Gleich mehrere technische Probleme...

Begonnen von MaxM, 23. Juli 2006, 14:09:45 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

MaxM

Servus Leute,

ich habe zur Zeit mehrere technische Probleme. Eins betrifft die Maus, die immer mal hin und her hüpft und unerwünschterweise sonstwo herumklickt. Dabei werden dann Fenster geschlossen, die Fixierung der Taskleiste wird aufgehoben oder die Fenster werden irgendwe nebeneinander oder untereinander angeordnet. Ziemlicher Mist das. Leider kann ich in der Systemsteuerung nicht auf die Maussteuerung zugreifen. Da kommt nur kurz die Sanduhr und dann tut sich gar nix.

Weiteres Problem: Ich habe nicht mehr rechts unten die Icons für die Internetverbindung. Ich habe die I-Net-Verbindung aber auch nicht im Taskmanager stehen. So kann ich nur offline gehen, indem ich den PC runterfahre. Im Netzwerkmanager tut sich auch nie richtig was, da krieg ich auch nix zu sehen.

Und drucken kann ich auch nicht, da krieg ich immer eine Meldung, dass der Drucker nicht richtig angeschlossen wäre, was aber nicht stimmt.

Wenn ich das überprüfen will, müsste ich in den Gerätemanager. Aber auch da komme ich nicht hinein. Ich kriege dann den Hinweis, dass devmgr.exe nicht geladen werden kann. Die Datei ist aber vorhanden. Könnte sie beschädigt sein?

Ich hab schon mit etlichen Dingen Säuberungsläufe gemacht, ewido antimalware, counterspy, Spybot usw, aber die haben nix gefunden. Was ist da los?

Her kommt noch das Hijackthis-Protokoll:


ZitierenLogfile of HijackThis v1.99.1
Scan saved at 14:01:08, on 23.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\NVATray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Windows Defender\MSASCui.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Schmaili 5.1\schmaili.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\programme\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\WinRAR\WinRAR.exe
D:\Downloads\System\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cnn.com/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OpwareSE2] "D:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunServer] D:\programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Schmaili] D:\Programme\Schmaili 5.1\schmaili.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.hg-reutlitz.de
O15 - Trusted Zone: http://Download.Windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120160482967
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151153411393
O17 - HKLM\System\CCS\Services\Tcpip\..\{541F86A7-2C1D-45CD-9051-CE77AF27F559}: NameServer = 194.97.173.124 194.97.173.125
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: HVMFGSYRCC - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Josef\LOKALE~1\Temp\HVMFGSYRCC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe (file missing)



Danke im Voraus für eure Hilfe!!!

Max
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)

MaxM

Ah, ganz vergessen: Windows XP SP2, ich lade immer die updates von Microsoft runter, Prozessor = AMD Athlon XP 1700+
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)

TMK

Das Verbindungssymbol bekommst in der Regel wieder angezeigt, wenn Du unter Netzwerkverbindungen in der Systemsteuerung bei der entsp. Verbindung ins Internet über die rechte Maustaste die Eigenschaften aufrufst und dann das Häckchen bei "Symbol bei Verbindung im Infobereich anzeigen" setzt.

In Hijackthis könntest folgendes fixen:

O3 - Toolbar: (no name) - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - (no file)
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe (file missing)

...und falls Dir die IPs unbekannt sind auch:

O17 - HKLM\System\CCS\Services\Tcpip\..\{541F86A7-2C1D-45CD-9051-CE77AF27F559}: NameServer = 194.97.173.124 194.97.173.125

tyco

Ausserdem läuft diese Datei aus dem Temp-Ordner bei Dir als Service:

O23 - Service: HVMFGSYRCC - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Josef\LOKALE~1\Temp\HVMFGSYRCC.exe

Das machen nur sehr wenige wichtige Dateien. Da tippe ich auf einen Trojaner.

Achtung: Das 'Fixen' eines 023-Eintrages beendet und deaktiviert lediglich einen solchen Dienst. Es ist daher erforderlich, den Dienst entweder manuell oder mit einem entsprechenden Tool aus der Registry zu entfernen. In HijackThis 1.99.1 oder höher kann die Option 'Delete NT Service' unter 'Misc Tools' hierfür genutzt werden.
Bitte keine Supportanfragen per PM stellen.

MaxM

Danke mal für den Anfang! ;)

Die Zeile

ZitierenO23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe (file missing)

lässt sich leider nicht fixen. :(

Und was die Verbindungssymbole anbelangt - meine Verbindungen werden leider auch beim Menü "Netzwerkverbindungen" nicht angezeigt. :(

Die anderen Dinger konnte ich fixen.
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)

tyco

UAService.exe ist der Kopierschutz von Sony.

Da dieser Eintrag auch ein O23-Eintrag ist versuche es auch mit 'Delete NT Service' unter 'Misc Tools'.

Wie sieht es ansonsten mit Deinen Problemen aus?
Bitte keine Supportanfragen per PM stellen.

MaxM

Das hab ich versucht, mit "Delete NT Service"; da bekam ich die Meldung, dass das nicht in der Registry gefunden werden konnte.

An den anderen Problemen hat sich durch die Fixes nichts geändert. Die Maus macht nach wie vor, was sie will, und bei "Netzwerkverbindungen" werden keine Verbindungen angezeigt.

Was kann ich da wohl noch machen? Die Microsoft Hotline würde von mir 99 Euro verlangen, weil ich eine OEM Version von Windows XP habe.
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)

MaxM

Nachtrag noch....

bei "Netzwerkverbindungen" bekomme ich beim Aufruf eine Fehlermeldung:

ZitierenDie Liste der Netzwerkadapter konnte vom Ordner "Netzwerkverbindungen" nicht ermittelt werden. Vergewissern Sie sich, dass der Netzwerkverbindungsdienst aktiviert ist und ausgeführt wird.

Na tolll.... :(
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)

tyco

Ist der Dienst gestartet? Sonst starte ihn unter Systemsteuerung > Verwaltung > Dienste.
Bitte keine Supportanfragen per PM stellen.

MaxM

Servus Tyco,

er war in der Tat nicht gestartet, aber er lässt sich auch nicht starten. Ich kriege da leider eine Fehlermeldung, wenn ich das versuche:

ZitierenDer Dienst "Netzwerkverbindungen" auf "Lokaler Computer" kann nicht gestartet werden.

Fehler 193: 0xc1
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)

tyco

Bist Du denn mit Adminrechten angemeldet?

Zu Deinen Problemen:

Spybot Search&Destroy, Ad-Aware SE, CWShredder etc. hast Du sicher schon getestet?

Eine Neuinstallation wäre sicher der einfachste und sicherste Weg. Wenn Du davor scheust, würde ich als erstes die ganzen Nortonprogramme deinstallieren. Die graben sich so tief in das System, daß Du ständig von Norton Internet Security am Handeln gehindert wirst. Und vor einer Infection Deines Systems hat Dich NIS auch nicht bewahrt.

Im Anschluss daran würde ich die Reparaturkonsole mit der WinXP-InstallationsCD einsetzen und schauen wie es dann aussieht.

Sollte die Fehler weiterhin auftreten, wäre erstmal ein Onlinevirenscann angesagt.

http://www.hwe-forum.de/index.php/topic,14842.msg120769.html#msg120769

Bitte keine Supportanfragen per PM stellen.

MaxM

Eigentlich scheue ich mich etwas davor, NIS zu deinstallieren. Es tut ja seinen Dienst. Spybot Ad-Aware und etliches andere hab ich schon drüberlaufen lassen. CWShredder kennn ich allerdings noch nicht, dafür hab ich aber ewido antimalware und conterSpy drüberlaufen lassen.

Die Installations-CD ist leider nicht mehr verwendungsfähig, ich habe es leider geschafft, sie zu zerbrechen.... :((((

Den Online-Virenscan kann ich schon machen. Vielleicht bringt der ja was.
"After all, to the well-organised mind, death is but the next great adventure." (Albus Percival Wulfric Brian Dumbledore)