#1 26. November 2006 Hy Ich habe seit kurzem ein Merkwürdiges Problem auf meiner Windows Taskleiste, und zwar erscheint in unregelmässigen abständen ein solches Fenster und verschwindet nach weniger als einer Sekunde wieder: http://img209.imageshack.us/img209/5628/fehlerfp4.jpg Manchmal wenn ich am Gamen bin, haut mich dieses Fenster auf den Desktop zurück. Autostart einträge sind geprüft: nichts verdächtiges. AntiVirus (Bitdefender 9) fand auch nichts und TuneupUtilitys habe Testeshalber auch mal drüberlaufen lassen, erfolglos. Mein System ist Windows XP Professional SP2. Ich weiss irgendwie nicht nach was ich Googlen soll, aber vielleicht hat ja einer von euch eine Idee. Gruss sebkun
#2 26. November 2006 AW: Seltsames Taskleisten Problem Lad dir hijackthis runter und lass den Log Auswerten! Gruss 6000Loader
#3 26. November 2006 AW: Seltsames Taskleisten Problem Ja wür dich auch sagen auf jeden Fall mal mit Hijack This Scannen lassen. Du kannst auch mal im System32 Ordner nachschaun und zwar die Kategorie "Erstellt am" sortieren und schaun da findest du meistens schon komische EXE Dateien. Die dann löschen. wenns nicht zu löschen geht versuchen aus. exe .ex oder so zu amchen das die nicht mehr starten aknn und dann einfach PC Neustarten. Gibt aber auch Porgramme die das vor dem Hochfahren löschen. MFG Chris
#4 26. November 2006 AW: Seltsames Taskleisten Problem Ja hab ich auch schon gemacht: Hijackthis findet nur "Gute" Einträge. Auch Spybot und Adaware finden nichts verdächtiges. Ich denke es ist keine Spyware oder so, welches den Fehler verursacht.
#5 26. November 2006 AW: Seltsames Taskleisten Problem hijackthis.exe in command.com umbenennen, die hijackthis.log beim abspeichern anders benennen, und das neue logfile hier im code tag posten.
#6 26. November 2006 AW: Seltsames Taskleisten Problem Poste doch das Logfile bitte hier wie soll dir sonst geholfen werden!! Wurstkruemmel
#7 26. November 2006 AW: Seltsames Taskleisten Problem So hier das Log File: Code: Logfile of HijackThis v1.99.1 Scan saved at 11:30:21, on 26.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe E:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\sebkun\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5491D7D3-3599-42FB-929C-DDD2AA60182F}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A28279FE-1DF8-4CEA-A3BA-B7204FDC2843}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD0273C-30DD-4986-BD22-CCE3ECBC3104}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
#8 26. November 2006 AW: Seltsames Taskleisten Problem C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe ok, dabei handelt es sich um den indexdienst von windows xp er durchsucht die gesamte festplatte und ermöglicht ein "schnelleres" durchsuchen der festplatte nach dateien. dass dieser dienst zweimal im hintergrund läuft ist sehr ungewöhnlich. daher teste die betreffende datei bei jotti oder virustotal O17 - HKLM\System\CCS\Services\Tcpip\..\{5491D7D3-3599-42FB-929C-DDD2AA60182F}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A28279FE-1DF8-4CEA-A3BA-B7204FDC2843}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD0273C-30DD-4986-BD22-CCE3ECBC3104}: NameServer = 192.168.1.1 auch dieser eintrag ist nicht ganz normal. ich würde zu gerne wissen, was in diesen ... steht, sowie was du in der registry unter den oben angegeben schlüsseln findest. dann, tritt der "fehler" also dieses kleine fenster auch auf, wenn keine verbindung zum internet besteht? und tritt der "fehler" in einem anderen benutzerkonto ohne administratorenrechte auch auf? mfg spotting