Netz-Treff

Nachricht aus dem Archiv

VeloC. [Gast] schrieb am 23.May.2010, 13:36:14 in der Kategorie pc.security

Schwerer Ausnahmefehler-Bitte um LogFile-Prüfung

Hallo,

da bei meinem Laptop seit neuestem öfters ein schwerer Ausnahmefehler auftritt, möchte ich gerne die Logfile auf Würmer,Trojaner oder was es sonst noch an Bedrohungen gibt prüfenlassen.Der Fehler ist reproduzierbar beim öffnen von Mozilla Firefox und sobald Programme installiert werden sollen.Ich habe schon gelesen, dass es aber auch ein Gerätetreiber o.Ä. sein kann.Gesagt sei auch das ich derzeit ohne Virenschutz auskommen muss.Seit mein AVG-Schutz abgelaufen ist, habe ich mit Avira Freeware gearbeitet und Zone Alarm.Seitdem kamen die Fehler jetzt vermehrt.zuvor nicht.
Deswegen kann es gut sein,das ein Virus o.Ä. sich eingeschlichen hat.Notfalls werde ich wohl XP neu installieren.

Gesagt sei noch,dass ich derzeit mit Administrator rechten arbeite,aber sonst ein beschränktes Benutzerkonto führe.

Danke im Voraus,

VeloC.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:21, on 23.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Intel\\Wireless\\Bin\\S24EvMon.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Intel\\Wireless\\Bin\\EvtEng.exe
C:\\Programme\\Java\\jre6\\bin\\jqs.exe
C:\\Programme\\Dell\\QuickSet\\NICCONFIGSVC.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\Programme\\Intel\\Wireless\\Bin\\RegSrvc.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\Wacom_Tablet.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Wave Systems Corp\\Trusted Drive Manager\\TdmService.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\Programme\\Intel\\Wireless\\Bin\\WLKeeper.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\WINDOWS\\system32\\WTablet\\Wacom_TabletUser.exe
C:\\WINDOWS\\system32\\Wacom_Tablet.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Programme\\Dell\\QuickSet\\quickset.exe
C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe
C:\\Programme\\Razer\\DeathAdder\\razerhid.exe
C:\\WINDOWS\\Samsung\\LaserSMMgr\\ssmmgr.exe
C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe
C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe
C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe
C:\\Programme\\Razer\\DeathAdder\\razertra.exe
C:\\Programme\\D-Tools\\daemon.exe
C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\Programme\\Razer\\DeathAdder\\razerofa.exe
C:\\Programme\\Intel\\Wireless\\Bin\\Dot1XCfg.exe
C:\\Programme\\Brother\\ControlCenter3\\brccMCtl.exe
C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe
C:\\Programme\\Brother\\Brmfcmon\\BrMfcmon.exe
C:\\Programme\\Logitech\\SetPoint\\SetPoint.exe
C:\\Programme\\Gemeinsame Dateien\\Logitech\\KhalShared\\KHALMNPR.EXE
C:\\Programme\\Mozilla Firefox\\firefox.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\\Programme\\AutocompletePro\\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\\Programme\\Microsoft Office\\Office12\\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\\Programme\\Dell\\BAE\\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Programme\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Programme\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\\..\\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\\..\\Run: [Dell QuickSet] C:\\Programme\\Dell\\QuickSet\\quickset.exe
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [ISUSScheduler] \"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start
O4 - HKLM\\..\\Run: [DeathAdder] C:\\Programme\\Razer\\DeathAdder\\razerhid.exe
O4 - HKLM\\..\\Run: [Samsung LBP SM] \"C:\\WINDOWS\\Samsung\\LaserSMMgr\\ssmmgr.exe\" /autorun
O4 - HKLM\\..\\Run: [IntelZeroConfig] \"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"
O4 - HKLM\\..\\Run: [IntelWireless] \"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [SSBkgdUpdate] \"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot
O4 - HKLM\\..\\Run: [PaperPort PTD] \"C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe\"
O4 - HKLM\\..\\Run: [IndexSearch] \"C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe\"
O4 - HKLM\\..\\Run: [PPort11reminder] \"C:\\Programme\\ScanSoft\\PaperPort\\Ereg\\Ereg.exe\" -r \"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\ScanSoft\\PaperPort\\11\\Config\\Ereg\\Ereg.ini\"
O4 - HKLM\\..\\Run: [BrMfcWnd] C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN
O4 - HKLM\\..\\Run: [ControlCenter3] C:\\Programme\\Brother\\ControlCenter3\\brctrcen.exe /autorun
O4 - HKLM\\..\\Run: [DAEMON Tools-1033] \"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033
O4 - HKLM\\..\\Run: [GrooveMonitor] \"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\"
O4 - HKLM\\..\\Run: [UserFaultCheck] %systemroot%\\system32\\dumprep 0 -u
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe\"
O4 - HKLM\\..\\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Programme\\Gemeinsame Dateien\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [ISW] \"C:\\Programme\\CheckPoint\\ZAForceField\\ForceField.exe\" /icon=\"hidden\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - Global Startup: basICColor display4 VideoLUT Loader.lnk = C:\\Programme\\basICColor Software\\basICColor display 4.1\\LUTLoader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\\Programme\\Logitech\\SetPoint\\SetPoint.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\\Programme\\Adobe\\Adobe Acrobat 7.0\\Acrobat\\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra \'Tools\' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\\Programme\\Microsoft Office\\Office12\\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL
O20 - Winlogon Notify: gemsafe - C:\\Programme\\Gemplus\\GemSafe Libraries\\BIN\\WLEventNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Programme\\Gemeinsame Dateien\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\\Programme\\Intel\\Wireless\\Bin\\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Programme\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\\Programme\\Dell\\QuickSet\\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\\Programme\\Intel\\Wireless\\Bin\\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\\Programme\\Intel\\Wireless\\Bin\\S24EvMon.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\\Programme\\Wave Systems Corp\\Secure Storage Manager\\SecureStorageService.exe
O23 - Service: stllssvr - Unknown owner - C:\\Programme\\Gemeinsame Dateien\\SureThing Shared\\stllssvr.exe (file missing)
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\\WINDOWS\\system32\\Wacom_Tablet.exe
O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\\Programme\\NTRU Cryptosystems\\NTRU TCG Software Stack\\bin\\tcsd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\\Programme\\Wave Systems Corp\\Trusted Drive Manager\\TdmService.exe
O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\\Programme\\Wave Systems Corp\\Authentication Manager\\WaveEnrollmentService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\\Programme\\Intel\\Wireless\\Bin\\WLKeeper.exe

--
End of file - 11448 bytes

Schwerer Ausnahmefehler-Bitte um LogFile-Prüfung VeloC. [Gast] - 23.May.2010, 13:36:14 - (pc.security)
- Schwerer Ausnahmefehler-Bitte um LogFile-Prüfung Markus - 23.May.2010, 13:56:08
  - Schwerer Ausnahmefehler-Bitte um LogFile-Prüfung VeloC. [Gast] - 26.May.2010, 17:39:40
    - Schwerer Ausnahmefehler-Bitte um LogFile-Prüfung Markus - 26.May.2010, 18:06:37
      - Schwerer Ausnahmefehler-Bitte um LogFile-Prüfung VeloC. [Gast] - 26.May.2010, 18:45:43
        Schwerer Ausnahmefehler-Bitte um LogFile-Prüfung Markus - 26.May.2010, 18:50:01
        Schwerer Ausnahmefehler-Bitte um LogFile-Prüfung VeloC. [Gast] - 26.May.2010, 19:05:51