf alte W-Punkte wieder zugreifen zu wollen. Die Bereinigung von schädlichen Einträgen ist doch die Hauptsache.

    Dein Hauptaugenmerk sollte darauf gerichtet sein, ob die Einträge durch das Fixen beseitigt sind, egal, wie du es nun gemacht hast. Du stellst es fest, wenn du mit HjT erneut scannst und vergleichst.

    Und, das Wichtigste: Ob dein PC jetzt das ursprüngliche Fehlverhalten (in deinem Eingangsbeitrag schreibst du kurz
    Wieder mal das alte Lied "Windows mußte heruntergefahren werden".
    und
    Schon nach ein par Minuten kommt der Bluescreen. Weiß also nicht wie lange ich noch online bin.
    jetzt behoben ist.

  20. #20
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Tach
    1a) Ich meinte natürlich den Internet-Explorer.
    1b) Ich meine den "Rahmen" (dort wo der rote Pfeil draufzeigt) vom Internet-Explorer. Runterscrollen hat damit nichts zu tun, da dieses INNERHALB dieses Rahmens geschieht.
    Aber gut zu wissen, daß es mit HjT-Log nichts zu tun hat.
    2a) Dazu habe ich mich schon deteiliert geäußert
    2b) Ich hab wieder neue W-Punkte, nach dem Löschen der Einträge (welche auch nach dem Neustart gelöscht blieben).
    2c) Nun, wie ich schon sagte, die gelöschten Einträge sind auch nach dem Neustart nicht mehr aufgetaucht.
    Der Bluescreen kam auch nicht mehr. Ist also behoben.

    Edit:
    Das Problem hat sich erledigt.

  21. #21
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das ist doch eine gute Nachricht.
    Und das mit der Statusleiste hab ich falsch verstanden, ich sah nur den Scrollbalken und dadurch war logischer Weise dein screenshot nicht vollständig.
    Eine Sache will ich noch mal ansprechen:
    Du zeigtest in einem anderen Bild diese "uninstall"-Dateien.
    Dazu hatte Spyx dir einen Link geschickt. In dem Thread liest du was es ist und es ist deine Entscheidung, ob du sie behalten oder löschen willst.

  22. #22
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Zitat Zitat von schmidtchen
    In dem Thread liest du was es ist und es ist deine Entscheidung, ob du sie behalten oder löschen willst.
    Da ich ja bekanntlich ein W-Punkt-Liebhaber bin, möchte ich natürlich auch immer die Möglichkeit haben
    Updates rückgängig zu machen.
    Dann hat man wenigstens ein bischen das Gefühl Windows unter Kontrolle zu haben.

  23. #23
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    warum denn über Rücksetzung? Dabei holt man sich doch auch zwischenzeitliche Veränderungen wieder zurück oder verliert die inzwischen neu installierte Software.
    Wie beziehst du denn deine MS-Updates? Ich habe nicht die "automatische" Option sondern lasse mich informieren, wenn neue da sind. Danach kann man immer entscheiden, welche man lädt.

    Edit: und wenn man geholte MS-Updates wieder loswerden möchte, kann man sie in der Systemsteuerung/Software deinstallieren. Aber genau dafür sind die- bei dir blauen- "Uninstall"-Dateien gedacht.

  24. #24
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Zitat Zitat von schmidtchen
    Moin,
    warum denn über Rücksetzung?
    Ich wollte z.B. mal nach ein paar Wochen den (aufdringlichen) Norton-Commander wieder loswerden.
    Und weil das so ein sch* Problem ist den zu löschen, hab ich lieber wiederhergestellt - bevor ich den Rechner neu mache.
    Ich habe nicht die "automatische" Option sondern lasse mich informieren, wenn neue da sind. Danach kann man immer entscheiden, welche man lädt.
    Geunau so mach ich das auch.
    Aber genau dafür sind die- bei dir blauen- "Uninstall"-Dateien gedacht.
    Und da ich das jetzt begriffen habe, lösche ich die auch nicht.

  25. #25
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    was Norton betrifft kann ich dich gut verstehen. Da wurde schon Einiges auch im Forum geschrieben. Bei mir war das schon in 98er Zeiten. Mit dem Ergebnis, dass mir der Support eine 3 DINA4 Seiten lange Gebrauchsanweisung zur Deinstallation geschickt hatte. Ich dachte, dass sich das inzwischen gebessert hat.

  26. #26
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Zitat Zitat von schmidtchen
    Mit dem Ergebnis, dass mir der Support eine 3 DINA4 Seiten lange Gebrauchsanweisung zur Deinstallation geschickt hatte.
    *lach*
    Hast du davon ev. eine Kopie?

    ....und deshalb kommt bei mir wöchentlich nur soviel neues auf den Rechner, daß der Verlust nicht ins Gewicht fällt.
    Was wirklich wichtig war wird auf die zweite (ev. auch dritte) Festplatte gesichert.
    Dann muß man nicht für jedes Programm seinen Doktor machen.

  27. #27
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Hast du davon ev. eine Kopie?
    Nein, als ich so ungefähr die 20ste Korrektur in der Registry erledigt hatte, war es ein Bedürfnis, die Ausdrucke dem Altpapiercontainer zu übergeben.

  28. #28
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    als ich so ungefähr die 20ste Korrektur in der Registry erledigt hatte, war es ein Bedürfnis, die Ausdrucke dem Altpapiercontainer zu übergeben.
    Also das verstehe ich wiederum sehr gut, ich habe das lediglich zweimal versucht....

  29. #29
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    mal nebenbei bemerkt, es gibt ein spezielles Tool das Norton komplett entfernt. also auch alle Reste: Norton Removal Tool

    https://norton-removal-tool.softonic.de/


  30. #30
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin
    Dirk, meine Erfahrungen liegen ja auch Jahre zurück, aber sie waren schon prägend. Deshalb diese sicher ungerechte Aussage von mir.

  31. #31
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Was mir an dem Norton Comander nicht gefällt ist genau das, daß man noch ein komisches Tool brauch um ihn wieder los zu werden.
    Programme mit einem so aufdringlichen "Charakter" mag ich gerell nicht.

  32. #32
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    nun gibt es außer von Symantec auch noch andere Sicherheitssoftware und sogar kostenlose. Ich habe Norton seit meinem Abschied damals noch nicht vermisst.

  33. #33
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Nach den letzten Bluescreens (heute morgen) hier ein neuer Hijackthis:

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Programme\CyberLink\Shared Files\RichVideo.exe
    C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Lavalys\EVEREST Home Edition\everest.bin
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    D:\XXX\Hijackthis\HijackThis.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.rd.yahoo.com/customize/ie/def ... .yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~2\NTXcontext.htm
    O8 - Extra context menu item: Blocking access to the document address by AliveProxy - C:\Programme\AiS AliveProxy Server\aisBlockDocument.html
    O8 - Extra context menu item: Blocking access to the image address by AliveProxy - C:\Programme\AiS AliveProxy Server\aisBlockImage.html
    O8 - Extra context menu item: Blocking access to the link address by AliveProxy - C:\Programme\AiS AliveProxy Server\aisBlockLink.html
    O8 - Extra context menu item: Cut proxy addresses from selected text by AliveProxy - C:\Programme\AiS AliveProxy Server\aisCutProxyFromSelectedTåxt.html
    O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E7837947-1640-4D37-A4CE-1CED043B2DE0}: NameServer = 192.168.123.252,192.168.123.253
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: eScan Monitor Service (KAVMonitorService) - Unknown owner - C:\PROGRA~1\eScan\avpm.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
    O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Programme\Proxy1984\Tor\Tor.exe" --nt-service (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    -------------------------------

    Die Zeilen die ich das letzte mal löschen sollte sind nicht mehr dabei.
    Aber der Bluescreen kam heute wieder ein paar mal.

  34. #34
    Avatar von Badbone
    Badbone ist offline

    Title
    Benutzer
    seit
    11.11.2007
    Beiträge
    124

    Standard

    In dem Logfile ist nichts Auffälliges festzustellen. Was sagen denn die Bluescreens? Da gibts doch immer eine Meldung.

  35. #35
    Avatar von Mr_SNAiL
    Mr_SNAiL ist offline
    Themen Starter

    Title
    Benutzer
    seit
    15.05.2005
    Beiträge
    216

    Standard

    Ich kann die Frage schlecht beantworten, da ich im Moment keine Digitalkamera zur Hand habe.
    Hinterläßt so ein Bluescreen nicht irgendwelche Spuren/Informationen die man abrufen kann, um die genaue Ursache festzustellen?

Ähnliche Themen

  1. Blauer Bildschirm

    Von Kevink im Forum sonstige Hardware
    Antworten: 3
    Letzter Beitrag: 12.03.2011, 18:55
  2. Komischer Blauer Bildschirm

    Von kampfmaus im Forum Grafikkarten und Monitore
    Antworten: 6
    Letzter Beitrag: 08.05.2010, 19:13
  3. Blauer Bildschirm??

    Von Wolf2812 im Forum Windows XP
    Antworten: 3
    Letzter Beitrag: 16.05.2009, 14:17
  4. Blauer Bildschirm

    Von Mr_SNAiL im Forum Windows XP
    Antworten: 7
    Letzter Beitrag: 10.07.2008, 17:22
  5. Blauer Bildschirm

    Von Mr_SNAiL im Forum Anwendersoftware
    Antworten: 3
    Letzter Beitrag: 25.04.2007, 16:50
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz