Willkommen im D4O-Forum
Wichtiger Hinweis für Benutzer die sich hier im Forum registrieren möchten :

Es gelten für den Benutzernamen die gleichen Regeln wie auch auf den Servern von D4O !! 

 In Zukunft werden Forenaccounts deren Namen nicht den Regeln entsprechen, kommentarlos gelöscht.

<<< Ihr findet die Forenregeln hier : Forenregeln / Leitfaden >>>

Hinweis: Aufgrund einer massiven Spam Account Schwemme, werden neue Accounts von einem Administrator freigeschaltet.
Dieses geschieht in der Regel Mo-Fr ab 17 Uhr, am Wochenende ab 9 Uhr. Bitte geduldet euch dann solange.
 

IE8

Saerdna Zardoz
Adeliger / Adelige
Beiträge: 897
Registriert: Mo 17. Mai 2010, 18:36
Wohnort: 65929 Frankfurt

#1

Beitrag: # 4592Beitrag Saerdna Zardoz »

Mal ne andere Frage: Hab gestern IE8 installiert und hatte folgendes Problem: Offene Browserfenster ließen sich nicht normal schließen. Weder einzelne Fenster noch Registerkarten. Ich bekam immer eine Meldung, dass die Sitzung angeblich von einer Ausführungsverhinderung geschlossen wurde. Dabei kam der Befehl zum schließen doch von mir höchstpersönlich. Nur über Taskmanager war das noch beendbar. Allerdinmgs mit mehreren Fehlermeldungen zum wegklicken.
Hab den IE8 wieder deinstalliert und IE7 drauf. Hat da jemand eine Lösung zu? Im Inet hab ich bisher nur gefunden, dass man darauf achten soll, dass eine .NEt 3.5 oder so ähnlich installiert ist, und das ist sie bei mir.
Zuletzt geändert von Saerdna Zardoz am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Bild
~ Tiefe Wurzeln kleines Wesen ~ Verkünde die Kraft der Erde ~
Benutzeravatar
Elmdar
Geschichtenschreiber / Geschichtenschreiberin
Beiträge: 208
Registriert: Mo 26. Jul 2010, 16:05

#2

Beitrag: # 4593Beitrag Elmdar »

Hmm, also ich kann den Fehler nirgends reproduzieren. Ich habe es auf Windows XP Professional & Home, sowie Windows 7 getestet. Nirgends taucht das Problem auf. Ich habe aber auch das .NET (Dot Net) 4.0 installiert, vielleicht liegt es daran.

Hier kannst du rausfinden, welche Version du hast.

C:WindowsMicrosoft.NETFramework

Hier hast du mal ein Bild, wie das aussehen muss:

[ externes Bild ]

Viel Erfolg!

Übrigens, was tauchen da für Fehlermeldungen auf? Screenshots oder wenigstens der Text wären sehr hilfreich!
Zuletzt geändert von Elmdar am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Leider war deine Signatur zu lang und wurde daher gelöscht. Informationen hier: https://www.d4o-forum.de/forum/viewtopic.php?f=55&t=682 – Liphon CO
Saerdna Zardoz
Adeliger / Adelige
Beiträge: 897
Registriert: Mo 17. Mai 2010, 18:36
Wohnort: 65929 Frankfurt

#3

Beitrag: # 4594Beitrag Saerdna Zardoz »

Was ich vergessen hab: ich hab das @%&$§ Vista
Welche Version ich von der .Net habe kann ich so nicht einfach ablesen. In der einen Erklärung mit Rechtsklick auf die mscorlib.dll fehlt bei mir im erscheinenden Fenster der Reiter Version. Ich habe nur die anderen 3. Im Reiter Details steht unter Programmversion 2.0.50727.4016
Die Fehlermeldungen sind die üblichen, wenn ein Programm nicht ordentlich geschlossen werden kann. Windoofs versucht eine Lösung für das Problem zu finden und dann dass es keine findet. Screenshot kann ich im Moment keinen machen, da ich den IE8 ja deinstalliert habe.
Zuletzt geändert von Saerdna Zardoz am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Bild
~ Tiefe Wurzeln kleines Wesen ~ Verkünde die Kraft der Erde ~
Benutzeravatar
Elmdar
Geschichtenschreiber / Geschichtenschreiberin
Beiträge: 208
Registriert: Mo 26. Jul 2010, 16:05

#4

Beitrag: # 4595Beitrag Elmdar »

Hmm, vielleicht hast du ja nur die Version 2. Vista habe ich natürlich nicht getestet, da ich das Programm nicht mag und auf keinem PC habe. >_< Sollte ich vielleicht fürs Fehler suchen mal installieren. ^^'''

Installiere doch bitte die aktuellste Dot Net Version (.net); diese findest du bei chip.de oder per Google-Suche. Ebenfalls solltest du deinen IE updaten, auch wenn du Firefox oder einen anderen Browser nutzt.

Ich habe so eine Fehlermeldung unter Vista noch nicht gesehen, daher wäre ein Screenshot klasse. Meinst du die Meldung mit dem Systemabbruch und mit der Fehlerbericherstattung (die man btw. deaktivieren sollte!)?

Alternativ kann ich dir anbieten in den nächsten Tagen per Teamviewer zu schauen - Das ist so, als würde ich live vor deinem PC sitzen. Bei chip.de findest du Informationen über das Programm "TeamViewer". =)
Zuletzt geändert von Elmdar am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Leider war deine Signatur zu lang und wurde daher gelöscht. Informationen hier: https://www.d4o-forum.de/forum/viewtopic.php?f=55&t=682 – Liphon CO
Benutzeravatar
Ypselon
Forum-Entwicklung
Forum-Entwicklung
Beiträge: 333
Registriert: So 16. Mai 2010, 17:44
Hat sich bedankt: 1 Mal
Danksagung erhalten: 5 Mal

#5

Beitrag: # 4597Beitrag Ypselon »

Es gibt bei dir 3 Möglichkeiten :

1. Entweder du hast dir irgendeine Schadsoftware eingefangen (Virus, Trojaner, etc)
oder
2. Deine Windows Installation ist Schrott
oder
3. Einige Hardware Teile in deinem PC sind defekt. Solche Probleme wie du hast können auch bei defekten Arbeitsspeicher auftreten.

Für Möglichkeit 1 solltest du deinen PC mal checken lassen. Ich empfehle die dieses Tool mal luafen zu lassen, und das Logfile hier zu posten : http://www.chip.de/downloads/HijackThis_13011934.html
Danach kannst du auch diese Software drüberlaufen lassen http://www.malwarebytes.org/ und schauen ob du dir irgendwas eingefangen hast.

Für Möglichkeit 3 empfehle ich dir Memtest : http://www.chip.de/downloads/MemTest_13007829.html. Einfach mal durchlaufen lassen und schauen ob alles in Ordnung ist.

Wenn du Möglichkeit 1 und 3 ausgeschlossen hast, wirst du um eine Neuinstallation von Windows (Dann nimm besser Windows 7) wohl nicht herumkommen.
Zuletzt geändert von Ypselon am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Vaboris van Darc

#6

Beitrag: # 4601Beitrag Vaboris van Darc »

Garantiert ein Trojaner, fragt sich nur in welchem Maße schädlich oder in welchem Maße er noch schädlich sein wird. Bevor du irgendwelche sinnfreien Antivirus Programme durchlaufen lässt,screene mal deinen Task Manager und schicke ihn mir per PN. Sofern du möchtest versteht sich. Viele wissen nicht das man mit den ganzen kostenlosen Antiviren Programmen das Ganze verschlimmert bzw überhaupt erst richtig ins Rollen bringt, man kann mit den "Anfängerprogrammen" verhindern das überhaupt erst welche auf die Platte kommen (aber auch niemals zu 100%) aber in den meisten Fällen sind diese Programme daran Schuld das wenn du schon etwas schädliches drauf hast...du es quer über deine gesammte Platte verteilst. Die Programme die wirklich helfen sind von Microsoft direkt, kosten aber eine Stange Geld.
Zuletzt geändert von Vaboris van Darc am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Benutzeravatar
Ypselon
Forum-Entwicklung
Forum-Entwicklung
Beiträge: 333
Registriert: So 16. Mai 2010, 17:44
Hat sich bedankt: 1 Mal
Danksagung erhalten: 5 Mal

#7

Beitrag: # 4602Beitrag Ypselon »

Komisch .. ich hab noch nie gehört das wenn man ein Programm durchluafen lässt ohne irgendwelche Änderungen, das man sich damit Windows zerstört.

Zumal diese beiden Programme wohl die bekanntesten und besten sind, die man zur Virenbekämpfung bekommen kann.

Nun viel Spass mit dem Screenshot des Takmanagers .. weil auch soviele Trojaner darauf zu erkennen sind .....
Zuletzt geändert von Ypselon am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Vaboris van Darc

#8

Beitrag: # 4603Beitrag Vaboris van Darc »

Hat schon seinen Sinn warum ich ausgerechnet den Task Manager sehen will, aber wenn du nicht einmal das Grundlegende weisst spar ich mir jedes weitere Wort. Deine schnippische Äusserung kannst du dir dahin stecken wo die Sonne nie scheint. Ich weiss was ich tu und zwing niemanden meine Hilfe anzunehmen.
Zuletzt geändert von Vaboris van Darc am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Benutzeravatar
Elmdar
Geschichtenschreiber / Geschichtenschreiberin
Beiträge: 208
Registriert: Mo 26. Jul 2010, 16:05

#9

Beitrag: # 4610Beitrag Elmdar »

Vaboris hat geschrieben:Garantiert ein Trojaner, fragt sich nur in welchem Maße schädlich oder in welchem Maße er noch schädlich sein wird. Bevor du irgendwelche sinnfreien Antivirus Programme durchlaufen lässt,screene mal deinen Task Manager und schicke ihn mir per PN. Sofern du möchtest versteht sich. Viele wissen nicht das man mit den ganzen kostenlosen Antiviren Programmen das Ganze verschlimmert bzw überhaupt erst richtig ins Rollen bringt, man kann mit den "Anfängerprogrammen" verhindern das überhaupt erst welche auf die Platte kommen (aber auch niemals zu 100%) aber in den meisten Fällen sind diese Programme daran Schuld das wenn du schon etwas schädliches drauf hast...du es quer über deine gesammte Platte verteilst. Die Programme die wirklich helfen sind von Microsoft direkt, kosten aber eine Stange Geld.

Eigentlich bin ich ja nicht so, aber: WTF? Was für eine gequirlte Scheisse redest du da zusammen? Und warum behauptest du, dass Ypselon nicht mal das Grundlegendste weiss? Ein mit HijackThis gemachtes Logfile zeigt nicht nur den Taskmanager, sondern auch BHO's etc. an..Das Log kann man dann durchscannen / durchscannen lassen..Und zwar viel genauer als du mit dem Taskmanager...

Mach dir lieber erstmal Gedanken, bevor du so nen Dreck schreibst! °_°

Dir ist wahrscheinlich nicht klar, dass es Prozesse gibt, die sich per DLL-Injection in einen / an einen anderen Prozess anhängen können..Mit blossem Auge erkennt man sowas nicht! Dein gefährliches Halbwissen zu verbreiten ist dumm und hilft hier niemandem.

@Saerdna
Ich möchte dir hier dringend nahelegen, eher auf Ypselon zu hören und erstmal ein HijackThis Log zu posten. Hier was über das Tool:

HijackThis erkennt sofort, wenn (ungewollte) Einstellungen an Ihrem System vorgenommen wurden und kann diese auf Wunsch gleich beheben.


Anfänglich erstellt HijackThis eine Logdatei, die sämtliche Änderungen an System-Einstellungen protokolliert. Erfahrene Anwender können nun überprüfen, ob durch Malware, Spyware oder andere Programme Veränderungen vorgenommen wurden.

Alle Funde werden in einer Liste aufgeführt und können auf Wunsch behoben werden. Außerdem können Sie die Protokoll-Datei exportieren und anderen Anwendern die Möglichkeit geben, sich ein exaktes Bild von Ihrem System zu machen.

In der neuen Version 2.0.4 ist HijackThis kompatibel zu Windows 7 und 64-Bit-Systemen.

Fazit: HijackThis ist ein mächtiges Tool, um das Windows-Innenleben auf ungewollte Veränderungen hin zu überprüfen. Aufgrund seiner Beschaffenheit eignet sich das Tool aber nur für Experten und kann bei unbedarfter Nutzung schnell zu ungewollten Folgen führen.

Quelle ist chip.de HijackThis

Meiner Meinung nach muss das nicht unbedingt ein Trojaner sein. Vielleicht sind auch Sicherheitsrichtlinien falsch. Installiere als erstes das aktuellste .net und die aktuellsten Treiber + Windowsupdates.
Zuletzt geändert von Elmdar am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Leider war deine Signatur zu lang und wurde daher gelöscht. Informationen hier: https://www.d4o-forum.de/forum/viewtopic.php?f=55&t=682 – Liphon CO
Vaboris van Darc

#10

Beitrag: # 4612Beitrag Vaboris van Darc »

Meine "gequirlte Scheisse" wie du es nennst beruht auf dem Verdacht was er sich eingefangen hat. Ein weitverbreiterter Trojaner den man sich gerne auf Streamingseiten einfängt, im Grunde harmlos aber durch noobtools und Programme wie die von euch so hochgelobten Systemübergreifend und somit schädlich. Das von Saerdna beschriebene deutet also stark darauf hin das ich recht habe, das ist kein Hardwaredefekt (das ist es in den extrem seltensten Fällen und das würde sich auch deutlich erkennbar machen) sondern ein simpler System32 der sich dem Explorer anpasst, im Taskmanager sichtbar wird da er die Auslastung von Standard auf ein bestimmtes höheres Maß ausbreitet. Ich spiel mit so Viren, hab verschiedenste selbst auf dem System gehabt, weiss exakt wo sie zu finden sind und wie und ob überhaupt man die wieder runterbekommt. Aber benutzt ruhig eure Spielzeuge und zerfahrt euch eure Systeme. Kein wunder das selbst Amateure die Sicherheitslücken hier im Forum nutzen. Mein gefährliches Halbwissen oO
Zuletzt geändert von Vaboris van Darc am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Saerdna Zardoz
Adeliger / Adelige
Beiträge: 897
Registriert: Mo 17. Mai 2010, 18:36
Wohnort: 65929 Frankfurt

#11

Beitrag: # 4613Beitrag Saerdna Zardoz »

Also Vaboris, du warst 2:1 überstimmt. Ich habe mal Memtest laufen lassen und der hat schon nach 2-3 Minuten 3 Fehler angezeigt gehabt. Wundere mich nun, wieso mein System überhaupt stabil läuft. :?
HiJackThis hab ich auch laufen lassen.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:18:26, on 01.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesPACKARD BELLSetUpMyPCSmpSys.exe
C:Program Files (x86)McAfee Security Scan2.0.181SSScheduler.exe
C:Program Files (x86)Common FilesSymantec SharedccSvcHst.exe
C:Program Files (x86)BabylonBabylon-ProBabylon.exe
C:Program Files (x86)Internet Explorerieuser.exe
E:DownloadSoftwareHiJackThis204.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.packardbell.com/rdr.asp ... a_x5500_ge
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.t-online.de/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.packardbell.com/rdr.asp ... a_x5500_ge
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.packardbell.com/rdr.asp ... a_x5500_ge
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:Program Files (x86)myBabylon_English4tbmyBa.dll
F2 - REG:system.ini: UserInit=C:Windowssystem32ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:Program Files (x86)PriceGong2.1.0PriceGongIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:Program Files (x86)WinfernoPC ConfidentialPCCBHO.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program Files (x86)Common FilesSymantec SharedcoSharedBrowser2.5coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~2COMMON~1SYMANT~1IDSIPSBHO.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:ProgramDataPartnerpartner.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:Program Files (x86)BabylonBabylon-ProUtilsBabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program Files (x86)GoogleGoogleToolbarNotifier5.5.5126.1836swg.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:Program Files (x86)myBabylon_English4tbmyBa.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program Files (x86)Common FilesSymantec SharedcoSharedBrowser2.5CoIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:Program Files (x86)myBabylon_English4tbmyBa.dll
O4 - HKLM..Run: [SmpcSys] C:Program FilesPackard BellSetupMyPCSmpSys.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [ccApp] "C:Program Files (x86)Common FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [Babylon Client] "C:Program Files (x86)BabylonBabylon-ProBabylon.exe" -AutoStart
O4 - HKCU..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU..Run: [SmpcSys] C:Program FilesPACKARD BELLSetUpMyPCSmpSys.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [swg] "C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:Program Files (x86)GoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Translate this web page with Babylon - res://C:Program Files (x86)BabylonBabylon-ProUtilsBabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:Program Files (x86)BabylonBabylon-ProUtilsBabylonIEPI.dll/Action.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:Program Files (x86)WinfernoPC ConfidentialPCConfidential.exe
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:Program Files (x86)WinfernoPC ConfidentialPCConfidential.exe
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:Program Files (x86)WinfernoPC ConfidentialPCConfidential.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1Office12REFIEBAR.DLL
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:Program Files (x86)BabylonBabylon-ProUtilsBabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:Program Files (x86)BabylonBabylon-ProUtilsBabylonIEPI.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:Windowssystem32browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:Program Files (x86)AdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program Files (x86)SymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program Files (x86)Common FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program Files (x86)Common FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program Files (x86)Common FilesSymantec SharedccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program Files (x86)Common FilesSymantec SharedVAScannercomHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:Program FilesPACKARDBELLPackard Bell Recovery ManagementServiceETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:Program Files (x86)SymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program Files (x86)Common FilesSymantec SharedccSvcHst.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:Program Files (x86)McAfee Security Scan2.0.181McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program Files (x86)NeroNero8Nero BackItUpNBService.exe
O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:Program Files (x86)Common FilesNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:Windowssystem32nvvsvc.exe (file missing)
O23 - Service: Partner Service - Google Inc. - C:ProgramDataPartnerpartner.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WindowsSysWOW64IoctlSvc.exe
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~2COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

--
End of file - 11608 bytes

Der PC war vor einer Woche zur Reparatur auf Garantie, da haben sie angeblich (weil ja anscheinend auch defekt) den Hauptspeicher ausgetauscht und mit die Festplatte neu aufgesetzt mit ihrer Standartinstallation. Fragt mich also nicht, was das alles für Kram ist der da läuft. Babylon werde ich jedenfals deinstallieren, nervt mich.
Zuletzt geändert von Saerdna Zardoz am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Bild
~ Tiefe Wurzeln kleines Wesen ~ Verkünde die Kraft der Erde ~
Benutzeravatar
Elmdar
Geschichtenschreiber / Geschichtenschreiberin
Beiträge: 208
Registriert: Mo 26. Jul 2010, 16:05

#12

Beitrag: # 4615Beitrag Elmdar »

Vaboris hat geschrieben:Meine "gequirlte Scheisse" wie du es nennst beruht auf dem Verdacht was er sich eingefangen hat.

Hat nichts mit den genannten Tools zu tun, die übrigens genauer arbeiten.

Vaboris hat geschrieben:Ein weitverbreiterter Trojaner den man sich gerne auf Streamingseiten einfängt, im Grunde harmlos aber durch noobtools und Programme wie die von euch so hochgelobten Systemübergreifend und somit schädlich.

Genau, Systemanalystools & Tools wie HijackThis, welche die exakten Prozesse und Pfade auflisten machen einen ungefährlichen Trojaner gefährlich. :lol: Übrigens ist HijackThis kein Noobtool, du aber ein Noob. Warum sollte der Trojaner wegen HijackThis gefährlicher werden? Du wirst zwar keine plausiblen Gründe nennen können, aber du kannst ja mal versuchen dich da rauszureden. Erfinde doch mal ein paar Gründe, die ich dir zerbashen kann. Thx.

Vaboris hat geschrieben:Das von Saerdna beschriebene deutet also stark darauf hin das ich recht habe, das ist kein Hardwaredefekt (das ist es in den extrem seltensten Fällen und das würde sich auch deutlich erkennbar machen) sondern ein simpler System32 der sich dem Explorer anpasst, im Taskmanager sichtbar wird da er die Auslastung von Standard auf ein bestimmtes höheres Maß ausbreitet.

Dein Halbwissen deutet stark darauf hin, dass du die CBS liest und dich freust wenn du mal mit nem VCK nen Virus basteln kannst, der dann deinen PC infiziert. Normale und richtige "Fachleute", bzw wenigstens Fortgeschrittene machen bei Verdacht einen tiefen Systemscan; zumindest aber Scans mit gängigen AV-Tools und z.B. HijackThis. ;)

Vaboris hat geschrieben:Ich spiel mit so Viren, hab verschiedenste selbst auf dem System gehabt, weiss exakt wo sie zu finden sind und wie und ob überhaupt man die wieder runterbekommt.

Aha. *tätschel* Klar mein Kleiner, alles wird gut. Der Onkel Doktor gibt dir später wieder ein paar von den schönen Bonbons, die dir so gefallen. Dann kannst du wieder woanders spielen und musst uns hier nicht nerven.

Vaboris hat geschrieben:Aber benutzt ruhig eure Spielzeuge und zerfahrt euch eure Systeme. Kein wunder das selbst Amateure die Sicherheitslücken hier im Forum nutzen.

Dumm? Durch nen Scan das System zerfahren? Wow, also mir passiert das nicht. Dann musst du ja noch dümmer sein, als du immer vorzugeben scheinst.^^ Wahnsinn. =D Aber naja, kannst bestimmt nix dafür. Für die Sicherheitslücken können wir hier nichts (bzw ich nicht). Das waren falsche Einstellungen und Exploits (wobei hier niemand perfekt ist). Ich habe schon meine Bedenken bei Ypselon geäußert, was bestimmte "Schwachstellen" angeht.

Vaboris hat geschrieben:Mein gefährliches Halbwissen oO

Yep, sollte man verbieten lassen. Kann nämlich ne Menge Schaden verursachen. Hoffentlich hört Saerdna nicht auf deinen Mist, sondern macht nen richtigen Scan.
Zuletzt geändert von Elmdar am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Leider war deine Signatur zu lang und wurde daher gelöscht. Informationen hier: https://www.d4o-forum.de/forum/viewtopic.php?f=55&t=682 – Liphon CO
Vaboris van Darc

#13

Beitrag: # 4616Beitrag Vaboris van Darc »

Ausser einer großen Klappe seh ich nichts was meine Erfahrung in dem Bereich auch nur ansatzweisse anhauchen kann. Ein Scan wirkt auf bestimmte Schädlinge wie eine virtuelle Zugmaschine, du transportiest damit ungewollt von a nach b, aber lassen wirs. Im Logg von Saerdna hab ich gesehen was falsch ist und verblüffend, die Meldungen sind exakt die Gleichen wie bei System32 Schädlingen :lol: :?
Zuletzt geändert von Vaboris van Darc am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Benutzeravatar
Elmdar
Geschichtenschreiber / Geschichtenschreiberin
Beiträge: 208
Registriert: Mo 26. Jul 2010, 16:05

#14

Beitrag: # 4617Beitrag Elmdar »

Danke für das Log, Sardna. =) Jetzt haben wir erstmal eine Basis und können schauen, ob da irgendein gefährlicher Prozess ist. Hast du das aktuellste .net und die aktuellsten Updates runtergeladen und installiert? Treiber geupdatet? Du kannst ja mal nen längeren Memtest machen (mehrere Stunden), indem du eine Linux CD runterlädst und bootest -> Da kann man dann Memtest auswählen. Das muss aber nicht unbedingt sein, aber da du von Fehlern berichtest bietet es sich an.

Ich kopiere jetzt das Log und füge es hier ein: http://www.hijackthis.de/ - Da wird es ausgewertet und ich bekomme gespeicherte Meinungen zu den Tools. Per Google kann ich jetzt raussuchen, was welche Datei ist, falls sie mir suspekt vorkommt.

Code: Alles auswählen

F2 - REG:system.ini: UserInit=C:Windowssystem32ezShellStart.exe - Das ist der Magic Desktop? Hast du den installiert?

O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:Program Files (x86)PriceGong2.1.0PriceGongIE.dll <- Das hier scheint nicht gut zu sein. Da steht, dass das Malware ist. Hast du PriceGong absichtlich auf deinem PC installiert? Klingt so, als würde es dich schön mit Werbung zubomben, die du eigentlich nicht möchtest.

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:ProgramDataPartnerpartner.dll -> Scheint auch Werbung zu sein..Du solltest vielleicht mal den Firefox mit ein paar Erweiterungen nutzen, das wird dein Surfverhalten allerdings nicht negativ beeinträchtigen.

Babylon & Google Toolbar kannst du entfernen, musst du aber nicht zwingend. Die 2 Toolbars sind aber auch nicht unbedingt nötig, wenn du mich fragst.

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:Program Files (x86)WinfernoPC ConfidentialPCConfidential.exe - Googlesuche sagt: [i]PCConfidential, auch als PC Confidential bekannt, ist ein vermeintliches Anti-Spyware-Programm, das sich gewöhnlich auf Ihr Computersystem ohne Ihre Zustimmung via Vundo-Trojaner, Virus-Anwendung oder falsche Software installiert[/i]

O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:Program Files (x86)WinfernoPC ConfidentialPCConfidential.exe <- siehe oben

O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:Program Files (x86)WinfernoPC ConfidentialPCConfidential.exe <- siehe oben

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1Office12REFIEBAR.DLL <- Bitte lade die Datei mal bei Jotti's Virenscan hoch und poste dann das Ergebnis. Das muss nichts Schädliches sein, kann jedoch etwas Schädliches sein.

O23 - Service: Partner Service - Google Inc. - C:ProgramDataPartnerpartner.exe <- Oben schon bemerkt. Das Programm hat sich als Dienst installiert. (Böse) Windows-Dienste können eine Hintertür nach draussen öffnen.

Wie du festgestellt hast (du kannst das Log selber auf der oben genannten Seite prüfen lassen), hast du (wahrscheinlich) eine Menge schädlicher Software auf dem PC. Eine Neuinstallation wäre also angebracht, da nicht sichergestellt ist, wie tief im System diese Schädlinge verwurzelt sind. Du solltest in jedem Fall Firefox benutzen und die Erweiterungen NoScript (deaktiviert JavaScript global, kann aber für einzelne Seiten mühelos per Klick freigegeben werden) und AdBlock Plus (blockt Werbung / Banner / Overlayads usw). Durch NoScript werden unabsichtliche Drive-By-Downloads von vornherein blockiert - Der IE beherrscht diese Funktion nicht!

Ausserdem würde mich interessieren, ob du die Benutzerkontensteuerung deaktiviert hast, oder ob du sie eingeschaltet hast.
Zuletzt geändert von Elmdar am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Leider war deine Signatur zu lang und wurde daher gelöscht. Informationen hier: https://www.d4o-forum.de/forum/viewtopic.php?f=55&t=682 – Liphon CO
Benutzeravatar
Elmdar
Geschichtenschreiber / Geschichtenschreiberin
Beiträge: 208
Registriert: Mo 26. Jul 2010, 16:05

#15

Beitrag: # 4618Beitrag Elmdar »

Vaboris hat geschrieben:Ausser einer großen Klappe seh ich nichts was meine Erfahrung in dem Bereich auch nur ansatzweisse anhauchen kann.

Kein Wunder. Auf einen Unwissenden, der glaubt zu wissen, wirkt der Wissende unwissend. Das ist ein netter Spruch, fällt mir gerade so auf..Habe ich aber eben selber erfunden. ;)

Vaboris hat geschrieben:Ein Scan wirkt auf bestimmte Schädlinge wie eine virtuelle Zugmaschine, du transportiest damit ungewollt von a nach b

Durch diese falsche Aussage untermauerst du meinen Beitrag. Thx.

Vaboris hat geschrieben:Im Logg von Saerdna hab ich gesehen was falsch ist und verblüffend, die Meldungen sind exakt die Gleichen wie bei System32 Schädlingen

Und warum glaubst du, mein unwissender und etwas dümmlicher Freund, habe ich Saerdna um ein Log gebeten? Ich habe ihm eben ein paar Einträge markiert und kommentiert. ;) Das System scheint stark befallen zu sein, und ohne ein HijackThis Log wäre es ~zumidnest dir~ bestimmt nicht aufgefallen. Wie soll man auch ein BHO oder einen Autostart im TaskManager sehen und erkennen?
Zuletzt geändert von Elmdar am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Leider war deine Signatur zu lang und wurde daher gelöscht. Informationen hier: https://www.d4o-forum.de/forum/viewtopic.php?f=55&t=682 – Liphon CO
Saerdna Zardoz
Adeliger / Adelige
Beiträge: 897
Registriert: Mo 17. Mai 2010, 18:36
Wohnort: 65929 Frankfurt

#16

Beitrag: # 4621Beitrag Saerdna Zardoz »

*seufz* hät ich nur nie gefragt! :cry:

Und hört auf zu streiten ihr zwei! Bin doch froh, dass mir jemand hilft und grundfalsch ist sicher keine euerer Ansichten und Lösungsvorschläge. Manches ist halt auch Erfahrungs- oder Meinungssache. Ich glaube, bei Computern gibt es keine endgültigen Wahrheiten, weil jedes System durch individuell installierte Hard- und Software nahezu einzigartig ist.

So, um mich vor einer Neuinstallation zu drücken (versuche ich fast immer, weil ich es hasse alle Einstellungen, Verknüpfungen usw. wieder neu machen zu müssen) habe ich erstmal einiges deinstalliert:
Babylon, Google Chrome und Toolbar, PCConfidential, Price Gong
Partner sonstwas finde ich unter installierte Programme nicht, suche ich gleichmal auf Platte
Magic Desktop habe ich tatsächlich installiert: EasyBits Magic Desktop ... keine Ahnung woher, muss bei der Urinstallation von Packard Bell sein vermute ich. Was macht der? Ich habe unter Programme nichts gefunden. Denke den werde ich auch rausschmeissen.

Benutzerkontensteuerung habe ich aktiviert, weil ich auch mehrere Benutzerkonten auf dem PC habe, für mich und den Rest der Familie.
Zuletzt geändert von Saerdna Zardoz am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Bild
~ Tiefe Wurzeln kleines Wesen ~ Verkünde die Kraft der Erde ~
Benutzeravatar
Elmdar
Geschichtenschreiber / Geschichtenschreiberin
Beiträge: 208
Registriert: Mo 26. Jul 2010, 16:05

#17

Beitrag: # 4622Beitrag Elmdar »

Besser ists zu fragen, dann kann man sowas nämlich beheben. ;) Wenn du das nicht machst, entsteht vielleicht größerer Schaden.

Saerdna Zardoz hat geschrieben:und grundfalsch ist sicher keine euerer Ansichten und Lösungsvorschläge. Manches ist halt auch Erfahrungs- oder Meinungssache. Ich glaube, bei Computern gibt es keine endgültigen Wahrheiten, weil jedes System durch individuell installierte Hard- und Software nahezu einzigartig ist.

Da glaubst du leider falsch. Es gibt bestimmte Routinen usw. die man machen sollte, und es gibt bestimmte Dinge die einfach nicht so sind, wie sie nicht sind. Das was Vaboris geschrieben hat ist falsch. ;)

Benutzerkontensteuerung habe ich aktiviert, weil ich auch mehrere Benutzerkonten auf dem PC habe, für mich und den Rest der Familie.[/quote]
Deinstallieren bringt normalerweise nichts, du musst die Software auch restlos entfernen. Wenn du Pech hast, ist die schädliche Software schon tief im System verwurzelt. Vielleicht werden auch deine Daten geklaut, oder dein PC wird unbemerkt zu nem Botnetzwerk hinzugefügt und verbreitet verbotene Software, oder wird für Angriffe ausgenutzt. Das System neu aufsetzen wäre wichtig. Ist aber ganz einfach. =)

Magic Desktop ist eine Art "Kindersicherung" laut deren Website. Hat wahrscheinlich nix mit Packard Bell zu tun. Bei Google findest du Infos darüber.

Du kannst ja ein neues Log erstellen, dann sehen wir ob die Software noch im Autostart etc. ist. Wenn du Pech hast, installiert sie sich jederzeit automatisch und ungewollt neu..Deswegen neues System! =)

Du solltest danach den Firefox nutzen und auf keinen Fall mehr auf den IE zurückgreifen. Schadet nur.
Zuletzt geändert von Elmdar am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Leider war deine Signatur zu lang und wurde daher gelöscht. Informationen hier: https://www.d4o-forum.de/forum/viewtopic.php?f=55&t=682 – Liphon CO
Saerdna Zardoz
Adeliger / Adelige
Beiträge: 897
Registriert: Mo 17. Mai 2010, 18:36
Wohnort: 65929 Frankfurt

#18

Beitrag: # 4623Beitrag Saerdna Zardoz »

Also den Ordner der für das Programm Partner angegeben wird, finde ich nicht. Das ist mir schonmal suspect, friedliche Programme brauchen sich nicht zu verstecken.
Bei der Suche habe ich herausgefunden, dass der Magic Desktop tatsächlich von Packard Bell ist.
Zuletzt geändert von Saerdna Zardoz am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Bild
~ Tiefe Wurzeln kleines Wesen ~ Verkünde die Kraft der Erde ~
Benutzeravatar
Elmdar
Geschichtenschreiber / Geschichtenschreiberin
Beiträge: 208
Registriert: Mo 26. Jul 2010, 16:05

#19

Beitrag: # 4624Beitrag Elmdar »

Ah. =) Hatte nur geschaut, was das für ne EXE ist..Mach mal bitte jetzt ein neues Log und poste es.

Die Dateien sind wahrscheinlich als Systemdatei vermerkt, oder versteckt. Du kannst versteckte & Systemdateien per Windows Explorer sichtbar machen.

http://www.tippscout.de/vista-versteckt ... _3566.html
Zuletzt geändert von Elmdar am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Leider war deine Signatur zu lang und wurde daher gelöscht. Informationen hier: https://www.d4o-forum.de/forum/viewtopic.php?f=55&t=682 – Liphon CO
Saerdna Zardoz
Adeliger / Adelige
Beiträge: 897
Registriert: Mo 17. Mai 2010, 18:36
Wohnort: 65929 Frankfurt

#20

Beitrag: # 4625Beitrag Saerdna Zardoz »

Negativ.
Nach einschalten der Versteckten und Systemordner sehe ich zwar das Verzeichniss ProgrammData aber keinen Unterordner Partner.
Auch die Datei die ich bei Jotti testen soll, finde ich nicht. Das Verzeichniss ist zwar da, aber die angegebene Datei nicht.

Sytemneustart und neuer Scan folgen
Zuletzt geändert von Saerdna Zardoz am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Bild
~ Tiefe Wurzeln kleines Wesen ~ Verkünde die Kraft der Erde ~
Benutzeravatar
Elmdar
Geschichtenschreiber / Geschichtenschreiberin
Beiträge: 208
Registriert: Mo 26. Jul 2010, 16:05

#21

Beitrag: # 4626Beitrag Elmdar »

Ok. Vielleicht ist die Datei ja auch weg und steht nur noch irgendwo im System drin. =) Das wird das Log dann aber auch anzeigen. Oder der PC ist so stark verseucht, dass irgendein Schädling sich vor allen anderen Prozessen versteckt..Für sowas könnte man eine Linux CD booten, aber das wirst du wahrscheinlich nicht wollen..So könnte der Schädling sich aber nicht verstecken, da Linux die lokalen Sicherheitsrichtlinien etc. von Windows ignoriert und dementsprechend auch keine Schädlinge mitgeladen werden.
Zuletzt geändert von Elmdar am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Leider war deine Signatur zu lang und wurde daher gelöscht. Informationen hier: https://www.d4o-forum.de/forum/viewtopic.php?f=55&t=682 – Liphon CO
Saerdna Zardoz
Adeliger / Adelige
Beiträge: 897
Registriert: Mo 17. Mai 2010, 18:36
Wohnort: 65929 Frankfurt

#22

Beitrag: # 4628Beitrag Saerdna Zardoz »

Neuer Scan:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:14:31, on 01.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:Program FilesPACKARD BELLSetUpMyPCSmpSys.exe
C:Program Files (x86)McAfee Security Scan2.0.181SSScheduler.exe
C:Program Files (x86)AdobeReader 9.0Readerreader_sl.exe
C:Program Files (x86)Common FilesSymantec SharedccSvcHst.exe
E:DownloadSoftwareHiJackThis204.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.packardbell.com/rdr.asp ... a_x5500_ge
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.t-online.de/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.packardbell.com/rdr.asp ... a_x5500_ge
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.packardbell.com/rdr.asp ... a_x5500_ge
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:Windowssystem32ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:Program Files (x86)Common FilesSymantec SharedcoSharedBrowser2.5coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~2COMMON~1SYMANT~1IDSIPSBHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program Files (x86)Common FilesSymantec SharedcoSharedBrowser2.5CoIEPlg.dll
O4 - HKLM..Run: [SmpcSys] C:Program FilesPackard BellSetupMyPCSmpSys.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [ccApp] "C:Program Files (x86)Common FilesSymantec SharedccApp.exe"
O4 - HKCU..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU..Run: [SmpcSys] C:Program FilesPACKARD BELLSetUpMyPCSmpSys.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:Program Files (x86)GoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1Office12REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:Windowssystem32browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:Program Files (x86)AdobePhotoshop Elements 6.0PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:Program Files (x86)SymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program Files (x86)Common FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program Files (x86)Common FilesSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:Program Files (x86)Common FilesSymantec SharedccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Program Files (x86)Common FilesSymantec SharedVAScannercomHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:Program FilesPACKARDBELLPackard Bell Recovery ManagementServiceETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:Program Files (x86)SymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:Program Files (x86)Common FilesSymantec SharedccSvcHst.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:Program Files (x86)McAfee Security Scan2.0.181McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program Files (x86)NeroNero8Nero BackItUpNBService.exe
O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:Program Files (x86)Common FilesNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:Windowssystem32nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WindowsSysWOW64IoctlSvc.exe
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~2COMMON~1SYMANT~1CCPD-LCsymlcsvc.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

--
End of file - 8802 bytes

'Partner' scheint weg zu sein
Zuletzt geändert von Saerdna Zardoz am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Bild
~ Tiefe Wurzeln kleines Wesen ~ Verkünde die Kraft der Erde ~
Benutzeravatar
Elmdar
Geschichtenschreiber / Geschichtenschreiberin
Beiträge: 208
Registriert: Mo 26. Jul 2010, 16:05

#23

Beitrag: # 4629Beitrag Elmdar »

Wunderbar, danke. Jetzt müssen einige Einträge gefixt werden, da sie noch im System stehen. Du solltest übrigens über eine Neuinstallation nachdenken..

Code: Alles auswählen

 	F2 - REG:system.ini: UserInit=C:Windowssystem32ezShellStart.exe <- Das ist dieser Desktop
        O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) <- PC Confidential Reste
 	O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) <- PC Confidential Reste

Mehr kann man eigentlich erst sagen, wenn ein tiefer Systemscan vorgenommen wurde. Die Einträge sollten aber auf jeden Fall weg. Ich kann so nicht 100% sagen, ob die Schädlinge jetzt wirklich entfernt wurden oder nicht.

Du solltest dir Firefox installieren, und dann die Erweiterungen AdBlock Plus und NoScript installieren. Ist ganz einfach.

Trotzdem solltest du über eine Neuinstallation nachdenken, da die Reste dann auch weg sind. Das ist wirklich ganz einfach. =) Und nach der Installation kann ich dir das System per TeamViewer (Informiere dich bitte bei chip.de nach dem Tool =)) einrichten, wenn du möchtest.

Hier eine Anleitung wie du die Einträge fixen kannst:

http://members.linzag.net/680262/HJT/HijackThis.html
Zuletzt geändert von Elmdar am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Leider war deine Signatur zu lang und wurde daher gelöscht. Informationen hier: https://www.d4o-forum.de/forum/viewtopic.php?f=55&t=682 – Liphon CO
Benutzeravatar
Ypselon
Forum-Entwicklung
Forum-Entwicklung
Beiträge: 333
Registriert: So 16. Mai 2010, 17:44
Hat sich bedankt: 1 Mal
Danksagung erhalten: 5 Mal

#24

Beitrag: # 4630Beitrag Ypselon »

Übrigens ... laut Vaboris befinden sich hier : http://www.trojaner-board.de/ auch nur Leute die keine Ahnung haben. Den dort werden auch die beiden Tools empfohlen.

Du sagst bei dir meldet Memtest schon sofort einige Fehler. Das muss leider im normalen Windows Betrieb nichts heissen, den solange Windows nicht auf die defekten Speicherbereiche zugreift, merkst du auch nichts. Was du aber auf jeden Fall machen solltest :

- Lade dir hier http://www.memtest86.com/download.html Memtest runter. Im Normalfall kannst du gleich den ersten Link nehmen. Die runtergeladene Datei entpacken, und die entstandene ISO mit einem Brennprogramm deiner Wahl auf DVD/CD brennen. Denke bitte daran, das du das ISO als Image brennen musst, nicht als DatenCD.
Danach lässt du den PC mal von dieser DVD / CD starten und lässt es mind. 1x durchlaufen.

Das Programm macht nichts anderes als den kompletten Arbeitsspeicher zu testen. Da es selbststartend ist, benötigt es kein Betriebsystem oder Festplatte. Sollte das Programm die Fehler anzeigen, ist definitiv dein Arbeitsspeicher defekt.

Das zum Thema defekter Arbeitsspeicher.

Zum Thema Virenkillen :

Befolge einfach diese Anleitung : http://www.trojaner-board.de/51187-anle ... lware.html

Und keine Sorge, dein Windows kannst du damit nicht zerschiessen.
Zuletzt geändert von Ypselon am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Saerdna Zardoz
Adeliger / Adelige
Beiträge: 897
Registriert: Mo 17. Mai 2010, 18:36
Wohnort: 65929 Frankfurt

#25

Beitrag: # 4631Beitrag Saerdna Zardoz »

Ich lass jetzt mal Norton drüberlaufen, kann wenigstens auch nciht schaden. In der Zwischenzeit lese ich über das fixen nach.
Zuletzt geändert von Saerdna Zardoz am So 14. Apr 2013, 09:52, insgesamt 1-mal geändert.
Bild
~ Tiefe Wurzeln kleines Wesen ~ Verkünde die Kraft der Erde ~
Gesperrt

Zurück zu „Ablage“