|
Pc-friert ein, köönt ihr mir bei hij.this logfile helfen? Hi könnt ihr mal bitte nen Blick drauf werfen, mein PC friert ständig einfach so ein, eventuell könnt ihr mir da weiterhelfen?? Danke im Vorraus: Logfile of HijackThis v1.99.1 Scan saved at 21:20:18, on 01.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\PROGRA~1\WIRELE~1\Keyboard\Ikeymain.exe C:\PROGRA~1\WIRELE~1\Mouse\Amoumain.exe C:\Programme\Card Reader Driver v1.9e\Disk_Monitor.exe C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\PuppetMaster\PuppetMaster.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Programme\Trillian\trillian.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Opera\Opera.exe C:\Programme\WinRAR\WinRAR.exe D:\Eigene Dateien\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.weiterhilfe.de/tv/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\WIRELE~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\WIRELE~1\Mouse\Amoumain.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Card Reader Driver v1.9e\Disk_Monitor.exe O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [PuppetMaster] "C:\Programme\PuppetMaster\PuppetMaster.exe" /autolaunch O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O18 - Protocol: vskype - (no CLSID) - (no file) O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing) O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe :huepp: Gruß illawa |
Hallo, in dem Log fällt mir nur F3 - REG:win.ini: run= auf, was Du fixen solltest. Ansonsten die Frage was C:\Programme\PuppetMaster\PuppetMaster.exe ist? Führe einen Online Scan durch. Gruß Schrulli |
Vielen Dank für die turboschnelle antwort, kannst du mir eventuell noch sagen wie ich das mit dem f3 .... =run fixen kann? (oder was mit fixen gemeint ist?) Das Prog Puppetmaster ist ein Handy-PcSteurungstool (ne Bluetooth fernbedienung, echt fettes Prog :aplaus: ) Vielen dank nomal Gruß Illawa |
starte hijackthis, scanne, wähle den beschriebenen eintrag aus (markiere - links in das kästchen klicken) und klicke dann unten links auf "fix checked". zu deinem problem: Downloade SpeedFan, klick die 2 Tip-Fenster nach dem start weg und gib uns exakt die rechts oben angezeigten Temperaturen durch. Testweise kannst du dies auch direkt nach einem "Einfriervorgang" machen! (Nach dem Neustart versteht sich) |
Hi, Danke für den Tipp Speedfan läuft und zeigt folgendende Temperaturen: Temp 1: 49C Temp 2: 29C HD0: 37C Bei Asus pc probe siehts änlich aus. Aber ich glaube eigentlcih nicht, dass es an der Temp liegt (obwohl die schon hoch is, aber der läuft so schon seit 1-2 Jahren ohne Probs), da er einfach irgendwann einfriert, wenn ich länger nix dran mache, die cpu also nix machen muss. |
Das is natürlich klasse da es so gut wie alles sein könnte ... Hast du "F3 - REG:win.ini:" schon gefixt? |
Hi, ja ich habe den f3- gefixt, mach aber grad noch nen escan und hoffe das der noch was findet... Das hatt er aufjedenfall schongefunden: Object "cws.loadad.400.browser hijacker" found in File system! Action taken: No aktion taken Object "limewire Spyware/adware" found etc.... Object "thelocalsearch Spyware/adware " found ! ...etc... ich habe mir die anleitung zu escan durchgelesen, da steht mehr oder weniger nur wie man viren löscht, aber wie werde ich diese sachen los? Gruß Illawa |
Hallo, soclh ein F3 Eintrag kommt nicht von allein. Führe einen OnlineScan durch und poste das Ergbnis hier. Gruß Schrulli |
Liste der Anhänge anzeigen (Anzahl: 2) Hi Schrulli, Habe den von dir empfohlenen Virenscan durchgeführt und der hat uaßer sichertslücken keine Viren oder ähnliches Gefunden. Ich habe aber noch nen scan mit spywarecatcher laufen lassen und der hat viel gefunden, ich habe den log als jpeg, da ich leider keine text datei machen könnte , ist da noch was gefährliches dabei? Vielen Dank Gruß Illawa |
Hallo, Du meinst SpyCatcher? Der liefert imho sehr viele false positives, habe auch nicht in den Bildern gefunden. Gruß Schrulli |
Vielen Dank für alles, ihr wart mir eine große hilfe!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board