[rezal]

Also. Problem ist ziemlich komplex, ich versuche mal es kurz darzulegen. Folgendes: Seit kurzem ist es mir unmöglich nen Rechtsclick mit der Maus auszuführen, ohne das mein Rechner abschmiert. Wenn ich es versuche gibts einfach nen Freeze, und daß wars. Das strange daran ist, daß dies unter 98 UND Xp passiert. Meine XP PArtition läuft seperat unter NTFS und 98 mit FAT 32. Hab schon den Maustreiber neu installiert usw usf. Nix hat geholfen. Auch wenn ich nen Rechtsclick per Tastatur simuliere passiert das Gleiche. Alspo denk ich mal,m ist es keine Fehlfunktion der Maus. Unter XP kann ich den Task zwar noch abschiessen, per Taskmanager, aber sonst nix. Bringt nur Meldung : Anwendung reagiert nicht. Wenn ich es nur auf dem Desktop mache, also Rechtsclicken, kann ich auch unter XP nur noch neustarten, weil das gabnze Sys freezed. Hab AdAware und Spybot drauf, AVP und so ziemlich alle MOnitor Tools von Sysinternals. Ich finde aber nicht einen einzigen verdächtigen Prozess oder ähnliches. Der Fehler trat zum ersten mal unter 98 auf, dann auch unter XP. HAtte grad ein paar Downloads von irgendwelchen Retro games Seiten laufen, keine Warez oder ähnliches. Also bis auf den Rechtsclick "scheint" mein System noch ganz normal zu funktionieren, aber eben nur scheinbar. . Hab grad NOD32 runtergeladen, werd mal updaten und scannen, ansonsten falls jemand HGinweise oder Tips hätte , wär ich für eure Hilfe dankbar. Greets Stefan

[Strider]

HiJackThis scannen lassen und log-datei hier posten, dann können wir sehen welche Prozesse gerade laufen

[rezal]

Logfile of HijackThis v1.97.7
Scan saved at 18:35:09, on 21.05.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\SYSTEM\mmtask.tsk
C:\WIN98\SYSTEM\ATI2EVXX.EXE
C:\PROGRAMME\TINY\PERSFW.EXE
C:\PROGRAMME\ESET\NOD32KRN.EXE
C:\WIN98\EXPLORER.EXE
C:\WIN98\TASKMON.EXE
C:\WIN98\SYSTEM\SYSTRAY.EXE
C:\_DATEN\WEB\TRAFFMON\TRAFFICMONI\TRAFFICMONITOR.EXE
C:\_DATEN\WEB\TRAFFMON\WTRATE\WT_RATE.EXE
C:\PROGRAMME\TRAYWIZ\TWIZARD.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ESET\NOD32KUI.EXE
C:\PROGRAMME\SPYBOT\TEATIMER.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\WEBWASHER\WWASHER.EXE
C:\PROGRAMME\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\PROGRAMME\BOOKMARK\BOOKMARK-MANAGER.EXE
C:\_DATEN\TOOLS\TRANSPARENT\TRANSPARENTB.EXE
C:\WIN98\SYSTEM\RNAAPP.EXE
C:\WIN98\SYSTEM\TAPISRV.EXE
C:\_DATEN\WEB\FLASHGET\FLASHGET.EXE
C:\_DATEN\SECURE\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
O4 - HKLM\..\Run: [TrafficMonitor] C:\_DATEN\WEB\TRAFFMON\TRAFFI~1\TRAFFICMONITOR.EXE
O4 - HKLM\..\Run: [WT-Rate] C:\_DATEN\WEB\TRAFFMON\WTRATE\WT_RATE.EXE
O4 - HKLM\..\Run: [Tray Wizard] C:\PROGRAMME\TRAYWIZ\TWIZARD.EXE
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WIN98\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [PersFw] "C:\PROGRAMME\TINY\PERSFW.EXE"
O4 - HKLM\..\RunServices: [NOD32kernel] C:\Programme\Eset\nod32krn.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Startup: Bookmark.lnk = C:\Programme\Bookmark\Bookmark-Manager.exe
O4 - Startup: TransparentB.exe.lnk = C:\_Daten\TOOLS\Transparent\TransparentB.exe
O8 - Extra context menu item: Mit FlashGet laden - C:\_DATEN\WEB\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\_DATEN\WEB\FLASHGET\jc_all.htm


Noch ne Anmerkung : Problem tritt nur auf, wenn ich etwas selektiert habe, wie Arbeitsplatz, nen Ordner oder ne Verknüpfung oder so. Wenn ich nur auf den blanken Desktop klicke geht alles normal. Achso, als Firewall hab ich Tiny 2.015 a laufen, meldet auch nix verdächtiges. Die Trayicons arbeiten anscheined auch normal, dort geht Rechtsclick noch. Ich lass mal Hijack unter Xp laufen und poste das auch noch. Da die Symptome die gleichen sind wie unter 98
And Thx for fast Help :-)

Dieser Beitrag wurde von rezal bearbeitet: 21. Mai 2004 - 17:47

[wiz]

was hast du an Programmen installiert, die sich in das Kontextmneü einklinken? Und die auf beiden Installationen drauf sind?

[Strider]

also sorry ich kann dir nicht weiterhelfen.. in den logfiles finde ich nichts verdächtiges, ich kann mich aber auch irren...

das mit dem ebd ordner und io.sys datei ist auch normal.. ich glaube das hat etwas mit dem bootvorgang in win98 zu tun (wenn ich falsch liege bitte verbessern)

dass das prob auf den 2 betriebssysteme auftritt finde ich auch schon komisch...

hmm sonst nix neues instaliert ? seit wann hast du das prob genau ? ist es in win98 oder winxp als erstes aufgetreten ?

[rezal]

Hey. Letztes Post ist irgendwie im Daten Nirvana vesrchwunden. However.
Die Runde geht an Wiz. Hab den Übeltäter gefunden , und hier ist er : http://sourceforge.n...rojects/eraser/
Nach der Deinstallation ist alles wieder schick und fein. K.A. warum eraser so buggy ist, eigentlich gings ja vorher auch. Evtl ist der Scheduler dran schuld, den ich deaktiviert hab. Jedenfalls gibts nun einen zufriedenen WF User mehr Thx all. :-))

[wassolls]

Wenn du 2 Systeme benutzt wäre es sowieso besser sowas wie Boot Magic zu benutzen.Damit machst du die jeweils andere Partition unsichtbar.Man muß dann zwar alles doppelt installieren,aber dafür hast du dann auch solche Problemme nicht mehr.