|
Plagegeister aller Art und deren Bekämpfung: HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.08.2004, 21:07 | #1 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Bitte helft mir... Ich habe heute - entsetzt, denn es waren wirklich viele - einige Trojaner, Viren und Spyware- verseuchten Dateien von meinem PC gelöscht... Diese Dateien wurden von meinen Scannern gefunden. Ich habe nun aber das große Problem, dass sie nicht zu ende scannen, weil mein PC jedes mal plötzlich und unerwartet abstürzt! Ich habe dieses Problem bei AntiVir und Spybot gehabt! Sie können also - so scheint es mir - nicht zu ende suchen! Irgendwas muss da doch sein, oder? Das ist nicht in Ordnung... Wäre wirklich nett, wenn ihr mir möglichst schnell helfen könntet! Vielleicht könnt ihr ja mit diesem Problem mehr anfangen als ich... DANKE schonmal, LaAnPe |
08.08.2004, 21:11 | #2 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Versuche es mit E-Scan im Abgesicherten Modus:
__________________http://www.trojaner-board.de/42731-escan-anleitung.html |
08.08.2004, 21:17 | #3 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Hmm, das habe ich gerade schon gemacht! Dort hat er auch wiederum 4 infizierte Dateien gefunden, und 2 hat er glaub ich umgenannt oder so... Aber das Problem besteht nach wie vor!
__________________ |
08.08.2004, 21:28 | #4 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Aber im abgesicherten Moduskannst du zu Ende scannen, wie es aussieht? Mach mal ein hijackthis-log und poste es bitte: http://www.trojaner-board.de/51130-a...ijackthis.html |
08.08.2004, 21:52 | #5 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Logfile of HijackThis v1.98.2 Scan saved at 22:51:58, on 08.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\BENQMA~1\QtPmBenQ.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe C:\Programme\BenQ\Q-MediaBar\QBar.exe C:\Programme\BenQ\QMusic\QMAgent.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe C:\Programme\Web_Rebates\WebRebates0.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Web_Rebates\WebRebates1.exe C:\Dokumente und Einstellungen\Lasse Petersen\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QtPmBenQ] C:\PROGRA~1\BENQMA~1\QtPmBenQ.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe Minimize O4 - HKLM\..\Run: [QMusic] C:\Programme\BenQ\QMusic\QMAgent.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Check Mplayer] C:\windows\runoncew.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: T-Online.lnk = ? O4 - Startup: ICQ Lite.lnk = C:\Programme\ICQLite\ICQLite.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: officejet 6100.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/ O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/07c2bdb282ffa12...dxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{18A6A1A4-0263-4AC4-8B48-2D47534BCF48}: NameServer = 217.237.150.225 194.25.2.129 |
08.08.2004, 21:57 | #6 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Ich muss noch kurz sagen, dass es mir gerade gelungen ist - nach dem ca. 5. oder 6. Versuch - mit SPYBOT zu Ende zu scannen... Ich hoffte schon, dass alles wieder in Ordnung ist, bis ich es dann erneut mit ANTIVIR probierte: Der PC stürzte wieder ab! (Danke schonmal dafür, dass Du dich mit mir und meinem Problem befasst!!) |
08.08.2004, 23:09 | #7 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Da sind auf jeden Fall einige unschöne Sachen dabei. Du solltest HijackThis erst mal in einen eigenen Ordner entpacken, damit Backups besser möglich sind. Webrebates ist Spyware, versuche zunächst, das Programm zu deinstallieren. Danach gehe wieder in den abgesicherten Modus und fixe (falls noch vorhanden): C:\Programme\Web_Rebates\WebRebates1.exe C:\Programme\Web_Rebates\WebRebates0.exe R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - Global Startup: officejet 6100.lnk = ? O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a. O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/07c2bdb282ffa1...RdxIE601_de.cab Diese Datei kommt mir sehr spanisch vor: O4 - HKLM\..\Run: [Check Mplayer] C:\windows\runoncew.exe hat E-Scan dazu nix zu sagen? Die automatische Auswertung markiert sie als böse und sie sieht auch verdächtig nach einem Imitat der "guten" runonce.exe aus. Du solltest sie mal bei Trendmicro und ravantivirus online scannen lassen. Da du nach eigener Aussage bereits viele Viren gelöscht hat und immer noch Schädlinge auf deinem System sind, solltest du eine Neuinstallation in Erwägung ziehen. |
09.08.2004, 16:26 | #8 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Also, ich habe so ziemlich alles gemacht, was du gesagt hast, aber das Problem, dass mein Pc sich einfach selbst ausschaltet, wenn ich AntiVir meinen PC nach Viren etc. durchsuchen lasse - besteht weiterhin... Ich habe das letzte mal darauf geachtet, bei welcher Datei dies geschieht. Ich weiß zwar nicht, ob es jedes mal die selbe ist, (weiß auch nicht, ob das wichtig ist), aber vielleicht könnt ihr/ kannst du ja was damit anfangen: IIS6.CAB Ansonsten habe ich nochmal ein "Hijackthis" erstellt: C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Lasse Petersen\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QtPmBenQ] C:\PROGRA~1\BENQMA~1\QtPmBenQ.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe Minimize O4 - HKLM\..\Run: [QMusic] C:\Programme\BenQ\QMusic\QMAgent.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Check Mplayer] C:\windows\runoncew.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: T-Online.lnk = ? O4 - Startup: ICQ Lite.lnk = C:\Programme\ICQLite\ICQLite.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/ O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{18A6A1A4-0263-4AC4-8B48-2D47534BCF48}: NameServer = 217.237.150.225 194.25.2.129 Also, ich weiß echt nicht, was ich alles tun kann, um dieses wirklich nervige Problem zu beheben! Bitte helft mir... Wonach sieht es denn für euch überhaupt aus? Ein Virus, oder vielleicht ein Trojaner? Ich kenne mich mit all diesen Dingen ehrlich gesagt ein bisschen zu wenig aus... Ist es in irgendeiner Weiße gefährlich? Oder könnte es das sein? Natürlich möchte ich eine Neuinstallation - wenn möglich - vermeiden, aber wenn es keinen anderen Ausweg gibt?! |
09.08.2004, 16:52 | #9 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Naja, die suspekte runoncew.exe ist ja immer noch da, ich bin mir ziemlich sicher, dass das ein Schädling ist, vielleicht wird er nur noch nicht erkannt. Schick die Datei mal bitte mit einem Link zu diesem Thread an virus@av.klaffke.info Dann fixe den Eintrag, ebenso auch: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch Kann es sein, dass am Anfang einige Einträge fehlen in deinem Log? Du solltest HijackThis auch in ein richtiges Verzeichnis entpacken und von da ausführen, ist besser als in einem temporären. Hast du diesen Cult3d-Active-X-Player selbst installiert und brauchst du ihn unbedingt? Falls nicht, auch O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab noch fixen. Mit Active-X sollte sowieso sehr restriktiv umgegangen werden, am besten deaktivieren bzw, auf einen Alternativbrowser umsteigen (Opera, Firefox) und den IE samt Active-X nur noch zum Windowsupdate verwenden. |
09.08.2004, 17:20 | #10 | |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan!Zitat:
Sorry, dass ich so viele Fragen stellen muss, aber wie gesagt: Bin leider kein Fachmann auf diesem Gebiet... |
09.08.2004, 17:47 | #11 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Macht nix, lieber eine Frage zuviel als eine zuwenig. Ich meinte die runoncew.exe, diese solltest du bitte an die angegebene Adresse schicken, in die mail kopierst du bitte den Link zu diesem Thread hinein, weil es nicht meine Adresse ist und derjenige wissen sollte, worum es geht. Der Link ist steht oben in deinem Browser: http://www.trojaner-board.com/showthread.php?t=6736 Erstelle einen neuen Ordner, meinetwegen HijackThis und dann entpacke das Programm dahin, du lädst ja eine zip-datei herunter. Active-X kannst du auch ohne diesen Player verwenden (wenn du es brauchst, ich würde es wie gesagt NUR für Windowsupdate oder für sichere Anwendungen wie diese Onlinescanner nehmen), der ist mir auch nicht geheuer, also fixe diesen Eintrag dann bitte auch. Wenn du die Datei weggeschickt hast, fixe dies O4 - HKLM\..\Run: [Check Mplayer] C:\windows\runoncew.exe |
09.08.2004, 18:40 | #12 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Ok, hab alles gemacht, was du gesagt hast... Ich hoffe mal, dass ich Hijackthis "entpackt" habe, indem ich es "extrahiert" habe...?! Naja, ist jetzt auf jeden Fall kein ZIP-Ordner mehr... Habe gerade mal wieder AntiVir versucht... Noch immer geht mein Laptop plötzlich aus! (Und übrigens: Nicht immer an der selben Stelle. Hab diesmal drauf geachtet, war nicht bei der gleichen Datei!) Was ist das denn bloß für ein Scheiß-Ding?? Ich habe von so etwas noch nie gehört... Gibt es denn außer mir noch andere, die von dem selben Problem betroffen sind? Übrigens hattest du Recht: Das letzte mal, als ich einen Hijackthis-Report gepostet habe, hat oben etwas "gefehlt", obwohl "fehlen" nicht das richtige Wort istm denn es war tatsächlich nicht da! Ich habe es ja nur reinkopiert und sicherlich nichts vergessen... Als ich es gerade - nachdem ich die beiden Dateien gefixt habe, wie du es mir gesagt hattest - nocheinmal probierte, war oben plötzlich wieder das da, was du wahrscheinlich vorher vermisst hattest: Logfile of HijackThis v1.98.2 Scan saved at 19:37:46, on 09.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\BENQMA~1\QtPmBenQ.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe C:\Programme\BenQ\Q-MediaBar\QBar.exe C:\Programme\BenQ\QMusic\QMAgent.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Lasse Petersen\Desktop\Hijackthis\hijackthis1982\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QtPmBenQ] C:\PROGRA~1\BENQMA~1\QtPmBenQ.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe Minimize O4 - HKLM\..\Run: [QMusic] C:\Programme\BenQ\QMusic\QMAgent.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: T-Online.lnk = ? O4 - Startup: ICQ Lite.lnk = C:\Programme\ICQLite\ICQLite.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/ O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{18A6A1A4-0263-4AC4-8B48-2D47534BCF48}: NameServer = 217.237.150.225 194.25.2.129 Ok, hoffentlich weißt du, wie dankbar ich dir dafür bin, dass du mir weiterhin Tipps und Vorgehensweisen gibst/erklärst... |
09.08.2004, 19:36 | #13 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! So, noch ne kurze Info: Nachdem ich gestern vermeldete, bei Spybot konnte ich nach mehreren Versuchen endlich zu Ende scannen - OHNE, DASS MEIN LAPTOP AUSGEHT - kann ich dies nun revidieren... Hab's gerade erneut versucht, PC wieder abgestürzt... Wie konnte es denn angehen, dass es gestern plötzlich einmal geklappt hat? Und wieso stürzt mein PC nicht wenigstens regelmäßig ab, immer wenn eine bestimmte Zeit beim Scannen abgelaufen ist bzw. eine bestimmte Datei gefunden wurde? Noch was: Das Programm, welches nach wie vor ohne Absturz scannen kann - AdAware - findet (meiner Ansicht nach) ganz schön oft neue Dateien, die es als Spyware oder sonstwas identifiziert und in "Quarantine" "removet"... Hab's ja gestern einmal gemacht (138 gefundene Dateien), später nocheinmal (1 g. D.), und gerade eben wiederum (5 g.D.) Das ist doch auch nicht normal, oder? Wie kann es sein, dass "alle 5 Minuten" eine neue Datei da ist, die sich plötzlich als Spyware oder Virus oder sonstwas entpuppt?! |
09.08.2004, 19:45 | #14 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Also dein logfile sieht soweit sauber aus, diese BenQ-Sachen hast du doch alle selbst installiert oder? Falls nicht, versuche die dazugehörige Software zu deinstallieren und fixe die entsprechenden Einträge. |
09.08.2004, 19:53 | #15 |
| HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! Ja, also mein Laptop ist von BenQ... War alles schon drauf! Bber ich denke seit einigen Minuten über deinen Satz, den du im anderen Thread gepostest hast, nach: Meinst du wirklich, HITZE könnte der Verursacher dieses Problems sein? ...denn ich hatte gestern das erste mal seit langem meinen Laptop mit draußen im Garten! Als ich dann abend das AntiVir Programm durchlaufen lassen wollte, passierte dieser Scheiß - und hörte bisher noch nicht auf... Wir haben hier im Norden im Moment wirklich eine Hitze, wie wir sie lange nicht hatten! Und mein Laptop wird so gut wie den ganzen Tag durchs Fenster von der Sonne beschienen! Ich werd ab sofort einfach mal die Rollos unten lassen... |
Themen zu HILFE: Immer Abstürz während Viren(Spyware-, Trojaner-, etc...)Scan! |
antivir, dateien, gefunde, große, helfen, helft, heute, hilfe, könntet, meinem, plötzlich, problem, scan, scannen, scanner, schei, schnell, schonmal, setzt, spybot, suche, troja, trojaner, unerwartet, verseuchte, viren, wirklich |