Hilfe
Neues Thema
Antworten
Ich hab folgendes Problem -
täglich 1-2 Mal ertönt aus meinem Lautsprecher eine laute Fanfare.
Und ich weiß nicht, woher die kommt.
Hat jemand eine Idee wie man das rausfinden kann.
Es ist nicht vorhersehbar, wann das kommt. Manchmal kommt sie zwei Mal, manchmal gar nicht.
Gibt es da ein Tasktrace - idealerweise mit Whitelist - also dass man unverdächtige Programme ausklammern kann. Der Trace sollte einfach notieren, welche Tasks wann starten bzw. enden und mir dabei nicht die Platte vollschreiben.
Ich habe sehr viele Programme ständig am Laufen - und kann die auch nicht tagelang deaktivieren.
Blödes Problem - aber ich komm nicht drauf.
Seite 1 von 1
Fanfare Unbekannt gibt es Tasktrace für Windows (mit Whitelist)
#1
seppsepp 
geschrieben 17. Mai 2008 - 21:19
Nach oben
#2
merlin1999
- Gruppe: aktive Mitglieder
- Beiträge: 155
- Beigetreten: 18. August 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Kiel
geschrieben 17. Mai 2008 - 21:57
Ich habe zwar absolut keine Ahnung was das sein könnte aber vielleicht hilft es einigen die Fanfare mal zu hören. Kannst die die Fanfare evtl versuchen aufzunehmen und dann mal irgendwo uploaden z.B. http://megaupload.com/de/ oder http://rapidshare.de/ ? Ich weiss das es schwer sein wird, da du ja sagtest das es sporadisch kommt.
Schon mal im Autostart geschaut was da alles mitstartet ? "Start > Ausführen > msconfig ( dort dann auf Systemstart )" Auf Programme schauen die dir nicht bekannt vorkommen.
ggf. mal ein logfile von hijackthis posten. Vielleicht sind hier ein paar Fachmänner die dir dann sagen könnten von was es kommen kann.
Schon mal im Autostart geschaut was da alles mitstartet ? "Start > Ausführen > msconfig ( dort dann auf Systemstart )" Auf Programme schauen die dir nicht bekannt vorkommen.
ggf. mal ein logfile von hijackthis posten. Vielleicht sind hier ein paar Fachmänner die dir dann sagen könnten von was es kommen kann.
#3
seppsepp
geschrieben 17. Mai 2008 - 22:10
Aufnehmen kann ich das nicht - wie denn?
Hier das HijackThis log.
Ob man da was sieht?
Natürlich starte ich regelmäßig noch diverse (wechselnde) Programme.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:02, on 17.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\RTHDCPL.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Comodo\Firewall\cfp.exe
F:\Programme\Java\jre1.6.0_05\bin\jusched.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\PROGRA~1\SCHMIE~1\SCHMIE~1.exe
E:\PROGRA~1\D4\D4.exe
E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
F:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\iTunes\iTunesHelper.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\system32\ctfmon.exe
E:\Programme\TrueCrypt\TrueCrypt.exe
E:\Programme\Windows Live\Messenger\MsnMsgr.Exe
E:\Programme\ICQ6\ICQ.exe
F:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Programme\Comodo\Firewall\cmdagent.exe
F:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\Programme\12Ghosts\12backup.exe
E:\Programme\ClockTick\clocktick.exe
E:\Programme\Compass\Compass.exe
C:\Util\meminfo.exe
C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe
E:\Programme\12Ghosts\12b2notify.exe
F:\WINDOWS\system32\svchost.exe
e:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TechSmith\SnagIt 7\TSCHelp.exe
F:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
E:\Programme\VMware\VMware Server\vmware-authd.exe
F:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
F:\WINDOWS\system32\vmnat.exe
F:\WINDOWS\system32\vmnetdhcp.exe
E:\Programme\VMware\VMware Server\vmserverdWin32.exe
E:\Programme\iPod\bin\iPodService.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\System32\svchost.exe
C:\Programme\The Bat!\thebat.exe
E:\Programme\Commander\EFCW.EXE
E:\PROGRA~1\HIJACK~1\HIJACK~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/def...m/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/def...://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/def...://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Programme\Real\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Bridge Class - {E479EDE1-923E-11D3-B82B-00E09871521B} - E:\Programme\Compass\CmpsIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] F:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] F:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] F:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Programme\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SCHMIE~1] E:\PROGRA~1\SCHMIE~1\SCHMIE~1.exe
O4 - HKLM\..\Run: [Dimension4] E:\PROGRA~1\D4\D4.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "F:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] e:\Programme\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [TrueCrypt] "E:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences /a favorites
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Orb] "E:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] E:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1078081533-1303643608-725345543-1004\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 12Ghosts 2ndBackup.lnk = E:\Programme\12Ghosts\12backup.exe
O4 - Startup: clocktick.lnk = E:\Programme\ClockTick\clocktick.exe
O4 - Startup: Compass.lnk = E:\Programme\Compass\Compass.exe
O4 - Startup: ERUNT AutoBackup.lnk = E:\Programme\ERUNT\AUTOBACK.EXE
O4 - Startup: meminfo.lnk = C:\Util\meminfo.exe
O4 - Startup: SnagIt 7.lnk = C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to WebSite-Watcher - F:\Dokumente und Einstellungen\Ad-min\Anwendungsdaten\aignes\WebSite-Watcher\config\settings\wswie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - e:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - e:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1210770915249
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71B82FEA-ECF6-48B0-9187-6204A689953D}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: F:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - F:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - E:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - F:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - F:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - F:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - E:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - F:\WINDOWS\system32\vmnat.exe
Hier das HijackThis log.
Ob man da was sieht?
Natürlich starte ich regelmäßig noch diverse (wechselnde) Programme.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:02, on 17.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\RTHDCPL.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Comodo\Firewall\cfp.exe
F:\Programme\Java\jre1.6.0_05\bin\jusched.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\PROGRA~1\SCHMIE~1\SCHMIE~1.exe
E:\PROGRA~1\D4\D4.exe
E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
F:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\iTunes\iTunesHelper.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\system32\ctfmon.exe
E:\Programme\TrueCrypt\TrueCrypt.exe
E:\Programme\Windows Live\Messenger\MsnMsgr.Exe
E:\Programme\ICQ6\ICQ.exe
F:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Programme\Comodo\Firewall\cmdagent.exe
F:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\Programme\12Ghosts\12backup.exe
E:\Programme\ClockTick\clocktick.exe
E:\Programme\Compass\Compass.exe
C:\Util\meminfo.exe
C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe
E:\Programme\12Ghosts\12b2notify.exe
F:\WINDOWS\system32\svchost.exe
e:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TechSmith\SnagIt 7\TSCHelp.exe
F:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
E:\Programme\VMware\VMware Server\vmware-authd.exe
F:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
F:\WINDOWS\system32\vmnat.exe
F:\WINDOWS\system32\vmnetdhcp.exe
E:\Programme\VMware\VMware Server\vmserverdWin32.exe
E:\Programme\iPod\bin\iPodService.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\System32\svchost.exe
C:\Programme\The Bat!\thebat.exe
E:\Programme\Commander\EFCW.EXE
E:\PROGRA~1\HIJACK~1\HIJACK~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/def...m/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/def...://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/def...://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Programme\Real\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Bridge Class - {E479EDE1-923E-11D3-B82B-00E09871521B} - E:\Programme\Compass\CmpsIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] F:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] F:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] F:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Programme\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SCHMIE~1] E:\PROGRA~1\SCHMIE~1\SCHMIE~1.exe
O4 - HKLM\..\Run: [Dimension4] E:\PROGRA~1\D4\D4.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "F:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] e:\Programme\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [TrueCrypt] "E:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences /a favorites
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Orb] "E:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] E:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1078081533-1303643608-725345543-1004\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 12Ghosts 2ndBackup.lnk = E:\Programme\12Ghosts\12backup.exe
O4 - Startup: clocktick.lnk = E:\Programme\ClockTick\clocktick.exe
O4 - Startup: Compass.lnk = E:\Programme\Compass\Compass.exe
O4 - Startup: ERUNT AutoBackup.lnk = E:\Programme\ERUNT\AUTOBACK.EXE
O4 - Startup: meminfo.lnk = C:\Util\meminfo.exe
O4 - Startup: SnagIt 7.lnk = C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to WebSite-Watcher - F:\Dokumente und Einstellungen\Ad-min\Anwendungsdaten\aignes\WebSite-Watcher\config\settings\wswie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - e:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - e:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1210770915249
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71B82FEA-ECF6-48B0-9187-6204A689953D}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: F:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - F:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - E:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - F:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - F:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - F:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - E:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - F:\WINDOWS\system32\vmnat.exe
#4
Urne
- Gruppe: Moderation
- Beiträge: 18.082
- Beigetreten: 12. Juni 05
- Reputation: 394
- Geschlecht:Männlich
- Wohnort:BL
- Interessen:Computer
geschrieben 17. Mai 2008 - 22:14
Also ich tipp mal auf 12Ghosts.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#5
merlin1999
- Gruppe: aktive Mitglieder
- Beiträge: 155
- Beigetreten: 18. August 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Kiel
geschrieben 17. Mai 2008 - 22:16
dem schließe ich mich an 
#6
seppsepp
geschrieben 17. Mai 2008 - 22:37
12ghosts läuft seit Jahren einwandfrei.
Es ist ein Permanentbackup-Programm, welches definierte Ordner und Files überwacht und bei Änderungen sofort ein Backup erstellt und zwar
- one per minute
- one per hour
- one per day
- one per month
Geniales Programm das mich schon öfters gerettet hat.
Macht für gewöhnlich keine Töne
Es ist ein Permanentbackup-Programm, welches definierte Ordner und Files überwacht und bei Änderungen sofort ein Backup erstellt und zwar
- one per minute
- one per hour
- one per day
- one per month
Geniales Programm das mich schon öfters gerettet hat.
Macht für gewöhnlich keine Töne
#7
Urne
- Gruppe: Moderation
- Beiträge: 18.082
- Beigetreten: 12. Juni 05
- Reputation: 394
- Geschlecht:Männlich
- Wohnort:BL
- Interessen:Computer
geschrieben 18. Mai 2008 - 14:12
Soweit ich weiß, ist das doch eine Sammlung von Programmen. Da ist auch ein Wecker mit drin, wenn ich das richtig gelesen hab.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#8
seppsepp
geschrieben 19. Mai 2008 - 02:06
das ist in der Tat eine Sammlung von Programme - welche aber einzeln gestartet werden.
Also es ist nichts so triviales wie ein Wecker den ich nicht finden würde.
Nochmals die Frage: gibt es ein Trackingprogramm mit Whitelist?
Oder gibt es weitere konstruktive Ideen?
Also es ist nichts so triviales wie ein Wecker den ich nicht finden würde.
Nochmals die Frage: gibt es ein Trackingprogramm mit Whitelist?
Oder gibt es weitere konstruktive Ideen?
#9
Gast
geschrieben 19. Mai 2008 - 11:03
Hast du bei The Bat! irgendwelche Sounds zugewiesen? (z.B. Posteingang)
Du könntest mal deinen Rechner nach *.mp3 und *.wav Dateien durchsuchen und dann in den gefunden Dateien nach dem Ton suchen.
Kann aber ziemlich aufwendig sein, und falls der Sound aus einer Resource stammt wirst du ihn so auch nicht finden.
Du könntest mal deinen Rechner nach *.mp3 und *.wav Dateien durchsuchen und dann in den gefunden Dateien nach dem Ton suchen.
Kann aber ziemlich aufwendig sein, und falls der Sound aus einer Resource stammt wirst du ihn so auch nicht finden.
Alle sagten es geht nicht, da kam einer der das nicht wusste und tat es einfach.
#10
seppsepp
geschrieben 23. Mai 2008 - 16:21
Zitat (Gast: 19.05.2008, 12:03)
Hast du bei The Bat! irgendwelche Sounds zugewiesen? (z.B. Posteingang)
Du könntest mal deinen Rechner nach *.mp3 und *.wav Dateien durchsuchen und dann in den gefunden Dateien nach dem Ton suchen.
Kann aber ziemlich aufwendig sein, und falls der Sound aus einer Resource stammt wirst du ihn so auch nicht finden.
Du könntest mal deinen Rechner nach *.mp3 und *.wav Dateien durchsuchen und dann in den gefunden Dateien nach dem Ton suchen.
Kann aber ziemlich aufwendig sein, und falls der Sound aus einer Resource stammt wirst du ihn so auch nicht finden.
Ja hab ich definiert. Funktioniert auch.
nach wav suchen wäre ne Idee - aber ziemlich Aufwand.
Meine Vermutung: ich hab in Firefox permanent viele Fenster offen - evtl. ist es eines davon.
Wie kriegt man das raus? FF schließen geht aber nicht.
#11
seppsepp
geschrieben 23. Mai 2008 - 17:08
Problem gelöst:
es war tatsächlich ne Webseite - wenn eine Nachricht kommt dann Fanfare.
Danke für Eure Hilfe.
es war tatsächlich ne Webseite - wenn eine Nachricht kommt dann Fanfare.
Danke für Eure Hilfe.
- ← Win Xp Freezed Ein
- Windows XP & Windows Media Center Edition
- Wlan Und Lan Funktionieren Nicht Gleichzeitig →
Thema verteilen:
Seite 1 von 1