Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Outlook Express Meldung kommt im 15 Sekunden Takt !!

Uwe S. / 26 Antworten / Baumansicht Nickles

Hallo Leute,
ich habe hier eine mega nervige Meldung, die ich nicht wegbekomme ...
- - -
Es öffnet sich (egal in welchem Programm ich gerade bin) ein kleines Outlook Express Fenster in dem steht :
"Outlook Express kann Nachrichten komprimieren, um Speicherplatz freizugeben. Dieser Vorgang kann ein paar Minuten dauern."
- - -
Die Meldung als solche ist mir bekannt - kommt alle paar Monate mal.
Ich arbeite zwar nicht mit Outlook Express aber nach Klick auf OK hatte ich in der Vergangenheit Ruhe.

Seit gestern passiert aber folgendes :
Egal ob ich auf 'OK' oder 'Abbrechen' oder auf's rote X gehe, die Meldung erscheint nach wenigen Sekunden wieder !!
Mache ich gar nix, geht die Meldung nach ca. 5 Sekunden automatisch weg und erscheint dann nach ca. 10 Sekunden wieder usw.
Ich glaube (befürchte), ich hab mir da was eingefangen - und es nervt extrem.
Da ist absolut kein Arbeiten mehr möglich.
- - -
Was hab ich bisher ohne Erfolg unternommen :
- unter Systemsteuerung - Software - die Windowskomponente Outlook Express entfernt.
- Das System mit der aktuellen Version von Trojan Remover gescannt.
- naja, und hier gesucht aber da kommt kein passender Vergleich, da finde ich nur allgemeine Fragen zu der Meldung.
- - -
Also ich hoffe doch sehr, dass mich hier jemand davor bewahren kann, meinen Rechner blatt zu machen.

Gruß
Uwe S.

Lukas9Gelöscht Uwe S. „Outlook Express Meldung kommt im 15 Sekunden Takt !!“
Optionen

Hallo,

Start -> Ausführen -> regedit -> OK.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Hier alles löschen, wo was mit C:\Programme\Outlook Express auf der rechten Seite steht, unter anderem auch msimn.exe und/oder conf.exe.

In der Systemsteuerung kannst du lediglich die Verknüpfung zu OE entfernen.


Ich habe mal die original OE-INFs geändert, sodass diese deinstalliert werden können. Wenn obige Schritte nicht helfen, löschen wir halt das Teil.

Uwe S. Lukas9Gelöscht „Hallo, Start - Ausführen - regedit - OK. HKEY_LOCAL_MACHINE Software Microsoft...“
Optionen

Hallo,
Erst mal Danke für die schnelle Antwort.
PC ist inzwischen aus, muss mich erholen ^^
Werd ich morgen ausprobieren und melde mich dann.
Gruß
Uwe S. mobil

Uwe S. Nachtrag zu: „Hallo, Erst mal Danke für die schnelle Antwort. PC ist inzwischen aus, muss...“
Optionen

Moin,

... hat leider nix gebracht.

Hier alles löschen, wo was mit C:\Programme\Outlook Express auf der rechten Seite steht, unter anderem auch msimn.exe und/oder conf.exe.

Da war nicht ein einziger Eintrag der zu Deiner Beschreibung passt.
Auch nicht in den Unterordnern.

Muss jetzt auf die Arbeit - vielleicht kann ja noch jemand helfen.

Gruß
Uwe S.

mawe2 Uwe S. „Moin, ... hat leider nix gebracht. Da war nicht ein einziger Eintrag der zu...“
Optionen

Sicherheitshalber solltest Du auch hier nachsehen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Gruß, mawe2

Uwe S. mawe2 „Sicherheitshalber solltest Du auch hier nachsehen: HKEY_CURRENT_USER Software...“
Optionen

Hallo,

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

... hat leider auch keinen Erfolg gebracht. Auch da war nix zum löschen.

Hab gestern abend alles nochmal im abgesicherten Modus wiederholt - sogar in diesem Modus kommt die nervige Meldung.

Search & Destroy hat zwei Verfolgungscookies gefunden, war's aber nicht.

Und mit Autoruns (von Mark Russinovich and Bryce Cogswell, Sysinternals - www.sysinternals.com) habe ich geprüft, ob sich da im System irgendwelche Dateien im Hintergrund hochladen, die verdächtig sind. (z.B. nicht von Microsoft oder bekannten Programmen)

Nach dem Einschalten habe ich jedesmal ein paar Minuten Ruhe und denke, das Problem ist beseitigt.
Mir gehn die Ideen aus, vielleicht hat hier noch jemand eine ...

Gruß
Uwe S.

shrek3 Uwe S. „Hallo, ... hat leider auch keinen Erfolg gebracht. Auch da war nix zum löschen....“
Optionen

Schau mal hier rein:
http://www.winboard.org/forum/outlook-express/102241-outlook-express-will-komprimieren.html

Könnte auch weiterhelfen:
http://www.winhelpline.info/forum/allgemein-software/97107-oe-will-immer-komprimieren.html

Gruß
Shrek3

Uwe S. shrek3 „Schau mal hier rein:...“
Optionen

Hallo,
ja, so ziemlich genau wie bei mir.
Nur dass von den beiden keiner etwas von ständigen, wiederholten aufpoppen dieser Meldung spricht.
Wie auch immer.
Ich hab dann auch mal "Windows Search" aus dem Autostart geholt.
Vielleicht bringt es was.
Vielen Dank
Gruß Uwe S.

Hardy© Uwe S. „Hallo, ... hat leider auch keinen Erfolg gebracht. Auch da war nix zum löschen....“
Optionen

könnte ein Virus sein. Kommt diese Outlook-Medlung in deutsch? Ich würder mal mit einer Live-CD booten und einen Viren-Checker drauf ansetzen..

Uwe S. Hardy© „könnte ein Virus sein. Kommt diese Outlook-Medlung in deutsch? Ich würder mal...“
Optionen

Hallo,
ja, die Meldung kommt in Deutsch.
Deinen Tipp werde ich versuchen - vielen Dank.
Gruß Uwe S.

TAsitO Uwe S. „Outlook Express Meldung kommt im 15 Sekunden Takt !!“
Optionen

Hallo .
Vielleicht ist einfach deine Festplatte zu voll ? ?
Gruss .

Uwe S. TAsitO „Hallo . Vielleicht ist einfach deine Festplatte zu voll ? ? Gruss .“
Optionen

Hallo,

Vielleicht ist einfach deine Festplatte zu voll ? ?

... denke nicht. 232 GB, davon 147 GB belegt und 85 GB frei.

Inzwischen hab ich es wenigsten soweit hinbekommen, wenn ich nach der 1. Meldung direkt auf 'OK' klicke, kommt die nächste nicht mehr nach 10-15 Sekunden sondern erst nach ungefähr 15 Minuten.
Ich kann wieder mehrere Sätze hintereinander schreiben, ohne das ich gestört werde.
Es sei denn, meine Frau kommt ins Zimmer ^^

In Kürze kommt ein Kollege, der sich da besser auskennt wie ich.
Manchmal braucht man halt einen, der einen kennt ...

Gruß Uwe S.

TAsitO Uwe S. „Hallo, ... denke nicht. 232 GB, davon 147 GB belegt und 85 GB frei. Inzwischen...“
Optionen

Hallo .
Inzwischen . . .
und wie / was hattest Du denn gemacht ?
Wäre interessant und wichtig für uns hier .
Gruss .

Uwe S. TAsitO „Hallo . Inzwischen . . . und wie / was hattest Du denn gemacht ? Wäre...“
Optionen

Hallo,
sorry das ich so lange nicht reagiert habe.
Hab jetzt den Kopf wieder einigermaßen frei - aber den Mist leider immer noch nicht gelöst !!

Vielleicht habe ich aber eine interessante Info für alle die Helfen wollen.
Mit dem Task-Manager hab ich unter Prozesse mal beobachtet, was sich das tut, wenn diese nervige Meldung kommt.
Es blendet sich für die Dauer der Meldung eine Datei mit dem Namen "NMIndexStoreSVR.exe" ein.

Hier lese ich jetzt, dass diese Datei etwas mit Nero zu tun hat.
Das Programm hab ich von Anfang an drauf (Nero 7 Ultra edition)
Kann es tatsächlich damit was zu tun haben ??

shrek3 Uwe S. „Hallo, sorry das ich so lange nicht reagiert habe. Hab jetzt den Kopf wieder...“
Optionen

Versuche es mal hiermit:

http://forum.chip.de/homepage-questions/w-lan-stick-fritz-box-949451.html#post5948925

Gruß
Shrek3

Uwe S. shrek3 „Versuche es mal hiermit:...“
Optionen
Versuche es mal hiermit:


- Klicke auf -Start-
- Klicke auf -Ausführen-
- Gebe
Code:

regsvr32 /u "C:\Programme\Gemeinsame Dateien\Ahead\Lib\MediaLibraryNSE.dll"

ein
- Bestätige mit -OK- und -OK- und -OK-


ok, hab ich gemacht.

Allerdings ist der Dienst "NMIndexingService" noch aktiv, der (obwohl äußerst wahrscheinlich) nicht zwangsläufig von Nero in Betrieb genommen wurde. Du kannst diesen Dienst getrost deaktivieren.
Ich für meinen Teil, habe ihn vor, während und nach Nero noch nie gebraucht!!!

- Klicke auf -Start-, -Ausführen-
- Gebe
Code:

services.msc

ein und bestätige mit -OK-
- Suche den Dienst "NMIndexingService" und rechtsklicke darauf
- Klicke auf -Eigenschaften-, wähle als "Starttyp" -Deaktiviert- und bestätige mit -OK-


Wollte ich machen, aber dieser Dienst war bereits deaktiviert.
Nun denn, fahr das System jetzt mal runter - muss eh auf die Arbeit.
Heute abend oder morgen melde ich mich dann nochmal, ob sich was getan hat.

Erst aml vielen Dank
Gruß Uwe S.
Uwe S. Nachtrag zu: „ ok, hab ich gemacht. Wollte ich machen, aber dieser Dienst war bereits...“
Optionen

Nee - das war's auch nicht :-((

Ich leide schon unter Entzugserscheinungen wenn diese Meldung nicht regelmäßig erscheint ...
Werd dann wohl demnächst (wenn ich gaaanz viel Zeit und Lust habe) den Rechner blatt machen.

Schönes WE
Gruß Uwe S.

Eric March Uwe S. „Nee - das war s auch nicht :- Ich leide schon unter Entzugserscheinungen wenn...“
Optionen

Ist vielleicht doch nur die OE-Datenbankdatei zu groß?
Dass OE Komprimierprobleme hat ist nichts Neues; kannst du Sichern und Löschen in OE?

Eric March

Uwe S. Eric March „Ist vielleicht doch nur die OE-Datenbankdatei zu groß? Dass OE...“
Optionen

Hallo Eric,
ich arbeite gar nicht mit OE !! - das war auf diesem Computer noch nie aktiv.
Hatte ca. zwei Jahre Thunderbird und seit Januar 2011 dann Outlook 2007, weil sich das Programm besser mit meinem neuen Handy synchronisieren lässt.
Hab über Software - Windowskomponenten OE auch schon deaktiviert - ohne Erfolg.
OE wieder aktiviert und geöffnet - da is nix was ich löschen könnte, keine Mail, keine Adresse, nix.

Gruß Uwe S.

Eric March Uwe S. „Hallo Eric, ich arbeite gar nicht mit OE !! - das war auf diesem Computer noch...“
Optionen

:-O
Wenn du nicht mit OE arbeitest - wer dann?!? Der Heilige Geist im PC?

Poste doch mal bitte ein HJT-Log.

Eric March

Uwe S. Eric March „:-O Wenn du nicht mit OE arbeitest - wer dann?!? Der Heilige Geist im PC? Poste...“
Optionen

hmm, ok - wie geh ich da vor ?

Eric March Uwe S. „hmm, ok - wie geh ich da vor ? “
Optionen

Ein Hinweis zum [B][URL="http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/134046-posten-hijackthis-logs.html"]HJT-Log[/URL][/B] findet sich bei der PC-Welt. Notfalls stelle es per Filehoster zur Verfügung.

Eric March

Uwe S. Eric March „Ein Hinweis zum B URL...“
Optionen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:08, on 21.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17099)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Desk-Timer\DeskAlarm.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SfWinStartInfo] "C:\Programme\SFirm32\sfWinStartupInfo.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9a0dcf0bee964) (gupdate1c9a0dcf0bee964) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

--
End of file - 9451 bytes

Eric March Uwe S. „Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:31:08, on 21.08.2011...“
Optionen

Logfile of Trend Micro HijackThis v2.0.2
v2.0.4 ist aktuell.

MSIE: Internet Explorer v7.00 (7.00.6000.17099)
WIN unupgedated, IE8 ist aktuell und aus Sicherheitsgründen Pflicht.

Running processes:
C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Desk-Timer\DeskAlarm.exe
C:\WINDOWS\system32\cidaemon.exe


O2 und O8 bis O23 mit HJT angreifen.

O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll
Was ist das?

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
Völlig überflüssig.


O4 (AutoStart) & O23 (Dienste) mit Start · Ausführen · MSCONFIG bearbeiten:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Nur der Daemon macht Sinn, die anderen beiden aus dem Terzett können raus (und das nach jedem Treiberupdate wieder).

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
Völlig überflüssig.

O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
Ein Muss oder ein Könnte?

O4 - HKLM\..\Run: [SfWinStartInfo] "C:\Programme\SFirm32\sfWinStartupInfo.exe"
?? Was ist das?

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
Gewiss völlig überflüssig

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
4x völlig überflüssig.

O4 - HKLM\..\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe
Das muss was Tolles sein wenn es wie obne lichtbar 3 Dinge in Gang nimmt.

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
Völlig überflüssig.

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
Völlig überflüssig.

O4 - Startup: Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe
Störenfreid.

Seltsam. Ich kenne Kos immer mit einer Reihe identischer Einträge die für die User je einzlen vorkommen. Das fehlt. Auch der Autostartordenr ist leer…


O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
(Ohne Worte.)

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
Tote Leiche. Aber allein dass dieser Eintrag da ist ist kein gutes Omen.

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
s.o.

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
Überflüssig.

O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
Dient wessen?

O23 - Service: Google Update Service (gupdate1c9a0dcf0bee964) (gupdate1c9a0dcf0bee964) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
3x völlig überflüssig.

O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
Und wider dieses Wundertastatur.

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
Je benutzt? Wenn nein: völlig überflüssig

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
Tote Leiche.

O24 - Desktop Component AutorunsDisabled: (no name) - (no file)
Siehe oben. Was hast du mit dem System noch so angestellt? Mit normalen Mitteln stellt sich so ein Eintrag nicht ein!


Eric March

Uwe S. Eric March „Logfile of Trend Micro HijackThis v2.0.2 v2.0.4 ist aktuell. MSIE: Internet...“
Optionen

Hi Eric,

du hast Dir offensichtlich richtig arbeit gemacht und willst helfen.
Erstmal danke.
Hoffentlich kann ich da folgen.

Also Deine Fragen bez. "was ist das ?" kann ich Dir leider nicht beantworten.
Die Eintragungen sind für mich Bömische Dörfer und wie die zustande kommen ... sry, davon hab ich keine Ahnung.


Mit IE arbeite ich auch nicht sondern aktuell mit Mozilla Firefox 6.0

O2 und O8 bis O23 mit HJT angreifen.
Was meinst du damit ?

Was ich mit dem System noch so angestellt habe ?
Nun - eigentlich war ich der Meinung, gar nix - weil ich mich damit auch nicht auskenne.
Aber seit ich diese blöde Meldung bekomme, haben zwei Kollegen versucht, die weg zu bekommen. Vielleicht sind da irgend welche Änderungen vorgenommen worden, die jetzt seltsam wirken.

Gruß Uwe

Edgar Rau Uwe S. „Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:31:08, on 21.08.2011...“
Optionen

Hallo Uwe,

wenn Du OE nicht benutzt, dann lösche/deinstalliere es doch.

Hier findest Du eine Anleitung:

http://www.uptrend.de/reiter/tipps/outlook-loeschen.html

Viel Erfolg

Gruß Edgar

Uwe S. Edgar Rau „Hallo Uwe, wenn Du OE nicht benutzt, dann lösche/deinstalliere es doch. Hier...“
Optionen

Hallo Edgar,

Hier findest Du eine Anleitung:

http://www.uptrend.de/reiter/tipps/outlook-loeschen.html

YOU ARE THE WINNER !!!!!

Ich glaube es nicht - aber seit einer Stunde kommt keine Meldung mehr :-))

Es reicht also nicht, Outlook unter Systemsteuerung/Software/Windows-Komponenten zu deaktivieren !!
Und hier lag wohl das Problem, weil gelöschte OE-Dateien von Windows automatisch restauriert werden.

VIELEN DANK AN ALLE

Gruß
Uwe S.