Frühjahrsputz...

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Navy, 16.05.2007.

  1. Navy

    Navy Benutzer

    Dabei seit:
    23.04.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Guden Tach erstma,
    Ich hab ziemlich viel *****auf meinem Computer, is mir gesagt worden, als ich ein Logfile hier reingestellt hab... ^^
    Weil die Probleme
    -neulich war mein I-net kaputt,
    -im moment wird der Bildschirm nach jeder Aktion erstmal blau, und es steht drauf, dass der Computer herruntergefahren wird, weil er ein Problem hat,
    -manchmal öffnet sich ein Fenster, das der Computer in 1 min (mit countdown) herruntergefahren wird, weil irgendein Servicedienst unerwartet beendet wurde, usw.)
    immer größer werden, die ich mit dem ganzen Schwachsinn (Viren und Würmer etc...) bekomme, wollte ich mal fragen, was so die größten Probleme auf meinem Computer sind, ich erkenn das leider nich so gut... :(
    Wenn ihr irgendwas wisst, was man schon mal löschen kann, bitte sagt mir bescheid,
    LG, Kati

    Logfile of HijackThis v1.99.1
    Scan saved at 14:48:13, on 16.5.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINXP\System32\smss.exe
    D:\WINXP\system32\csrss.exe
    D:\WINXP\SYSTEM32\winlogon.exe
    D:\WINXP\system32\services.exe
    D:\WINXP\system32\savedump.exe
    D:\WINXP\system32\lsass.exe
    D:\WINXP\system32\svchost.exe
    D:\WINXP\system32\svchost.exe
    D:\WINXP\system32\svchost.exe
    D:\WINXP\Explorer.EXE
    D:\Dokumente und Einstellungen\Kati\Eigene Dateien\sonstiges\hijackthis_199\HijackThis.exe

    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
    F2 - REG:system.ini: UserInit=D:\WINXP\system32\userinit.exe,D:\WINXP\system32\ntos.exe,
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - D:\WINXP\system32\tmp7.tmp.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar4.dll
    O2 - BHO: (no name) - {d9a1bfed-7ff7-4503-843f-38f2757f6796} - D:\WINXP\SYSTEM32\asrwiz.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINXP\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [mdt.exe] D:\WINXP\mdt.exe s
    O4 - HKLM\..\Run: [csrcss.exe] D:\WINXP\csrcss.exe -s
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "D:\WINXP\cbyvuv.dll",realset
    O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [userinit] D:\WINXP\system32\ntos.exe
    O8 - Extra context menu item: Digest - D:\Programme\NeuroPower\Digest2005\npdigest.htm.ie
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\PROGRAMME\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\PROGRAMME\ICQ6\ICQ.exe
    O9 - Extra button: Digest - {F9341940-7640-4157-9C5C-7D86B7449E20} - D:\Programme\NeuroPower\Digest2005\iereg.exe
    O9 - Extra 'Tools' menuitem: Digest - {F9341940-7640-4157-9C5C-7D86B7449E20} - D:\Programme\NeuroPower\Digest2005\iereg.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: d:\winxp\system32\tzicqdz.dll
    O10 - Unknown file in Winsock LSP: d:\winxp\system32\tzicqdz.dll
    O10 - Unknown file in Winsock LSP: d:\winxp\system32\tzicqdz.dll
    O10 - Unknown file in Winsock LSP: d:\winxp\system32\tzicqdz.dll
    O10 - Unknown file in Winsock LSP: d:\winxp\system32\tzicqdz.dll
    O10 - Unknown file in Winsock LSP: d:\winxp\system32\tzicqdz.dll
    O10 - Unknown file in Winsock LSP: d:\winxp\system32\tzicqdz.dll
    O10 - Unknown file in Winsock LSP: d:\winxp\system32\tzicqdz.dll
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5F984070-3042-4C1C-AEA3-317285E7A198}: NameServer = 217.237.150.51,217.237.148.22
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: msjidpmo.dll confifc.dll ifcstat.dll e1.dll risdjv.dll diagisr.dll
    O20 - Winlogon Notify: asrwiz - D:\WINXP\SYSTEM32\asrwiz.dll
    O20 - Winlogon Notify: avldr - D:\WINXP\SYSTEM32\avldr.dll
    O20 - Winlogon Notify: ComPlusSetup - D:\WINXP\System32\catsrvut.dll
    O20 - Winlogon Notify: dbgmgr - D:\WINXP\SYSTEM32\ifcmgr32.dll
    O20 - Winlogon Notify: msssmsda - D:\WINXP\system32\msssmsda.dll (file missing)
    O23 - Service: Client32 - NetSupport Ltd - D:\Programme\NetSupport Manager\client32.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\PROGRAMME\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - d:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINXP\System32\nvsvc32.exe
    O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - D:\WINXP\System32\ups.exe (file missing)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 julchri, 16.05.2007
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    ja da ist eine ganze Menge drauf, was nicht sollte.
    Es wird bemängelt, dass Du keinen Virenschutz hast und evtl. keine Firewall, stimmt das?
    Dann solltest Du das sofort ändern.
    Dann Ad-Aware und Spybot, sowie Cleaner oder TuneUp drüber laufen lassen.

    Dannach noch mal ein logfile reinstellen.
    Dein PC lebt ganz schön gefährlich.

    P.S. Bei dieser Menge Schädlinge würde ich Dir fast eine Neuinstallation raten.
    Aber dann sofort einen Virenschutz drauf, bevor Du `s Internet gehst.
     
  4. #3 Pan-Nix, 17.05.2007
    Pan-Nix

    Pan-Nix Erfahrener Benutzer

    Dabei seit:
    03.03.2007
    Beiträge:
    365
    Zustimmungen:
    0
  5. #4 julchri, 17.05.2007
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    @Pan-Nix
    der wurde schon längst ausgewertet.
     
  6. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Ich würde dir auch zu einer Neuinstallation raten.
    Dazu folgendes:
    Chip.de
     
  7. Navy

    Navy Benutzer

    Dabei seit:
    23.04.2007
    Beiträge:
    41
    Zustimmungen:
    0
    ;(
    Hab jetz 5 Antiirenprogs ma drüberlaufen lassen:
    - Panda Antivius 2007
    - Avira Antivirus (hab ich neu installiert)
    - Spybot
    - eTrust Antivirus
    - Ad-Aware SE
    ...
    Alle zusammen haben ziemlich viele Viren gefunden, aber jetzt ist das Problem, wegen dem erst neulich ein 'Fachmann' da wa wieda aufgetaucht... :-! ;( (hab ich auch hier reingeschrieben)
    Das is zum verzweifeln.
    Ich glaub ich probier das mit der neuinstallation... :(
    Das Prob dabei ist aber, dass auf meinem PC Windows XP Professional is, und ich nur die Cd von Windows XP home hab... is das schlimm?
     
  8. #7 Marc-Andre, 23.05.2007
    Marc-Andre

    Marc-Andre Erfahrener Benutzer

    Dabei seit:
    10.11.2006
    Beiträge:
    757
    Zustimmungen:
    0
    Ort:
    Saarland
    War die CD bei den Rechner dabei? Ist es eine Recovery CD von Windows XP Home oder eine normale?
     
  9. #8 ReinMan, 23.05.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Was du jetzt draufhast ist das normale Betriebssystem dazu gehört immer eine Recovery. Wenn du dir jetzt Home gekauft oder sonst was hast. Dann kannst du Proffesional löschen und Home installieren.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Navy

    Navy Benutzer

    Dabei seit:
    23.04.2007
    Beiträge:
    41
    Zustimmungen:
    0
    Es it eine Windows XP home Recovery CD und die CD war bei dem rechner dabei, aber als unsere Internetverbindung eingerichtet wurde( das war nicht so einfach) da hat dieser Typ 2 Betriebssysteme installiert, einma professional un einma home. Ich hab aba immer nur Professional benutzt, weil bei home keine Internetverbindung war. Der Typ hat da extra keine Internetverbindung gemacht, weil er meinte, dass wäre zu gefährlich, ich könnte mir ja evt. viren einfangen :-! ...
    Jetzt ist diese Internetverbindung aber wieder kaputt, und deswegen muss ich ja professional erneuern, und nicht home, aber ich ahb ja da dann die falsche CD für oder?
    Und wenn ich neu installiere, dann funktioniert meine internetverbindung ja immer noch nicht oder? Dann muss ich wieder ganz von vorne anfangen... gibt es auch eine andere Lösung?
     
  12. #10 ReinMan, 24.05.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Kauf dir doch gleich eine echte Xp Cd. Kostet um die 140€ (damals als ich sie mir gekauft habe) ungefähr ein halbes Jahr her. Dann haste die Probleme nicht mehr. Und kannst das andere runterschmeißen.
     
Thema:

Frühjahrsputz...