Fehler beim Herunterfahren nach ZA Deinstall!
 

Hi,
wie der thread schon sagt, habe ich gestern meine Firewall ZoneAlarm zwangsläufig deinstallieren müssen, da sie die Funktionen meines Browsers (Firefox 1.5) erheblich beeinträchtigte (Multimedia Dateien also avi, mp3 usw. konnten nicht abgespielt werden...lag auch 100%ig an ZA)!

Nachdem ich dann abends den PC herunterfahren wollte, hat er sich jedesmal neugestartet, egal was ich tat (außer knopf gedrückt halten, aber ich will meinen PC eigentlich "normal" ausschalten)!

Also habe ich mir gedacht, dass es sich evtl. um einen Systemfehler beim Herunterfahren handeln kann....also habe ich Unter Systemstrg. --> System mal die "Auto-Reboot" Option deaktiviert.... und heruntergefahren... siehe da, kurz vor ende erscheint -wie erwartet- ein BlueScreen!

Ich dachte dass das ne einmalige Sache is....denkste! Es ist immer noch nicht weg und scheint sich auch leider -wie es meistens der fall ist- nicht von alleine zu beheben!

Ich weiß nicht ob das normal ist, dass in dem BlueScreen irgendwas mit Videokarten steht....hab eigentlich nichts mit meiner grafikkarte gemacht!

wie gesagt, es muss an ZoneAlarm liegen, ich weiß jedoch absolut nicht, wie das passieren kann!!

bitte helft mir :( :( :(

nachtrag: ich weiß es gehört hier eigentlich, glaube ich, nicht herein, aber hier mal der HJT log:

Logfile of HijackThis v1.99.1
Scan saved at 21:36:59, on 08.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\apps\ABoard\AOSD.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Messenger\Msmsgs.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\web\Apache\Apache.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\web\Apache\Apache.exe
c:\web\mysql\bin\mysqld-max.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Razer\razertra.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://localhost/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h..p://search.qsrch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E313B2E9} - c:\WINDOWS\system32\winsrvs_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\Msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted IP range: 64.127.104.144 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h..p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h..p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h..p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - h**ps://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - h..p://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h..p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103657547390
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h..p://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - h..p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h..p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - h**p://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Apache - Unknown owner - C:\web\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - c:\web\mysql\bin\mysqld-max (file missing)
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Hallo,

fixe mal folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h..p://search.qsrch.com/

O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E313B2E9} - c:\WINDOWS\system32\winsrvs_1.dll

O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - (no file)

O15 - Trusted Zone: *.skoobidoo.com (HKLM)

O15 - Trusted IP range: 64.127.104.144 (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h..p://launch.gamespyarcade.com/software/launch/alaunch.cab

O23 - Service: Apache - Unknown owner - C:\web\Apache\Apache.exe" --ntservice (file missing)

O23 - Service: MySql - Unknown owner - c:\web\mysql\bin\mysqld-max (file missing)

Lösche zusätzlich:
c:\WINDOWS\system32\winsrvs_1.dll

Jetzt zusätzlich Adaware und Spybot über das System laufen lasssen und alle Funde löschen. Mit Spybot zusätzlich immunisieren.
Neu booten und einen neuen HJT-Log erstellen und hier posten.

Gruß

Schrulli

Bitte die Datei
noch nicht löschen, sondern erst bei Jotti prüfen lassen.

Bist du da ganz sicher, daß diese Einträge gefixt werden sollen? MySQL Administrator läuft bei mir auch am PC als Dienst und HijackThis gibt dazu so eine komische Meldung aus. Wenn ich den Eintrag entferne, läuft er nicht mehr.
Mit Apache hab ich zwar nichts zu tun, aber laut Info "Apache.exe is a web server application".
Warte besser mit dem fixen, bis sich noch andere dazu gemeldet haben. :)

alles klar, ich werde mal fixen und die datei da mit Jotti prüfen :kloppen:

also...
Jotti hat die datei winsrvs_1.dll als Malware angezeigt und etwa 7 scanner haben es identifiziert....

hab dann alle besagten einträge gefixed...außer mysql und apache...das is bei mir immer so! nun wollt ich die datei manuell löschen...sie war aber schon weg! wohl gelöscht durch hijackThis??

naja....adaware...nix gefunden außer nen tracking cookie und n paar MRU List einträge (nix besonderes)...

dann wollt ich Spybot S&D updaten...bekomm ich immer so nen sch*** "!!! Bad Checksum!" Fehler.....heißt das, dass das jetzt geupdatet hat oder nicht?!

weil wenn nich, bringt das "spybotten" wohl recht wenig....

Nimm einen anderen Server, zumeist ist "Safer Networking #1 Europe" der beste

so.."gespybotted" hat 3 einträge gefunden....u.a. 2 unter NewDotNet!

wollte die fixen...hat er mir angezeigt, dass man sie nicht fixen kann, weil sie im moment benutzt werden (wahrscheinlich im "memory" also arbeitsspeicher sind)....ähmn....ahja...hat gefragt ob er nachm neustart nochmal suchen soll weil es so behoben werden kann....NIX DA :heulen:

achso.....immunisiert hab ich auch....HTJ log kommt sofort (ich lass die links mal drin (hab keine zeit die rauszumachen))

ps: habs doch gemacht hier

Logfile of HijackThis v1.99.1
Scan saved at 22:33:26, on 09.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\web\Apache\Apache.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\web\mysql\bin\mysqld-max.exe
C:\web\Apache\Apache.exe
C:\Programme\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\programme\steam\steam.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Messenger\Msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ..p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h..p://localhost/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\Msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h..p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h..p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h..p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - h..ps://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - ..tp://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ..tp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103657547390
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - h..p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h..p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h..p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h..tp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - h..tp://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h..p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Apache - Unknown owner - C:\web\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - c:\web\mysql\bin\mysqld-max (file missing)
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Als was hat Jotti die Datei winsrvs_1.dll denn erkannt?

öhhhh.... hab ich mir nicht gemerkt ^^
auf jeden fall war es laut jotti 7 mal infiziert!

Das ist aber wichtig zu wissen, welcher Schädling das war/ist. Es könnte rel. harmlose Adware oder fieser Backdoor-Trojaner sein, bzw. ein Bestandteil davon.
Schmeiß mal die Windows-Dateisuche an. Vllt. ist diese Datei noch vorhanden, wenn ja, bitte nochmal auswerten, Ergebnisse dann posten!

datei is nich mehr aufm rechner, aber es geht wohl immer noch nicht...

ich muss jetzt pennen gehn ...moin harter schultach *grrr* ^^
ich meld mich morgen sobald ich kann!!!

Also Dein aktuelles Log sieht m.E. nach sauber aus. Die Datei winsrvs_1.dll scheint meinen ersten Recherchen über Google nach Adware zu sein.

kann es denn sein, dass durch die ZA Deinstallation "versehentlich" falsche dateien von windows gelöscht wurden?? die also beim herunterfahren zu fehlern führen?

anders kanns ja nicht sein :pukeface:

da in dem bluescreen stand was mit videokarten.... sind da vllt. treiber nich mehr da?! aber kann nich sein, hab gerade erst den neuen catalyst installiert....control center geht auch noch....

außerdem steht da was mitm abgesichterten modus....kann man da was machen?!

mein pc :eek: :eek: :( :heulen: :heulen: :( :balla:

Hallo,

hast Du die Fehlermeldung hier schon gepostet?:dummguck:

Gruß

Schrulli

wie soll ich denn? der pc schaltet is doch denn aus (nachdem ich den knopp nochma drücken muss)

ich kann doch nich den ganzen screen abschreiben :pfui:

oder brauchst du nen speziellen code? wo finde ich den? :headbang:

Hallo,

wenn der BSOD kommt stehen da zu Zeichen.

0x00000019 (0x00000020, 0x860c8158, 0x860c81c8, 0x1a0e002b)

Gruß

Schrulli

muss ich erstma schauen ob ich mit meinem monitor den screen so weit verschieben kann....der screen is beim bluescreen nämlich nach links versetzt :sleepy:

sooo der code:

0x0000008E (0xC0000005 , 0x8062A21D , 0xBA874A3C , 0x00000000)

Hallo,

kenne Deinen Rechner ja nicht, aber wenns ein AMD ist, hilft vielleicht dieser Link .
Liest sich zwar komisch, ist aber ne Deutsche Übersetzung.

Gruß

Schrulli

nö is ein Intel Celeron! :heulen:

bitte helft mir....das geht nicht mehr weg und jedesmal mitm bluescreen den PC auszuschalten kann auch nich gesund sein! :heulen:

Das ganze Problem könnte von ZA herrühren. Installiere es nochmal und schau, ob dann der Fehler wieder weg ist.

das kommt eigentlich nicht in frage, denn ich will diesen müll von zone labs nich nochmal auf meinem rechner haben! :teufel2:

ne echt...als die drauf war, ging einiges nicht!

Habe ja nicht gemeint, daß du es danach oben lassen sollst. Aber du kannst dadurch vielleicht den Fehler eingrenzen.

Hilft folgendes bei der Eingrenzung?

Bitte besonders auf Antwort 2 achten

@rich: hab just in diesem moment ZA wieder aktiv aufm rechner....aber der bluescreen kommt immer noch

@MightyMarc: irgendwie versteh ich den 2. post nicht! bei mir is doch ein ganz anderer fehlercode!

hilfe :( :heulen:

Ich würde dir gerne weiter helfen, aber mit deiner Fehlermeldung kann ich nicht vel anfangen. Habe dies gefunden, aber ob das weiter hilft?
http://support.microsoft.com/default...b;en-us;827663
Google liefert zwar viele Treffer, wenn man "0x0000008E" eingibt, aber was auf dich zutrifft.. :dummguck:

Jedenfalls ist es für deinen PC nicht gut, wenn du ihn jedesmal brutal abwürgen mußt. Aber vielleicht hat noch jemand eine Lösung für dich.

Eines könntest du noch versuchen, (dann bin ich mit meinem Latein am Ende) es gibt hier im Board eine Anleitung, wie man Reste von ZoneAlarm nach der Deinstallation entfernen kann. Leider kann ich es nicht finden, die Suchfunktion ist.. naja, vielleicht weiß einer von den "Alteingesessenen", wie man diesen Beitrag findet. :D

ja nur das problem ist, dass das hier niemand zu lesen scheint! :'(

ja hab ich gelesen...hab nen "sauberen" neustart gemacht....war aber immer noch so....die andern sachen da haben nix mit meinem problem zu tun...

dann hab ich den vorher angesprochenen thread mit dem "kompletten löschen von ZA" gefunden.... mit regedit und regedt32.exe usw....alles gemacht.... immer noch keiner besserung! :heulen:

ich versuch jetzt nochmal was über google rauszufinden...komisch is nur, dass in dem bluescreen nix von irgendeinem pfad oder irgendeinem modul oder so steht....halt nur der STOP Error....und dann nix weiter....bei fast allen google-ergebnissen, bei denen leute diesen STOP error hatten, stand da was mit irgendwelchen komponenten oder so... keine ahnung...vielleicht hab ichs auch einfach nicht gesehn! werd dann nochmal den bluescreen peinlichst genau in augenschein nehmen :kloppen:

sorry für den doppelpost

ich hab im zonealarm-user-board gelesen, dass das öfter vorkommen soll....dass einer das (zwar ne andere fehlermeldung, aber auch nach ZA Deinstall) durch die "original-BOOT.INI" hinbekommen hat..... aha?!

keine ahnung was da original is und wo man die herbekommt....aber ich würd mich nich trauen an die ranzugehen, weil wenn falsch, dann richtig fatal :kloppen:

Das kann ich mir zwar nicht vorstellen, daß es hilft, aber die Boot.ini kannst du manuell anpassen,- dazu mußt du diese erst sichtbar machen (versteckte Systemdateien) und danach mit dem Editor öffnen.
Oder du machst es über die Reparaturkonsole.
Windows mit CD starten, in die Reparaturkonsole gehen und "fixmbr" eingeben.
Aber bevor du das machst, ist es vielleicht doch besser, den Inhalt der Boot.ini hier posten.