Anzeige

Am Puls von Microsoft

Anzeige

Frage Virus?

yogifreak

treuer Stammgast
Hallo Leute,

in letzter Zeit d.h. seit wenigen Tagen hat ich Probleme mit meinem Rechner 2mal ist der Rechner bei scheinbar harmlosen Aktionen abgestürzt. Darauf hin zeigte sich ein "Blue Screen" mit allerlei (wahrscheinlich englischen ) Informationen und Pfaden. Der Blue Screen war jeweils keine Sekunde sichtbar der Rechner startet darauf hin erneut und alles war erst mal wieder ok.

Windows brachte mir nach dem erneuten Start folgende Fehlermeldung:

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.0.6001.2.1.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 10000001
BCP1: 8DDBA686
BCP2: 00000000
BCP3: 0000FFFF
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\Mini053009-01.dmp
C:\Users\Administrator\AppData\Local\Temp\WER-61573-0.sysdata.xml
C:\Users\Administrator\AppData\Local\Temp\WERBCA9.tmp.version.txt

Lesen Sie unsere Datenschutzrichtlinie:
Microsoft-Absturzanalyse

Meine Internetverbindung ist in letzter Zeit auch sehr schlecht dies muss aber nicht zwingend mit diesem Problem zu tun haben.

Ich benutze als AntivirusProgramm: NOD32
als Firewall : COMODO

Hier bei diesm Link:

http://forum.computerbild.de/sicherheit/alles-spielt-verueckt-virus_40154.html

wird das gleich bzw. ähnlich Problem beschrieben. Im Endeffekt wurde Vista neu installiert - das möchte - falls möglich vermeiden.

Windows Defender habe ich aktiviert und läuft noch ...

Kann mir jemand weiterhelfen?

gruss yogifrak :)
 
Anzeige
Hallöchen yogifreak:)

In Deinem Link con Computerbild war HijackThis Logfile dabei ,die bräuchten wir

hier auch ,um was eindeutiges sagen zu können .

Der Download :HijackThis - Download - CHIP Online

..lass das mal durchlaufen und poste die Logfile hier bitte

...dann brauchen wir die nicht bemühen:ROFLMAO: kristallkugel.JPG

Gruß der Kuschismilie_winke_015.gif
 
Hi

folgendes hab inzwischen einen Virus-Scan über NOD32 ausgeführt. Dieses hat tatsächlich einen Virus gefunden -> trojan win32/kilav.ndm

habe zur Sicherheit ein Tool (Norton Security Scan) runterladen das das Sytem nach weiteren Schädlingen untersucht. Dieses hat weitere Schädlinge aufgeführt.

Inzwischen bin ich auf Kaspersky umgestiegen. Hab einen Kaspersky-Scan durchgeführt. Dieses Programm hat 2 weitere Schädlingen entdeckt und eliminiert nämlich

AdWare.Win32.MyWay.ac + Tronjan.Win32.TDss.AAFJ

Norton und Kasperky sind sich nun einig es gibt keine weiteren Schädlinge auf meinem Rechner. Norton zählt allerdings noch 10 Cookies auf. Diese sind aber denke ich nicht die Ursache meines Problems.

Meinen Rechner läuft nun deutlich besser - habe vergessen zu erwähnen das seit einigen Tagen immer beim hochladen des Rechners für ca 1/2 Minute ein BlueScreen erschienen war. Der BlueScreen ist nun verschwunden der Rechner lädt nun schneller hoch :) .

Ob mein Problem sich nun erledigt hat wird sich in den nächsten Tagen zeigen.

Hier ist der gewünschte hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:03, on 31.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Moo0\SystemMonitor 1.38\SystemMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\WinEject\WinEject.exe
C:\Program Files\Brandon Paddock\Start++\Start++.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HACE\Mmm\Mmm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe
C:\Program Files\AceBIT\WISE-FTP 6\wf_tp.exe
C:\Users\Administrator\AppData\Roaming\UpdateStar\UpdateStar.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\PowerMenu\PowerMenu.exe
C:\Program Files\VolumeWheel 1.1\VolumeWheel 1.1.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\MDM.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mobile Partner\Mobile Partner.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\Copernic Desktop Search - Home\DesktopSearch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = %s - Crawler.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Internetsuche :: BSPlayer-Search.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Internet Explorer Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = Search Assistant
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Internet Explorer Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Search Assistant
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O3 - Toolbar: Symbolleiste für Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000311.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_0708_silver\TrayServer.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [recinfo866] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe"
O4 - HKCU\..\Run: [WinEjectAutoStart1] C:\PROGRA~1\WinEject\wineject.exe -instance:1
O4 - HKCU\..\Run: [Start++] "C:\Program Files\Brandon Paddock\Start++\Start++.exe" /startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Mmm] "C:\Program Files\HACE\Mmm\Mmm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [WISE-FTP Task Planner] "C:\Program Files\AceBIT\WISE-FTP 6\wf_tp.exe" /bg
O4 - HKCU\..\Run: [UpdateStar] C:\Users\Administrator\AppData\Roaming\UpdateStar\UpdateStar.exe -A
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: dBpowerAMP.lnk = C:\Program Files\Illustrate\dBpoweramp\Amp.exe
O4 - Startup: PowerMenu.lnk = C:\Program Files\PowerMenu\PowerMenu.exe
O4 - Startup: VolumeWheel 1.1.lnk = C:\Program Files\VolumeWheel 1.1\VolumeWheel 1.1.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - Net2Phone -- Communication without borders (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - Net2Phone -- Communication without borders (file missing)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\Windows\system32\cssdll32.dll "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll",C:\PROGRA~1\Kaspersky Lab\Kaspersky Security Suite CBE 09\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Security Suite CBE 09\mzvkbd3.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Security Suite CBE 09\adialhk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Security Suite CBE 09\kloehk.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\Program Files\Stardock\Object Desktop\DeskScapes\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\Program Files\Stardock\Object Desktop\DeskScapes\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\Program Files\Stardock\Object Desktop\DeskScapes\DreamControl.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Kaspersky Security Suite CBE 09 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9c03792c925c0) (gupdate1c9c03792c925c0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 19719 bytes


Bin für alle Tips dankbar.

gruss yogifreak :)
 
Zuletzt bearbeitet von einem Moderator:
Bei der Menge an Viren/Troajnern kann man eigentlich nur eine Neuinstallation des Betriebssystems als Empfehlung aussprechen. Ein dermassen kompromittiertes System ist nicht mehr sicher.
 
Zuletzt bearbeitet:
Wenn ich mir das Log mal so ansehe...dann würde ich als aller erstes den PC von außen und innen mit einem starken Antiseptikum auswaschen.:D
Du hast Ebola, Beulenpest und Flöhe auf einmal.

Im Ernst: Daten sichern, Festplatte formatieren, Windows neu installieren. Alles andere ist Quatsch.
 
Hi

gestern hat mein Rechner problemlos funktioniert hab nochmal einen "Computer vollständig durchsuchen" - Scan von Kaspersky durchführen lassen. Kaspersky listet KEINE Schädlinge mehr auf es werden lediglich "Schwachstellen" des Systems aufgeführt.
Kaspersky Urteil: "Ihr Computer ist SICHER".

Mir ist klar das ich sehr viele Programme installiert habe und darunter ist auch "Ramsch" dabei - habe eben viel probiert und experimentiert. Meine "Antivirusprogamm" bzw. die Firewall ware schlecht eingestellt. Das Thema Sicherheit werd ich in Zukunft mehr beachten.

Aber mir ist nicht klar warum mein Rechner Ebola, Beulenpest, Flöhe und weiß der Geier was noch haben soll - er scheint doch wieder reibungslos zu funktionieren! Falls erneut dauerhafte Problem auftreten werd ich ernsthaft über eine "Neuinstallierung" nachdenken.

grüsse yogifreak
 
Ganz einfach beantwortet: Selbst wenn Du den angegebenen Trojaner volständig von der Platte geputzt hast (was ich bezweifle), so weißt Du doch nicht, was der in der Zwischenzeit an zusätzlichem Schadcode aus dem Internet heruntergeladen hat. Vom normalen Virus bis zum Rootkit ist da alles möglich.
Ein einmal kompromittiertes System bleibt immer unsicher. Selbst wenn es stabil läuft, weißt Du nicht, was im Hintergrund alles passiert.
Formatierung und Neuinstallation eines solchen Systems ist die einzige sichere Lösung.

Ach ja: Wenn da BHO´s und Toolbars unter NoName auftauchen, klingeln bei mir schon automatisch die Alarmglocken.
 
Nur weil dir das ein und andere Programm sagt, es wäre alles ok muss dem noch lange nicht so sein.

Es gibt genügend Schädlinge, die in der Lage sind Antivirenprogramme so zu manipulieren, dass sie oder evtl. aus dem Internet nachgeladener Schadcode, nicht mehr entdeckt werden.
 
Hi

vielleicht werd ich Vista ja wirklich neu installieren gestern war mein Rechner wieder abgestürzt. Hab dann meine Vista-CD rausgekramt ging in den MS-Dos-Modus und hab scan/now eingeben.

Nach Abschluß der Aktion hieß es sinngemäß:

Es wurden einige beschädigite Datein von Vista repariert - alle konnten jedoch nicht repariert werden. Mal sehen ob's was bringt. Heut läuft schnurrt mein Rechner wieder sanft wie eine Kätzchen. ;).

Einige Fragen zu einer möglichen Neuinstallation

1 Stimmt es das man Vista nur maximal 2 mal installieren kann?

2 Wie mache eine Neuinstallation? Einfach alle Daten (Programme, Videos, Textdateien usw) sichern und dann Vista - Neuinstallieren. Richtig?

3 Ich werd ja einen Großteil meiner Programme - wenn auch nicht alle, die Dateileichen lass ich weg - neuinstallieren besteht da nicht eine gewisse Gefahr das ich den einen oder anderen Schädling dabei erneut aktiviere. Oder lieg ich da falsch?

Danke und Schöne Grüße

yogifreak
 
zu 1) Nein, es gibt lediglich eine Beschränkung bei der Online-Aktivierung. Aber auch die ist entgegen anderslautenden Gerüchten völlig harmlos, ein Anruf bei der Aktivierungshotline löst dieses "Problem" in Minuten
zu 2) genau so. Während der Installation, wenn Du die Platte auswählst, diese noch formatieren lassen.
zu 3) Wenn es sich nicht um gecrackte Software aus dubiosen Quellen handelt, besteht diese Gefahr nicht.
 
Info an Intressierte:

Die Ursache meiner Rechner-Abstürze könnte der BS.Player sein. Jedenfalls begannen diese Abstürze kurz nachdem ich den BS.Player installiert und ausgeführt hatte. Neuerdings funktionierte dieser BS.Player nicht mehr. Kaspersky hat dies unterbunden mit der Begründung:

"Auf Das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichend Berechtigungen um auf das Element zugreifen zu könnnen."

Über dem Systray ging daraufhin ein kleines Info-Fenster von K. auf:

"Der Start von BS.Player wurde verboten nach den Regeln für Programme."

Hier gab es einen Link: Berichte -> ich klickte darauf und hier stand:

"BS.Player -> Nicht Vertrauenswürdig!"

Inzwischen hab ich mich vom BS.Player getrennt.

grüsse y.
 
Klingt wirklich nach EBOLA!!!!

Bin mal gespannt, wie lange dein Rechner noch so rennt oder welches System sonst noch infiziert wird.

Ich musste mal ein System restaurieren, da waren sich die üblichen Viren Scanner einig, das System sei sauber. Ich habe mehrfach den Virus geputz, Daten restauriert , Registry Einträge geputz usw. Jedesmal waren sich die Herrn Virenscanner wieder einig: SAUBER. Ich habe aber nach jedem erneuten Blue Screen die Virus Signatur wieder gefunden. UND das, obwohl ich dem Ding den Internetzugang verboten hatte.

Besonders die pier to pier Programme sind zur Übertragung solcher Viren bestens geignet.

Manchmal hilft halt nur Neusinstallation.
 
Also ich glaube mein Problem ist momentan gelöst - ich hab nun seit Tagen keine Probleme mehr. Die Option "Neuinstallation" kann ja immer durchgeführt werden. Momentan ist mir das einfach zu viel Arbeit.

Ich bin eben relativ risikofreudig (bzw blind) bei installieren von Programmen aber dieser Rechner ist ja auch mein privater Rechner es wär nicht so schlimm wenn der ausfällt - ich besitze noch einen Reserverechner.

Danke für's Mitgefühl.

Und ich danke besonders Martin für sein intressanten Infos.

y
 
Also ich glaube mein Problem ist momentan gelöst -

Ich bin eben relativ risikofreudig (bzw blind) bei installieren von Programmen

Hallo,

Dein Sichtbares Problem ist gelöst. Doch im Fall von Trojanerbefall ist das wirkliche Problem leider niemals sichtbar. Trojaner bestehen aus zig Komponenten, wovon bei Glück eine von Antivirenprogrammen gefunden und gelöscht wird.

Der Rest verursacht meistens keine sichtbaren Probleme, sondern läßt den Rechner sogar relativ stabil weiterlaufen. Warum ist das so?

Nun, Sinn eines Trojaners ist es nicht, Deinen Rechner lahm zu legen. Der will einfach nur Deine Zugangsdaten haben für alles möglichen Sachen haben, wie z.B. für das Onlinebanking, für soziale Netzwerke wie z.B. Facebook, für Online Spiel usw.

Wenn Du als viel Glück hast, bekommst Du irgendwann einen neuen Rechner per Post zugeschickt. Vorinstalliert mit Deinen Programmen und von Deinem Geld gekauft. Damit bedankt sich der Trojanerhersteller dann bei Dir, weil Du der ideale User für diese Menschen bist.

Risikofreude ist übrigens kein Nachteil bei Computern. Risikofreude ohne Wissen hingegen ist - sorry - einfach nur dumm. Neue Programme oder "interessante" Webseiten kann man auch in einer Sandbox testen oder in einer virtuellen Maschine, da können sie nämlich keinen Schaden mehr auf Deinem Rechner anrichten.

P.S.: Und mal ehrlich: das Rumgeheule mit "Neuinstallation ist ja soviel Arbeit" kann ich einfach nicht mehr hören. Je nach Rechner und Vielfalt der Programme dauert es vielleicht 2 Stunden. Du könntest bereits 10 x fertig sein und einen sauberen Rechner besitzen.
 
Hi Sammy,

ich merk schon Schädlingsbefall ist ein diskussionsfreudiges Thema hier bei Dr. Windows.

Ich Grunde geb ich dir 100% Recht du hast mir nichts neues erzählt.

Aber erstens mach ich kein Online-Banking das würde ich nie im Leben machen ist viel zu riskant, ich bin auch nicht bei Facebook umd mach keine Online-Spiele. Natürlich habe ich mehere Passwörter aber deren Priorität ist für mich nicht so hoch.

Ich scheu auch die Neuinstallation weil ich ein großes, cooles Programm installiert habe bei denen mir die Orginalsoftware verloren ging und das wäre ja dann auch weg.

Aber wahrscheinlich werde ich wie mich kenne Vista doch noch neu installieren.

Danke für die aufrichtige Teilnahme :)

yogifreak
 
@yogifreak
Der Zustand deines PC's und die damit verbundenen Erfahrung das
weil ich ein großes, cooles Programm installiert habe bei denen mir die Orginalsoftware verloren ging und das wäre ja dann auch weg.
lehrt dich von großen und coolen Progis immer eine Kopie zu erstellen.;)

Und ein positives Element einer Neuinstallation ist immer: Ein sauberes System indem man nicht die selben Fehler begehen sollte wie im alten.:D
 
Anzeige
Oben