shaila 10 Geschrieben 24. Mai 2004 Melden Teilen Geschrieben 24. Mai 2004 Hallo da draussen! Ich krieg bald die Krise mit meinem PC... ('') Seit einiger Zeit erklärt mir meine Kerio Firewall, dass MS Excel gerade gestartet wurde (ganz zu schweigen davon, dass Excel dann manchmal gar nicht wollte und ein Pop-Up erschien - MS Excel.exe hat einen internen Fehler verursacht und wird beendet...). Das hab ich dann noch akzeptiert, mich aber gewundert, als dann Word auch automatisch gestartet wurde.... Und eben sehe ich, dass Powerpoint auch loslegen will, bzw. es schon getan hat. Gestern habe ich Ad-Aware drüberlaufen lassen....mit Hostscan. 22 Objekte wurden registriert. Alle gelöscht! XP Clean laufen lassen, RegSeeker rennen lassen, SpyBot austoben lassen. Nichts, alles okay! Virenscanner (mit update von gestern) und aktuellen Stinger laufen lassen... wieder alles okay. Heute starte ich wieder und was war???? Excel, Word und PPT erschienen erfreut und machten sich wieder breit... Wer oder was bitte greift ständig auf mein Office zu????? Kann mir irgendjemand helfen??????????('') Ganz lieben Gruß´, Shaila Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 24. Mai 2004 Melden Teilen Geschrieben 24. Mai 2004 Hallo, lade dir mal von der HiJack und CWShredder-Seite das Prog StartupList runter und schau, woher der Autostart kommt. Grüße Olaf Zitieren Link zu diesem Kommentar
shaila 10 Geschrieben 24. Mai 2004 Autor Melden Teilen Geschrieben 24. Mai 2004 Hi! Danke für den Tip! Aber so ganz schlau werde ich daraus nicht.... Ich finde nichts, was nicht normal sein sollte..... Kannst du damit was anfangen???? Und wie lösche ich z. B. diesne komischen Behördenservice, den ich mal für eine Ummeldung benötigt habe???? ---------> Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\SCardSvr.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Eigene Programme\AntiVirenKit 2004 prof\AVKService.exe C:\Eigene Programme\AntiVirenKit 2004 prof\AVKWCtl.exe C:\WINNT\System32\svchost.exe C:\WINNT\SYSTEM32\GEARSEC.EXE C:\Eigene Programme\Kerio\Personal Firewall 4\Personal Firewall 4\kpf4ss.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\oodag.exe C:\Eigene Programme\OO Clever Cache\OOCCSVC.exe C:\WINNT\system32\regsvc.exe C:\Eigene Programme\Kerio\Personal Firewall 4\Personal Firewall 4\kpf4gui.exe C:\WINNT\system32\sokscmnt.exe C:\WINNT\system32\stisvc.exe C:\WINNT\SCARDS32.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Eigene Programme\Kerio\Personal Firewall 4\Personal Firewall 4\kpf4gui.exe C:\Eigene Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\PROGRA~1\mcafee\SPAMKI~1\spamkiller.exe C:\Eigene Programme\ACT!2000\SideACT.exe C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe C:\Eigene Programme\Mozilla\mozilla.exe O:\Download Programme\StartupList\StartupList.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart] Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE SideACT!.lnk = C:\Eigene Programme\ACT!2000\SideACT.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINNT\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Synchronization Manager = mobsync.exe /logon nwiz = nwiz.exe /install nForce Tray Options = sstray.exe /r NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize HPDJ Taskbar Utility = C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe Omnipage = C:\Eigene Programme\ScanSoft\OmniPageSE\opware32.exe AVK Mail Checker = "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" MCAgentExe = c:\PROGRA~1\mcafee.com\agent\mcagent.exe MCUpdateExe = C:\PROGRA~1\mcafee.com\agent\McUpdate.exe Mskexe = c:\PROGRA~1\mcafee\SPAMKI~1\spamkiller.exe TkBellExe = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [Disabled] HPDJ Taskbar Utility = C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe TkBellExe = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot SunJavaUpdateSched = C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe pdfFactory Pro Dispatcher v2 = "C:\WINNT\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce NeroCheck = C:\WINNT\system32\NeroCheck.exe [OptionalComponents] *No values found* -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = mshta.exe "%1" %* -------------------------------------------------- Shell & screensaver key from C:\WINNT\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINNT\system32\Aquarium.scr drivers=*Registry value not found* (der ist sauer und gekauft auf CD-ROM) Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Eigene Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\EIGENE~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} -------------------------------------------------- Enumerating Download Program Files: [shockwave Flash Object] InProcServer32 = C:\WINNT\system32\macromed\flash\Flash.ocx CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [FJD_XaniaControl Class] CODEBASE = http://www.behoerdenserviceonline.de/xclientinstall.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll WebCheck: C:\WINNT\system32\webcheck.dll SysTray: stobject.dll -------------------------------------------------- End of report, 5.891 bytes Report generated in 0,141 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Zitieren Link zu diesem Kommentar
shaila 10 Geschrieben 24. Mai 2004 Autor Melden Teilen Geschrieben 24. Mai 2004 ... vielleicht hab ich mich auch nicht ganz klar ausgedrückt... WORD startet normalerweise kurz nach dem Hochfahren. Warum auch immer. Über meine Kerio sehe ich das. Komischerweise erscheint Word aber nicht im Task Manager Excel kommt dann kurz dannach und verursacht meist diese Fehlermeldung. PPT kam heute dazu und war dann auch im Task Manager. Habe ich dann per Hand "totgemacht"... Aber warum startendie überhaupt????? Und dieses Daemon..... komisch. War eigentlich bei der Install von meinem Druckertreiber dabei,,,, Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 Hallo, du hast den Quickstarter von Office drin *graus, würg* ;) Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE Schmeiss den raus und du hast vermutlich sofort Ruhe. Außerdem solltest du unbedingt die folgenden Einträge rauslöschen: TkBellExe = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot SunJavaUpdateSched = C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe Nimmt beides unnötig Kontakt zum Hersteller auf, insbesondere die RealPlayer-Grütze ist quasi als Spyware zu betrachten. Es sind noch einige Einträge, die ich persönlich auskommentieren / löschen würde, das könnte aber evtl. zu Instabilität führen. Grüße Olaf Zitieren Link zu diesem Kommentar
shaila 10 Geschrieben 25. Mai 2004 Autor Melden Teilen Geschrieben 25. Mai 2004 Hey, danke für Dein Posting. Wollte mich jetzt gerade dran machen und die 3 Dinger löschen, bezw. in der Registry unter Autorun rausnehmen.... cich finde bloss diesen Autorunorder nicht mehr Da muss ich es doch löschen, oder? Sonst noch wo? Kann mir jemand sagen, wo ich diesen Key finde? Vielen Dank schon mal Shaila Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 Hallo, steht doch im Absatz oben drüber: in C:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart findest du den Link zu C:\Programme\Microsoft Office\Office\OSA9.EXE Registry in HKLM\Software\Microsoft\Windows\CurrentVersion\Run findest du TkBellExe = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot und im Schlüssel darunter [Disabled] findest du nochmal TkBellExe = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot und SunJavaUpdateSched = C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe Grüße Olaf Zitieren Link zu diesem Kommentar
shaila 10 Geschrieben 25. Mai 2004 Autor Melden Teilen Geschrieben 25. Mai 2004 Danke, wer lesen kann ist im Vorteil :rolleyes: Und im Office-Verzeichnis kann ich die OSA-Datei einfach LÖSCHEN???? Zitieren Link zu diesem Kommentar
shaila 10 Geschrieben 25. Mai 2004 Autor Melden Teilen Geschrieben 25. Mai 2004 ..... hab jetzt alles gemacht, wie oben beschrieben. Neustart Word und Excel kommen anscheinend nicht mehr, aber meine Firewall (Kerio) zeigt unten rechts am Monitor ein Pop-Up: Real Network Schedule started - lauched by... konnt das dann nicht mehr lesen, weil Powerpoint startet - lauched by Generic Host Process f...... Was soll denn das schon wieder????? Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 Mhhh, das Prob ist, du hast einige Proggis drauf, die ich nicht kenne, ebenso befinden sich einige Prozesse im Speicher, deren Ursprung nicht nachvollziehbar ist. Ich müsste exakt wissen, welche Programme wo installiert sind, was die in c:\windows und c:\windows\system32 reingespeichert haben, was mal installiert war und was nicht sauber deinstalliert worden ist. Ist eine extrem schwierige Sache aus der Ferne zu diagnostizieren. Ich könnte dir noch sagen lösch dies und jenes, aber nachher läuft gar nix mehr und das will ich nicht riskieren. Am sichersten (und vermutlich zeitlich am kürzesten) wäre es, wenn du neu installierst und genau überlegst, welche Progs du haben musst. Windows auf LW C:\ und alle Progs auf LW D:\, damit kannst du immer neu installieren, ohne Progs und die Einstellungen zu verlieren. (OK, sie müssten dann nachinstalliert werden.) Dann regelmäßig Wiederherstellungspunkte setzen und falls irgendwas nicht läuft, wieder mittels der gesetzten Punkte "zurückdrehen". (Ach neee, sehe gerade, du hast 2K, nicht XP. Vergiss es mit den Wiederherstellungspunkten). Alternativ kannst du dir einen Deinstaller kaufen (gibt es ab und zu auch bei PC-Zeitschriften auf der Heft-CD kostenlos), die eine Installation mitprotokollieren. Damit kannst du die Installation absolut sauber rückgängig machen. Falls du noch Interesse hast, die einzelnen Programme genauer zu untersuchen, müsten wir hier weiter testen. Aber wie gesagt, es kann Tage dauern und eine Funktion kann ich nicht versprechen. Grüße Olaf Zitieren Link zu diesem Kommentar
shaila 10 Geschrieben 25. Mai 2004 Autor Melden Teilen Geschrieben 25. Mai 2004 ... danke für die lange und ausführliche Antwort :wink2: Ich habe einige Partitionen auf meinen 2 FP und auch die Programme (je windowseigene und selbst nachinstallierte) getrennt. Ebenso meine Daten auf einer anderen Platte (Partition). Sicherungen und Downloads jeweils auch separat von Allem. Die Idee, sämtliche Nachinstallationenen auch auf einer separaten Partition oder FP zu machen, wäre eine Möglichkeit. Stimmt! Aber ich habe auch gehört, dass zu viele Partitionen nicht so gut sind und die Stabilität bzw. die Geschwindigkeit beeinflussen. Was das Install- und Deinstallieren angeht.... ich nehem da entweder den MS-eigenen Deinstaller oder vom Prog. den Deinstaller. Danach gehe ich mit Regseeker, Adaware, XPClean nochmal drüber, lösche manuell die übriggebliebenen Explorer-Einträge, lasse die Datei nochmal in der Registry suchen. DANN kommt eine Defrag mit OO und Neustart. Meinst Du, dass da noch viele "Leichen" im Systemorder sind? Kann ich mir kaum vorstellen..... Was das Weitertesten angeht, so möchte ich Dir das lieber nicht zumuten ;) ich habe mir mal den "process explorer" besorgt und schaue selber mal nach, was sich da noch so tut.... Für andere Tips bin ich aber jederzeit gerne bereit! Lieben Dank nochmal! shaila Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 OK, ich hab den Thread gebookmarked, sobald du was neues postets, sehe ich es. :) Grüße Olaf Zitieren Link zu diesem Kommentar
shaila 10 Geschrieben 27. Mai 2004 Autor Melden Teilen Geschrieben 27. Mai 2004 Aaaalso.... ich habe jetzt eifrig in den Tiefen der binären Struktur gewühlt... und sogar eine Lösung gefunden! Diese Programm "@promt....", ist ein Übersetztungsprog, hat bei mir anscheinend eine totalen Fehler verursacht. Ich habe mir den Process Explorer installiert, ihn auf autostart gesetzt und geschaut... Excel, Word und PPT wurden immer sofort im dem svchost.exe über Generic Host Process Win32.... gestartet. Seltsamerweise kam zugleich auch immer die Fehlermeldung "Smar..Tool" Excel.exe verursacht einen Fehler und wird.. blablabla. Und dann ging in der Taskleiste gar nix mehr mit der Maus. Wenn ich dann in den Task Manager oder über den PE die Tasks (meist noch Excel und PPT) gekillt hab, lief der PC wieder ohne Mucken, aber diese Fehlermeldung blieb fest am Monitor kleben. Hab dann rausgefunden, dass die eben zu dme Ü-Prog gehört und das dann mal runtergehaun... und siehe da...... taaaataaaaa, PCle freute sich und ich mich mich erst!!!! Alles wieder in Butter und functional! Zumindest derzeit ;-) Lieben Dank nochmal für die Hilfe!!!° Shaila Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 27. Mai 2004 Melden Teilen Geschrieben 27. Mai 2004 Na Klasse :) und Glückwunsch *bisher zumindest und toi, toi, toi* Jetzt würde mich nur noch interessieren, wie dieses Ü-Prog genau heisst (Firma?), um die Finger davon zu lassen. Grüße Olaf Zitieren Link zu diesem Kommentar
shaila 10 Geschrieben 28. Mai 2004 Autor Melden Teilen Geschrieben 28. Mai 2004 Aber klar doch ;-) Das Prog hat eigentlich ein GUT im Test bekommen... naja, übersetzen tut´s prima aber wenn dadurch der PC in die Knie geht.... kann´s das wohl nicht sein Programmname: @promt Professional EGGE Special Edition file: promt.exe Hersteller: müsste @PROMT seine Derzeit auf der Heise / CT CD drauf... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.