Logfile bitte auswerten und überprüfen |
Willkommen, Gast ( Anmelden | Registrierung )
Logfile bitte auswerten und überprüfen |
15.10.2010, 22:54
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 22 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.705 Betriebssystem: Windows Vista Virenscanner: AVG Anti-Virus Free Ed. Firewall: Windows Firewall |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:26, on 15.10.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18975) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HomeCinema\TV Enhance\TVEService.exe C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\HiYo\Bin\HiYo.exe C:\Program Files\CyberLink\PCM4Everio\EverioService.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Iminent\IMBooster\IMBooster.exe C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\Logitech Vid\Vid.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Program Files\OnlineControl\ocontrol.exe C:\Program Files\Netzmanager\netzmanager.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe C:\Program Files\IncrediMail\bin\ImApp.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\system32\conime.exe C:\Program Files\IncrediMail\bin\ImNotfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TVEService] "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe" O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR') O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'IUSR_NMPR') O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Schmaili] C:\Program Files\Schmaili90\schmaili.exe (User 'IUSR_NMPR') O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'IUSR_NMPR') O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'IUSR_NMPR') O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode (User 'IUSR_NMPR') O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent (User 'IUSR_NMPR') O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c (User 'IUSR_NMPR') O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'IUSR_NMPR') O4 - Startup: Netzmanager.lnk = C:\Program Files\Netzmanager\netzmanager.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O4 - Global Startup: OnlineControl.lnk = C:\Program Files\OnlineControl\ocontrol.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O13 - Gopher Prefix: O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing) O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Intel® DHTrace Controller (DHTRACE) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Intel® NMSCore (NMSCore) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Intel® Quality Manager (QualityManager) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 17649 bytes Hallo, habe es nun hinbekommen mit dem Logfile. Da mein PC ständig abstürzt, weiß ich nicht woran es hängt. Kann jemand mit diesem Logfile weiterhelfen? Schon mal vielen Dank. Tipsy |
|
|
15.10.2010, 23:20
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.616 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312 O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe das würde ICH fixen. O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe und das aus dem autostart nehmen. ausserdem laufen prozesse von antivir und mc afee das ist nur meine meinung. warte aber bis sich spezialisten zu worte melden. |
|
|
16.10.2010, 09:42
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.781 Mitglied seit: 02.02.2006 Wohnort: Uelzen Mitglieds-Nr.: 4.352 Betriebssystem: Windows 11 Virenscanner: Emsisoft Anti-Malware Firewall: Windows 11 |
Welche Problem gibt es denn bei dir? Jetzt habe ich die Beschreibung nach dem Logfile gesehen.
Außer Antivir und Mc Afee läuft auch noch Windows Defender und ich sehe Uniblue RegistryBooster auf deinem Rechner. Trenn dich auch mal von den Toolbars, die bereiten sehr oft nur Probleme. Auch sehe ich keine Firewall. Gehst du über einen Router ins Internet? Am besten machst du den Rechner platt und setzt Windows Vista neu auf. Vorher solltest du dich über ein neues Sicherheitskonzept Gedanken machen. Drei Anti-Viren-Programme sind eindeutig zu viel. @ All: Wie wird eigentlich zur Zeit IncrediMail beurteilt? Der Beitrag wurde von klaus_ue bearbeitet: 16.10.2010, 10:09 -------------------- |
|
|
Gast_uweli1967_* |
16.10.2010, 10:57
Beitrag
#4
|
Gäste |
Ich würde mich der Meinung von klaus_ue anschliessen wollen und empfehlen den Rechner platt zu machen. Beim anschliessenden Neuaufsetzen würde ich dir emfehlen wollen, anstatt AntiVir Personal vielleicht Avast 5 Free oder AVG Free 2011 als Virenschutzprogramm zu nehmen, die beiden bieten ein paar Schutzfunktionen mehr als Avira Free und die Malwareerkennung der 3 ist eh auf identischen Level(behaupte ich mal).
|
|
|
16.10.2010, 11:15
Beitrag
#5
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 427 Mitglied seit: 03.04.2010 Mitglieds-Nr.: 8.016 |
Diese dll würde mich interessieren:
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll gehört wohl hierhin: http://www.mywot.com/en/scorecard/iminent.com Das riecht nach einem Schädling. Lade Dir Malwarebytes von folgender Seite herunter: http://www.chip.de/downloads/Malwarebytes-...e_27322637.html Installiere das Programm. Und führe ein Onlineupdates der Signaturen durch. Dann den Voll System-Scann durchführen. Am Ende wird ein Log erstellt. Diesen wie den HJT Log hier posten. Gruss Heiko Der Beitrag wurde von Robo88 bearbeitet: 16.10.2010, 11:22 |
|
|
16.10.2010, 13:59
Beitrag
#6
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 22 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.705 Betriebssystem: Windows Vista Virenscanner: AVG Anti-Virus Free Ed. Firewall: Windows Firewall |
@Robo 88
Hab mir das Programm Mailwarebytes heruntergeladen. Was bitte ist ein Onlineupdate der Signaturen? Habe nun mal den vollständigen Suchlauf gestartet. Glaube aber nicht, ob mein PC das durchhält, bevor dieser wieder abstürzt. |
|
|
16.10.2010, 14:20
Beitrag
#7
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 22 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.705 Betriebssystem: Windows Vista Virenscanner: AVG Anti-Virus Free Ed. Firewall: Windows Firewall |
@klaus _ue
Ich habe einige Programme gelöscht (Toolbars, Mc Afee) PC stürzt jedoch immer noch ab. Ich gehe mit folgendem Router ins Internet: T-Com Speedport W 700 V. Gibts denn keine andere Lösung als den Rechner platt zu machen? Ich habe dies noch nie getan und weiß nicht wie das geht. Kannst mir ja für alle Fälle mal eine Anleitung dafür zumailen. Danke. |
|
|
Gast_uweli1967_* |
16.10.2010, 14:32
Beitrag
#8
|
Gäste |
ZITAT Hab mir das Programm Mailwarebytes heruntergeladen. Was bitte ist ein Onlineupdate der Signaturen? Das ist schnell erklärt Tipsy: Gehe im Programm Malwarebytes Anti Malware Free bitte auf "Aktualisieren" und dann auf den Button "Suche nach Aktualisierungen"(siehe Bild) Frage an dich: Du hast nicht jemanden in der Nähe oder im Bekannten/Freundeskreis der sich mit PC's auskennt und zu dem du mit deinem Gerät gehen könntest? Es könnte bei dir entweder ein Software-Problem zu den Abstürzen führen oder aber an deiner Hardware stimmt etwas nicht, ist etwas defekt. Das letztere(Hardware) hier im Forum herauszufinden wird schwer werden wenn nicht gar unmöglich sein. Der Beitrag wurde von uweli1967 bearbeitet: 16.10.2010, 14:34 |
|
|
16.10.2010, 16:07
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.781 Mitglied seit: 02.02.2006 Wohnort: Uelzen Mitglieds-Nr.: 4.352 Betriebssystem: Windows 11 Virenscanner: Emsisoft Anti-Malware Firewall: Windows 11 |
Mit Signaturupdates meint Robo88 das allgemeine Update von Malwarebytes Anti-Malware. Eine Anleitung für das Programm gibt es hier.
Eine Anleitung für die Neuinstallation von Vista gibt es hier. Läuft es immer noch so wie unter Windows XP, also von der CD bzw. DVD booten, formatieren und dann neu installieren? Was machen wir mit eventuelle Hardwarefehler? HWiNFO32, oder was? Wie brauchbar ist eigentlich Windows Defender? Eine Anleitung um Windows Defender zu deaktivieren gibt es notfalls unter anderem hier. -------------------- |
|
|
16.10.2010, 18:44
Beitrag
#10
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 427 Mitglied seit: 03.04.2010 Mitglieds-Nr.: 8.016 |
Hallo Tipsy,
Starte Dein System im abgesicherten Modus.(Beim Start mehrmals F 8 drücken ) Dann die Auswahl "Abgesicherter Modus ohne Netzwerktreiber auswählen" Starte Malwarebytes nochmal. Hat Du diesen Eintrag bereits gelöscht: O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll Wenn nicht tue es bitte. Gruss Heiko |
|
|
16.10.2010, 19:25
Beitrag
#11
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Wenn ein PC immer nach wenigen Minuten seines Daseins abstürzt, dann sehe ich keine Verbindung zu den vorhandenen Toolbars. Zumal gerade Vista ähnlich 7 nicht von heut auf morgen solch ein Verhalten zeigt. Ein Scan mit MalwareByte ist sicherlich sinnvoll, nur sehe ich die Probleme eher hardware-nah. Ab mit dem PC in Hände eines jenerwelchen, der sich besser auskennt, als nur mit der Bedienung einer Playstation.
-------------------- Yours sincerely
Uwe Kraatz |
|
|
16.10.2010, 22:57
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
Dass immer so schnell der Ratschlag zum Plattmachen und Neuaufsetzen kommt ...
Ich sehe es ja ein, wenn erwiesenermaßen Schädlinge am Rechner sind, die so etwas erforderlich machen. Aber davon ist zumindest bisher nichts zu lesen. Da sollte man doch zunächst eine Problemlösung mit gelinderen Mitteln versuchen. Noch dazu wenn es heißt: Gibts denn keine andere Lösung als den Rechner platt zu machen? Ich habe dies noch nie getan und weiß nicht wie das geht. (Abgesehen vom fehlenden Wissen [das man sich aneignen kann], ist das Neuaufsetzen fast immer eine mühsame und langwierige Sache, die viele mit gutem Grund vermeiden möchten. Auch wenn es von manchen verharmlost wird.) Wenn der Rechner immer "abstürzt", dann sollte man zunächst versuchen, nähere Angaben über die Ursachen zu erfahren. Da könnte die Ereignisanzeige hilfreich sein und/oder etwaige Blues Screens. Daher denke ich mir, man sollte Tipsy mal erklären - wie er in die Ereignisanzeige kommt (und was er dort nachschauen soll) - und wie er den Computer so einstellt, dass die Blue Screens erscheinen. Da ich nie mit Vista gearbeitet habe, weiß ich nicht, wie man das dort macht. Aber vielleicht kann ihm das jemand erläutern, der sich mit Vista auskennt. Der Beitrag wurde von Peter 123 bearbeitet: 16.10.2010, 23:00 |
|
|
17.10.2010, 12:29
Beitrag
#13
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 427 Mitglied seit: 03.04.2010 Mitglieds-Nr.: 8.016 |
@solution
ich bin in diesem Fall für die Ausschlusstaktik. Die Symptomatik kann auch für einen Schädlingsbefall typisch sein. Die Virustotal Community meint das zu dem IM Booster: http://www.virustotal.com/file-scan/report...6d24-1287315210 Hatte die exe hochgeladen. @peter123 bin auch ein Gegner des voreiligen "Plattmachen" Wenn ich mir aber den Log anschaue wird es wohl sinnvoller sein. @tipsy O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll diese Einträge mit HT fixen (Löschen) HT als ADM ausführen. Und dann einen Neustart. Gruss Heiko Der Beitrag wurde von Robo88 bearbeitet: 17.10.2010, 12:39 |
|
|
Gast_J4U_* |
17.10.2010, 13:51
Beitrag
#14
|
Gäste |
Die Virustotal Community meint das zu dem IM Booster... Zu diesem da?Sinnlose Icons, ein bischen Adware, aber davon stürzt (normalerweise) kein Rechner ab. J4U |
|
|
17.10.2010, 15:09
Beitrag
#15
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Hab's installiert, hier stürzt nix ab. Denke, eine BlueScreen-Meldung oder ein Log besagter Informationsfensterchen würde weiterhelfen.
Wenn man bedenkt, was alles zu Abstürzen führen kann... Treiber an erster Stelle. Unter Vista führen (wie auch bei 7) gerne fehlerhafte Sound- und Netzwerktreiber zu solchen Fehlern. Aber ohne mehr Input ist alles ein Fall für die Glaskugel. Den PC mal von solchen Software-Gimmicks zu bereinigen ist aber sicherlich nicht falsch. Installiert, paar mal neu gestartet, dann wieder über Software deinstalliert, dann so einen RegistryCleaner (weil ich german und sauber Regi will) drübergejagt. Alles wieder wie vorher. Kein Absturz, kein nix. Bleibe daher bei meiner Hardware-These Der Beitrag wurde von Solution-Design bearbeitet: 17.10.2010, 17:34 -------------------- Yours sincerely
Uwe Kraatz |
|
|
17.10.2010, 20:14
Beitrag
#16
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Wenn der Rechner immer "abstürzt", dann sollte man zunächst versuchen, nähere Angaben über die Ursachen zu erfahren. Da könnte die Ereignisanzeige hilfreich sein und/oder etwaige Blues Screens. - wie er in die Ereignisanzeige kommt (und was er dort nachschauen soll) - und wie er den Computer so einstellt, dass die Blue Screens erscheinen. Start/Suche starten/ "eventvwr.msc" eingeben, als Admin ausführen. "Windows-Protokolle/Anwendung" dort nach Ebenen sortieren (indem man darauf klickt) und enjoy Ob's hilft? -------------------- Yours sincerely
Uwe Kraatz |
|
|
17.10.2010, 20:20
Beitrag
#17
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 22 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.705 Betriebssystem: Windows Vista Virenscanner: AVG Anti-Virus Free Ed. Firewall: Windows Firewall |
Hallo,
danke für Eure zahlreichen Wortmeldungen und Vorschläge. @Robo88: das Malwarebytes Programm läßt sich leider nicht vollständig durchscannen, PC stürzt nach einiger Zeit immer ab (auch im abgesicherten Modus). Wollte dann die drei Einträge die Du angegeben hast unter HT löschen geht auch nicht. Meine Englischkenntnisse sind nicht so super gut: Es steht folgendes da: im Programm HJ gehe ich auf die Scan-Funktion und dann kommt folgender Text: for some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this. If that happens, you need to the file yourself. To do this, click start, run and type: notepad: C:windows/system32/drivers/etc/hosts and press Enter the line (s) HijackThis reports and delete them, save the file a hosts (with quotes), and reboot. For Vista: simply, exit, HijackThis right click on the HijackThis icon, choos run as adminstrator. Nachdem ich diese Meldung weggedrückt habe, kann ich scannen und es zeigt sich auch das Logfile. Ich markiere die drei Einträge die gelöscht werden sollen und klicke auf fix checked. Dann kommt folgende Meldung: HijackThis ist about to remove a BHO and the corresponding file from your system close alle Explorer windows and all windows explorer before continuing for the best chance of success. Kannst Du damit etwas anfangen? Vielen Dank schon mal Heiko |
|
|
Gast_uweli1967_* |
17.10.2010, 20:22
Beitrag
#18
|
Gäste |
Sollte Tipsy nicht vielleicht einmal hergehen und in der Ereignisanzeige bei Anwendung und System jeweils eine Protokoll-Datei abspeichern und diese dann als Anhang hier hochladen, damit erfahrene User sich diese anschauen können? Alternativ könnte er die Protokoll-Dateien ja auch hochladen und per PN die Links dazu einen erfahren User per PN zukommen lassen. Dieser erfahrene User könnte sich die Protokoll-Dateien runterladen, in Ruhe durchgehen und somit feststellen, welche Fehler auf Tipsys System auftauchen.
Der Beitrag wurde von uweli1967 bearbeitet: 17.10.2010, 20:23 |
|
|
17.10.2010, 20:55
Beitrag
#19
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Sollte Tipsy nicht vielleicht einmal hergehen und in der Ereignisanzeige bei Anwendung und System jeweils eine Protokoll-Datei abspeichern und diese dann als Anhang hier hochladen, damit erfahrene User sich diese anschauen können? Da steht nichts persönliches drin. Und gepackt in ZIP/RAR dürfte das gerade mal wenige Kilobyte haben. Abgespeichert als *.csv. Ist ein guter Hinweis. Also Tipsy, dann mal her mit den Daten (ups...erinnert mich gerade an Tron) -------------------- Yours sincerely
Uwe Kraatz |
|
|
Gast_uweli1967_* |
17.10.2010, 21:01
Beitrag
#20
|
Gäste |
Jetzt muss sich Tipsy nur noch dazu durchringen und wissen wie das geht mit den Log-Dateien für die Ereignisanzeige.
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 18.11.2024, 11:57 |