Hilfe
Neues Thema
Antworten
- Regestry eintrag gelöscht.
- In der Regestry „AeDebug“ versucht zu finden um es zu löschen (WAR NICHT VORHANDEN)
- Etliche male neugestartet usw.
In der Ereignis Anzeige dies hier gefunden
„Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d. “ und „Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul msvcr80.dll, Version 8.0.50727.3053, Fehleradresse 0x0001500a.“
Ich weis nicht ob der Zweite Eintrag eine Rolle spielt nur was als Fehler gekennzeichnet.
„Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:16:43, on 08.02.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DriveLock.exe
C:\Programme\Rohos\agent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\aswServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Alwil Software\Avast4\AvAgent.exe
C:\Programme\IB Updater\ExtensionUpdaterService.exe
C:\WINDOWS\system32\dmwu.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Alwil Software\Avast4\aswMaiSv.exe
C:\Programme\Alwil Software\Avast4\aswWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\aswDisp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\DriveLock.exe
C:\WINDOWS\explorer.exe
C:\Programme\TeamViewer\Version8\TeamViewer.exe
C:\Programme\TeamViewer\Version8\tv_w32.exe
C:\Programme\Microsoft Office\Office\MSACCESS.EXE
C:\WINDOWS\regedit.exe
C:\Novell\GroupWise\grpwise.exe
C:\Programme\Microsoft Office\Office\Winword.exe
C:\Dokumente und Einstellungen\loewen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\loewen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\loewen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\loewen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\loewen\Eigene Dateien\Downloads\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb201?a=6R8Qjaw4jr&i=26
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: 158.189.134.8 db1rep # DB-Server NSU für VIS
O1 - Hosts: 158.189.134.14 vhs # DB-Server NSU für VIS
O1 - Hosts: 172.18.1.51 dsbpv01x DSBPV01X # VIS-Server NSU
O1 - Hosts: 172.18.1.51 DB2DVG db2dvg # produktive VIS-Daten für VHS3
O1 - Hosts: 193.29.186.186 esbwebxp # VHS-Server
O1 - Hosts: 172.16.230.83 pop # Posteingangsserver
O1 - Hosts: 172.16.230.83 smtp # Postausgangsserver
O1 - Hosts: 172.16.230.83 imap # IMAP-Server
O1 - Hosts: 172.16.230.80 cal # Calendar-Server NSU
O1 - Hosts: 172.16.230.81 ftpproxy # FTP-Proxy-server NSU
O1 - Hosts: 172.16.230.82 proxy # Proxy-server NSU
O1 - Hosts: 172.22.1.22 host-172-22-1-22.clients.pvsff.nsu #
O1 - Hosts: 193.29.186.184 webapp.dsb.net # Server für WEB-Applikationen
O1 - Hosts: 172.16.230.74 groupwise # Groupwise NSU
O1 - Hosts: 172.16.230.73 groupwise # Groupwise Import
O1 - Hosts: 172.22.1.238 MSHMFPVS01 # MSH-1
O1 - Hosts: 172.22.1.239 MSHMFPVS02 # MSH-2
O1 - Hosts: 172.22.1.240 MSHPVSAD02 # MSH-AD2 pvsportal2
O1 - Hosts: 172.22.1.249 MSHPVSAD01 # MSH-AD1 pvsportal1
O1 - Hosts: 172.22.1.240 pvsportal2 # pvsportal2
O1 - Hosts: 172.22.1.249 pvsportal1 # pvsportal1
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\IB Updater\Extension32.dll
O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\aswDisp.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageServer\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageServer\TimounterMonitor.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\loewen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Rohos] C:\Programme\Rohos\agent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: snagit32.exe.lnk = C:\Programme\TechSmith\SnagIt32\snagit32.exe
O4 - Global Startup: VBScroll.lnk = C:\Dokumente und Einstellungen\loewen\Desktop\Vbcroll\VBScroll.exe
O4 - Global Startup: Verknüpfung mit MSD.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342516975609
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DVG.local
O17 - HKLM\Software\..\Telephony: DomainName = DVG.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{0689B986-6787-4F21-8F66-2843E9699947}: NameServer = 10.16.17.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0F52CF4-4C7C-4098-BE3C-528B624A4038}: NameServer = 10.16.17.25,10.16.17.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3C38D14-C8EC-4AA7-B3C0-7D5CB5F990AE}: Domain = dvg.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3C38D14-C8EC-4AA7-B3C0-7D5CB5F990AE}: NameServer = 10.16.17.25,10.16.17.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC9ECA4A-1F29-4BEA-885D-6D295FBE2722}: Domain = dvg.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3122F3D-93A8-48E0-9905-84CC8ACF1AA1}: Domain = dvg.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DVG.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = dvg.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{0689B986-6787-4F21-8F66-2843E9699947}: NameServer = 10.16.17.25
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DVG.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = dvg.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{0689B986-6787-4F21-8F66-2843E9699947}: NameServer = 10.16.17.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = dvg.local
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswMaiSv.exe
O23 - Service: avast! NetAgent - ALWIL Software - C:\Programme\Alwil Software\Avast4\AvAgent.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswWebSv.exe
O23 - Service: DB2 JDBC Applet Server (DB2JDS) - International Business Machines Corporation - C:\Programme\IBM\SQLLIB\BIN\db2jds.exe
O23 - Service: DB2-Sicherheitsservice (DB2NTSECSERVER) - International Business Machines Corporation - C:\Programme\IBM\SQLLIB\BIN\db2sec.exe
O23 - Service: CenterTools DriveLock (DriveLock) - CenterTools Software GmbH - C:\WINDOWS\system32\DriveLock.exe
O23 - Service: IB Updater - Unknown owner - C:\Programme\IB Updater\ExtensionUpdaterService.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\WINDOWS\system32\dmwu.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rohos Disk service (Rohos Disk) - Tesline-Service SRL - C:\Programme\Rohos\agent.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
--
End of file - 11503 bytes
“
Ich weis nicht mehr weiter... Ich hoffe ihr könnt mir helfen
Grüße,
MeXeD
Dieser Beitrag wurde von MeXeD bearbeitet: 08. Februar 2013 - 09:22
Nach oben
