Internetverbindung wird ständig getrennt

#0
16.11.2006, 19:52
...neu hier

Beiträge: 8
#1 Wie ich schon bei vielen anderen gelesen habe,
taucht bei mir seit kurzem auch das Problem auf, dass sich die
Verbindung selbstständig trennt und ich mich erst nach einem Neustart
wieder einwählen kann....

Hier mal das Logfile, vielleicht kann mir einer helfen!

Vielen Dank schon mal im voraus!

Logfile of HijackThis v1.99.1
Scan saved at 19:47:12, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Netscape\Netscape\Netscp.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
H:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
H:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Hoize\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: WEB.DE SmartSurfer.lnk = H:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
O4 - Global Startup: hp psc 2000 Series.lnk = H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

P.S.: Hab bisher Norton und Adaware laufen lassen -auch Abgesicherter Modus- leider kein Erfolg!
Seitenanfang Seitenende
16.11.2006, 21:47
Moderator
Avatar joschi

Beiträge: 6466
#2 Um sicher zu stellen, dass es nicht an der Smartsurfer-Software liegt, solltest Du Dir manuell mal einen DFÜ-Verbindung einrichten. Günstige Anbieter gibt es z.B unter www.billigersurfen.de.
Smartsurfer mal komplett deaktivieren und über die neu erstellte Verbindung einwählen.
Nach welcher (Online-) Zeit erfolgt die Trennung im Schnitt ?
http://board.protecus.de/t11696.htm?highlight=Smartsurfer könnte auch noch interessant sein.

Hast Du einen konkreten Verdacht, dass Du da Problem hier im Viren-Forum postest ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
16.11.2006, 22:13
...neu hier

Themenstarter

Beiträge: 8
#3 Also ich hab auch Discoutsurfer getestet - selber Fehler, anderer Hinweis!
Hab auch neues Kabel und sogar neues Modem versucht, immer das selbe!
Hab auch schon alles mögliche deinstalliert (Smartsurfer, Modem, Firewall, etc) und neu aufgelegt, nichts machts besser!
Manuelle Verbindungen muss ich erst testen...
Also im Schnitt erfolgt Trennung nach so 15-20 min, manchmal schon nach 5 min,
länger als 30 min geht fast nie.

Verdacht nicht direkt, aber ich kann mir nicht vorstellen, dass noch viel Möglchkeiten bleiben, außer Wurm oder Virus..!?
Hab das Logfile auch schon unter www.hijackthis.com getestet und da wurde es für sauber befunden, allerdings hatte ich davor auch noch nicht den Fehler (heute gehts komischerweise..*g*)

Irgendwelche Tipps oder Ratschläge??

Vielen Dank!
Seitenanfang Seitenende
16.11.2006, 22:33
Moderator
Avatar hevtig

Beiträge: 2312
#4 Für mich ist immer die Meldung aus dem Ereignisprotokoll ganz interessant. Oft läßt sich daraus schon deuten, woher der Fehler stammt. Muss ja nicht immer Malware sein. ;)
Dein Log scheint aber auf den ersten Blick ok zu sein..
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
17.11.2006, 08:00
...neu hier

Themenstarter

Beiträge: 8
#5 Welches Ereignisprotokoll?? Wo krieg ich sowas her?? ;-)
Ich muss wohl mal ein Logfile erstellen, nachdem der Fehler aufgetreten ist, oder??
Seitenanfang Seitenende
17.11.2006, 09:49
Moderator
Avatar hevtig

Beiträge: 2312
#6 Ereignisprotokoll findet man unter Start -> Systemsteuerung -> Verwaltung -> computerverwaltung -> Ereignisanzeige
dort hast du dann mehre Unterpunkte. Interessant ist meist "Anwendung" und "System".
Dort könnte dann etwas stehen, wenn die Verbindung abbricht.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
17.11.2006, 10:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 man koennte auch einmal beim Symantec nachsehen, der enthaelt Firewall usw.
Deaktiviere ihn mal probehalber und berichte, ob die Verbindung immer noch unterbrochen wird.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.11.2006, 10:44
...neu hier

Themenstarter

Beiträge: 8
#8 @ HeVTiG: Verstehe ich das richtig, dass da dann erst was steht, nachdem der Fehler aufgetaucht ist??
Dann muss ich da mal schauen.

@Sabrina: Also Firewall is meist aus, da mich die ständigen Meldungen genervt haben. Virus Protect ist aber natürlich an! Das kann ich noch testen.
Wobei ich das immer schon so hatte und der Fehler erst seit kurzem auftaucht.
Seitenanfang Seitenende
17.11.2006, 11:15
Moderator
Avatar hevtig

Beiträge: 2312
#9

Zitat

Hoize postete
@ HeVTiG: Verstehe ich das richtig, dass da dann erst was steht, nachdem der Fehler aufgetaucht ist??
Dann muss ich da mal schauen.
Ja, genau. Wenn der Fehler auftritt könnte das dort als Ereignis stehen. Evtl. findest du dort auch noch die alten Abbrüche.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
17.11.2006, 19:11
...neu hier

Themenstarter

Beiträge: 8
#10 Also in der Ergebnisanzeige unter System sind viele Einträge,
bei den meisten steht Information, die sollten harmlos sein, oder?

Bei einigens steht Warnung und dieser Text:

"TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp."

Dieser Fehler steht in der letzten Woche ca. jeden Tag einmal da,
aber abgeflogen bin ich sicherlich öfter!! ;-)
Liegts daran??

Unter Anwendung steht öfter mal Warnung mit Quelle Userenv mit diesem Text:

"Die Registrierung des Benutzers "HOIZE-PC\Hoize" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp."

Dieser Fehler taucht pro Tag häufiger auf..!?!?

Bitte um Bericht, ob dies etwas über die Fehlerursache aussagt!

Vielen Dank!


Edit:
Hatte soeben einen Fehler:

Soeben ist der Fehler wieder aufgetaucht, habe im Ergebnisprotokoll wieder den zweiten Eintrag von oben und dieses Logfile von Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 19:16:22, on 17.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Netscape\Netscape\Netscp.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
H:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
H:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\slrundll.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Hoize\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: WEB.DE SmartSurfer.lnk = H:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
O4 - Global Startup: hp psc 2000 Series.lnk = H:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Dieser Beitrag wurde am 17.11.2006 um 19:26 Uhr von Hoize editiert.
Seitenanfang Seitenende
17.11.2006, 20:56
Moderator
Avatar hevtig

Beiträge: 2312
#11 1.

Zitat

TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.
hört sich nach einem Filesharing Problem an. Hatten wir vor kurzem hier auch schon besprochen. Kommt das nur beim Filesharing?
Obwohl Modem und Filesharing?
Könnte auch der Modemtreiber sein. Evtl. einen aktuelleren herunterladen.

2.

http://support.microsoft.com/kb/837115/de


Zitat

Problembeschreibung
Beim Abmelden von einem Computer mit Microsoft Windows Server 2003, Windows XP, Windows 2000 oder Windows NT 4.0 treten möglicherweise eines oder mehrere der folgenden Probleme auf: • Ein Benutzerprofil wird nicht entladen.
• Ein servergespeichertes Profil wird nicht zusammengeführt.
• Die Größenbeschränkung für die Registrierung wird erreicht.
• Das Abmelden nimmt viel Zeit in Anspruch, während die folgende Nachricht angezeigt wird:
Einstellungen werden gespeichert...

Außerdem werden möglicherweise - je nach Betriebssystem - eine oder mehrere der folgenden Ereignisse im Anwendungsprotokoll festgehalten:

Windows XP und Windows Server 2003

Ereignistyp: Fehler
Quelle: Userenv
Kategorie: Keine
Ereigniskennung: 1517
Beschreibung:
Die Registrierung des Benutzers "Computername\Benutzername" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dieses Problem wird oftmals von Diensten verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie, die Dienste so zu konfigurieren, dass sie entweder unter dem Konto "LocalService" oder unter dem Konto "NetworkService" ausgeführt werden.

Zitat

Ursache
Dieses Problem tritt möglicherweise auf, wenn Microsoft Windows oder Programme eines Fremdanbieters, z. B. Druckertreiber oder Virenscanner, beim Abmelden vom Computer nicht korrekt beendet werden und somit Ressourcen nicht freigeben. Zum Anfang

Lösung
Um dieses Problem zu beheben, verwenden Sie Microsoft UPHClean (User Profile Hive Cleanup Service). UPHClean überwacht den Computer beim Entladen von Benutzerprofilen und erzwingt die Freigabe von noch geöffneten Ressourcen. Der Computer kann dann die Benutzerprofile entladen und zusammenführen.

Downloaden und installieren Sie UPHClean von der folgenden Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1B286E6D-8912-4E18-B570-42470E2F3582

__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
18.11.2006, 09:52
...neu hier

Themenstarter

Beiträge: 8
#12 Also Fileshring mach ich nicht (zumindest nicht wissentlich..;-)).
Davon sollte es also nicht kommen!
Lad mir grad den neuen Modem-Treiber runter, mal sehen, ob das hilft.
Hab mir auch Windows Service Pack 2.16 besorgt und Antivir,
werde dann berichten, ob dies zum Erfolg führte!

Krieg ich dieses UPHClean nur über die Microsoft-Homepage oder auch woanders her???


EDIT:

Hab nun mit Antivir 33 (!) Sachen gefunden!!!
Wieso findet Norton und Adaware nichts und Antivir dann gleich so viel?`?
Also ich verstehs nicht, aber is ja auch egal...

Hier das Logfile von Antivir:
Ist hier etwas dabei, was auch noch nachträglich Schäden verursacht bzw.
wiederkehren wird?

Vielen Dank!

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 18. November 2006 11:33

Es wird nach 556459 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Hoize
Computername: HOIZE-PC

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 11:06:53
AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 12:09:33
LUKE.DLL : 7.0.0.47 118824 07.09.2006 11:32:31
LUKERES.DLL : 7.0.0.47 9256 07.09.2006 11:32:31
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 11:35:19
ANTIVIR1.VDF : 6.36.1.24 2212864 14.11.2006 10:27:57
ANTIVIR2.VDF : 6.36.1.25 2048 14.11.2006 10:27:57
ANTIVIR3.VDF : 6.36.1.51 40448 17.11.2006 10:27:57
AVEWIN32.DLL : 7.2.0.39 1909248 18.11.2006 10:27:57
AVPREF.DLL : 7.0.0.2 23080 24.07.2006 13:35:49
AVREP.DLL : 6.36.1.1 925736 18.11.2006 10:27:57
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 09:43:10
AVPACK32.DLL : 7.2.0.5 368680 18.11.2006 10:27:57
AVREG.DLL : 6.31.0.90 27688 28.07.2005 11:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 08:56:47
NETNW.DLL : 7.0.0.0 9768 24.07.2006 13:35:42
RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 12:22:53
RCTEXT.DLL : 7.0.1.4 77864 18.11.2006 10:27:56

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Manuelle Auswahl
Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Bootsektoren..................: A,C,D,E,F,G,H,I,J,K
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 0
Smart Extensions..............: 1
Auszulassende Archivtypen.....: 1000,1001,1002,1003,1004,1005,
Makrovirenheuristik...........: 1
Dateiheuristik................: 3
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Samstag, 18. November 2006 11:33


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 15 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 16 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hoize\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hoize\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hoize\Anwendungsdaten\Mozilla\Profiles\default\389s34h4.slt\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hoize\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hoize\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Hoize\Lokale Einstellungen\Temp\~DF85C1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Sepp\.jpi_cache\jar\1.0\classload.jar-719ef6c5-2a2a0e98.zip
[FUND] Ist das Trojanische Pferd TR/Forten.Java.2
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Backup C 16.08.05\Sepp\.jpi_cache\jar\1.0\classload.jar-719ef6c5-2a2a0e98.zip
[FUND] Ist das Trojanische Pferd TR/Forten.Java.2
[INFO] Die Datei wurde gelöscht.
D:\C 28.08.05\Dokumente und Einstellungen\Sepp\.jpi_cache\jar\1.0\classload.jar-719ef6c5-2a2a0e98.zip
[FUND] Ist das Trojanische Pferd TR/Forten.Java.2
[INFO] Die Datei wurde gelöscht.
D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\13B112AA.class
[FUND] Enthält Signatur des Java-Virus JAVA/Binny.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a0eabc.qua' verschoben!
D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\13C50E94.class
[FUND] Enthält Signatur des Java-Virus JAVA/Binny.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a1eac1.qua' verschoben!
D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1AF056D7.exe
[FUND] Enthält Signatur des Windows-Virus W32/Tenga.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a4ead5.qua' verschoben!
D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1BB10403.exe
[FUND] Enthält Signatur des Windows-Virus W32/Tenga.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a0eadd.qua' verschoben!
D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1BFF73AC.exe
[FUND] Enthält Signatur des Windows-Virus W32/Tenga.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a4eae1.qua' verschoben!
D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\522447C5.class
[FUND] Enthält Signatur des Java-Virus JAVA/Binny.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4590ead4.qua' verschoben!
D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\745C1751.class
[FUND] Enthält Signatur des Java-Virus JAVA/Binny.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4593ead8.qua' verschoben!
D:\C 28.08.05\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7FD25C52.class
[FUND] Enthält Signatur des Java-Virus JAVA/Binny.A
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a2eaed.qua' verschoben!
F:\H - Diverses\BACKUP\C\Eigene Dateien\Witze\fun\Win2000\Demo.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Win2000
[INFO] Die Datei wurde gelöscht.
F:\H - Diverses\BACKUP\C\Eigene Dateien\Witze\fun\Win2000\win2000.exe
[0] Archivtyp: RAR SFX (self extracting)
--> Demo.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Win2000
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ccec0d.qua' verschoben!
F:\H - Diverses\BACKUP\C\Eigene Dateien\Witze\fun\Win2000\win2000\Demo.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Win2000
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45cbec0d.qua' verschoben!
F:\H - Diverses\BACKUP\Scherzprogramme\mcboy.zip
[0] Archivtyp: ZIP
--> mcboy.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Drifting
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c0ec2b.qua' verschoben!
F:\H - Diverses\BACKUP\Scherzprogramme\mona.zip
[0] Archivtyp: ZIP
--> MONA.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Mona
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ccec3b.qua' verschoben!
F:\H - Diverses\BACKUP\Scherzprogramme\schwede.zip
[0] Archivtyp: ZIP
--> schwede.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Schwede
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c6ec33.qua' verschoben!
F:\H - Diverses\BACKUP\Scherzprogramme\wurmy.zip
[0] Archivtyp: ZIP
--> wurmy.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Wurmy
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d0ec48.qua' verschoben!
F:\H - Diverses\BACKUP\Scherzprogramme\mcboy\mcboy.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Drifting
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c0ec3b.qua' verschoben!
F:\H - Diverses\BACKUP\Scherzprogramme\mona\MONA.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Mona
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45acec2a.qua' verschoben!
F:\H - Diverses\BACKUP\Scherzprogramme\schwede\schwede.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Schwede
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c6ec3f.qua' verschoben!
F:\H - Diverses\BACKUP\Scherzprogramme\wurmy\wurmy.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Wurmy
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d0ec53.qua' verschoben!
F:\H - Diverses\Lustiges\santa.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Deathwish
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ccec5a.qua' verschoben!
F:\H - Diverses\Programme 3\Winfehler\error.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Error
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d0ec76.qua' verschoben!
F:\H - Diverses\Scherzprogramme\mcboy.zip
[0] Archivtyp: ZIP
--> mcboy.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Drifting
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c0ec6c.qua' verschoben!
F:\H - Diverses\Scherzprogramme\mona.zip
[0] Archivtyp: ZIP
--> MONA.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Mona
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ccec79.qua' verschoben!
F:\H - Diverses\Scherzprogramme\schwede.zip
[0] Archivtyp: ZIP
--> schwede.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Schwede
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c6ec70.qua' verschoben!
F:\H - Diverses\Scherzprogramme\wurmy.zip
[0] Archivtyp: ZIP
--> wurmy.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Wurmy
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d0ec83.qua' verschoben!
F:\H - Diverses\Scherzprogramme\mcboy\mcboy.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Drifting
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c0ec72.qua' verschoben!
F:\H - Diverses\Scherzprogramme\mona\MONA.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Mona
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45acec60.qua' verschoben!
F:\H - Diverses\Scherzprogramme\schwede\schwede.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Schwede
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45c6ec75.qua' verschoben!
F:\H - Diverses\Scherzprogramme\wurmy\wurmy.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Wurmy
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d0ec8b.qua' verschoben!
F:\Kopie von C 15.05.04\Programme\KaZaA\CloudLoad.dat
[FUND] Ist das Trojanische Pferd TR/PoeBot.AR
[INFO] Die Datei wurde gelöscht.
Der zu durchsuchende Pfad K:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Samstag, 18. November 2006 12:32
Benötigte Zeit: 59:07 min

Der Suchlauf wurde vollständig durchgeführt.

8152 Verzeichnisse wurden überprüft
378204 Dateien wurden geprüft
33 Viren bzw. unerwünschte Programme wurden gefunden
5 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
28 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4026 Archive wurden durchsucht
27 Warnungen
40 Hinweise
Dieser Beitrag wurde am 18.11.2006 um 12:42 Uhr von Hoize editiert.
Seitenanfang Seitenende
20.11.2006, 11:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 der Browser scheint verseucht zu sein - Java-Virus JAVA/Binny.A
««
Es ist wichtig regelmaessig den JavaCache zu leeren!
Am einfachsten geht das mit CCleaner
http://virus-protect.org/artikel/tools/javasun.html

und dank kazaa ist/war der Trojaner TR/PoeBot.AR - auf dem Recher ;)

das erstellte Backup sollte ebenfalls nicht mehr angewendet werden, da es enthaelt:
D:\Backup C 16.08.05\Sepp\.jpi_cache\jar\1.0\classload.jar-719ef6c5-2a2a0e98.zip - TR/Forten.Java.2

____________________

am besten waere, alles platt zu machen und Windows neu laden.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.11.2006, 13:17
Moderator
Avatar joschi

Beiträge: 6466
#14

Zitat

Es ist wichtig regelmaessig den JavaCache zu leeren!
Ergänzung
Vor allem solltest Du auch JAVA immer auf dem aktuellsten Stand halten. JAVA/Binny.A nutzt eine Schwachstelle in einer veralteten Version, die Du wohl noch verwendest.
Die Aktualisierung von Browser Plugins (Flash, Java, etc) ist genauso wichtig wie die Aktualisierung des Browsers selbst.

Über Systemsteuerung => Java lässt sich der Cache genauso gut leeren und auch einstellen, wie groß der Cache überhaupt sein darf.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
20.11.2006, 19:27
...neu hier

Themenstarter

Beiträge: 8
#15 Hab den JAva Cache mal geleert, mal sehen, obs hilft.
Aber wie halte ich Java aktuell??

Also von Kazaa sollte des eigentlich nicht kommen, aber wer weiß,
bei Viren kann wohl alles sein!

Platt machen wollte ich eigentlich vermeiden, weil ich nicht die Zeit dazu habe und auch keine Lust, mir alles runter zu laden!! (Modem!! ;-))
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: