| |
| |||||||
Log-Analyse und Auswertung: Rechner friert ein...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.02.2009, 15:01
| #1 |
 |  Rechner friert ein... Hallo! schön, dass es euch gibt! Mein Rechner "spinnt", ich komme nicht weiter... da ich hier und im Netz nichts gefunden habe versuch ichs jetzt per Frage... ---Mein größtes Problem: ca 10min nach Systemstart "friert" mir mein Rechner ein, Prozesse werden (meistens) weiter ausgeführt, doch sseeeeehhhhhhrr langsam! Auch der Sound kommt wie von einem Tonband, dass man langsam laufen lässt. Manchmal frierts auch komplett ein, Ende nur durch manuelles abschalten möglich. ---Noch ein Problem: Wenn ich ein Programm aufrufe wird mir kurz nach dessen Start "Programm reagiert nicht" angezeigt. Dauert eine Weile, meist macht das Prog dann aber doch weiter. ---Der Virenscanner Avg findet nichts, wenn ich ihn im abgesicherrten Modus starte geht nach ca. 3min der Rechner einfach aus, ohne runterzufahren! Genau so verhält es sich mit Ad-Aware... Trojan-Check ging anfangs noch auf, hat eine Fehler angezeigt und ging schnell von allein wieder zu. Jetzt, nach ca. 10x öffnen, sagt Windows "Überwachungstool funktioniert nicht mehr" und es geht garnicht mehr auf. Die aktive Überwachung konnte ich von Anfang an nicht öffnen. Wenn ich versuche mir meine Ports mittels netstat -a anzusehen geht Netstat einfach wieder zu, zeigt mir aber vorher viele "Tcp" an mit dem Zuastz "wartet" oder "überwacht". Dies geschieht auch ohne Internetverbindung. Was ich bis jetzt gemacht habe: Die Anleitung von http://www.trojaner-info.de/erkennung_04.shtml befolgt. Hatte auch Einträge wie "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders\Startup\". hatte einiges gelöscht, das System lief auch eine Weile stabiler. Für eine Weile... Nachdem ich den CCleaner hab drüberlaufenlassen läufts jetzt einigermaßen, mein Trojaner(?) hat aber schon wieder versucht das System einzufrieren. Kurz fängt es sich, dann frierts wieder... In meinem HijackThis"-File sind Progs aufgeführt, deren Autostart ich aber ausgeschaltet habe bzw., die ich währen der File-aufzeichnung garnicht offen hatte. Z.B. "windows media player" oder der "Internet Explorer". Habe aber von IT wenig Ahnung, vielleicht muss das ja so sein... Meinen Respekt an den, der hier durchblickt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:52:07, on 26.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\System32\rundll32.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Windows\PLFSetL.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\rundll32.exe C:\Windows\system32\taskeng.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Opera\opera.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-25/4(file missing) O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h**p://rover.ebay.com/rover/1/707-37276-17534-15/4[/url] (file missing) (HKCU) O13 - Gopher Prefix: O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 7826 bytes --- Der Security Task Manager zeigt mir einige Dateien an, auf die er nicht zugreifen kann. Hab aber noch nicht rausgefunden, wie ich das kopieren kann um's hier reinzustellen. Kann mir wer anhand der HijackThis-file helfen?  Geändert von Rise Against (26.02.2009 um 15:17 Uhr) |
|
27.02.2009, 20:35
| #2 |
| | Rechner friert ein... Hallo, ich dacht, ich schreib mal noch was, damit meine Frage wieder forrutscht...
__________________ Hiiiiillllllllllffffeeeeeeeeee e e |
|
27.02.2009, 20:41
| #3 |
| /// Helfer-Team   | Rechner friert ein... Hallo Rise Against und
__________________ Alle Punkte immer nach der Reihe ausführen: ==== Punkt 1 ==== Navigiere CCleaner zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben! ==== Punkt 2 ==== Deinstalliere bitte AVG Antivirus Free und Ad-Aware 2008 von deinem System. Danach lade dir bitte Avira Antivir von der Hersteller Seite herunter (wähle bitte die Gratis Version, und nicht trailpay!) und installiere ihn! ==== Punkt 3 ==== Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen: Windows-Explorer öffnen und unter => Extras => Ordneroptionen => im Reiter "Ansicht“ => Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren => Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren => Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren => Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren ==== Punkt 4 ==== Mach bitte mit Avira Antivir einen Vollständigen SystemScan, Gefundenes wird in Quarantäne verschoben und zum Schluss postest du die Log File! ==== Punkt 5 ==== Dann noch ein neues HijackThis Log posten!
__________________ |
|
28.02.2009, 12:17
| #4 |
| | Rechner friert ein... Hallo Crusader, schön, dass Du Dich meiner annimmst... Das mit AVG runterschmeissen hab ich schon gemacht, Antivir findet auch nichts... Aber nach der Reihenfolge: CCleaner: 7-Zip 4.57 Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation Ad-Aware Lavasoft Adobe Flash Player 10 Plugin Adobe Systems Incorporated Adobe Flash Player ActiveX Adobe Systems Incorporated Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated Adobe Shockwave Player Adobe Systems, Inc. Agere Systems HDA Modem Agere Systems ALDI Foto Manager Free Nord MAGIX AG ALDI Foto Service Nord MAGIX AG Aldi Nord Fotoservice ALDI Online Druck Service (Nord) Avira AntiVir Personal - Free Antivirus Avira GmbH CCleaner (remove only) Piriform Compatibility Pack für 2007 Office System Microsoft Corporation CyberLink Power2Go CyberLink Corp. CyberLink YouCam CyberLink Corp. DivX Codec DivX, Inc. DivX Converter DivX, Inc. DivX Player DivX Web Player DivX,Inc. DNA BitTorrent Inc. Firebird SQL Server - MAGIX Edition MAGIX AG Google Earth Google Google Toolbar for Internet Explorer Google Updater Google Inc. HijackThis 2.0.2 TrendMicro Intel(R) Matrix Storage Manager Java(TM) 6 Update 3 Sun Microsystems, Inc. Launch Manager V1.4.9 Wistron Corp. Letstrade Buhl Data Service MakeDisc CyberLink Corp. Malwarebytes' Anti-Malware Malwarebytes Corporation McAfee SiteAdvisor McAfee, Inc. MediaShow CyberLink Corporation MEDION Fotos auf CD Nord MAGIX AG MEDIONbox Medion Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB929729) Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Camcorder Microsoft Office Home and Student 2007 Microsoft Corporation Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation Microsoft Silverlight Microsoft Corporation Microsoft Visual C++ 2005 Redistributable Microsoft Corporation Microsoft Works Microsoft Corporation Mozilla Firefox (3.0.6) Mozilla MSXML 4.0 SP2 (KB925672) Microsoft Corporation MSXML 4.0 SP2 (KB927978) Microsoft Corporation MSXML 4.0 SP2 (KB936181) Microsoft Corporation MSXML 4.0 SP2 (KB941833) Microsoft Corporation MSXML 4.0 SP2 (KB954430) Microsoft Corporation Nero 8 Essentials Nero AG NVIDIA Drivers OmniPass 5.00.91 Softex Inc. Opera 9.52 Opera Software ASA pdf24 PDF24.org PhotoNow! CyberLink Corp. PowerDirector CyberLink Corp. PowerDVD CyberLink Corporation PowerProducer CyberLink Corp. Ralink Wireless LAN RaLink RarZilla Free Unrar 2.52 Philipp Winterberg Real Desktop 1.37 Light Schillergames Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista Realtek Realtek High Definition Audio Driver Realtek Semiconductor Corp. Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. Revo Uninstaller 1.71 VS Revo Group Security Task Manager 1.7g Neuber GmbH Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems Trojancheck 6 Thomas Löffler Ulead PhotoImpact 12 Ulead System Winamp Nullsoft, Inc Winamp Toolbar for Firefox AOL LLC Winamp Toolbar for Internet Explorer AOL LLC Windows Live Messenger Microsoft Corporation WISO Mein Geld 2008 Professional Buhl Data Service GmbH AntiVir findet, wie gesagt, auch nichts, aber kann es, gleich beim booten, nicht auf alle Ordner zugreifen. DA wird der Hund bergaben sein. Denke ich: ... Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [1117]: Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden. [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '36' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <RECOVER> D:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Freitag, 27. Februar 2009 13:13 Benötigte Zeit: 53:17 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 20944 Verzeichnisse wurden überprüft 401126 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 401123 Dateien ohne Befall 5996 Archive wurden durchsucht 4 Warnungen 0 Hinweise HijackThis gibt mir beim Start eine Meldung: "For some reasons your system denied to write exccess to the host file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this." Wenn ichs, wie beschrieben, als Admin starte kommt die Meldung nicht. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:55:24, on 28.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\System32\rundll32.exe C:\Windows\PLFSetL.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU) O13 - Gopher Prefix: O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 6809 bytes Gerade hat mir Windows noch eine Meldung über Antivir präsentiert: "Exception in modul AVCENTER.EXE (08.00.70.08): Exception: ACCESS_VIOLATION (0x0000005) at adress..." Außerdem bkomme ich die Meldung, dass ein E/A-Treiber nicht läuft - weiss nicht ob das wichtig ist. Wenn ich direkt auf die Mouse gehe heisst es, der Treiber liefe einwandfrei... Ich denke, dass mein Problem im Bootsektor liegt, in den Dateien welche die Virenprogs nicht öffnen können. Man muss doch die Dateien löschen können und mit Funktionierenden tauschen... Ich bin gespannt!!! |
|
28.02.2009, 16:04
| #5 |
| | Rechner friert ein... Haaallo!! Hab jetz' antivir professional, das hat auch was gefunden... Bitte helfen... Avira AntiVir Professional Erstellungsdatum der Reportdatei: Samstag, 28. Februar 2009 15:02 Es wird nach 1271369 Virenstämmen gesucht. Lizenznehmer: Uwe Kleena Seriennummer: 1400248367-ADJIM-0003 Plattform: Windows Vista Windowsversion: (Service Pack 1) [6.0.6001] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: PAPERSTREETSOAP Versionsinformationen: BUILD.DAT : 8.2.0.613 20810 Bytes 21.11.2008 10:10:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 11:54:24 ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20.02.2009 11:54:24 ANTIVIR3.VDF : 7.1.2.96 190976 Bytes 28.02.2009 11:54:25 Engineversion : 8.2.0.98 AEVDF.DLL : 8.1.1.0 106868 Bytes 28.02.2009 11:54:31 AESCRIPT.DLL : 8.1.1.56 352634 Bytes 28.02.2009 11:54:30 AESCN.DLL : 8.1.1.7 127347 Bytes 28.02.2009 11:54:29 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.8 397684 Bytes 28.02.2009 11:54:29 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 28.02.2009 11:54:28 AEHEUR.DLL : 8.1.0.100 1618295 Bytes 28.02.2009 11:54:28 AEHELP.DLL : 8.1.2.2 119158 Bytes 28.02.2009 11:54:27 AEGEN.DLL : 8.1.1.22 336245 Bytes 28.02.2009 11:54:26 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 28.02.2009 11:54:26 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2420993 Bytes 12.06.2008 13:17:07 RCTEXT.DLL : 8.0.47.0 86273 Bytes 13.06.2008 07:32:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: C:\Program Files\Avira\AntiVir Workstation\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 28. Februar 2009 15:02 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '100740' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GCS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opvapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceController.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OmniServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '57' Prozesse mit '57' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [1117]: Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden. [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '36' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\e148c15beeed1daddc72\windows6.0-kb936330-X86.cab [0] Archivtyp: CAB (Microsoft) --> x86_microsoft-windows-nslookup_31bf3856ad364e35_6.0.6001.18000_none_cb8073f066728e85\nslookup.exe [FUND] Enthält verdächtigen Code: HEUR/Damaged [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001 [WARNUNG] Fehler in der Quarantäne Initialisierung! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1cffc2.qua' verschoben! Beginne mit der Suche in 'D:\' <RECOVER> D:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 28. Februar 2009 15:52 Benötigte Zeit: 50:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 20951 Verzeichnisse wurden überprüft 402402 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 402398 Dateien ohne Befall 6048 Archive wurden durchsucht 5 Warnungen 1 Hinweise 100740 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
28.02.2009, 18:09
| #6 | ||
| /// Helfer-Team | Rechner friert ein... Hallo Rise Against, Also dein HijackThis Log zeigt nichts auffälliges, Avira Antivir findet nichts gefährliches, du hast alles in Quarantäne verschoben, das ist gut! Ok dann weiter, schauen wir mal, ob sich noch etwas auf deinem System versteckt: ==== Punkt 1 ==== Starte Malwarebytes' Anti-Malware und lade dir die aktuellen Updates herunterladen. Danach machst du einen Vollständigen Systemscan, markierst nun alle Laufwerke und startest. Sobald der Scan beendet ist, markierst du alle Funde, klickst du auf Ausgewähltes entfernen und postest das Ergebnis dann hier! ==== Punkt 2 ==== Bitte folgenden Eintrag / folgende Einträge mit HijackThis fixen: Zitat:
==== Punkt 3 ==== Bitte folgende(s) Programm(e) deinstallieren: Zitat:
==== Punkt 4 ==== Lade dir bitte die aktuelle Version von Java herunter und installiere sie!
__________________ --> Rechner friert ein... |
|
28.02.2009, 23:13
| #7 |
| | Rechner friert ein... ..aber ==Punkt 1== bringts nix... Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1813 Windows 6.0.6001 Service Pack 1 28.02.2009 23:06:24 mbam-log-2009-02-28 (23-06-24).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|) Durchsuchte Objekte: 207211 Laufzeit: 2 hour(s), 17 minute(s), 18 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Punkt 2: Neustart war nicht nötig, einwandfrei gefixt, Log = hier: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:42:06, on 28.02.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Windows\PLFSetL.exe C:\Program Files\Avira\AntiVir Workstation\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Opera\opera.exe C:\Windows\system32\NOTEPAD.EXE C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h''p://go.microsoft.com/fwlink/?LinkId=54896[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h''p://www.aldi.com/[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h''p://go.microsoft.com/fwlink/?LinkId=54896[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h''p://go.microsoft.com/fwlink/?LinkId=54896[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h''p://go.microsoft.com/fwlink/?LinkId=69157[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Workstation\avgnt.exe" /min O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Professional MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Workstation\avmailc.exe O23 - Service: Avira AntiVir Professional Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Workstation\sched.exe O23 - Service: Avira AntiVir Professional Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Workstation\avguard.exe O23 - Service: Avira AntiVir Professional WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Workstation\AVWEBGRD.EXE O23 - Service: Avira AntiVir Professional MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir Workstation\avesvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 6631 bytes Punkt 3: "Ad-Aware Lavasoft (hatte ich vorher schon gesagt) DNA BitTorrent Inc. (wenn du weiterhin sauber bleiben willst) Google Updater Google Inc. (sinnlos) Java(TM) 6 Update 3 Sun Microsystems, Inc. (veraltet)" Ad-Aware ist doch weg..? Habs vorhin runtergeschmissen..? Hab ichs im Log übersehen? BitTorrent und Google isr runter Java(TM) 6 Update 3 kann ich nicht löschen, Meldung: "Kann den Msi Installer nicht löschen" Soll ich ==Schritt 4 == trotzdem ausführen, neues Java einfach drüber? Geändert von Rise Against (28.02.2009 um 23:54 Uhr) |
|
01.03.2009, 10:48
| #8 |
| | Rechner friert ein... Hallo Alle und Crusader, mein Engel! Seit der Bearbeitung von Punkt 2, dem Fixen einiger Files läuft der Rechner schneller! Das eigntliche Problem taucht zwar noch auf - aber wenns gerade läuft, läufts schneller... Anhaltspunkt..? |
|
01.03.2009, 19:04
| #9 | |||
| /// Helfer-Team | Rechner friert ein... Hallo Rise Against, Zitat:
 Zitat:
Zitat:
Und ich bräuchte nochmal eine Uninstall-Liste von CCleaner!
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da?  Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
02.03.2009, 21:41
| #10 |
| | Rechner friert ein... Hallo, nachdem es meinem Rechner anscheinend besser ging, ist jetzt wieder der Wurm drin... Nachdem Windows hochgefahren ist und der Desktop angezeigt wird dauert es länger als normal, bis Windows wirklich "steht". Die Sanduhr wird immer wieder angezeigt und sowas... Wenn ich dann ein Programm öffne (Winamp, Opera...) seh ich oft die Meldung "Programm reagiert nicht". Es dauert eine Weile, meist fängt es sich dann wieder. Nächstes Problem ? Ich surfe munter los, alles funktioniert - bis die Prozesse einfrieren und seeehhhhhrr langsam ablaufen...Manchmal bleibt alles stehen und nix geht mehr, manchmal dauerts ewig, manchmal nur kurz und es fängt sich wieder. Meist hat das "sich fangen" damit zu tun, dass der Win-Explorer neu geladen wird... Meist muss ich nochmal runterfahren! In letzter Zeit stürzt das Sys nicht immer ab wie beschrieben, , sondern läuft gerne einfach verdammt langsam (Schreiben: 2 Buchstaben/Sekunde)!!! - bleibt aber nach wie vor gerne mal stehen... --> Wenn ich Youtube ansteuere, friert der Rechner auf jeden Fall ein! Seit ein paar Tagen kommt öfter mal die Meldung "...Sie müssen dies Prog als Administrator öffnen" (sinngemäß) - Dabei bin ich doch Admin... HA!! Gerade ist es passiert!! Der Text bis jetzt ist soooo langsam aufgetaucht, jetzt kann ich wieder problemlos schreiben. die Smileys rechts sind auch schneller Zu den "Rover.Ebay..-files die ich gelöscht hab, von denen Du sagst "das ist jetzt sauber"... Was war das? Java hab ich drübergebügelt, weiss nicht obs was gebracht hat..?? die Uninstallliste: 7-Zip 4.57 Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation Adobe Flash Player 10 Plugin Adobe Systems Incorporated Adobe Flash Player ActiveX Adobe Systems Incorporated Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated Adobe Shockwave Player Adobe Systems, Inc. Agere Systems HDA Modem Agere Systems ALDI Foto Manager Free Nord MAGIX AG ALDI Foto Service Nord MAGIX AG Aldi Nord Fotoservice ALDI Online Druck Service (Nord) Avira AntiVir Professional Avira GmbH CCleaner (remove only) Piriform Compatibility Pack für 2007 Office System Microsoft Corporation CyberLink Power2Go CyberLink Corp. CyberLink YouCam CyberLink Corp. Firebird SQL Server - MAGIX Edition MAGIX AG Google Earth Google Google Toolbar for Internet Explorer HijackThis 2.0.2 TrendMicro Intel(R) Matrix Storage Manager Java(TM) 6 Update 12 Sun Microsystems, Inc. Java(TM) 6 Update 3 Sun Microsystems, Inc. Launch Manager V1.4.9 Wistron Corp. MakeDisc CyberLink Corp. Malwarebytes' Anti-Malware Malwarebytes Corporation McAfee SiteAdvisor McAfee, Inc. MediaShow CyberLink Corporation MEDION Fotos auf CD Nord MAGIX AG MEDIONbox Medion Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB929729) Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Office Home and Student 2007 Microsoft Corporation Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation Microsoft Silverlight Microsoft Corporation Microsoft Visual C++ 2005 Redistributable Microsoft Corporation Microsoft Works Microsoft Corporation Mozilla Firefox (3.0.6) Mozilla MSXML 4.0 SP2 (KB925672) Microsoft Corporation MSXML 4.0 SP2 (KB927978) Microsoft Corporation MSXML 4.0 SP2 (KB936181) Microsoft Corporation MSXML 4.0 SP2 (KB941833) Microsoft Corporation MSXML 4.0 SP2 (KB954430) Microsoft Corporation Nero 8 Essentials Nero AG NVIDIA Drivers OmniPass 5.00.91 Softex Inc. Opera 9.52 Opera Software ASA PhotoNow! CyberLink Corp. PowerDirector CyberLink Corp. PowerDVD CyberLink Corporation PowerProducer CyberLink Corp. Ralink Wireless LAN RaLink RarZilla Free Unrar 2.52 Philipp Winterberg Real Desktop 1.37 Light Schillergames Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista Realtek Realtek High Definition Audio Driver Realtek Semiconductor Corp. Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. Security Task Manager 1.7g Neuber GmbH Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems Trojancheck 6 Thomas Löffler Ulead PhotoImpact 12 Ulead System Winamp Nullsoft, Inc Winamp Toolbar for Firefox AOL LLC Windows Live Messenger Microsoft Corporation WISO Mein Geld 2008 Professional Buhl Data Service GmbH |
|
03.03.2009, 11:38
| #11 |
| | Rechner friert ein... Hallo, wieder... sooo, vielleicht bringt "uns" das weiter: Ich habe gerade den Firefox gestartet. Da geht das Fenster "Add-ons" auf, drin steht "DNA 1.0.0.1, Delivery Network Acceleration by BitTorrent". die Meldung erscheint, weil dieses Add-on "nicht mit dem Firefox kompatibel" ist. Nun... Dies Add-on wird mir nirgends sonst angezeigt, ich dachte auch, ich hätt alles BitTorrent-Zeugs vom Rechner geschmissen... Im Firefox lässt sich das Add-on nicht löschen, wie gesagt, woanders wirds nicht angezeigt... Könnts das sein..??!! Bitte!!! |
|
03.03.2009, 16:43
| #12 | |||||
| /// Helfer-Team | Rechner friert ein... Hallo Rise Against, ==== Punkt 1 ==== Zitat:
Erfüllt dein Rechner die Mindestanforderungen für Vista: Microsoft Vista Home Basic: * 800-Megahertz (MHz) 32-bit Prozessor oder 800-MHz x64 Prozessor * 512 Megabytes (MB) Arbeitsspeicher * DirectX 9-klassifizierte Grafikkarte * 32 MB Grafikspeicher * 20 GB Festplattenkapazität (15 GB freier Festplattenspeicher) * Internes und externes DVD Laufwerk * Internetzugang * Soundkarte Microsoft Vista Home Premium, Business, Enterprise, Ultimate: * 1-Gigahertz (GHz) 32-bit Prozessor oder 1-GHz x64 Prozessor * 1 GB Arbeitsspeicher * Windows Aero-fähige Grafikkarte * 128 MB Grafikspeicher * 40 GB Festplattenkapazität (15 GB freier Festplattenspeicher) * Internes und externes DVD Laufwerk * Internetzugang * Soundkarte Quelle: Microsoft Es kann aber auch sein, das er lang zum Starten braucht, wenn viele Programm im Autostart sind! Hiezu navigierst du CCleaner zu Extras -> Autostart und deaktivierst dort NUR unnötige Autostart Einträge!! ==== Punkt 2 ==== Zitat:
==== Punkt 3 ==== Zitat:
==== Punkt 4 ==== Zitat:
==== Punkt 5 ==== Probiere mal Java(TM) 6 Update 3 Sun Microsystems, Inc. über CCleaner -> Extras -> Programme deinstallieren zu deinstallieren! ==== Punkt 6 ==== Zitat:
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
03.03.2009, 18:04
| #13 |
| | Rechner friert ein... Hi Crusader!! Mein Rechner erfüllt die Anforderungen definitiv. Aber: Is'n Laptop! Könntest recht haben mit der Grafikkarte... Die ganzen "Windoofs-Spielereien" hab ich schon ausgeschaltet... Ich hab schon alles ausm Autostart geschmissen, was nicht nötig ist... Java lies sich löschen, nachdem das neue Java drauf war! Zu... ..."den Einträgen, die ich fixen sollte": wie bist Du darauf gekommen, dass ich ausgerechnet diese fixen sollt? Das Torrent-Add-on lässt sich weder deinstallieren noch ausschalten! Ich werd nochmal deine Liste abarbeiten, die verschiedenen Progs nacheinander durchlaufen lassen... |
|
03.03.2009, 18:10
| #14 |
| | Rechner friert ein... Hi Crusader!! Mein Rechner erfüllt die Anforderungen definitiv. Aber: Is'n Laptop! Könntest recht haben mit der Grafikkarte... Die ganzen "Windoofs-Spielereien" hab ich schon ausgeschaltet... Ich hab schon alles ausm Autostart geschmissen, was nicht nötig ist... Java lies sich löschen, nachdem das neue Java drauf war! Zu... ..."den Einträgen, die ich fixen sollte": wie bist Du darauf gekommen, dass ich ausgerechnet diese fixen sollt? Das Torrent-Add-on lässt sich weder deinstallieren noch ausschalten! Ich werd nochmal Deine Liste abarbeiten, die verschiedenen Progs nacheinander durchlaufen lassen... |
|
03.03.2009, 19:38
| #15 |
| /// Helfer-Team | Rechner friert ein... Hallo Rise Against, Wenn du willst können wir auch noch Malwarebytes' Anti-Malware scannen lassen, um sicher zu gehen: Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen: Windows-Explorer öffnen und unter => Extras => Ordneroptionen => im Reiter "Ansicht“ => Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren => Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren => Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren => Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren Lade dir Malwarebytes' Anti-Malware von der Hersteller Seite herunter. Sobald der Download beendet ist, startest du die Datei und installierst das Programm. Bevor du es startest, wirst du aufgefordert, es zu updaten, das solltest du auf jeden Fall machen. Wenn das Programm nun auf dem neuesten Stand ist, wählst du im Hauptmenü den Vollständigen System Scan und markierst dort dann alle deine Partitionen (= Festplatten). Sobald der Scan beendet ist, klickst du auf Ausgewähltes entfernen und postest das Ergebnis dann hier!
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
| Themen zu Rechner friert ein... |
| ad-aware, agere systems, aufrufe, avg free, avg security toolbar, bho, e-mail, ebay, fehler, funktioniert nicht mehr, google, gservice, hijack, hijackthis, internet explorer, langsam, launch, magix, monitor, netstat, problem, programdata, programm, programm reagiert nicht, prozesse, reagiert nicht, rundll, scan, security, senden, server, siteadvisor, software, tcp, vista, wenig ahnung, windows, windows defender, windows sidebar |
Linear-Darstellung
