- #1
L
Lars1980baden
Guest
Hallo Leute!
Habe folgendes Problem:
nach dem starten von Windows Xp kommt zu Beginn folgende Fehlermeldung die ich mit schließen oder ignorieren beseitigen kann.
16-Bit-MS-Dos-Teilsystem
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS:06ee IP:02226 OP:ff ff 00 00 ff Klicken Sie auf Schließen, um die Anwendung zu beenden.
Logfile of HijackThis v1.99.1
Scan saved at 18:16:15, on 01.10.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Programme\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Citrix\ICA Client\ssonsvr.exe
D:\Program Files\Citrix\ICA Client\ssonsvr.exe
D:\WINDOWS\Explorer.exe
d:\progra~2\mozill~1\firefox.exe
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\system32\netsec.exe
D:\Programme\internet explorer\iexplore.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
E:\INCRED~1\bin\IncMail.exe
D:\eMule.de 0.48a v18\emule.exe
D:\WINDOWS\System32\wuauclt.exe
d:\progra~2\mozill~1\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Chefe\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw6_sc_webtour.htm
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - D:\Programme\torrent_search\tbtor1.dll
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: load=D:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: run=D:\WINDOWS\System32\scvhost.exe
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {EF7E7536-698F-4D96-ABDB-4F7C0BF6C5BE} - D:\WINDOWS\System32\kbdes32.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - D:\Programme\torrent_search\tbtor1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - D:\Programme\torrent_search\tbtor1.dll
O4 - HKLM\..\Run: [SpywareTerminator] D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKLM\..\Run: [Generic Host Process] D:\WINDOWS\System32\scvhost.exe
O4 - HKLM\..\RunServices: [Generic Host Process] D:\WINDOWS\System32\scvhost.exe
O4 - HKCU\..\Run: [IncrediMail Tray Application] E:\INCRED~1\bin\IncMail.exe
O4 - HKCU\..\Run: [MsblIco] D:\WINDOWS\Installer\{279DB581-239C-4E13-97F8-0F48E40BE75C}\MsblIco.Exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule.de 0.48a v18\emule.exe -AutoStart
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra->Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Shell Extensions - D:\WINDOWS\
O20 - Winlogon Notify: ShellScrap - D:\WINDOWS\
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - D:\WINDOWS\
O20 - Winlogon Notify: Themes - D:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Programme\PC Tools Firewall Plus\FWService.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - D:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe
So nun hoffe ich auf einen guten Rat!
Grüße
Lars
Habe folgendes Problem:
nach dem starten von Windows Xp kommt zu Beginn folgende Fehlermeldung die ich mit schließen oder ignorieren beseitigen kann.
16-Bit-MS-Dos-Teilsystem
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS:06ee IP:02226 OP:ff ff 00 00 ff Klicken Sie auf Schließen, um die Anwendung zu beenden.
Logfile of HijackThis v1.99.1
Scan saved at 18:16:15, on 01.10.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Programme\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Citrix\ICA Client\ssonsvr.exe
D:\Program Files\Citrix\ICA Client\ssonsvr.exe
D:\WINDOWS\Explorer.exe
d:\progra~2\mozill~1\firefox.exe
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\system32\netsec.exe
D:\Programme\internet explorer\iexplore.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
E:\INCRED~1\bin\IncMail.exe
D:\eMule.de 0.48a v18\emule.exe
D:\WINDOWS\System32\wuauclt.exe
d:\progra~2\mozill~1\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Chefe\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw6_sc_webtour.htm
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - D:\Programme\torrent_search\tbtor1.dll
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: load=D:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: run=D:\WINDOWS\System32\scvhost.exe
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {EF7E7536-698F-4D96-ABDB-4F7C0BF6C5BE} - D:\WINDOWS\System32\kbdes32.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - D:\Programme\torrent_search\tbtor1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - D:\Programme\torrent_search\tbtor1.dll
O4 - HKLM\..\Run: [SpywareTerminator] D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
O4 - HKLM\..\Run: [Generic Host Process] D:\WINDOWS\System32\scvhost.exe
O4 - HKLM\..\RunServices: [Generic Host Process] D:\WINDOWS\System32\scvhost.exe
O4 - HKCU\..\Run: [IncrediMail Tray Application] E:\INCRED~1\bin\IncMail.exe
O4 - HKCU\..\Run: [MsblIco] D:\WINDOWS\Installer\{279DB581-239C-4E13-97F8-0F48E40BE75C}\MsblIco.Exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule.de 0.48a v18\emule.exe -AutoStart
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra->Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Shell Extensions - D:\WINDOWS\
O20 - Winlogon Notify: ShellScrap - D:\WINDOWS\
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - D:\WINDOWS\
O20 - Winlogon Notify: Themes - D:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Programme\PC Tools Firewall Plus\FWService.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - D:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe
So nun hoffe ich auf einen guten Rat!
Grüße
Lars
