Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
thom63 Forum-Benutzer
Anmeldedatum: 07.09.2008 Beiträge: 13 Wohnort: Stemwede
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 16.12.2008, 12:25 Titel: |
|
|
Hallo Thomas,
ein paar techn. Detail wären schon nützlich: System, SP1 - 2 - 3, oder sollen wir raten ?
1.) wenn du noch (irgendwie) ins Internet kommst, lass mal
http://www.hijackthis.de/ dein System überprüfen. Oft werden dort "Dateileichen" und Schwachstellen gefunden, die dann sofort gefixt werden können.
2.) was sagt denn die Ereignisanzeige nach dem Start?
Viel Erfolg hac004
_________________ man lernt nie aus!
|
|
Nach oben |
|
thom63 Forum-Benutzer
Anmeldedatum: 07.09.2008 Beiträge: 13 Wohnort: Stemwede
|
Verfasst am: 16.12.2008, 12:49 Titel: |
|
|
Hallo hac004,sorry hast ja recht, sp3 ist drauf, internet geht noch so wie alles andere auch,ereignisanzeige nach dem start kommt gar nicht .
Werde gleich mal auf die HijackThis siete gehen und prüfen.
mfg thomas
|
|
Nach oben |
|
thom63 Forum-Benutzer
Anmeldedatum: 07.09.2008 Beiträge: 13 Wohnort: Stemwede
|
Verfasst am: 16.12.2008, 12:57 Titel: |
|
|
Das kam dabei raus, hab es auch schon analysieren lassen meine firewall war inaktiv, ob das allerdings die ursache war ?
Werde gleich mal testen und kompl. neu hochfahren!
Danke für die hilfe !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:09, on 16.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\MyStart.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pagessyndication.com/google/iesearch.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pagessyndication.com/google/iesearch.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=MyStart.exe
O3 - Toolbar: &Browsertools by imediacentral.com - {46BA7FF1-D32A-4369-88BF-882830A8FA67} - imediacentral_com_browsertools.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [imediacentral.com] recctrl2.exe install show
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214317919500
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 6677 bytes
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 16.12.2008, 13:35 Titel: |
|
|
Hallo Thomas.
Hast du die Auswertung mal von Hijack machen lassen? Da erscheinen einige "unbekannte Anwendungen" die ggf. gelöscht werden könnten, z.B. My Start exe?
Falls du einen DSL-Router verwendest, die meisten haben eine Firewall integriert, so dass eine zusätzliche nicht erforderlich ist.
Da du SP3 hast, gehe Start/Ausführen: msconfig > Tools/Ereignisanzeige. Falls markierte in Anwendung, System, und/oder Sicherheit erscheinen:
Rechts anklicken und auslesen. Nur die des letzten Starts sind interessant.
Ereigniskennung mit Nr. unter Google suchen eingeben...
hac004
_________________ man lernt nie aus!
|
|
Nach oben |
|
Falk Super Forum-Spezialist
Anmeldedatum: 31.07.2004 Beiträge: 1553 Wohnort: Calau
|
Verfasst am: 16.12.2008, 16:52 Titel: |
|
|
hallo
ich habe die auswertung machen lassen.
außer einige harmlose sachen ist da nichts.
so und jetzt zum thema
die externe festplatte hat eine externe stromversorgung?
wenn nicht tippe ich mal auf auf ein jetzt, durch den dauerbetrieb mit externer festplatte, schwächelndes netzteil.
plan B: die externe festplatte oder deren controler geben den geist auf.
also wenigstens mal die platte überprüfen.
falk |
|
Nach oben |
|
thom63 Forum-Benutzer
Anmeldedatum: 07.09.2008 Beiträge: 13 Wohnort: Stemwede
|
Verfasst am: 16.12.2008, 17:08 Titel: |
|
|
Hallo falk, die externe ist erst ein1/2jahr alt(Trekstor500GB)und auch nicht ununterbrochen "on" sie funzt einwandfrei keinerlei geräusche o.ä. nicht warm geschweige denn heiss !
meine firewall war inaktiv, ob das allerdings die ursache war ?
Werde gleich mal testen und kompl. neu hochfahren!
und siehe da es geht wieder!
Sehr mysteriös was war los ?
|
|
Nach oben |
|
thom63 Forum-Benutzer
Anmeldedatum: 07.09.2008 Beiträge: 13 Wohnort: Stemwede
|
Verfasst am: 16.12.2008, 17:12 Titel: |
|
|
[quote="hac004"]Hallo Thomas.
Hast du die Auswertung mal von Hijack machen lassen? Da erscheinen einige "unbekannte Anwendungen" die ggf. gelöscht werden könnten, z.B. My Start exe?
Falls du einen DSL-Router verwendest, die meisten haben eine Firewall integriert, so dass eine zusätzliche nicht erforderlich ist.
Da du SP3 hast, gehe Start/Ausführen: msconfig > Tools/Ereignisanzeige. Falls markierte in Anwendung, System, und/oder Sicherheit erscheinen:
Rechts anklicken und auslesen. Nur die des letzten Starts sind interessant.
Ereigniskennung mit Nr. unter Google suchen eingeben...
hac004[/quote]
Hab ich gemacht, systemereignis 7036 auch schon gegoogelt ist mir aber zu hoch!
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 16.12.2008, 17:29 Titel: |
|
|
Hallo Thomas,
Zitat: |
systemereignis 7036 |
ist doch nicht alles was da steht. Poste doch mal einen screenshot dieser Meldung.
hac004
_________________ man lernt nie aus!
|
|
Nach oben |
|
thom63 Forum-Benutzer
Anmeldedatum: 07.09.2008 Beiträge: 13 Wohnort: Stemwede
|
Verfasst am: 16.12.2008, 17:45 Titel: |
|
|
Sorry dazu bin ich wohl zu blöd , ich hab (fn+druck) sreenshot gemacht aber wie bekomme ich ihn hier rein?[/img]
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 16.12.2008, 17:59 Titel: |
|
|
Zitat: |
ich hab (fn+druck) sreenshot gemacht aber wie bekomme ich ihn hier rein?[/img] |
Alt+Druck (=Print) drücken. Screenshot ist in der Zwischenablage.
Paint öffnen und Bild einfügen. Datei als *.jpg speichern (merken wo!)
http://www.250kb.de/ öffnen und die Datei uploaden.
Namen merken und die Adresse hier einsetzen.
hac004
Beispiel: http://www.250kb.de/u/081216/j/57c065b5.jpg
_________________ man lernt nie aus!
|
|
Nach oben |
|
thom63 Forum-Benutzer
Anmeldedatum: 07.09.2008 Beiträge: 13 Wohnort: Stemwede
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
Verfasst am: 16.12.2008, 19:07 Titel: |
|
|
na, hat ja prima geklappt. Mal sehen ob wir was finden.
hac004
_________________ man lernt nie aus!
|
|
Nach oben |
|
hac004 Super Forum-Spezialist
Anmeldedatum: 21.10.2005 Beiträge: 325 Wohnort: Berlin
|
|
Nach oben |
|
|