Logfile - bitte überprüfen

Begonnen von Shiva82hh, 13. Mai 2009, 14:27:09 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Shiva82hh

Hallo,

ich habe mal wieder einen Logfile vom Rechner meiner Mutter. Hängt sein Wochen ständig, habe bereits mit Avira, Spybot usw. gescannt aber da kann ich nichts finden. Vielleicht könnte ihr mir ja etwas weiterhelfen, denn normal ist der Zustand dort nicht mehr (kann den Rechner oft nur ausschalten, wenn sie den Hauptschalter betätigt und das ist ja nun nicht das Wahre). :-(

Danke und LG
Nadine

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:28, on 13-05-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\HP\HP Software Update\HPWuSchd2.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\cisvc.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\cidaemon.exe
E:\Programme\Yahoo!\Messenger\YahooMessenger.exe
E:\Dokumente und Einstellungen\Maggi\temp\TeamViewer3\TeamViewer.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = E:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F:\Progamm-Installation\Msoffice2000\PD002CD1\PFILES\MSOFFICE\OFFICE\SCRIPTS\1031\BLANK.HTM
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.my-etrust.com/Redirect/router.aspx?OEM=14A2&prod=PA&mode=111&app=autodl&loc=en-US&lang=en-US&date=1176394225&link_id=1&dest=renew_product&lic=GMLTY-ECRXC-XYMIH-RELER&ver=11005300
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - E:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - E:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] E:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "E:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://E:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176415657828
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4184371-EE82-440E-A82A-BD868E76BCA2}: NameServer = 213.191.92.86 62.109.123.7
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: UPnPService - Magix AG - E:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6756 bytes

tyco

Ich kann da nichts entdecken.

Wie wäre es mit einer Neuinstallation, wenn der Rechner so laggt. Das wird sicher wieder Schwung ins System bringen.
Bitte keine Supportanfragen per PM stellen.

Shiva82hh

Hallo,

ja das hatte ich eigentlich auch schon vor, da (seitdem ein Bekannter meiner Mutter an dem NEUEN Rechner war), eh nur Probleme sind.. man kommt nicht mehr normal ins Internet wegen einer angeblichen Untertunnelung, die erst seit seiner Fummelei da war, dann kann man nicht auf alle Festplattenbereiche zugreifen, ohne sich neu anmelden zu müssen, um Drucker nutzen zu können braucht sie mittlerweile einen "Zwischenschalter" usw. Wirklich sehr nervig! Aber da sie so ein tolles Bauzeichenprogramm drauf hat, wert sie sich immer noch etwas.  :(

Naja mal schauen.. aber trotzdem danke!!!

LG, Nadine


LeMurmel

Hmm.. man könnte ja mal eine Systemwiederherstellung probieren. Also Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung. Dort einen Wiederherstellungspunkt heraussuchen, bei dem man sich sicher erinnern kann, dass das System noch gut funktioniert hat.

Bringt das keine Besserung, oder dieser Dienst wurde sinnloserweise deaktiviert... eine Reparaturinstallation durchführen.
Dazu WindowsXP-CD rein, Rechner neu starten, bei der ersten Reparaturmöglichkeit (Wiederherstellungskonsole) nicht auf "R" drücken sondern einfach so tun, als ob man tatsächlich Windows installieren will. Bei der nächsten Abfrage gibt es dann eine weitere Reparaturmöglichkeit, diese durchführen (Reparaturinstallation).
Folgen einer Reparaturinstallation:
- einige wenige Programme funktionieren möglicherweise nicht mehr richtig
- das System muss mit Updates und evtl. ServicePacks wieder auf den neuesten Stand gebracht werden
Der Unterschied zwischen Theorie und Praxis ist in der Praxis erheblich größer als in der Theorie.

Shiva82hh

Naja wirklich gut läuft er nun schon seit einem halben Jahr oder so nicht mehr, zumindest im Vergleich zu meinen Rechnern. *lol* Und ich habe wirklich keine Ahnung, wie lange es nun schon in diesem Zustand ist, da meine Mutter eigentlich ständig anruft, weil sie irgend ein neues Problem hat. Denke ich werde den Rechner mal platt machen und das Betriebssystem neu aufspielen.. dann sind auch die ganzen mülligen Progs weg, die angeblich sooo wichtig und oft doppelt und dreifach, von versch. Anbietern vorhanden sind.  ;D

J.C.

Zitat von: Shiva82hh am 13. Mai 2009, 18:18:01 Uhr
dann sind auch die ganzen mülligen Progs weg, die angeblich sooo wichtig und oft doppelt und dreifach, von versch. Anbietern vorhanden sind.  ;D

DAS ist eh der größte Verursacher, wenns um mangeldene Performance geht... ich möcht' gar nicht wissen wie viele User sich wegen Vermüllung einen neuen Rechner kaufen, weil der "alte" nicht mehr schnell genug ist.







C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
    
Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      





AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V

NEMESIS

Wenn du schon dabei bist das neu aufzusetzen, dann gib Mutti nur ein eingeschränktes Benutzerkonto -
spart vieeel Ärger ;)


AMDmaster

man no man
das ken ich nur zu gut vom meinem vater
rechner bis zum anschlag voll mülllen dan sohn rufen -mein rechner lahmt rum -braucht 15 min zum hochfahren gggrrrrr :banghead: :sauer2:
Mein System:
http://www.nethands.de/pys/show.php4?id=48086
neues system:
http://www.nethands.de/pys/show.php4?id=56830

Shiva82hh

Naja.. habe den Rechner mittlerweile neu aufgesetzt und alles luft bestens.. auch keine komischen Netzwerke mehr oder Freigaben über Netzwerke, auf ihre Festplatten usw. die ich noch gefunden habe. Mal sehen wie lange es hält.  ;D