Henglein
Rama Cremefine
| 
Fehlermeldung: 16 Bit MS-Dos Subsystem
|
|||||
 
  Mitglied seit 30.03.2005 
|
Seit ein paar Tagen bekomme ich ein paar mal am Tag diese Fehlermeldung angezeigt: C:\WINDOWS]Sysvxd.exe The NTVDM CPU has encountered an illegal instruction. CS:0554 IP:02ac OP:63 6f 6c 6f 72 Choose 'Close' to terminate the application Betriebssystem: Windows XP version: 5.1.2600 ServicePack 3 Build 2600 IE version 7.0 Hier ein logfile von Hijack this scan den ich mal gemacht habe, weiss nicht ob das was nuetzt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:41:14 AM, on 1/26/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\DellSupport\DSAgnt.exe C:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\TransferAgent.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\drivers\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\IMSofTech\inHANCE\inhance.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.dell4me.com/mywaybiz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = bfc.myway.com/search/de_srchlft.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.dell4me.com/mywaybiz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: DriveLetterAccess - - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: &Google Toolbar - - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Ask Toolbar - - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup O4 - HKCU\..\Run: [DellTransferAgent] "C:\Documents and Settings\All Users\Application Data\Dell\TransferAgent\TransferAgent.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: America Online 9.0 Tray Icon.lnk = C:\Program Files\America Online 9.0\aoltray.exe O4 - Global Startup: QuickBooks Update Agent.lnk = C:\Program Files\Common Files\Intuit\QuickBooks\QBUpdate\qbupdate.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Console - - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Research - - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: - ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = palmettoutilities.local O17 - HKLM\Software\..\Telephony: DomainName = palmettoutilities.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = palmettoutilities.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = palmettoutilities.local O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- End of file - 9765 bytes Das Problem tritt scheinbar zufaellig auf, kann keinen Zusammenhang mit einem Program erkennen. Leider kenne ich mich nicht besonders gut mit PCs aus, wer kann mir helfen? LG aus South Carolina! Gabi "Miracle Max: See, there's a big difference between mostly dead, and all dead. Now, mostly dead: he's slightly alive. All dead, well, with all dead, there's usually only one thing that you can do." Inigo: "What's that?" "Miracle Max: Go through his clothes and look for loose change." |
||||
 Diesen Beitrag / einen Verstoß melden
|
|||||
|
|||||
 
Mitglied seit 07.02.2005
|
Das mal eine geile Fehlerbeschreibung :) Und hier ist dein Problem Trojan Fake Alert H Mit einem hier auch schon vor mir beschriebenen Antispy-Software solltest du ihn wieder entfernen können.
Gruß Torsten |
||||
|
Diesen Beitrag / einen Verstoß melden
|
|||||
|
|||||
|
Mitglied seit 30.03.2005
|
Danke fuer die schnelle Hilfe. Irgend ein tip welche Antispy software am besten geeignet ist? Am besten kostenfreie, ist naemlich mein PC auf der Arbeit.
LG aus South Carolina! Gabi "Miracle Max: See, there's a big difference between mostly dead, and all dead. Now, mostly dead: he's slightly alive. All dead, well, with all dead, there's usually only one thing that you can do." Inigo: "What's that?" "Miracle Max: Go through his clothes and look for loose change." |
||||
|
Diesen Beitrag / einen Verstoß melden
|
|||||
|
|||||
|
Mitglied seit 07.02.2005
|
Hier bitte www.chefkoch.de/forum/2,43,447094/Viren-Wuermer-Trojaner-und-Spyware.html
Gruß Torsten |
||||
|
Diesen Beitrag / einen Verstoß melden
|
|||||
|
|||||
|
Mitglied seit 30.03.2005
|
Ich hab jetzt mal search & destroy runtergeladen und laufen lassen. Am Ende bekomme ich dann eine Meldung in einem kleinen Fenster die ungefaehr so lautet:
S&D has detected an important registry entry that has been changed. Category:System startup user entry Change: Value detected Entry: SpybotDeleting...... (Kombination aus Zahlen & Buchstaben) Allow change / Deny change Die Frage ist nun, bezieht sich das allow/deny auf den Fehler im System, oder darauf, dass S&D versucht den Fehler zu korrigieren. Auf Deutsch: Klicke ich nun "allow" oder "deny"? LG aus South Carolina! Gabi "Miracle Max: See, there's a big difference between mostly dead, and all dead. Now, mostly dead: he's slightly alive. All dead, well, with all dead, there's usually only one thing that you can do." Inigo: "What's that?" "Miracle Max: Go through his clothes and look for loose change." |
||||
|
Diesen Beitrag / einen Verstoß melden
|
|||||
|
|||||
|
Mitglied seit 07.02.2005
|
Hallo Gabi,
auf "allow" Gruß Torsten |
||||
|
Diesen Beitrag / einen Verstoß melden
|
|||||
|
|||||
|
Mitglied seit 30.03.2005
|
Vielen Dank!
LG aus South Carolina! Gabi "Miracle Max: See, there's a big difference between mostly dead, and all dead. Now, mostly dead: he's slightly alive. All dead, well, with all dead, there's usually only one thing that you can do." Inigo: "What's that?" "Miracle Max: Go through his clothes and look for loose change." |
||||
|
Diesen Beitrag / einen Verstoß melden
|
|||||
|
|||||
  
 Mitglied seit 12.10.2004
|
Hallo Gabriele, gute Wahl. 
|
||||
|
Diesen Beitrag / einen Verstoß melden
|
|||||
Antwort schreiben
Um selbst an den Diskussionen teilnehmen zu können müssen Sie sich bei Chefkoch.de registrieren. Wenn Sie schon registriert sind, so müssen Sie sich mit Ihrem Benutzernamen und Passwort anmelden.
