Baddenser Geschrieben 20. März 2004 Geschrieben 20. März 2004 Wo finde ich Startdateien beim Win98SE booten - z.B. Rnaap ? Hey, um nicht 20x zu posten hier komplettes "ProblemPaket" : 1.) nachdem Win98SE unauffällig gebottet hat, der Desktop steht und alle Autostart-Einträge gestartet und in SysTray / RAM geladen werden, öffnet sich jedesmal vollflächig ein WindowsFenster "C:" mit allem Inhalt von Festplatte - muss darauf erst Fenster schließen, um wieder auf normalen Desktop zurück zu kommen - unter Strg.Alt.Entf. finde ich auch noch "Rnaap", obwohl ich weder unter "Programme - Autostart" noch unter "msconfig - Autostart" was finde ! - Wo muss ich sonst noch suchen ? 2.) Wozu dient "Rnaap" ??? 3.) Bleibt auch nach Beendigung und Trennung aller Internet-Verbindungen und Programme im RAM aktiv - normal ??? 4.) So manche "verdächtige" Dateien habe ich schon mit "rem" umbenannt, deaktiviert oder auch gelöscht - so z.B.: Im Systemkonfigurationsprogramm (msconfig) unter Reiter "Win.ini" : [windows] . norun=fntldr.exe C:\WINDOWS\svcpack.exe (Datei gelöscht - stand in Verbindung mit "svchost" s.u. - gehörte zu Win98SE ???) 5.) Unter Systemprogramme-Systemkonfigurationsprogramm (Start-Ausführen-"msconfig") folgende Fremd-Einträge in Register "Autostart" gefunden und deaktiviert : - sws.exe c:\programme\GlobalDialer\wordi00044\3977051.exe -remove - Bargains (ohne Pfadangabe - leeres Feld - bedeutet was ? Win98SE - Teil ?) - svchost C:\WINDOWS\winhost.exe (Datei gelöscht - gehörte zu Win98SE ?) - Soundmx \soundmx.exe (gehört zu SoundBlaster 128 PCI - Card ?) - SVC Service C:\WINDOWS\SYSTEM\svcpack.exe (gelöscht - Win98SE - Teil ?) 6.) Gelöschte unbekannte Dateien : (-) = versteckte Dateien zzz.exe qggktqv0.exe (-) o78kdov0.tmp (-) HWINFO.DAT (-) assa.exe oggktqv0.tmp (-) q78kdov0.dll (-) system.hta ZZZ.LGC ofcaqpv0.tmp (-) DReplace.dll (-) system.html ASSA.LGC HWINFO.DAT (-) ===================== Registry - Einträge ====================== 7.) In Registry sind div. Schlüsselnamen als Unterverzeichniss nochmals eingetragen, z.B: Name Wert . - HTKEY_CURENT_USER (Standart) "(value not set)" . + AppEvents . + Control Panel . HTKEY_CURENT_USER (Standart) "(value not set)" . + Identities . - HTKEY_LOCAL_MACHINE (Standart) "(value not set)" . + AppEvents . + Contro Panel . HTKEY_LOCAL_MACHINE (Standart) "(value not set)" . + Network . .- HTKEY_USERS (Standard) (Wert nicht gesetzt) . + DEFAULT . HTKEY_USERS (Standard) (value not set) . + Software . .- HTKEY_CURRENT_CONFIG . + Display . + Enum . + Software . + System . .- HTKEY_DYN_DATA . + ... . + ... 8.) Unter HTKEY_LOCAL_MACHINE\Software\Adaptec\Components\CDEngine.dll setup\Uninstall\ sind folgende Schlüsselnamen nochmals zu finden: - COM_SERVER_LIST - FILE_LIST - HTKEY_CLASSES_ROOT (Standard) (Wert nicht gesetzt) - HTKEY_CURRENT_USER (Standard) (Wert nicht gesetzt) - HTKEY_LOCAL_MACHINE (Standard) (Wert nicht gesetzt) SubKey1 "SYSTEM\CurrentControlSet\Services\VxD\Cdralvsd" SubKey1CheckFile "c:\windows\system\iosubsys\Cdralvsd.vxd" SubKey1ValueCount 0x000000.... (0) SubKeyCount 0x000000.... (1) - SYSTEM_FILES Warum ? Kommt vieleicht von "optimierter Win98SE-Startdiskette" (gab's mal von irgendeinem Fachmagazin zum downloaden und wurde anhand zahlreicher Leserwünsche zur Vereinfachung und betriebssicheren Win98SE - Installation umgeschrieben - Floppy + CD rein - PC ein + Spazieren gehen - So musses laufen !!!) 9.) In C:\CABS98" sind alle Win "*.CAB" -Dateien abgespeichert - wofür ??? - lassen ??? Nach perverser USB-Drucker-Installations-Problematik (selbst XEROX Supporter wussten keinen weiteren Rat als alle USB-Geräte im "Abgesicherten Modus" zu entfernen / deinstallen - hatte ich auf deren Anraten "RegSupreme" (RegistryCleaner) drübergebügelt : 1380 Fehler bereinigt - ist seither eher schlimmer geworden - natürlich nix vorher gesichert - Pech !!! Aber der Drucker ließ sich wieder anstandslos insallieren - whow !!! Danke für die freundliche Hilfe vorab !!! Zitieren
Ibanez Geschrieben 20. März 2004 Geschrieben 20. März 2004 Original geschrieben von Baddenser 2.) Wozu dient "Rnaap" ??? 3.) Bleibt auch nach Beendigung und Trennung aller Internet-Verbindungen und Programme im RAM aktiv - normal ??? 5.) Unter Systemprogramme-Systemkonfigurationsprogramm (Start-Ausführen-"msconfig") folgende Fremd-Einträge in Register "Autostart" gefunden und deaktiviert : - sws.exe c:\programme\GlobalDialer\wordi00044\3977051.exe -remove - Bargains (ohne Pfadangabe - leeres Feld - bedeutet was ? Win98SE - Teil ?) Sorry, aber erstmal muss ich sagen, das du ziemlich wirr schreibst - das aber nur nebenbei. Glaube das mit dem Explorerfenster schließen ist noch dein kleinstes Problem... Rnaap gehört zum DFÜ Netzwerk, ist also eigentlich völlig harmlos. Viel aufregender finde ich z. B. "Bargains", welches afaik schon mal in Verbindung mit einer Spyware steht. "GlobalDialer" hört sich auch nicht wirklich gut an, oder? Hast du schon mal in deinem DFÜ Netzwerk nachgeschaut, welche Netzwerkverbindungen dort angelegt sind? ggf. solltest du Ad-Aware mal laufen lassen und/oder einen Virenscan. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.