| |
| |||||||
Log-Analyse und Auswertung: Rechner spielt trotz aller Sicherheitsmaßnahmen verrücktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.07.2008, 00:03
| #1 |
| |  Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt Hallo, ich nutze seit einigen Tagen den YAHOO MESSENGER um mit einigen Leuten zu chatten, die ich in verschiedenen Social Network-Sites kennengelernt habe. Wie ich jetzt feststellen mußte, sind nicht alle Leute dort wirklich seriös. Gestern hat jemand versucht, mir irgendetwas (Virus, Malware whatever) unterzujubeln. Ich Idiot habe den Link dann auch noch angeklickt. Ich habe sowohl AVAST Antivir, als auch SPYBOT, als auch AD-AWARE installiert. Alle Programme haben die jeweils aktuellsten Definitionen. Keines der Programme hat reagiert, als ich auf den Link klickte. Trotzdem bin ich mir sehr sicher, daß es sich um einen gefährlichen Link handelte. Ich habe anschließend meinen Rechner mit allen drei Programmen durchgescannt. Alle drei Programme sagen mir, daß die Festplatte angeblich sauber ist - keine Meldung. Trotzdem habe ich das Gefühl, daß irgendetwas nicht mehr stimmt. Plötzlich fängt der Rechner wild an zu arbeiten, Websites lassen sich manchmal nicht mehr öffnen (obwohl mein Netzwerk absolut sauber läuft). Ich habe irgendwie das Gefühl, daß da irgendjemand auf meinem Rechner rumwühlt. Kann mir irgendjemand helfen? Wie kann ich absolut sicher ausschließen, daß ich nicht doch einen Trojaner, einen Wurm oder ein Virus habe? Vielen Dank für Eure Hilfe! Hier mein HIJACK-Logfile (Sorry, ist seeeeeeeehr lang): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:47:19, on 14.07.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\Acer\ALaunch\ALaunchSvc.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe C:\Windows\system32\Dwm.exe C:\Acer\Empowering Technology\eNet\eNet Service.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE c:\jetsuite\jsdaemon.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Acer\Mobility Center\MobilityService.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\SchnapperPro\TimeSync.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Windows\System32\svchost.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\DRIVERS\xaudio.exe C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe C:\Acer\Empowering Technology\ePower\ePowerSvc.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Users\HENNIN~1\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\svchost.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Ditto\Ditto.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Program Files\Apoint2K\ApMsgFwd.exe C:\jetsuite\JETSTAT.EXE C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\eFax\dllcmd32.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\PDFCreator\PDFCreator.exe C:\Program Files\Symantec\ACT\SideACT.exe C:\Windows\System32\mobsync.exe C:\Program Files\WISO\Sparbuch 2008\urteilsmonitor.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Program Files\Apoint2K\Apntex.exe C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Windows\system32\taskeng.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXEbe C:\Program Files\UltimateZip 2007\uzqkst.exe C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Acer\Empowering Technology\eRecovery\eRecovery.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSWorks\msworks.exe C:\Windows\helppane.exe C:\Windows\system32\Taskmgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ehyp.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe" O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" O4 - HKLM\..\Run: [AcronisTimounterMonitor] "C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [ToADiMon.exe] "C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" -TOnlineAutodialStart O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [NvSvc] "RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] "rundll32.exe" oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [InfoCockpit] "C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" /nosplash O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Ditto] "C:\Program Files\Ditto\Ditto.exe" O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Program Files\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2007\uzqkst.exe O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe O4 - Global Startup: HP LaserJet 3150-Status.lnk = C:\jetsuite\JETSTAT.EXE O4 - Global Startup: Live Menu.lnk = C:\Program Files\Common Files\eFax\dllcmd32.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe O4 - Global Startup: SideACT!.lnk = C:\Program Files\Symantec\ACT\SideACT.exe O4 - Global Startup: WISO Urteilsmonitor.lnk = C:\Program Files\WISO\Sparbuch 2008\urteilsmonitor.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: An SchnapperPro senden - C:\Program Files\SchnapperPro\SchnapperProMenu.js O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Program Files\SchnapperPro\SchnapperPro.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{89E2B1AF-0BF3-4E88-B224-AAAF2DC937B8}: NameServer = 192.168.178.1 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: jsdaemon - JetFax, Inc. - c:\jetsuite\jsdaemon.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Program Files\SchnapperPro\TimeSync.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 17682 bytes |
|
14.07.2008, 00:14
| #2 | |
  | Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt Hallo und
__________________ ,Dein Rechner ist so ziemlich mit Software vollgestopft, u.A. solltest du jeweils nur ein Antivirenprogramm am Laufen haben, denn bei Diesen ist es wie bei Kondomen, je weniger, desto besser. Also deinstalliere bitte eins, sonst sind Probleme vorprogrammiert. Lade bitte folgende Dateien bei www.virustotal.com hoch und poste das komplette Ergebnis hier: Zitat:
__________________ |
|
14.07.2008, 09:08
| #3 |
| | Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt Hallo und schon einmal vielen Dank,
__________________ich habe erst einmal diverse Programme runtergeschmissen. Dss dürfte die Sache etwas übersichtlicher machen. Hier das ERgebnis der Datei PLFSetL.exe : Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.10.0 2008.05.10 - AntiVir 7.8.0.17 2008.05.11 - Authentium 4.93.8 2008.05.11 - Avast 4.8.1169.0 2008.05.11 - AVG 7.5.0.516 2008.05.11 - BitDefender 7.2 2008.05.08 - CAT-QuickHeal 9.50 2008.05.10 - ClamAV 0.92.1 2008.05.11 - DrWeb 4.44.0.09170 2008.05.10 - eSafe 7.0.15.0 2008.05.09 - eTrust-Vet 31.4.5780 2008.05.11 - Ewido 4.0 2008.05.11 - F-Prot 4.4.2.54 2008.05.10 - F-Secure 6.70.13260.0 2008.05.11 - Fortinet 3.14.0.0 2008.05.11 - Ikarus T3.1.1.26 2008.05.11 - Kaspersky 7.0.0.125 2008.05.11 - McAfee 5292 2008.05.10 - NOD32v2 3090 2008.05.09 - Norman 5.80.02 2008.05.09 - Panda 9.0.0.4 2008.05.11 - Prevx1 V2 2008.05.11 - Rising 20.43.62.00 2008.05.11 - Sophos 4.29.0 2008.05.11 - Sunbelt 3.0.1097.0 2008.05.07 - Symantec 10 2008.05.11 - TheHacker 6.2.92.307 2008.05.11 - VBA32 3.12.6.5 2008.05.11 - VirusBuster 4.3.26:9 2008.05.11 - Webwasher-Gateway 6.6.2 2008.05.11 - weitere Informationen File size: 94208 bytes MD5...: fb1eeab5a76a943060defa4ccc45143b SHA1..: 2c192d971a924f8476839ee9da767fcb0d2fcc1c SHA256: 45ab4ad74f7eb195ea032888be2507da9d0fc2b0a371a397ee6d5dec9f1e0ade SHA512: 05bf74507982e479d93c667fadaf644a5235fed40e08f19042d4d6259fbcc71c 4b3028fbabfa28d5ebe5810fcb69708d8761fddf9a266067938c31ad65697e3f PEiD..: Armadillo v1.71 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4029f8 timedatestamp.....: 0x468cc988 (Thu Jul 05 10:35:52 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xe5ce 0xf000 6.39 e7d277c33c5fb5a80bf00c4d59925d28 .rdata 0x10000 0x3a76 0x4000 4.62 e4ca8a992407a30c7aee227f587fa5eb .data 0x14000 0x498c 0x2000 2.10 87f6edc9abcbd6d1d637559ea8f428cc .rsrc 0x19000 0x3d8 0x1000 1.00 b580f5f9b446355fc88942b8a75b9b77 ( 8 imports ) > KERNEL32.dll: GetCurrentThreadId, lstrcmpA, GetModuleHandleA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, FreeLibrary, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, FileTimeToLocalFileTime, RaiseException, GetTimeZoneInformation, GetACP, HeapSize, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToSystemTime, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalAlloc, GlobalReAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalFree, LocalAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, InitializeCriticalSection, lstrcatA, SetLastError, InterlockedDecrement, InterlockedIncrement, GetFileTime, GetFileSize, GetFileAttributesA, GetModuleFileNameA, lstrcmpiA, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, lstrcpyA, lstrlenA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, SetEndOfFile, UnlockFile, LockFile, CloseHandle, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, GetLastError, lstrcpyW, WideCharToMultiByte, GetWindowsDirectoryA, GetSystemDefaultLCID, HeapFree, Sleep > ADVAPI32.dll: RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA > ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance > COMCTL32.dll: - > USER32.dll: GetTopWindow, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, EnableMenuItem, GetFocus, GetNextDlgTabItem, DispatchMessageA, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, LoadStringA, UnhookWindowsHookEx, GetSystemMetrics, CharUpperA, CheckMenuItem > GDI32.dll: GetClipBox, DeleteObject, GetDeviceCaps, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetObjectA, SetTextColor, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, CreateBitmap, SetBkColor > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA > comdlg32.dll: GetFileTitleA ( 0 exports ) Das Ergebnis der anderen Datei poste ich im folgenden Beitrag! |
|
14.07.2008, 09:13
| #4 |
| | Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt und hier nun das Ergebnis der helppane.exe Vielen Dank für die Hilfe!!!!! Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.27.1 2008.06.27 - AntiVir 7.8.0.59 2008.06.27 - Authentium 5.1.0.4 2008.06.27 - Avast 4.8.1195.0 2008.06.27 - AVG 7.5.0.516 2008.06.27 - BitDefender 7.2 2008.06.27 - CAT-QuickHeal 9.50 2008.06.26 - ClamAV 0.93.1 2008.06.27 - DrWeb 4.44.0.09170 2008.06.27 - eSafe 7.0.17.0 2008.06.26 - eTrust-Vet 31.6.5911 2008.06.27 - Ewido 4.0 2008.06.27 - F-Prot 4.4.4.56 2008.06.27 - F-Secure 7.60.13501.0 2008.06.26 - Fortinet 3.14.0.0 2008.06.27 - GData 2.0.7306.1023 2008.06.27 - Ikarus T3.1.1.26.0 2008.06.27 - Kaspersky 7.0.0.125 2008.06.27 - McAfee 5327 2008.06.27 - Microsoft 1.3704 2008.06.27 - NOD32v2 3224 2008.06.27 - Norman 5.80.02 2008.06.26 - Panda 9.0.0.4 2008.06.26 - Prevx1 V2 2008.06.27 - Rising 20.50.42.00 2008.06.27 - Sophos 4.30.0 2008.06.27 - Sunbelt 3.0.1176.1 2008.06.26 - Symantec 10 2008.06.27 - TheHacker 6.2.96.362 2008.06.27 - TrendMicro 8.700.0.1004 2008.06.27 - VBA32 3.12.6.8 2008.06.27 - VirusBuster 4.5.11.0 2008.06.23 - Webwasher-Gateway 6.6.2 2008.06.27 - weitere Informationen File size: 498176 bytes MD5...: 3708ccee4878eb0b9e7b92355a631853 SHA1..: fb2b64805e8ef1afa11439589a172603a881dd3f SHA256: 6ca3c86da704eb113c48ab7ac4583ab8d532d63f9d7331a4744a081b102621f5 SHA512: a0924ab6e699b3fd9a0db8883470ebc3c6345b286c00e88238c7fb58f9d1de7e baaa31df5206cbe14368a86d40260d76ed7fd8bad63d337b4f229344a17902ae PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1034e70 timedatestamp.....: 0x4791945e (Sat Jan 19 06:10:38 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5b6ce 0x5b800 6.13 c563c17705c552121332f55fdeae0864 .data 0x5d000 0x31f4 0x2800 4.62 3888d530636e63256aefaaf87fa8c36c .rsrc 0x61000 0x14128 0x14200 5.53 531be2c775f3f4dd0e04037213bb4dd4 .reloc 0x76000 0x72f2 0x7400 5.84 7348bd46c4f39b3f5684ac85bc242cc4 ( 10 imports ) > ADVAPI32.dll: RegDeleteKeyW, RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, SetEntriesInAclW, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, FreeSid, RegQueryValueExA, RegSetValueExA, RegQueryValueExW, RegOpenKeyW, RegCreateKeyW, AllocateAndInitializeSid > KERNEL32.dll: GetSystemDirectoryW, RegisterApplicationRestart, HeapSetInformation, LoadLibraryExW, GetModuleHandleW, LocalFree, FormatMessageW, WaitForMultipleObjects, ResumeThread, CreateThread, Sleep, MulDiv, GetUserDefaultUILanguage, LoadLibraryA, SetCurrentDirectoryW, ReleaseMutex, lstrcmpiW, CreateMutexW, ExpandEnvironmentStringsW, GetSystemInfo, GetExitCodeThread, TerminateThread, ResetEvent, CreateEventW, CreateIoCompletionPort, GetSystemWindowsDirectoryW, GetFileMUIPath, GetBinaryTypeW, OutputDebugStringA, UnhandledExceptionFilter, TerminateProcess, GetModuleFileNameW, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, VirtualAlloc, VirtualFree, lstrlenA, WideCharToMultiByte, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, DelayLoadFailureHook, GetCurrentProcessId, MultiByteToWideChar, DeleteCriticalSection, InitializeCriticalSection, lstrlenW, LoadLibraryW, FreeLibrary, SetEvent, GetQueuedCompletionStatus, InterlockedExchange, WaitForSingleObject, CloseHandle, GetLastError, PostQueuedCompletionStatus, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, GetVersionExW, InitializeCriticalSectionAndSpinCount, FileTimeToSystemTime, SystemTimeToFileTime, GetSystemTime, GetUserDefaultLCID, LocalAlloc, OpenEventW, GetProcAddress, InterlockedCompareExchange, SetLastError, GetCurrentThreadId, GetCurrentProcess, FlushInstructionCache, LeaveCriticalSection, EnterCriticalSection, RaiseException, InterlockedIncrement, InterlockedDecrement, GetSystemTimeAsFileTime > GDI32.dll: CreateFontIndirectW, GetDeviceCaps, CreateDIBSection, CreateCompatibleDC, GetStockObject, DeleteObject, GetObjectW, SelectObject, GetTextExtentPoint32W, DeleteDC, SetBkMode, SetTextColor > USER32.dll: MonitorFromPoint, GetMonitorInfoW, GetProcessDefaultLayout, LoadCursorW, SetCursor, GetFocus, TrackMouseEvent, MonitorFromRect, LoadAcceleratorsW, GetMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, CharNextW, IsWindow, PostMessageW, LoadStringW, InvalidateRect, EnableMenuItem, EnumChildWindows, DestroyMenu, GetKeyState, SetActiveWindow, GetClassNameW, GetWindowThreadProcessId, DestroyWindow, IsIconic, IsZoomed, GetWindowRect, GetWindowPlacement, SetWindowPlacement, LockWindowUpdate, PostQuitMessage, GetActiveWindow, LoadIconW, GetSysColor, ShowWindow, DeleteMenu, ReleaseDC, SystemParametersInfoW, GetDlgItem, EnableWindow, IsDlgButtonChecked, CheckDlgButton, BringWindowToTop, GetSysColorBrush, UnregisterClassA, GetSystemMetrics, RegisterWindowMessageW, FindWindowExW, KillTimer, SetTimer, SetWindowTextW, CharLowerBuffW, LoadMenuW, GetSubMenu, CheckMenuRadioItem, TrackPopupMenuEx, GetParent, ClientToScreen, CreateWindowExW, GetClassInfoExW, SetForegroundWindow, RegisterClassExW, DefWindowProcW, SetFocus, GetDC, AdjustWindowRectEx, IsWindowEnabled, IsWindowVisible, GetClientRect, SetWindowPos, MoveWindow, GetMenu, SendMessageW, GetWindowLongW, SetWindowLongW, CallWindowProcW, SwitchToThisWindow > msvcrt.dll: _controlfp, _onexit, _lock, __dllonexit, _unlock, _errno, realloc, _except_handler4_common, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, _XcptFilter, _exit, _cexit, __wgetmainargs, calloc, _ftol2, _itoa, _ltow, wcschr, exit, swprintf_s, __0exception@@QAE@XZ, __0exception@@QAE@ABV0@@Z, __1exception@@UAE@XZ, _what@exception@@UBEPBDXZ, __0exception@@QAE@ABQBD@Z, wcsncpy_s, iswspace, _wsplitpath_s, wcsncat_s, _beginthreadex, _wtoi, memmove_s, _itow, _wcsicmp, memcpy_s, memset, _wcsnicmp, __RTDynamicCast, wcsstr, _ultow_s, wcsrchr, iswdigit, _vscwprintf, vswprintf_s, _strlwr_s, _ultoa_s, wcsnlen, strncmp, _msize, wcsncmp, _itoa_s, _i64toa_s, _ui64toa_s, _gcvt_s, _get_errno, _set_errno, _fpclass, _wcstoi64, _wcstoui64, _HUGE, wcstod, swscanf, _vsnwprintf, wcspbrk, memcpy, _wcslwr, memmove, _purecall, _resetstkoflw, _ftol2_sse, wcscat_s, wcscpy_s, free, malloc, _CxxThrowException, __CxxFrameHandler3, _callnewh > COMCTL32.dll: ImageList_LoadImageW, -, -, InitCommonControlsEx, ImageList_Destroy, ImageList_Add, ImageList_Draw, ImageList_GetIconSize, ImageList_Create, ImageList_GetImageCount, PropertySheetW > ole32.dll: StringFromCLSID, CoGetClassObject, CreateStreamOnHGlobal, OleGetClipboard, OleInitialize, CoInitializeSecurity, CoResumeClassObjects, OleUninitialize, CoTaskMemFree, CoRegisterClassObject, CoRevokeClassObject, CoTaskMemRealloc, CoTaskMemAlloc, CoUninitialize, CoInitialize, CoCreateInstance > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > SHLWAPI.dll: UrlEscapeW, UrlUnescapeW > RPCRT4.dll: UuidCreate, UuidCreateNil, RpcStringFreeA, UuidToStringA, UuidIsNil, UuidFromStringA ( 0 exports ) |
|
14.07.2008, 09:43
| #5 |
| | Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt Sieht gut aus, ich kann nichts Böses im Logfile erkennen, außer der Softwareüberschuss eben. Ich geh davon aus, das dadurch dein Problem verursacht wird, insbesondere zwei installierte Antivirenprogramme Am besten mal mit CCleaner temporäre Dateien löschen und Registry säubern, unnötige Software und Programme deinstallieren, danach deine HDD defragmentieren. Danach dürfte dein Problem gelöst sein  mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
14.07.2008, 12:21
| #6 |
| | Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt Super, da fällt mir ein Riesenstein vom Herzen! Vielen, vielen Dank! Eine Frage: Welche Sicherheitssoftware (möglichst Freware) sollte man standardmäßig auf seinem Rechner haben? Ich habe bisher AVAST Antivir Spybot Ad-Aware CCleaner Ich scanne meinen Rechner eigentlich täglich mit allen vier Programmen durch. Gibt es noch irgendeine zusätzliche Empfhehlung? Nochmals vielen Dank!!!! |
|
14.07.2008, 12:27
| #7 |
| | Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt Kein Problem, Es reicht völlig, Avira AntiVir draufzulassen, das hat die beste Erkennungssignatur. Ansonsten CCleaner um die temporären Dateien zu löschen. Aber die Hauptsache für ein sauberes System ist, das jede Software aktuell sein soll, insbesondere Adobe Reader, Java, Internetexplorer, etc. Auch die Service Packs sind wichtig! mfg Edit: Die beste Möglichkeit wäre, ein Benutzerkonto einzurichten, mit eingeschränkten Rechten und das dann zum Surfen verwenden.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
14.07.2008, 12:39
| #8 |
| | Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt danke auch für diesen Tip! Nochmals vielen Dank! Superservice (noch dazu kostenlos!), ich werde dieses Forum weiterempfehlen! |
|
14.07.2008, 12:41
| #9 |
| | Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt Kein Problem Schönen (regnerrischen) Montag noch 
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
| Themen zu Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt |
| ad-aware, alle programme, antivir, antivirus, avast!, bho, desktop, drivers, festplatte, firefox, handel, helfen, hijackthis, hkus\s-1-5-18, internet explorer, local\temp, malware, mozilla, mozilla firefox, nicht mehr öffnen, pdfcreator, popup, senden, software, sparbuch, spyware, symantec, system, t-online, trojaner, urlsearchhook, virus, vista, windows, windows defender, windows sidebar, windows\system32\drivers, wiso, wurm, yahoo messenger |
Linear-Darstellung
