SetUp.exe.....Seltsames Verhalten

Susan23 · Jul 25, 2011

Noch einmal danke.
Sobald sich Trojaner auf dem System befinden, möchte ich selber auch nicht mehr mit dem PC bzw. Laptop arbeiten.
Aber da ich doch zur Zeit keinen anderen Rechner habe, wäre es toll, wenn das Windows sich retten lassen würde.

Hier also mein nächster Versuch, die Log.Datei hoch zu laden:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:24:38, on 25.07.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Firefox\firefox.exe
C:\Programme\VideoLAN\VLC\vlc.exe
E:\HiJackThis 22.7.2011\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Quicktime INSTALLATION\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [Exetender] "C:\Programme\Free Ride Games\GPlayer.exe" /runonstartup (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{6756AC8F-27B0-4C80-B952-1A5E770B84B0}: NameServer = 192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\OFFICE~1\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7096 bytes

So, ich hoffe, dass mein Laptop nicht infiziert ist.

Eigentlich tue ich in Bezug auf Windowseinstellungen und AntiVir + AntSpyware Programme genug und streife auch keine gefährlichen Seiten .

deoroller · Jul 25, 2011

Mit SP3 und IE8 würde es nicht so ohne Weiteres Probleme geben.
Die Installation ist ein gefundenes Fressen für Malware aller Art.

Nevok · Jul 25, 2011

deoroller said: ↑

Mit SP3 und IE8 würde es nicht so ohne Weiteres Probleme geben...
Click to expand...

Und mit dem neuesten Java Runtime Environment ebenfalls nicht.

Gruß
Nevok

Susan23 · Jul 28, 2011

Ob IE oder Firefox ist wohl Ansichtssache. Den Firefox möchte ich nicht mehr missen.

Service Pack 3 fehlt, da habe ich nicht aufgepasst,, ich dachte, ich hätte es installiert.

Zu Java Runtime Environment; Wie gesagt, ich weiß nicht sooo viel über PCs, Programme & Hardware.
Wozu dient das Java Runtime Environment? Werde ich da auch durch Windows-Updates darauf aufmerksam gemacht ?

Jetzt ist also nichts mehr zu retten.

Ich habe zum Neuinstallieren eine Recovery DVD von Dell.
Kann ich diese ganz normal in das Laufwerk legen und Windows auf die Weise neu installieren, wie ich das möchte?

Habt ihr noch ein paar Tipps, was man an Sicherheitsprogrammen haben sollte?

Bei mir war immer Windows auf sofortige Installation von Sicherheitsupdates eingestellt, ich habe ein Antivirenprogramm und Spybot Search &Destroy als Sicherheitsprogramme.

Da ich das Internet eigentlich nur für Mails und drei oder vier Einkäufe im Jahr benutze, hielt ich das für ausreichend.

Fehlt da was?
LG
Evi

deoroller · Jul 28, 2011

http://www.pcwelt.de/forum/sicherhe...g-mache-meinen-pc-sicher-stand-02-2010-a.html

Nevok · Jul 28, 2011

http://www.pcwelt.de/ratgeber/Ratge...ndregeln-fuer-ein-sicheres-System-494998.html

Susan23 · Jul 31, 2011

Danke für die Tipp Links, werde versuchen, mich daran zu halten. Habe es jetzt erst einmal überflogen, aber schon einen Punkt entdeckt, der mir Schwierigkeiten bereitet:

Nicht benötigte Dienste abschalten.
Wo finde ich die bei Windows 7(trotz dicken Buches immer noch ein Rätsel und eine tägliche Herausforderung für mich) die Windows Dienste und wo kann man ohne Gefahr erkennen, welche man getrost abschalten kann?

Schönen Sonntag
Evi

deoroller · Jul 31, 2011

Wenn du mit einem Router online gehst, brauchst du dich nicht darum zu kümmern, da der Router den Zugriff aus dem Internet wirksam auf Dienste verhindert.
Dazu sollte man auch etwas Ahnung von den Diensten haben und wissen, wofür sie benötigt werden. Früher hatte ich da selbst lange an den Diensten gefeilt, aber seit dem letzten Neuaufsetzen habe ich die Dienste so belassen, wie sie voreingestellt sind.

-humi- · Aug 1, 2011

Anmerkung am Rande: bitte lass die Schriftgröße wie sie ist... Das Groß und Fett schreiben entspricht einem Schreien- und das will hier keiner,....

Ich habe sie wieder geändert

Susan23 · Aug 4, 2011

..... dass mit dem Groß-und Kleinschreiben wusste ich nicht, das werde ich selbstverständlich unterlassen.
Schade, meinen schlechten Augen würde eine größere Schrift entgegenkommen..

Werde jetzt am Wochenende mit Hilfe eines Freundes eine Neuinstallation wagen:und dann auch noch Windows 7 64 Bit.

Aber mir wurde gesagt (und ich hatte es ja auch häufig auf der PC Welt Seite gelesen)dass für XP die die Unterstützung seitens Microsoft eingestellt wird.
Schade, das war dass erste Betriebssystem, mit dem ich nach den anfänglichen Kinderkrankheiten am Besten klar gekommen bin.

In Windows 7 habe ich nur rein gerochen, aber es gefällt mir zur Zeit aufgrund der Bevormundung des Users nicht.Es kostet schon viel Geduld, eine größere Datei zu löschen.
Dazu kommen noch 100 - 100 000 andere kleine Gründe, die in Ihrer Gesamtheit mich zum Wahnsinn bringen.

Aber auch das gehört nicht hierher....

Wünsche allen Usern ein schönes Wochenende,besonders wenn ihr es in Wacken verbringen könnt

LG
Evi

deoroller · Aug 4, 2011

XP wird noch bis 2014 mit neuen Sicherheitsupdates von MS versorgt.
Das SP3 ist aber das letzte große Update.

Log in or Sign up

SetUp.exe.....Seltsames Verhalten

Susan23 Byte

Attached Files:

$hijackthis.txt

deoroller Wandelndes Forum

Nevok Ganzes Gigabyte

Susan23 Byte

deoroller Wandelndes Forum

Nevok Ganzes Gigabyte

Susan23 Byte

deoroller Wandelndes Forum

-humi- Joker

Susan23 Byte

deoroller Wandelndes Forum

Share This Page