Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

4 Seiten V  < 1 2 3 4 >  
Closed TopicStart new topic
> Logfile bitte auswerten und überprüfen
Tipsy
Beitrag 17.10.2010, 21:06
Beitrag #21


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 22
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.705

Betriebssystem:
Windows Vista
Virenscanner:
AVG Anti-Virus Free Ed.
Firewall:
Windows Firewall



Na, ich weiß nattürlich nicht wie das geht. Wie auch wohl?
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 17.10.2010, 21:59
Beitrag #22



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



@ Tipsy

Mal einen Tipp, ins blaue starte mal Malwarebytes' Anti-Malware so, ---> http://www.trojaner-board.de/82699-malware...rtet-nicht.html oder auch das hier http://www.trojaner-board.de/51187-anleitu...ti-malware.html oder du lädst Malwarebytes' Anti-Malware erneut runter, und vergibst einen neuen Namen beim abspeichern, z.b Hugo.exe. Abspeichern unter diesen Namen installieren, und wichtig immer updaten, wen ein upadte vorhanden ist, das siehst du dann auch. Vielleicht leuft aber der scan durch damit.

Aber schaue dir die anderen sachen auch noch an, was ich geschrieben habe....?!

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 17.10.2010, 22:01


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 17.10.2010, 22:06
Beitrag #23



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Wen Sie/Er genau wüßte von was ihr redet, oder haben wollt von der betroffenen Person, dan wüßte ich es auch.

Nur so mal am Rande erwähnt.

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 18.10.2010, 08:41
Beitrag #24



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Tipsy @ 17.10.2010, 22:05) *
Na, ich weiß nattürlich nicht wie das geht. Wie auch wohl?


Steht doch in Beitrag http://www.rokop-security.de/index.php?s=&...st&p=320583







@Catweazle
Das hatten wir schon


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 18.10.2010, 13:27
Beitrag #25



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Du musst HJT als Administrator starten.
Rechtsklick auf die HJT Datei und Administrator auswählen.
Die Meldung Bedeutet das HJT keinen Zugriff auf die Hostdatei hat.

Auch beim Löschen musst Du HJT vorher als ADM starten.
Die Meldung bedeutet das Du allen offenen Programm Fenster schließen sollt.

Wir versuchen etwas anderes:

Lade Dir diese ISO Datei herunter:

http://www.gdata.de/support/top-themen/upg...e/download.html

Diese ISO Datei wird als Image auf eine CD gebrannt.
Hier findest Du einige Anleitungen zum Brennen einer ISO Datei:

http://www.wintotal.de/tipparchiv/?TID=1212

Wenn dieses erledigt ist legst Du die CD ins Laufwerk ein und startest Dein System neu.
Das System bootet dann von der CD.
Und ein Linux Betriebssystem wird gestartet.
Die Bedienung des G-Data Scanners ist einfach.
Vor dem Scann wird ein Update verlangt.
Dann den Scann ausführen.
Sollte dein System auch im Betrieb mit der Boot CD abstürzen ist wirklich ein Hardware Problem wahrscheinlich.
Achtung:Sollten System-Dateien usw. bereinigt werden kann es sein das Windows nicht mehr startet.

Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 18.10.2010, 13:28
Go to the top of the page
 
+Quote Post
Tipsy
Beitrag 18.10.2010, 16:30
Beitrag #26


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 22
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.705

Betriebssystem:
Windows Vista
Virenscanner:
AVG Anti-Virus Free Ed.
Firewall:
Windows Firewall



@Catweazle: Danke für diesen Tipp. Hat aber nichts genützt, PC stürzt weiterhin ab.

@Robbo88: Habe die drei Enträge mit HT gefixt, hat nun geklappt, trotzdem stürzt PC immer noch ab. Daran lag es wohl nicht....
Habe mir eben die ISO-Datei heruntergeladen und gebrannt. Werde nun vorgehen, wie Du geschrieben hast.
Bin mal echt gespannt, ob mein Problem damit gelöst werden sollte??????

Danke nochmals für Eure Hilfe, ich denke ich werde diese bestimmt weiter noch benötigen.

Gruß Tipsy
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 18.10.2010, 17:00
Beitrag #27



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Wenn das auch nicht hilft dann muss ein Fachmann vor Ort Hilfe leisten !
Teile bitte Deinen Wohnort per PN mit.
Dann schauen wir mal ob es eine günstige Möglichkeit der Hilfe gibt.

Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 18.10.2010, 17:09
Go to the top of the page
 
+Quote Post
Tipsy
Beitrag 18.10.2010, 20:36
Beitrag #28


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 22
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.705

Betriebssystem:
Windows Vista
Virenscanner:
AVG Anti-Virus Free Ed.
Firewall:
Windows Firewall



@Robo88
Hallo, nun mein Bericht wies gelaufen ist.
Habe das Data-Programm heruntergeladen und gebrannt. Nach dem Upate dann mit dem Scann begonnen der leider nach 20 Minuten hängenblieb.
Also hatte ich erneut begonnen und das Programm lief tatsächlich durch (Zeit: 2 Std./15 Min.).
Es zeigte folgende Viren an, die ich gelöscht habe:

Java.Trojan.Exploit.Bytverify.O
Gen: Variant.Oficla.4
Trojan.Generic.4833956

Mal sehen, ob dies der Auslöser für die Abstürze war.
Ich werde Dich (Euch) auf dem laufenden halten. Bin jetzt mal einfach gespannt, was sich tut.

Vielen Dank noch mal Heiko.

Ach ja, weißt Du denn was diese Viren bewirken können? rolleyes.gif

Der Beitrag wurde von Tipsy bearbeitet: 18.10.2010, 20:38
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 18.10.2010, 20:41
Beitrag #29



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Wie leuft dein rechner jetzt ?

Normal, oder sonderbar ???

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 18.10.2010, 20:45
Beitrag #30



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Edit

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 18.10.2010, 20:45


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 18.10.2010, 22:06
Beitrag #31



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Hallo Tipsy,

lass es mich wissen wie das System jetzt läuft.

Hast du in letzter Zeit PDF Dateien (Dokumente) heruntergeladen ? (Frage im Bezug auf die Funde)

Gruss Heiko

Der Beitrag wurde von Robo88 bearbeitet: 18.10.2010, 22:07
Go to the top of the page
 
+Quote Post
Tipsy
Beitrag 19.10.2010, 15:23
Beitrag #32


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 22
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.705

Betriebssystem:
Windows Vista
Virenscanner:
AVG Anti-Virus Free Ed.
Firewall:
Windows Firewall



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:41, on 19.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\OnlineControl\ocontrol.exe
C:\Program Files\Netzmanager\netzmanager.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=ad091897-...mp;ref=homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicde&...hTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.15.13\bh\facemoods.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\HomeCinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.15.13\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Schmaili] C:\Program Files\Schmaili90\schmaili.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c (User 'IUSR_NMPR')
O4 - HKUS\S-1-5-21-3823947883-2966696486-3833026635-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'IUSR_NMPR')
O4 - Startup: Netzmanager.lnk = C:\Program Files\Netzmanager\netzmanager.exe
O4 - Global Startup: OnlineControl.lnk = C:\Program Files\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllcc
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® DHTrace Controller (DHTRACE) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Intel® Viiv™ Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel® NMSCore (NMSCore) - Intel® Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel® Quality Manager (QualityManager) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 14333 bytes



Hallo, habe eine neues Logfile reingestellt, viele Programme gelöscht. Muß aber sagen, PC stürzt immer noch ab.
Go to the top of the page
 
+Quote Post
Tipsy
Beitrag 19.10.2010, 15:47
Beitrag #33


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 22
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.705

Betriebssystem:
Windows Vista
Virenscanner:
AVG Anti-Virus Free Ed.
Firewall:
Windows Firewall



@Robo88: Mir ist nichts bekannt, dass ich PDF-Dateien runtergeladen habe. Aber auszuschließen ist nichts. Habe ja noch einen 15jährigen Sohn. Weiß ja auch nicht immer was der macht.
Rechner stürzt noch genau so ab wie vorher auch.
Habe ja noch Garantie auf den PC (noch bis Anfang März nächsten Jahres).

Meinst Du es würde sich rentieren diesen an die Fa. Medion zu senden oder doch lieber einen Fachman vor Ort schauen lassen. Allmählich nervt mich dieses Problem ganz gewaltig. lmfao.gif

Gruß Tipsy
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 19.10.2010, 16:01
Beitrag #34



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Hallo Tipsy,


Wenn du noch Garantie hast wende dich unbedingt an den Kundendienst von Medion.
Ich gehe davon aus das ein Hardware Problem vorliegt.

Gruss Heiko
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 19.10.2010, 16:26
Beitrag #35



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



Na ja, ich bin skeptisch, was das betrifft:

ZITAT(Tipsy @ 19.10.2010, 16:46) *
Habe ja noch Garantie auf den PC (noch bis Anfang März nächsten Jahres).

Meinst Du es würde sich rentieren diesen an die Fa. Medion zu senden oder doch lieber einen Fachman vor Ort schauen lassen.

ZITAT(Robo88 @ 19.10.2010, 17:00) *
Wenn du noch Garantie hast wende dich unbedingt an den Kundendienst von Medion.
Ich gehe davon aus das ein Hardware Problem vorliegt.

Bitte das nicht zu übersehen:

ZITAT(Tipsy @ 18.10.2010, 21:35) *
Es zeigte folgende Viren an, die ich gelöscht habe:

Java.Trojan.Exploit.Bytverify.O
Gen: Variant.Oficla.4
Trojan.Generic.4833956

Ach ja, weißt Du denn was diese Viren bewirken können? rolleyes.gif

Genau darum geht es. Man sollte schon klären (per Internetsuche), was es mit diesen Viren auf sich hat. Bekanntlich ist es nicht immer mit dem Löschen von Schädlingen getan; d.h. der Rechner könnte auch danach noch verseucht sein. Das muss man jetzt auch als mögliche Ursache für die noch immer auftretetenden Abstürze in Betracht ziehen (und nicht nur ein Hardwareproblem).

In diesem Fall würde wohl wirklich nur ein sauberes Neuaufsetzen des Rechners helfen. (Wäre vielleicht weniger aufwändig, als den Rechner zum Kundendienst zu bringen bzw. einen Techniker kommen zu lassen.)

Der Beitrag wurde von Peter 123 bearbeitet: 19.10.2010, 16:28
Go to the top of the page
 
+Quote Post
Gast_uweli1967_*
Beitrag 19.10.2010, 17:08
Beitrag #36






Gäste






Ganz ehrlich: Wäre ich Tipsy, würde ich mit dem PC zu einem Computerladen/händler in der Nähe gehen, dem man vertrauen kann(ich habe zum Glück mindestens 1 in der Nähe, wenn nicht sogar mehrere)und dem das Gerät zeigen und ihm gegenüber auch zur Ansprache bringen das noch Garantie von Medion besteht. Sollte sich herausstellen das es ein Garantiefall ist, rät auch der genannte PC-Händler dazu, das Gerät zu Medion zu schicken. Im anderen Fall steht mir ein komptetenter Ansprechpartner in dem Laden gegenüber der mich beraten und mir helfen kann und dem ich direkt ins Gesicht fragen kann, was denn defekt ist und ausgetauscht/repariert werden muss.
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 19.10.2010, 17:15
Beitrag #37



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Peter 123 @ 19.10.2010, 17:25) *
Man sollte schon klären (per Internetsuche), was es mit diesen Viren auf sich hat. Bekanntlich ist es nicht immer mit dem Löschen von Schädlingen getan; d.h. der Rechner könnte auch danach noch verseucht sein. Das muss man jetzt auch als mögliche Ursache für die noch immer auftretetenden Abstürze in Betracht ziehen (und nicht nur ein Hardwareproblem).


Die Generation dieses Java-Exploits gibt es in immer neuer aktualisierter Version schon seit 8 Jahren. Normalerweise reicht es, den Java-Cache zu löschen, insofern nicht schon andere Malware nachgeladen wurde. Sieht aber ja nicht so aus.

der, der immer noch an Treiber oder Hardware glaubt lmfao.gif

Edit: Netzwerktreiber von der Medion-Homepage herunterladen, vista-Ding in die kiste einwerden, Schnellformatierung, ein paar Stunden zuschaun, fertig. Wenn das nicht klappt, Kiste ist im Eimer. whistling.gif

Der Beitrag wurde von Solution-Design bearbeitet: 19.10.2010, 17:18


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 20.10.2010, 10:16
Beitrag #38



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



@peter123

mir ist zumindest Bewusst wann ein Forum an seine Grenzen gerät.
Ich will der guten Tipsy weitere Nervenproben ersparen.
Wenn Du meine Frage nach der PDF richtig gedeutet hättest wäre Dir klar geworden das es im Zusammenhang mit den Schad-Programmen steht.


Gruss Heiko
Go to the top of the page
 
+Quote Post
Tipsy
Beitrag 20.10.2010, 14:25
Beitrag #39


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 22
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.705

Betriebssystem:
Windows Vista
Virenscanner:
AVG Anti-Virus Free Ed.
Firewall:
Windows Firewall



Hallo,

muß mal überlegen, was ich tun soll?
Vom Kundendienst der Fa. Medion habe ich auch nicht gerade gutes gehört....
Vielleicht versuche ich es doch mit Neuinstallation, wenn das nichts hilft, kann man immer noch bei einen Computerexperten gehen.
In den Reparaturoptionen von windwows steht, dass der PC Probleme bei den Startoptionen erkannt hat, diese aber nicht reparien kann.
Fehler beim Speichern der Startoptionen.
Die Starthilfe kann diesen Computer nicht automatisch reparieren.
Nun habe ich Euch alle aber ganz schön auf Trapp gehalten, was???

Ich glaube, ich werde heute nachmittag mal ein Notebook kaufen gehen (mein Sohn will eins haben).
Aber meine PC-Probleme sind deswegen noch nicht gelöst.

Melde mich bald wieder.

Gruß Tipsy
Go to the top of the page
 
+Quote Post
Robo88
Beitrag 20.10.2010, 14:35
Beitrag #40



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 427
Mitglied seit: 03.04.2010
Mitglieds-Nr.: 8.016



Hallo,

versuche dann doch noch eine Neuinstallation.
Die Windows CD einlegen das System booten lassen.
Dann die Schnell-Formatierung auswählen und die System-Partition auswählen.
Danach den Installation-Anweisungen der CD folgen.

Und keine Bange vor dem Kundendienst von Medion.
Du hast schließlich noch Garantiezeit offen.

Gruss Heiko
Go to the top of the page
 
+Quote Post

4 Seiten V  < 1 2 3 4 >
Closed TopicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 08:01
Impressum