Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

4 Seiten V   1 2 3 > »   
Closed TopicStart new topic
> Logfile bitte auswerten und überprüfen
Tipsy
Beitrag 15.10.2010, 22:54
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 22
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.705

Betriebssystem:
Windows Vista
Virenscanner:
AVG Anti-Virus Free Ed.
Firewall:
Windows Firewall



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:26, on 15.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\OnlineControl\ocontrol.exe
C:\Program Files\Netzmanager\netzmanager.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Schmaili] C:\Program Files\Schmaili90\schmaili.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'IUSR_NMPR')
O4 - Startup: Netzmanager.lnk = C:\Program Files\Netzmanager\netzmanager.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: OnlineControl.lnk = C:\Program Files\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® DHTrace Controller (DHTRACE) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Intel® Viiv™ Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel® NMSCore (NMSCore) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel® Quality Manager (QualityManager) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 17649 bytes


Hallo,
habe es nun hinbekommen mit dem Logfile.
Da mein PC ständig abstürzt, weiß ich nicht woran es hängt.
Kann jemand mit diesem Logfile weiterhelfen?
Schon mal vielen Dank.

Tipsy
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 15.10.2010, 23:20
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.616
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
das würde ICH fixen.
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe

und das aus dem autostart nehmen.
ausserdem laufen prozesse von antivir und mc afee
das ist nur meine meinung.
warte aber bis sich spezialisten zu worte melden.
Go to the top of the page
 
+Quote Post
klaus_ue
Beitrag 16.10.2010, 09:42
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.781
Mitglied seit: 02.02.2006
Wohnort: Uelzen
Mitglieds-Nr.: 4.352

Betriebssystem:
Windows 11
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 11



Welche Problem gibt es denn bei dir? Jetzt habe ich die Beschreibung nach dem Logfile gesehen.

Außer Antivir und Mc Afee läuft auch noch Windows Defender und ich sehe Uniblue RegistryBooster auf deinem Rechner. Trenn dich auch mal von den Toolbars, die bereiten sehr oft nur Probleme. Auch sehe ich keine Firewall. Gehst du über einen Router ins Internet?

Am besten machst du den Rechner platt und setzt Windows Vista neu auf. Vorher solltest du dich über ein neues Sicherheitskonzept Gedanken machen. Drei Anti-Viren-Programme sind eindeutig zu viel.

@ All: Wie wird eigentlich zur Zeit IncrediMail beurteilt?

Der Beitrag wurde von klaus_ue bearbeitet: 16.10.2010, 10:09


--------------------
klaus_ue



Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 16.10.2010, 10:57
Beitrag #4






Gäste






Ich würde mich der Meinung von klaus_ue anschliessen wollen und empfehlen den Rechner platt zu machen. Beim anschliessenden Neuaufsetzen würde ich dir emfehlen wollen, anstatt AntiVir Personal vielleicht Avast 5 Free oder AVG Free 2011 als Virenschutzprogramm zu nehmen, die beiden bieten ein paar Schutzfunktionen mehr als Avira Free und die Malwareerkennung der 3 ist eh auf identischen Level(behaupte ich mal).
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 16.10.2010, 11:15
Beitrag #5



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Diese dll würde mich interessieren:

O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll

gehört wohl hierhin:

http://www.mywot.com/en/scorecard/iminent.com

Das riecht nach einem Schädling.

Lade Dir Malwarebytes von folgender Seite herunter:

http://www.chip.de/downloads/Malwarebytes-...e_27322637.html

Installiere das Programm.

Und führe ein Onlineupdates der Signaturen durch.

Dann den Voll System-Scann durchführen.

Am Ende wird ein Log erstellt.

Diesen wie den HJT Log hier posten.


Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 16.10.2010, 11:22
Go to the top of the page
 
+Quote Post
Tipsy
Beitrag 16.10.2010, 13:59
Beitrag #6


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 22
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.705

Betriebssystem:
Windows Vista
Virenscanner:
AVG Anti-Virus Free Ed.
Firewall:
Windows Firewall



@Robo 88
Hab mir das Programm Mailwarebytes heruntergeladen. Was bitte ist ein Onlineupdate der Signaturen? Habe nun mal den vollständigen Suchlauf gestartet. Glaube aber nicht, ob mein PC das durchhält, bevor dieser wieder abstürzt.
Go to the top of the page
 
+Quote Post
Tipsy
Beitrag 16.10.2010, 14:20
Beitrag #7


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 22
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.705

Betriebssystem:
Windows Vista
Virenscanner:
AVG Anti-Virus Free Ed.
Firewall:
Windows Firewall



@klaus _ue
Ich habe einige Programme gelöscht (Toolbars, Mc Afee) PC stürzt jedoch immer noch ab. Ich gehe mit folgendem Router ins Internet: T-Com Speedport W 700 V.
Gibts denn keine andere Lösung als den Rechner platt zu machen? Ich habe dies noch nie getan und weiß nicht wie das geht.
Kannst mir ja für alle Fälle mal eine Anleitung dafür zumailen.
Danke.

Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 16.10.2010, 14:32
Beitrag #8






Gäste






ZITAT
Hab mir das Programm Mailwarebytes heruntergeladen. Was bitte ist ein Onlineupdate der Signaturen?

Das ist schnell erklärt Tipsy: Gehe im Programm Malwarebytes Anti Malware Free bitte auf "Aktualisieren" und dann auf den Button "Suche nach Aktualisierungen"(siehe Bild)
Frage an dich: Du hast nicht jemanden in der Nähe oder im Bekannten/Freundeskreis der sich mit PC's auskennt und zu dem du mit deinem Gerät gehen könntest? Es könnte bei dir entweder ein Software-Problem zu den Abstürzen führen oder aber an deiner Hardware stimmt etwas nicht, ist etwas defekt. Das letztere(Hardware) hier im Forum herauszufinden wird schwer werden wenn nicht gar unmöglich sein.

Der Beitrag wurde von uweli1967 bearbeitet: 16.10.2010, 14:34
Go to the top of the page
 
+Quote Post
klaus_ue
Beitrag 16.10.2010, 16:07
Beitrag #9



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.781
Mitglied seit: 02.02.2006
Wohnort: Uelzen
Mitglieds-Nr.: 4.352

Betriebssystem:
Windows 11
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 11



Mit Signaturupdates meint Robo88 das allgemeine Update von Malwarebytes Anti-Malware. Eine Anleitung für das Programm gibt es hier.

Eine Anleitung für die Neuinstallation von Vista gibt es hier. Läuft es immer noch so wie unter Windows XP, also von der CD bzw. DVD booten, formatieren und dann neu installieren?

Was machen wir mit eventuelle Hardwarefehler? HWiNFO32, oder was?

Wie brauchbar ist eigentlich Windows Defender? Eine Anleitung um Windows Defender zu deaktivieren gibt es notfalls unter anderem hier.


--------------------
klaus_ue



Go to the top of the page
 
+Quote Post
Robo88
Beitrag 16.10.2010, 18:44
Beitrag #10



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Hallo Tipsy,

Starte Dein System im abgesicherten Modus.(Beim Start mehrmals F 8 drücken )
Dann die Auswahl "Abgesicherter Modus ohne Netzwerktreiber auswählen"
Starte Malwarebytes nochmal.

Hat Du diesen Eintrag bereits gelöscht:

O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll

Wenn nicht tue es bitte.


Gruss Heiko
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 16.10.2010, 19:25
Beitrag #11



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Wenn ein PC immer nach wenigen Minuten seines Daseins abstürzt, dann sehe ich keine Verbindung zu den vorhandenen Toolbars. Zumal gerade Vista ähnlich 7 nicht von heut auf morgen solch ein Verhalten zeigt. Ein Scan mit MalwareByte ist sicherlich sinnvoll, nur sehe ich die Probleme eher hardware-nah. Ab mit dem PC in Hände eines jenerwelchen, der sich besser auskennt, als nur mit der Bedienung einer Playstation.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 16.10.2010, 22:57
Beitrag #12



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



Dass immer so schnell der Ratschlag zum Plattmachen und Neuaufsetzen kommt ...
Ich sehe es ja ein, wenn erwiesenermaßen Schädlinge am Rechner sind, die so etwas erforderlich machen. Aber davon ist zumindest bisher nichts zu lesen.

Da sollte man doch zunächst eine Problemlösung mit gelinderen Mitteln versuchen. Noch dazu wenn es heißt:

ZITAT(Tipsy @ 16.10.2010, 15:19) *
Gibts denn keine andere Lösung als den Rechner platt zu machen? Ich habe dies noch nie getan und weiß nicht wie das geht.

(Abgesehen vom fehlenden Wissen [das man sich aneignen kann], ist das Neuaufsetzen fast immer eine mühsame und langwierige Sache, die viele mit gutem Grund vermeiden möchten. Auch wenn es von manchen verharmlost wird.)

Wenn der Rechner immer "abstürzt", dann sollte man zunächst versuchen, nähere Angaben über die Ursachen zu erfahren.

Da könnte die Ereignisanzeige hilfreich sein und/oder etwaige Blues Screens.

Daher denke ich mir, man sollte Tipsy mal erklären

- wie er in die Ereignisanzeige kommt (und was er dort nachschauen soll)
- und wie er den Computer so einstellt, dass die Blue Screens erscheinen.

Da ich nie mit Vista gearbeitet habe, weiß ich nicht, wie man das dort macht. Aber vielleicht kann ihm das jemand erläutern, der sich mit Vista auskennt.

Der Beitrag wurde von Peter 123 bearbeitet: 16.10.2010, 23:00
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 17.10.2010, 12:29
Beitrag #13



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



@solution

ich bin in diesem Fall für die Ausschlusstaktik.
Die Symptomatik kann auch für einen Schädlingsbefall typisch sein.

Die Virustotal Community meint das zu dem IM Booster:

http://www.virustotal.com/file-scan/report...6d24-1287315210

Hatte die exe hochgeladen.


@peter123

bin auch ein Gegner des voreiligen "Plattmachen"
Wenn ich mir aber den Log anschaue wird es wohl sinnvoller sein.

@tipsy

O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll


diese Einträge mit HT fixen (Löschen)
HT als ADM ausführen.
Und dann einen Neustart.

Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 17.10.2010, 12:39
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 17.10.2010, 13:51
Beitrag #14






Gäste






ZITAT(Robo88 @ 17.10.2010, 13:28) *
Die Virustotal Community meint das zu dem IM Booster...
Zu diesem da?

Sinnlose Icons, ein bischen Adware, aber davon stürzt (normalerweise) kein Rechner ab.

J4U
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 17.10.2010, 15:09
Beitrag #15



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Hab's installiert, hier stürzt nix ab. Denke, eine BlueScreen-Meldung oder ein Log besagter Informationsfensterchen würde weiterhelfen.

Wenn man bedenkt, was alles zu Abstürzen führen kann... Treiber an erster Stelle. Unter Vista führen (wie auch bei 7) gerne fehlerhafte Sound- und Netzwerktreiber zu solchen Fehlern. Aber ohne mehr Input ist alles ein Fall für die Glaskugel. Den PC mal von solchen Software-Gimmicks zu bereinigen ist aber sicherlich nicht falsch.




Installiert, paar mal neu gestartet, dann wieder über Software deinstalliert, dann so einen RegistryCleaner (weil ich german und sauber Regi will) drübergejagt. Alles wieder wie vorher. Kein Absturz, kein nix. Bleibe daher bei meiner Hardware-These rolleyes.gif

Der Beitrag wurde von Solution-Design bearbeitet: 17.10.2010, 17:34


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 17.10.2010, 20:14
Beitrag #16



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Peter 123 @ 16.10.2010, 23:56) *
Wenn der Rechner immer "abstürzt", dann sollte man zunächst versuchen, nähere Angaben über die Ursachen zu erfahren.
Da könnte die Ereignisanzeige hilfreich sein und/oder etwaige Blues Screens.
- wie er in die Ereignisanzeige kommt (und was er dort nachschauen soll)
- und wie er den Computer so einstellt, dass die Blue Screens erscheinen.


Start/Suche starten/ "eventvwr.msc" eingeben, als Admin ausführen. "Windows-Protokolle/Anwendung" dort nach Ebenen sortieren (indem man darauf klickt) und enjoy rolleyes.gif

Ob's hilft?


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Tipsy
Beitrag 17.10.2010, 20:20
Beitrag #17


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 22
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.705

Betriebssystem:
Windows Vista
Virenscanner:
AVG Anti-Virus Free Ed.
Firewall:
Windows Firewall



Hallo,
danke für Eure zahlreichen Wortmeldungen und Vorschläge.
@Robo88: das Malwarebytes Programm läßt sich leider nicht vollständig durchscannen, PC stürzt nach einiger Zeit immer ab (auch im abgesicherten Modus).

Wollte dann die drei Einträge die Du angegeben hast unter HT löschen geht auch nicht.
Meine Englischkenntnisse sind nicht so super gut: Es steht folgendes da:

im Programm HJ gehe ich auf die Scan-Funktion und dann kommt folgender Text:

for some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this. If that happens, you need to the file yourself. To do this, click start, run and type: notepad: C:windows/system32/drivers/etc/hosts and press Enter the line (s) HijackThis reports and delete them, save the file a hosts (with quotes), and reboot.
For Vista: simply, exit, HijackThis right click on the HijackThis icon, choos run as adminstrator.

Nachdem ich diese Meldung weggedrückt habe, kann ich scannen und es zeigt sich auch das Logfile.
Ich markiere die drei Einträge die gelöscht werden sollen und klicke auf fix checked.
Dann kommt folgende Meldung:
HijackThis ist about to remove a BHO and the corresponding file from your system close alle Explorer windows and all windows explorer before continuing for the best chance of success.

Kannst Du damit etwas anfangen?
Vielen Dank schon mal Heiko

Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 17.10.2010, 20:22
Beitrag #18






Gäste






Sollte Tipsy nicht vielleicht einmal hergehen und in der Ereignisanzeige bei Anwendung und System jeweils eine Protokoll-Datei abspeichern und diese dann als Anhang hier hochladen, damit erfahrene User sich diese anschauen können? Alternativ könnte er die Protokoll-Dateien ja auch hochladen und per PN die Links dazu einen erfahren User per PN zukommen lassen. Dieser erfahrene User könnte sich die Protokoll-Dateien runterladen, in Ruhe durchgehen und somit feststellen, welche Fehler auf Tipsys System auftauchen.

Der Beitrag wurde von uweli1967 bearbeitet: 17.10.2010, 20:23
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 17.10.2010, 20:55
Beitrag #19



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(uweli1967 @ 17.10.2010, 21:21) *
Sollte Tipsy nicht vielleicht einmal hergehen und in der Ereignisanzeige bei Anwendung und System jeweils eine Protokoll-Datei abspeichern und diese dann als Anhang hier hochladen, damit erfahrene User sich diese anschauen können?


Da steht nichts persönliches drin. Und gepackt in ZIP/RAR dürfte das gerade mal wenige Kilobyte haben. Abgespeichert als *.csv. Ist ein guter Hinweis. Also Tipsy, dann mal her mit den Daten (ups...erinnert mich gerade an Tron) rolleyes.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 17.10.2010, 21:01
Beitrag #20






Gäste






Jetzt muss sich Tipsy nur noch dazu durchringen und wissen wie das geht mit den Log-Dateien für die Ereignisanzeige.
Go to the top of the page
 
+Quote Post

4 Seiten V   1 2 3 > » 
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 18.11.2024, 11:57
Impressum