Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ HijackThis-Logs _ Logfile bitte auswerten und überprüfen

Geschrieben von: Tipsy 15.10.2010, 22:54

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:26, on 15.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\OnlineControl\ocontrol.exe
C:\Program Files\Netzmanager\netzmanager.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Schmaili] C:\Program Files\Schmaili90\schmaili.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'IUSR_NMPR')
O4 - Startup: Netzmanager.lnk = C:\Program Files\Netzmanager\netzmanager.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: OnlineControl.lnk = C:\Program Files\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® DHTrace Controller (DHTRACE) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Intel® Viiv™ Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel® NMSCore (NMSCore) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel® Quality Manager (QualityManager) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 17649 bytes


Hallo,
habe es nun hinbekommen mit dem Logfile.
Da mein PC ständig abstürzt, weiß ich nicht woran es hängt.
Kann jemand mit diesem Logfile weiterhelfen?
Schon mal vielen Dank.

Tipsy

Geschrieben von: der allgäuer 15.10.2010, 23:20

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsof0.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
das würde ICH fixen.
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe

und das aus dem autostart nehmen.
ausserdem laufen prozesse von antivir und mc afee
das ist nur meine meinung.
warte aber bis sich spezialisten zu worte melden.

Geschrieben von: klaus_ue 16.10.2010, 09:42

Welche Problem gibt es denn bei dir? Jetzt habe ich die Beschreibung nach dem Logfile gesehen.

Außer Antivir und Mc Afee läuft auch noch Windows Defender und ich sehe Uniblue RegistryBooster auf deinem Rechner. Trenn dich auch mal von den Toolbars, die bereiten sehr oft nur Probleme. Auch sehe ich keine Firewall. Gehst du über einen Router ins Internet?

Am besten machst du den Rechner platt und setzt Windows Vista neu auf. Vorher solltest du dich über ein neues Sicherheitskonzept Gedanken machen. Drei Anti-Viren-Programme sind eindeutig zu viel.

@ All: Wie wird eigentlich zur Zeit IncrediMail beurteilt?

Geschrieben von: uweli1967 16.10.2010, 10:57

Ich würde mich der Meinung von klaus_ue anschliessen wollen und empfehlen den Rechner platt zu machen. Beim anschliessenden Neuaufsetzen würde ich dir emfehlen wollen, anstatt AntiVir Personal vielleicht Avast 5 Free oder AVG Free 2011 als Virenschutzprogramm zu nehmen, die beiden bieten ein paar Schutzfunktionen mehr als Avira Free und die Malwareerkennung der 3 ist eh auf identischen Level(behaupte ich mal).

Geschrieben von: Robo88 16.10.2010, 11:15

Diese dll würde mich interessieren:

O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll

gehört wohl hierhin:

http://www.mywot.com/en/scorecard/iminent.com

Das riecht nach einem Schädling.

Lade Dir Malwarebytes von folgender Seite herunter:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Installiere das Programm.

Und führe ein Onlineupdates der Signaturen durch.

Dann den Voll System-Scann durchführen.

Am Ende wird ein Log erstellt.

Diesen wie den HJT Log hier posten.


Gruss Heiko

Geschrieben von: Tipsy 16.10.2010, 13:59

@Robo 88
Hab mir das Programm Mailwarebytes heruntergeladen. Was bitte ist ein Onlineupdate der Signaturen? Habe nun mal den vollständigen Suchlauf gestartet. Glaube aber nicht, ob mein PC das durchhält, bevor dieser wieder abstürzt.

Geschrieben von: Tipsy 16.10.2010, 14:20

@klaus _ue
Ich habe einige Programme gelöscht (Toolbars, Mc Afee) PC stürzt jedoch immer noch ab. Ich gehe mit folgendem Router ins Internet: T-Com Speedport W 700 V.
Gibts denn keine andere Lösung als den Rechner platt zu machen? Ich habe dies noch nie getan und weiß nicht wie das geht.
Kannst mir ja für alle Fälle mal eine Anleitung dafür zumailen.
Danke.


Geschrieben von: uweli1967 16.10.2010, 14:32

ZITAT
Hab mir das Programm Mailwarebytes heruntergeladen. Was bitte ist ein Onlineupdate der Signaturen?

Das ist schnell erklärt Tipsy: Gehe im Programm Malwarebytes Anti Malware Free bitte auf "Aktualisieren" und dann auf den Button "Suche nach Aktualisierungen"(siehe Bild) http://www.abload.de/image.php?img=bild1clwc.jpg
Frage an dich: Du hast nicht jemanden in der Nähe oder im Bekannten/Freundeskreis der sich mit PC's auskennt und zu dem du mit deinem Gerät gehen könntest? Es könnte bei dir entweder ein Software-Problem zu den Abstürzen führen oder aber an deiner Hardware stimmt etwas nicht, ist etwas defekt. Das letztere(Hardware) hier im Forum herauszufinden wird schwer werden wenn nicht gar unmöglich sein.

Geschrieben von: klaus_ue 16.10.2010, 16:07

Mit Signaturupdates meint Robo88 das allgemeine Update von Malwarebytes Anti-Malware. Eine Anleitung für das Programm gibt es http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html.

Eine Anleitung für die Neuinstallation von Vista gibt es http://www.pc-experience.de/wbb2/thread.php?threadid=24120. Läuft es immer noch so wie unter Windows XP, also von der CD bzw. DVD booten, formatieren und dann neu installieren?

Was machen wir mit eventuelle Hardwarefehler? http://www.hwinfo.com/download32.html, oder was?

Wie brauchbar ist eigentlich Windows Defender? Eine Anleitung um Windows Defender zu deaktivieren gibt es notfalls unter anderem http://www.pc-experience.de/wbb2/thread.php?threadid=26386.

Geschrieben von: Robo88 16.10.2010, 18:44

Hallo Tipsy,

Starte Dein System im abgesicherten Modus.(Beim Start mehrmals F 8 drücken )
Dann die Auswahl "Abgesicherter Modus ohne Netzwerktreiber auswählen"
Starte Malwarebytes nochmal.

Hat Du diesen Eintrag bereits gelöscht:

O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll

Wenn nicht tue es bitte.


Gruss Heiko

Geschrieben von: Solution-Design 16.10.2010, 19:25

Wenn ein PC immer nach wenigen Minuten seines Daseins abstürzt, dann sehe ich keine Verbindung zu den vorhandenen Toolbars. Zumal gerade Vista ähnlich 7 nicht von heut auf morgen solch ein Verhalten zeigt. Ein Scan mit MalwareByte ist sicherlich sinnvoll, nur sehe ich die Probleme eher hardware-nah. Ab mit dem PC in Hände eines jenerwelchen, der sich besser auskennt, als nur mit der Bedienung einer Playstation.

Geschrieben von: Peter 123 16.10.2010, 22:57

Dass immer so schnell der Ratschlag zum Plattmachen und Neuaufsetzen kommt ...
Ich sehe es ja ein, wenn erwiesenermaßen Schädlinge am Rechner sind, die so etwas erforderlich machen. Aber davon ist zumindest bisher nichts zu lesen.

Da sollte man doch zunächst eine Problemlösung mit gelinderen Mitteln versuchen. Noch dazu wenn es heißt:

ZITAT(Tipsy @ 16.10.2010, 15:19) *
Gibts denn keine andere Lösung als den Rechner platt zu machen? Ich habe dies noch nie getan und weiß nicht wie das geht.

(Abgesehen vom fehlenden Wissen [das man sich aneignen kann], ist das Neuaufsetzen fast immer eine mühsame und langwierige Sache, die viele mit gutem Grund vermeiden möchten. Auch wenn es von manchen verharmlost wird.)

Wenn der Rechner immer "abstürzt", dann sollte man zunächst versuchen, nähere Angaben über die Ursachen zu erfahren.

Da könnte die Ereignisanzeige hilfreich sein und/oder etwaige Blues Screens.

Daher denke ich mir, man sollte Tipsy mal erklären

- wie er in die Ereignisanzeige kommt (und was er dort nachschauen soll)
- und wie er den Computer so einstellt, dass die Blue Screens erscheinen.

Da ich nie mit Vista gearbeitet habe, weiß ich nicht, wie man das dort macht. Aber vielleicht kann ihm das jemand erläutern, der sich mit Vista auskennt.

Geschrieben von: Robo88 17.10.2010, 12:29

@solution

ich bin in diesem Fall für die Ausschlusstaktik.
Die Symptomatik kann auch für einen Schädlingsbefall typisch sein.

Die Virustotal Community meint das zu dem IM Booster:

http://www.virustotal.com/file-scan/report.html?id=d4fd9d45f16f2c5a35bc7d75b626281a24adb4cc463a01f97a06fea6715c6d24-1287315210

Hatte die exe hochgeladen.


@peter123

bin auch ein Gegner des voreiligen "Plattmachen"
Wenn ich mir aber den Log anschaue wird es wohl sinnvoller sein.

@tipsy

O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll


diese Einträge mit HT fixen (Löschen)
HT als ADM ausführen.
Und dann einen Neustart.

Gruss Heiko

Geschrieben von: J4U 17.10.2010, 13:51

ZITAT(Robo88 @ 17.10.2010, 13:28) *
Die Virustotal Community meint das zu dem IM Booster...
Zu http://imbooster.softonic.de/?

Sinnlose Icons, ein bischen Adware, aber davon stürzt (normalerweise) kein Rechner ab.

J4U

Geschrieben von: Solution-Design 17.10.2010, 15:09

Hab's installiert, hier stürzt nix ab. Denke, eine BlueScreen-Meldung oder ein Log besagter Informationsfensterchen würde weiterhelfen.

Wenn man bedenkt, was alles zu Abstürzen führen kann... Treiber an erster Stelle. Unter Vista führen (wie auch bei 7) gerne fehlerhafte Sound- und Netzwerktreiber zu solchen Fehlern. Aber ohne mehr Input ist alles ein Fall für die Glaskugel. Den PC mal von solchen Software-Gimmicks zu bereinigen ist aber sicherlich nicht falsch.

http://img521.imageshack.us/i/mywebsearch.jpg/
http://img801.imageshack.us/i/imbooster.jpg/

Installiert, paar mal neu gestartet, dann wieder über Software deinstalliert, dann so einen RegistryCleaner (weil ich german und sauber Regi will) drübergejagt. Alles wieder wie vorher. Kein Absturz, kein nix. Bleibe daher bei meiner Hardware-These rolleyes.gif

Geschrieben von: Solution-Design 17.10.2010, 20:14

ZITAT(Peter 123 @ 16.10.2010, 23:56) *
Wenn der Rechner immer "abstürzt", dann sollte man zunächst versuchen, nähere Angaben über die Ursachen zu erfahren.
Da könnte die Ereignisanzeige hilfreich sein und/oder etwaige Blues Screens.
- wie er in die Ereignisanzeige kommt (und was er dort nachschauen soll)
- und wie er den Computer so einstellt, dass die Blue Screens erscheinen.


Start/Suche starten/ "eventvwr.msc" eingeben, als Admin ausführen. "Windows-Protokolle/Anwendung" dort nach Ebenen sortieren (indem man darauf klickt) und enjoy rolleyes.gif

Ob's hilft?

Geschrieben von: Tipsy 17.10.2010, 20:20

Hallo,
danke für Eure zahlreichen Wortmeldungen und Vorschläge.
@Robo88: das Malwarebytes Programm läßt sich leider nicht vollständig durchscannen, PC stürzt nach einiger Zeit immer ab (auch im abgesicherten Modus).

Wollte dann die drei Einträge die Du angegeben hast unter HT löschen geht auch nicht.
Meine Englischkenntnisse sind nicht so super gut: Es steht folgendes da:

im Programm HJ gehe ich auf die Scan-Funktion und dann kommt folgender Text:

for some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this. If that happens, you need to the file yourself. To do this, click start, run and type: notepad: C:windows/system32/drivers/etc/hosts and press Enter the line (s) HijackThis reports and delete them, save the file a hosts (with quotes), and reboot.
For Vista: simply, exit, HijackThis right click on the HijackThis icon, choos run as adminstrator.

Nachdem ich diese Meldung weggedrückt habe, kann ich scannen und es zeigt sich auch das Logfile.
Ich markiere die drei Einträge die gelöscht werden sollen und klicke auf fix checked.
Dann kommt folgende Meldung:
HijackThis ist about to remove a BHO and the corresponding file from your system close alle Explorer windows and all windows explorer before continuing for the best chance of success.

Kannst Du damit etwas anfangen?
Vielen Dank schon mal Heiko


Geschrieben von: uweli1967 17.10.2010, 20:22

Sollte Tipsy nicht vielleicht einmal hergehen und in der Ereignisanzeige bei Anwendung und System jeweils eine Protokoll-Datei abspeichern und diese dann als Anhang hier hochladen, damit erfahrene User sich diese anschauen können? Alternativ könnte er die Protokoll-Dateien ja auch hochladen und per PN die Links dazu einen erfahren User per PN zukommen lassen. Dieser erfahrene User könnte sich die Protokoll-Dateien runterladen, in Ruhe durchgehen und somit feststellen, welche Fehler auf Tipsys System auftauchen.

Geschrieben von: Solution-Design 17.10.2010, 20:55

ZITAT(uweli1967 @ 17.10.2010, 21:21) *
Sollte Tipsy nicht vielleicht einmal hergehen und in der Ereignisanzeige bei Anwendung und System jeweils eine Protokoll-Datei abspeichern und diese dann als Anhang hier hochladen, damit erfahrene User sich diese anschauen können?


Da steht nichts persönliches drin. Und gepackt in ZIP/RAR dürfte das gerade mal wenige Kilobyte haben. Abgespeichert als *.csv. Ist ein guter Hinweis. Also Tipsy, dann mal her mit den Daten (ups...erinnert mich gerade an Tron) rolleyes.gif

Geschrieben von: uweli1967 17.10.2010, 21:01

Jetzt muss sich Tipsy nur noch dazu durchringen und wissen wie das geht mit den Log-Dateien für die Ereignisanzeige.

Geschrieben von: Tipsy 17.10.2010, 21:06

Na, ich weiß nattürlich nicht wie das geht. Wie auch wohl?

Geschrieben von: Catweazle 17.10.2010, 21:59

@ Tipsy

Mal einen Tipp, ins blaue starte mal Malwarebytes' Anti-Malware so, ---> http://www.trojaner-board.de/82699-malwarebytes-anti-malware-startet-nicht.html oder auch das hier http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html oder du lädst Malwarebytes' Anti-Malware erneut runter, und vergibst einen neuen Namen beim abspeichern, z.b Hugo.exe. Abspeichern unter diesen Namen installieren, und wichtig immer updaten, wen ein upadte vorhanden ist, das siehst du dann auch. Vielleicht leuft aber der scan durch damit.

Aber schaue dir die anderen sachen auch noch an, was ich geschrieben habe....?!

Catweazle

Geschrieben von: Catweazle 17.10.2010, 22:06

Wen Sie/Er genau wüßte von was ihr redet, oder haben wollt von der betroffenen Person, dan wüßte ich es auch.

Nur so mal am Rande erwähnt.

Catweazle

Geschrieben von: Solution-Design 18.10.2010, 08:41

ZITAT(Tipsy @ 17.10.2010, 22:05) *
Na, ich weiß nattürlich nicht wie das geht. Wie auch wohl?


Steht doch in Beitrag http://www.rokop-security.de/index.php?s=&showtopic=20581&view=findpost&p=320583

http://img233.imageshack.us/i/ereignisanzeige.jpg/

http://img831.imageshack.us/i/ereignisanzeige2.jpg/

http://img811.imageshack.us/i/ereignisanzeige3.jpg/

@Catweazle
Das hatten wir schon

Geschrieben von: Robo88 18.10.2010, 13:27

Du musst HJT als Administrator starten.
Rechtsklick auf die HJT Datei und Administrator auswählen.
Die Meldung Bedeutet das HJT keinen Zugriff auf die Hostdatei hat.

Auch beim Löschen musst Du HJT vorher als ADM starten.
Die Meldung bedeutet das Du allen offenen Programm Fenster schließen sollt.

Wir versuchen etwas anderes:

Lade Dir diese ISO Datei herunter:

http://www.gdata.de/support/top-themen/upgradeservice/download.html

Diese ISO Datei wird als Image auf eine CD gebrannt.
Hier findest Du einige Anleitungen zum Brennen einer ISO Datei:

http://www.wintotal.de/tipparchiv/?TID=1212

Wenn dieses erledigt ist legst Du die CD ins Laufwerk ein und startest Dein System neu.
Das System bootet dann von der CD.
Und ein Linux Betriebssystem wird gestartet.
Die Bedienung des G-Data Scanners ist einfach.
Vor dem Scann wird ein Update verlangt.
Dann den Scann ausführen.
Sollte dein System auch im Betrieb mit der Boot CD abstürzen ist wirklich ein Hardware Problem wahrscheinlich.
Achtung:Sollten System-Dateien usw. bereinigt werden kann es sein das Windows nicht mehr startet.

Gruss Heiko

Geschrieben von: Tipsy 18.10.2010, 16:30

@Catweazle: Danke für diesen Tipp. Hat aber nichts genützt, PC stürzt weiterhin ab.

@Robbo88: Habe die drei Enträge mit HT gefixt, hat nun geklappt, trotzdem stürzt PC immer noch ab. Daran lag es wohl nicht....
Habe mir eben die ISO-Datei heruntergeladen und gebrannt. Werde nun vorgehen, wie Du geschrieben hast.
Bin mal echt gespannt, ob mein Problem damit gelöst werden sollte??????

Danke nochmals für Eure Hilfe, ich denke ich werde diese bestimmt weiter noch benötigen.

Gruß Tipsy

Geschrieben von: Robo88 18.10.2010, 17:00

Wenn das auch nicht hilft dann muss ein Fachmann vor Ort Hilfe leisten !
Teile bitte Deinen Wohnort per PN mit.
Dann schauen wir mal ob es eine günstige Möglichkeit der Hilfe gibt.

Gruss Heiko

Geschrieben von: Tipsy 18.10.2010, 20:36

@Robo88
Hallo, nun mein Bericht wies gelaufen ist.
Habe das Data-Programm heruntergeladen und gebrannt. Nach dem Upate dann mit dem Scann begonnen der leider nach 20 Minuten hängenblieb.
Also hatte ich erneut begonnen und das Programm lief tatsächlich durch (Zeit: 2 Std./15 Min.).
Es zeigte folgende Viren an, die ich gelöscht habe:

Java.Trojan.Exploit.Bytverify.O
Gen: Variant.Oficla.4
Trojan.Generic.4833956

Mal sehen, ob dies der Auslöser für die Abstürze war.
Ich werde Dich (Euch) auf dem laufenden halten. Bin jetzt mal einfach gespannt, was sich tut.

Vielen Dank noch mal Heiko.

Ach ja, weißt Du denn was diese Viren bewirken können? rolleyes.gif

Geschrieben von: Catweazle 18.10.2010, 20:41

Wie leuft dein rechner jetzt ?

Normal, oder sonderbar ???

Catweazle

Geschrieben von: Catweazle 18.10.2010, 20:45

Edit

Catweazle

Geschrieben von: Robo88 18.10.2010, 22:06

Hallo Tipsy,

lass es mich wissen wie das System jetzt läuft.

Hast du in letzter Zeit PDF Dateien (Dokumente) heruntergeladen ? (Frage im Bezug auf die Funde)

Gruss Heiko

Geschrieben von: Tipsy 19.10.2010, 15:23

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:41, on 19.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\OnlineControl\ocontrol.exe
C:\Program Files\Netzmanager\netzmanager.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=ad091897-d9b6-43ba-a4fa-a357feaf4bc1&ref=homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.15.13\bh\facemoods.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.15.13\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Schmaili] C:\Program Files\Schmaili90\schmaili.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'IUSR_NMPR')
O4 - Startup: Netzmanager.lnk = C:\Program Files\Netzmanager\netzmanager.exe
O4 - Global Startup: OnlineControl.lnk = C:\Program Files\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllcc
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® DHTrace Controller (DHTRACE) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Intel® Viiv™ Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel® NMSCore (NMSCore) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel® Quality Manager (QualityManager) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 14333 bytes



Hallo, habe eine neues Logfile reingestellt, viele Programme gelöscht. Muß aber sagen, PC stürzt immer noch ab.

Geschrieben von: Tipsy 19.10.2010, 15:47

@Robo88: Mir ist nichts bekannt, dass ich PDF-Dateien runtergeladen habe. Aber auszuschließen ist nichts. Habe ja noch einen 15jährigen Sohn. Weiß ja auch nicht immer was der macht.
Rechner stürzt noch genau so ab wie vorher auch.
Habe ja noch Garantie auf den PC (noch bis Anfang März nächsten Jahres).

Meinst Du es würde sich rentieren diesen an die Fa. Medion zu senden oder doch lieber einen Fachman vor Ort schauen lassen. Allmählich nervt mich dieses Problem ganz gewaltig. lmfao.gif

Gruß Tipsy

Geschrieben von: Robo88 19.10.2010, 16:01

Hallo Tipsy,


Wenn du noch Garantie hast wende dich unbedingt an den Kundendienst von Medion.
Ich gehe davon aus das ein Hardware Problem vorliegt.

Gruss Heiko

Geschrieben von: Peter 123 19.10.2010, 16:26

Na ja, ich bin skeptisch, was das betrifft:

ZITAT(Tipsy @ 19.10.2010, 16:46) *
Habe ja noch Garantie auf den PC (noch bis Anfang März nächsten Jahres).

Meinst Du es würde sich rentieren diesen an die Fa. Medion zu senden oder doch lieber einen Fachman vor Ort schauen lassen.

ZITAT(Robo88 @ 19.10.2010, 17:00) *
Wenn du noch Garantie hast wende dich unbedingt an den Kundendienst von Medion.
Ich gehe davon aus das ein Hardware Problem vorliegt.

Bitte das nicht zu übersehen:

ZITAT(Tipsy @ 18.10.2010, 21:35) *
Es zeigte folgende Viren an, die ich gelöscht habe:

Java.Trojan.Exploit.Bytverify.O
Gen: Variant.Oficla.4
Trojan.Generic.4833956

Ach ja, weißt Du denn was diese Viren bewirken können? rolleyes.gif

Genau darum geht es. Man sollte schon klären (per Internetsuche), was es mit diesen Viren auf sich hat. Bekanntlich ist es nicht immer mit dem Löschen von Schädlingen getan; d.h. der Rechner könnte auch danach noch verseucht sein. Das muss man jetzt auch als mögliche Ursache für die noch immer auftretetenden Abstürze in Betracht ziehen (und nicht nur ein Hardwareproblem).

In diesem Fall würde wohl wirklich nur ein sauberes Neuaufsetzen des Rechners helfen. (Wäre vielleicht weniger aufwändig, als den Rechner zum Kundendienst zu bringen bzw. einen Techniker kommen zu lassen.)

Geschrieben von: uweli1967 19.10.2010, 17:08

Ganz ehrlich: Wäre ich Tipsy, würde ich mit dem PC zu einem Computerladen/händler in der Nähe gehen, dem man vertrauen kann(ich habe zum Glück mindestens 1 in der Nähe, wenn nicht sogar mehrere)und dem das Gerät zeigen und ihm gegenüber auch zur Ansprache bringen das noch Garantie von Medion besteht. Sollte sich herausstellen das es ein Garantiefall ist, rät auch der genannte PC-Händler dazu, das Gerät zu Medion zu schicken. Im anderen Fall steht mir ein komptetenter Ansprechpartner in dem Laden gegenüber der mich beraten und mir helfen kann und dem ich direkt ins Gesicht fragen kann, was denn defekt ist und ausgetauscht/repariert werden muss.

Geschrieben von: Solution-Design 19.10.2010, 17:15

ZITAT(Peter 123 @ 19.10.2010, 17:25) *
Man sollte schon klären (per Internetsuche), was es mit diesen Viren auf sich hat. Bekanntlich ist es nicht immer mit dem Löschen von Schädlingen getan; d.h. der Rechner könnte auch danach noch verseucht sein. Das muss man jetzt auch als mögliche Ursache für die noch immer auftretetenden Abstürze in Betracht ziehen (und nicht nur ein Hardwareproblem).


Die Generation dieses Java-Exploits gibt es in immer neuer aktualisierter Version schon seit 8 Jahren. Normalerweise reicht es, den Java-Cache zu löschen, insofern nicht schon andere Malware nachgeladen wurde. Sieht aber ja nicht so aus.

der, der immer noch an Treiber oder Hardware glaubt lmfao.gif

Edit: Netzwerktreiber von der Medion-Homepage herunterladen, vista-Ding in die kiste einwerden, Schnellformatierung, ein paar Stunden zuschaun, fertig. Wenn das nicht klappt, Kiste ist im Eimer. whistling.gif

Geschrieben von: Robo88 20.10.2010, 10:16

@peter123

mir ist zumindest Bewusst wann ein Forum an seine Grenzen gerät.
Ich will der guten Tipsy weitere Nervenproben ersparen.
Wenn Du meine Frage nach der PDF richtig gedeutet hättest wäre Dir klar geworden das es im Zusammenhang mit den Schad-Programmen steht.


Gruss Heiko

Geschrieben von: Tipsy 20.10.2010, 14:25

Hallo,

muß mal überlegen, was ich tun soll?
Vom Kundendienst der Fa. Medion habe ich auch nicht gerade gutes gehört....
Vielleicht versuche ich es doch mit Neuinstallation, wenn das nichts hilft, kann man immer noch bei einen Computerexperten gehen.
In den Reparaturoptionen von windwows steht, dass der PC Probleme bei den Startoptionen erkannt hat, diese aber nicht reparien kann.
Fehler beim Speichern der Startoptionen.
Die Starthilfe kann diesen Computer nicht automatisch reparieren.
Nun habe ich Euch alle aber ganz schön auf Trapp gehalten, was???

Ich glaube, ich werde heute nachmittag mal ein Notebook kaufen gehen (mein Sohn will eins haben).
Aber meine PC-Probleme sind deswegen noch nicht gelöst.

Melde mich bald wieder.

Gruß Tipsy

Geschrieben von: Robo88 20.10.2010, 14:35

Hallo,

versuche dann doch noch eine Neuinstallation.
Die Windows CD einlegen das System booten lassen.
Dann die Schnell-Formatierung auswählen und die System-Partition auswählen.
Danach den Installation-Anweisungen der CD folgen.

Und keine Bange vor dem Kundendienst von Medion.
Du hast schließlich noch Garantiezeit offen.

Gruss Heiko

Geschrieben von: uweli1967 20.10.2010, 15:31

ZITAT
Dann die Schnell-Formatierung auswählen und die System-Partition auswählen.

Heiko ich will dir nicht reinreden aber ich bekam bis jetzt schon immer von PC-Leuten die Empfehlung nicht die Schnell-Formatierung zu wählen sondern die richtige die länger dauert.

Geschrieben von: Solution-Design 20.10.2010, 16:06

Ich gehe immer so vor: Partition löschen, neue anlegen, Schnellformatierung. Die vollständige Formatierung dauert ja ewig. Vor allem bei TerraByte-HDs. Wer tut sich das an? Und, wozu soll das gut sein? Um defekte Sektoren auszumachen/auszublenden, gibt es auf der Herstellerseite der HDs Tools, welche man vor einer Formatierung anwenden sollte. Macht aber auch kaum jemand (obwohl sehr sinnvoll).

Edit: http://www.winhelpline.info/forum/faq-datenbank-installation-von-windows-xp/104446-unterschiede-zwischen-schnellformatierung-und-normaler-formatierung.html

Wie gesagt, ich halte von den hersteller-Tools wesentlich mehr. Hatte die HDs vollformatiert und diverse Probleme mit defekten Daten. Einmal das WD-Tool kurz drüber gefahren (Die Tools findet man in dieser Übersicht: http://www.tacktech.com/display.cfm?ttid=287 ) und der Zufriedenheitsfaktor steigt wink.gif

Geschrieben von: Robo88 20.10.2010, 18:08

Hallo Uwe,

willst Du mich KKKRRRRITTTTISSSIEREN ? lmfao.gif

Spaß beiseite.

Ich halte die Schnellformatierung für ausreichend.

Gruss Heiko

Geschrieben von: uweli1967 20.10.2010, 18:26

ZITAT
Hallo Uwe,

willst Du mich KKKRRRRITTTTISSSIEREN ? lmfao.gif

Klar doch Heiko lmfao.gif nein ernsthaft Heiko: Bis dato wurde mir in anderen Foren und von mehreren PC-Fachleuten gesagt, wenn man sein System platt macht sollte man seine Festplatte nicht schell formatieren sondern die normale langsamere(aber gründlichere)Formatierung wählen und daran halte ich mich auch.

Geschrieben von: Tipsy 20.10.2010, 19:26

Hallo Ihr,
na, ihr macht mich ja mit Euren Angaben ganz irr. Was ist nun das richtige?

LG Tipsy

Geschrieben von: Robo88 21.10.2010, 12:52

Hallo Tipsy,


Nun haben wir Dich ganz aus dem Konzept gebracht. unsure.gif
Das passiert hier öfters. lmfao.gif
Habe Dir eine PN gesendet.

Gruss Heiko

Geschrieben von: Tipsy 21.10.2010, 14:39

ZITAT(Robo88 @ 21.10.2010, 12:51) *
Hallo Tipsy,


Nun haben wir Dich ganz aus dem Konzept gebracht. unsure.gif
Das passiert hier öfters. lmfao.gif
Habe Dir eine PN gesendet.

Gruss Heiko,


Na super, das ist ja beruhigend!

Gruß Tipsy

Na ja, zumindest funktioniert der neu gekaufte Laptop super, ist aber wohl eher meinem Sohn....

Geschrieben von: Tipsy 28.10.2010, 11:14

Hallo,
wollte mich mal wieder melden. Also ich hatte die Festplatte formatiert und gehofft, dass nun alle Probleme behoben wären.
Leider stürzt der PC immer noch ab. Virus kann es nicht sein.
Hatte auch noch in die Ereignisanzeige reingeschaut, da stehen immer sehr viele Fehlermeldungen mit denen ich aber nichts anfangen kann.
Ich glaube, nun muß mein PC wírklich zum Händler.
Hatte von Computerbild noch eine Notfall-CD mit div. Programmen, wo ich u.anderem getestet habe, ob die Festplatte und der Arbeitsspeicher defekt sind. Hat mir aber angezeigt, dass alles in Ordnung ist. Nun weiß ich auch nicht mehr weiter.
Entweder PC zu Medion senden, da noch Garantie drauf oder zum Computerspezialisten um die Ecke? Was meint Ihr?

Gruß Tipsy

P.S: Nun ärgere ich mich ein wenig, dass ich die Festplatte formatiert habe, alle Daten weg sind und trotzdem die PC-Abstürze noch da sind.
Momentan versuche ich gerade das Laufwerk zu deframentieren, mal gespannt, wann der PC wieder abstürzt, na ein Versuch ist mal wert.

Geschrieben von: Peter 123 31.10.2010, 15:08

ZITAT(Tipsy @ 28.10.2010, 11:13) *
Entweder PC zu Medion senden, da noch Garantie drauf oder zum Computerspezialisten um die Ecke? Was meint Ihr?

Das ist Geschmackssache. Es liegt an deinen Bedürfnissen. Persönlich würde ich den Computerspezialisten um die Ecke bevorzugen (falls der zuverlässig ist). Damit erspare ich mir das aufwändige Verpacken und Versenden des Geräts; ich kann ihm auch unmittelbar das Problem schildern usw. Andererseits musst du dafür zahlen, während die Variante mit Medion wohl kostenlos wäre, wenn es tatsächlich ein Garantiefall ist. ---> Liegt also an dir.

ZITAT(Tipsy @ 28.10.2010, 11:13) *
Hatte auch noch in die Ereignisanzeige reingeschaut, da stehen immer sehr viele Fehlermeldungen mit denen ich aber nichts anfangen kann.

Die wären vielleicht tatsächlich aufschlusssreich. Aber das Entschlüsseln ist mühsam. Ich habe es auf meinem Rechner aufgegeben, mich mit ihnen zu beschäftigen (solange er reibungslos funktioniert). wink.gif

ZITAT(Tipsy @ 28.10.2010, 11:13) *
P.S: Nun ärgere ich mich ein wenig, dass ich die Festplatte formatiert habe, alle Daten weg sind und trotzdem die PC-Abstürze noch da sind.

In Zukunft vor solchen Aktionen (wie Formatierung) die Daten sichern (auf CD/DVD, USB-Stick, externer Festplatte, ...)!!
Und wenn du wieder ein funktionierendes System hast, am besten gleich ein Image (Abbild) anfertigen (und das regelmäßig wieder machen). Dann kannst du jederzeit zu diesem Stand zurückkehren, wenn es in Zukunft wieder Probleme geben sollte; du ersparst dir also ein neuerliches Formatieren bzw. vermeidest Datenverlust.

Geschrieben von: Catweazle 03.11.2010, 22:28

Bekomen, wir darüber noch ein Antwort wie das Problem gelöhst worden ist ?

- ich warte -

Catweazle

Geschrieben von: Tipsy 04.11.2010, 13:13

Hallo,

Problem ist noch nicht gelöst. Werde aber morgen den PC bei einen Bekannten bringen. Der kann dann mal nachsehen, ob er was findet.

Sage Euch natürlich Bescheid, woran es gelesen hat.


Gruß Tipsy

Geschrieben von: Catweazle 04.11.2010, 19:04

Danke, für die vor ab Info thumbup.gif

Catweazle

Geschrieben von: Robo88 05.11.2010, 22:38

Hallo Tipsy,

hoffe das Dein Problem beseitigt wird !

Gruß

Heiko

Geschrieben von: Tipsy 16.11.2010, 11:07

Hallo,

also mein Bekannter der IT-Projektmanager ist, hat einige Prüfprogramme über den PC laufen lassen, im Bios Änderungen vorgenommen, aber leider hat dies
auch nichts genützt. Nach wie vor, sind diese Abstürze da. Er hat den Verdacht, dass evtl. der Controller beschädigt ist. Im Gerätemanager steht aber, dass dieses Gerät einwandfrei funktioniert.
Nun habe ich Medion kontaktiert. Die haben mir einige Tipps gegeben: PC von der Steckdosenleiste entfernen, direkt in die Steckdose, Netzteil zurücksetzen, wieder neu installieren, aber die Treiber-CD nicht automatisch starten lassen, sondern öffnen und zuerst den Intel-Chipsatz installieren und danach die anderen Treiber. Alles so gemacht, wie gesagt. Fazit: Nichts gebracht.......Ich glaube, ich habe schon einige Euros an den Medion-Support-Dienst vertelefoniert.
Nun wird sich ein Techniker in den nächsten 7 Tagen von Medion bei mir melden und dann vorbeikommen. Man hat mich ausdrücklich darauf hingewiesen, falls es doch ein Software-Problem sein sollte, dass dann die Garantie nicht zutrifft und ca. 100 Euro an Kosten auf mich zukommen können.
Ich hoffe, dass es dann mal ein Hardwareproblem ist. Ansonsten kann ich es auch nicht ändern.
Je nachdem was bei dieser Geschichte herauskommt, überlege ich mir Windows 7 zu kaufen. Hatte zwar bisher nie Probleme mit Vista. Aber irgendwann triffts wohl jeden.
Dann lassen wir uns mal überraschen, was der Fachmann demnächst sagt.
Bis dahin, viele Grüße von

Tipsy

Geschrieben von: Damnatus 16.11.2010, 16:58

Ich drück dir die Daumen, dass der Fehler gefunden wird. Hast ja schon softwareseitig einiges durchprobiert.

Geschrieben von: Catweazle 18.11.2010, 19:58

Hoch schiebe ich tuhe.

Catweazle

Geschrieben von: Damnatus 18.11.2010, 20:49

Du noch zu essen Grammatik eine Menge hast biggrin.gif

Geschrieben von: Catweazle 23.11.2010, 21:51

...und nun ist der Computer auf der Flucht, und der eigner eben so ?

PS: Wen jemand Grammatick Fehler findet, der kann sie aufarbeiten ins Bild setzen, und bei sich ins Wohnzimmer hängen !!!

Catweazle

Geschrieben von: Tipsy 26.11.2010, 12:18

Hallo allerseits,

nun eine Rückmeldung was in der Zwischenzeit mit meinem PC alles passiert ist:
5 x insgesamt bei Fa. Medion-Hotline angerufen und denen mein Problem geschildert. Folgende Tipps hatten die mir gegegen:
PC von einer Steckerleiste nehmen und direkt an die Hauptsteckdose anschließen, Netzteil zurücksetzen, Windows wieder neu installieren.
Was soll ich sagen, hat alles nichts genützt.
Dann kam am 19.11. ein Techniker vorbei, der für die Firma Medion u.a. Reparaturen ausführt. War schon mal gut, dass ich den PC nicht per Post an die senden mußte!
Der sagte gleich zu mir, dass er diese Fehlermeldung bei Kunden schon öfters hatte (piepsen beim Einschalten und häufige Abstürze).
Er baute dann mal zwei neue Rams ein (habe aber vier im Rechner). Leider hatte er aber keine vier dabei. Er meinte, wenn trotzdem weiterhin Probleme auftreten, solle ich Fa. Medion wieder kontaktieren. Kaum war er weg, hatte ich wieder die gleichen Probleme. Mist!
Nachdem ich dann erneut Medion angerufen hatte, kam dieser Techniker gestern wieder vorbei.
Diesmal wurde das Mainboard komplett gewechselt.
In der Zwischenzeit hatte ich den PC mal länger laufen, scheint so, dass nun alles klappt. War aber eine größere Aktion.
Das ganze hat mich außer die Telefonanrufe, die bei Garantie 0,14 Cent/Minute kosten, nichts gekostet, da ja noch Garantie war.

LG Tipsy


Geschrieben von: Catweazle 26.11.2010, 19:14

Das ist doch mal eine runde sache, jetzt wissen wir bescheid. Ich hoffe nun das dein Problem nun gelöst worden ist.

Und nun mal ehrlich, @ Tipsy wie warst du mit dem support von Medion zu frieden ?

Catweazle

Geschrieben von: Tipsy 26.11.2010, 23:34

@Catweazle: Ich weiß ja nicht, was für einen PC Du hast, auch von Medion?
Also, ich habe folgendes für die Zukunft gelernt:
Ich werde künftig nur noch beim Händler vor Ort einen PC kaufen, dort wo man diesen auch direkt hinbringen kann, wenn etwas defekt ist.
Dadurch spare ich mir mühselige Anrufe bei Medion, gutgemeinte Ratschläge die doch nichts nützen und auch noch Telefonkosten. Es war ja so, dass ich immer jemand anderes von denen am Telefon hatte.
Gut fand ich, dass ein Techniker bei mir zu Haus vorbeikam. Doch bis es dann mal endlich soweit war, hat gedauert.......
Der Techniker hatte nicht alle Materialien dabei. Medien hat wohl einfach mal auf Verdacht was zusammengestellt und es an diesen versandt, ich wohl auch so eine Sache......

Würde mich mal interessieren, wer von Euch noch so seine Erfahrungen mit dem Support von Medion gemacht hat?
Na, auf jeden Fall scheint es jetzt zu funktionieren, hat mich aber viel Zeit und Nerven gekostet.

Nun ist der PC repariert, jetzt ging die Kaffeemaschine kaputt. Auch noch ein Garantiefall. Ich habe das Geräte (kostete 380 Euro von AEG) zum Händler dort wo ich es gekauft habe, gebracht. Dieser sendet es dann zur Reparatur ein. Ich war dann schon mal froh, nicht wieder eine Reparatur-Hotline anzurufen.....


LG Tipsy

Geschrieben von: der allgäuer 26.11.2010, 23:59

du hast aber auch ein pech.
beim händler kannste aber auch auf die nase fallen.
glücklicherweise habe ich kumpels, die sich so gut wie perfekt mit pcs auskennen, falls ich selber auf dem schlauch steh.hab seit 7 oder 8 jahren einen pc, habe bisher noch nie! einen kostenplichtigen service gebraucht. kaffee und kuchen für die kumpels betrachte ich nicht als bezahlung. smile.gif

Geschrieben von: klaus_ue 27.11.2010, 11:17

Bei einem Händler vor Ort ist schon mal gut. Der nächste Schritt wäre, einen Plan für die einzelnen Komponenten zu machen und den PC dann so bzw. so ähnlich, falls der Händler noch bessere Vorschläge hat, zusammenbauen zu lassen.

Bei den Komplettsystemen hat man immer den Nachteil, dass an irgendeiner Stelle Kosten eingespart werden. Hier ist immer das Gehäuse, die Belüftung und die Gehäusedämmung der erste Kandidat. Sehr gerne werden auch am Netzteil Kosten eingespart, die dann aber dem Verbraucher höhere Energiekosten bescheren. In einzelnen Fällen wird, je nach System, auch mit einer integrierten Grafikkarte gearbeitet.

Auch wenn man zum Zeitpunkt der Anschaffung überwiegend den PC für Office-Anwendungen und zum Surfen im Internet einsetzt, würde ich mich bei der Planung immer in Richtung Multimedia bewegen. Mit der Zeit werden sich die persönlichen Interessen in dieser Richtung verschieben smile.gif

Geschrieben von: Mak_Exolo 07.12.2010, 08:16

Hallo Clemens,

die GND Leitungen sind zu schwach auf der Brust. Massefuehrung
Zu jedem Chip gehoert ein zB 0.1uF zwischen GND und Vcc.
Hast du OSZI ?
ciao
Ed

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)