- #21
S
Spitzwegerich
Guest
Dann würde ich mal eine Neuinstallation in Auge fassen bei dem ganzen Müll, der sich angesammelt hat.
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature currently requires accessing the site using the built-in Safari browser.
andemande schrieb::-\
wenn schrauber das so sagt, muß es wohl so sein.
Mir würden kmj.exe und 1hqup.exe nicht so ganz behagen...jedenfalls würde ich genau wissen wollen, zu welchem Programm die Dateien gehören.
Ich hab zuwenig Ahnung von Compuertn um irgend eine fundierte Aussage zu machen, aber ich glaub wirklich nicht, dass meine Probleme damit zusammenhängen
andemande schrieb:Mir würden kmj.exe und 1hqup.exe nicht so ganz behagen...
Noraja schrieb:Also Netzlaufwerke hab ich I: und W:, J: ist jeweils die externe Festplatte, die ich aber nur zeitweise anhänge.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN
urlinfo: dsdxsxd.m
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
cdoosoft = %Temp%\herss.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
{4fdd9xx1-8d47-4806-a351-689c2264a92e}
[sub](ist für die Fehlermeldung: ..Es konnten nicht alle Daten für die Datei .. zuständig)[/sub]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0x00000001(1)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden = 0x00000001(1)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden = 0x00000001(1)
Noraja schrieb:Code:[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f80e8428-03a4-11df-ae30-0017083e226e}] shell\AutoRun\command - G:\kmj.exe shell\open\command - G:\kmj.exe
Noraja schrieb:dem kmj und 1hqup geh ich noch nach
Noraja schrieb:edit: gleich vorher aufgetaucht:
http://www.abload.de/thumb/fehlermeldung314rj.png
andemande schrieb:wenn schrauber das so sagt, muß es wohl so sein.
Mir würden kmj.exe und 1hqup.exe nicht so ganz behagen...jedenfalls würde ich genau wissen wollen, zu welchem Programm die Dateien gehören.
andemande schrieb:@schrauber,
Zu den zwei Dateien, ich fand sie und du wirklich nicht?
PCDpan_fee schrieb:1hqup.exe - da war ich mir ja auch nicht ganz sicher in Antwort #10 - ich vermutete ein Netzlaufwerk, was Noraja bestätigte.
schrauber schrieb:hehe, jetzt weiß ich auch wieder wo ihr die dateien gesehen habt
ich schrieb ... auch wenn ...schrauber schrieb:wo hab ich die dateien gelöscht? ???
PCDpan_fee schrieb:Auch wenn du die Dateien mit den Tools gelöscht hast
eben, jetzt schreibst du was dazu ... jetzt :schrauber schrieb:was ich auf die schnelle finde was dazu passen könnt.
http://www.threatexpert.com/files/1hqup.exe.html
Da versteht du mich falsch, zufrieden bin ich, wenn mein System wieder sauber läuft. Wenn es nötig ist, setze ich es auch neu auf, keine Frage. Bin ja schon am planen, wann ich das tun könnte.hoffentlich schreiben jetzt mindestens 10 User nicht neu aufsetzen damit du zufrieden bist.
. Es ist mir schon letze Woche aufgefallen, dass er plötzlich Sachen blockt, die vorher immer reibungsfrei funktionierten. Als er heute schon wieder etwas neues grundlos blockte, hab ich ihn kurzerhand deinstalliert und die nächst neuere Version installiert und werde mich in den nächsten Tagen auf die Suche nach einem neuen Firewall machen.da stimmt mit deinem Sygate Personal Firewall was nicht.
J: ist meine externe Festplatte (im Allgemeinen nicht belegt). Auf meiner Externen dürfte allerdings nichts installiert sein :-\, ist eigentlich vor allem mein Fotoarchiv.was sind die laufwerke J und G?
Das Spiel kenne ich. Es war vor drei Jahren, als ich mir meinen Laptop anschaffte und meine Daten hinüberkopierte auf dem Computer meiner Eltern drauf.kmj.exe ist ein Kyodai Mahjongg Spiel, wenn es im Verzeichnis »%programfiles%\Kyodai Mahjongg« liegt.
http://cynagames.com/kyointro.html
Sorry, da hab ich die Frage bei #10 falsch verstanden . Ich hatte gedacht, die Frage sei ganz allgemein, ob ich Netzlaufwerke habe. Keines meiner Netzlaufwerke heisst so.1hqup.exe - da war ich mir ja auch nicht ganz sicher in Antwort #10 (http://www.wintotal-forum.de/index.php/topic,159321.msg799884.html#msg799884) - ich vermutete ein Netzlaufwerk, was Noraja bestätigte.
PCDpan_fee schrieb:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\MADOWN
urlinfo:]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
cdoosoft = %Temp%\herss.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
{4fdd9xx1-8d47-4806-a351-689c2264a92e}
[sub](ist für die Fehlermeldung: ..Es konnten nicht alle Daten für die Datei .. zuständig)[/sub]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0x00000001(1)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden = 0x00000001(1)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden = 0x00000001(1)
nein, das ist gut, dass du die Schlüssel nicht gefunden hast.Noraja schrieb:ähm...entweder Stelle ich mich unfähig an, oder etwas stimmt da nicht.
1. Schlüssen: nicht gefunden
2. Schlüssel: nicht gefunden,
3. Schlüssel: nicht gefunden
4. Schlüssel; gefunden, stand aber ein anderer Wert drin als hier rot markiert ist,
5., 6. und 7. Schlüssel: die Werte standen genau so in der Registy
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{dda3f824-d8cb-441b-834d-be2efd2c1a33}Den anderen Wert unter Punkt 4 würde mich noch interessieren.
Das ist ja genau mein Problem. Ich bin ganz normaler Computeranwender und versteh leider nicht allzuviel von Personal Computern, die sind mir ein Stückchen zu komplex und undaurchschaubar und ich weiss drum schlicht und ergreifend nicht, wie man da sowas testet. Genau deshalb frag ich euch. Wenn ich selber wüsste, was zu tun ist, würd ich euch doch nicht mit meinem Problem belästigen.[...] da frag ich mich, wieso du die verd....te Festplatte und den Speicher nicht testet.
auch der Schlüssel ist OK.Noraja schrieb:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{dda3f824-d8cb-441b-834d-be2efd2c1a33}Den anderen Wert unter Punkt 4 würde mich noch interessieren.
ich weiss drum schlicht und ergreifend nicht, wie man da sowas testet