hijackthis logfile Auswertung

#0
20.02.2014, 21:00
Member

Beiträge: 36
#1 Hallo .Mein Rechner stürzt ab und zu ab. Ich habe Hijackthis laufen lassen und dies ist dabei rausgekommen:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:50:07, on 20.02.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\Real\RealPlayer\update\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\HiJackThis204 (1).exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: net.lnk = ?
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 4922 bytes



Könnte mir einer einen Tip geben?

Danke im Voraus!
Seitenanfang Seitenende
21.02.2014, 16:50
Moderator
Avatar joschi

Beiträge: 6466
#2 Ein Hijack-Log nützt hier i.d.R. wenig.
Mein Tip wäre:
Erstelle ein Logfile mit Bluescreenview
http://www.nirsoft.net/utils/blue_screen_view.html
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
22.02.2014, 11:00
Member

Themenstarter

Beiträge: 36
#3 Ok, ich habe es runtergeladen und laufen lassen:
Ich bekomme 4 Mini.dmp files. Wie soll ich weitermachen? Was soll ich hier posten?
Die Eigenschaften von den .dmp Files als Textdatei?
Seitenanfang Seitenende
02.03.2014, 20:45
...neu hier

Beiträge: 2
#4 Hallo,
in diesem Forum wurde meinem PC vor langer Zeit in letzter Sekunde das Leben gerettet. Ich hatte mir einen Trojaner eingefangen und es ging fast NICHTS mehr, konnte den PC schon kaum mehr hochfahren, als eure schnelle Hilfe kam! Das war echt super!!!

Vor ca. zwei Wochen war es so, dass ich mich auf dem Windows Start-Bildschirm nicht mit meinem Kennwort anmelden konnte, was ich dann wieder in den Griff bekommen habe.
Ich merke aber, dass der PC zunehmend Schwierigkeiten hat (er müßte eigentlich mal wieder neu eingerichtet werden, ist schon etwas älter und da tummeln sich ne Menge alter Dateien und Reste, nehme ich an).

Seit gestern und verstärkt heute ist aber der "Wurm" drin, weswegen ich hier einen Logfile rein stelle, den ihr hoffentlich für mich checken könnt.
Akutes Problem ist u.a., dass die Browser nicht mehr zu gebrauchen sind, da alles viel zu lange dauert (eingegebene Wörter erscheinen erst nach Sekunden etc)
Außerdem zeigt der Virenschutz ständig ein "gefährdet" an, besonders wenn ich einen Browser öffne.

Danke vielmals im Voraus!!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:17:01, on 02.03.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21366)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Comodo\Dragon\dragon_updater.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\COMODO\COMODO Internet Security\cistray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\TP-LINK\TL-WN321G\COMMON\TWCU.exe
C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe
C:\Programme\Dell Support Center\gs_agent\dsc.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\COMODO\COMODO Internet Security\cis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Anne.HILDEGARD\Eigene

Dateien\Downloads\HiJackThis204.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://www.awesomehp.com/?type=hp&ts=1393701573&from=tugs&uid=SAMSU

NGXHD160JJXP_S0VRJ1QP201781201781X
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60

747
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://www.awesomehp.com/?type=hp&ts=1393701573&from=tugs&uid=SAMSU

NGXHD160JJXP_S0VRJ1QP201781201781X
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.awesomehp.com/?type=hp&ts=1393701573&from=tugs&uid=SAMSU

NGXHD160JJXP_S0VRJ1QP201781201781X
R1 - HKCU\Software\Microsoft\Internet

Explorer\Search,Default_Search_URL =

http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet

Explorer\Search,Default_Search_URL =

http://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,SearchAssistant =

http://www.awesomehp.com/web/?type=ds&ts=1393701573&from=tugs&uid=S

AMSUNGXHD160JJXP_S0VRJ1QP201781201781X&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,CustomizeSearch =

http://www.awesomehp.com/web/?type=ds&ts=1393701573&from=tugs&uid=S

AMSUNGXHD160JJXP_S0VRJ1QP201781201781X&q={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = *.local
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01}

- C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (file

missing)
O2 - BHO: CrossriderApp0044150 -

{11111111-1111-1111-1111-110411411150} -

C:\Programme\MediaPlayerEnhance\MediaPlayerEnhance-bho.dll
O2 - BHO: CrossriderApp0051682 -

{11111111-1111-1111-1111-110511161182} - C:\Programme\Feven Pro

1.2\Feven Pro 1.2-bho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -

{DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Programme\Java\jre7\bin\jp2ssv.dll
O2 - BHO: PrivDogExtension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC}

- C:\Programme\AdTrustMedia\PrivDog\1.7.0.12\trustedads.dll (file

missing)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Programme\Dell Support

Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software

Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame

Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ROC_roc_ssl_v12] "C:\Programme\AVG Secure

Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
O4 - HKLM\..\Run: [COMODO Internet Security]

C:\Programme\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame

Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvBackend] "C:\Programme\NVIDIA

Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA

Corporation\nview\nwiz.exe /installquiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia

Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Amazon Cloud Player] "C:\Dokumente und

Einstellungen\Anne.HILDEGARD\Lokale

Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music

Helper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: net.lnk = ?
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: TL-WN321G Wireless Utility.lnk =

C:\Programme\TP-LINK\TL-WN321G\COMMON\TWCU.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver -

res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... -

res://C:\Programme\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/

cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: PrivDog - {2F5C139F-79BD-4C84-A95A-E7140525BC55}

- C:\Programme\AdTrustMedia\PrivDog\1.7.0.12\trustedads.dll (file

missing)
O9 - Extra button: Recherchieren -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl

Class) -

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x8

6/client/muweb_site.cab?1367332677171
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{D1939C2B-87E9-4E04-9E05-C105ADB8

223A}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}

- C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs:

c:\dokume~1\alluse~1.win\anwend~1\browse~1\261519~1.190\{c16c1~1\br

owse~1.dll
O22 - SharedTaskScheduler: Browseui preloader -

{438755C2-A8BA-11D1-B96B-00A0C90312E1} -

C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon -

{8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service

(AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated -

C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. -

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) -

COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO -

C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) -

Unknown owner - C:\Programme\Comodo\Dragon\dragon_updater.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google

Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google

Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google -

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IePlugin Service (IePluginService) - Unknown owner -

C:\Dokumente und Einstellungen\All

Users.WINDOWS\Anwendungsdaten\IePluginService\PluginService.exe

(file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) -

Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. -

C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Security Scan Component Host Service

(McComponentHostService) - Unknown owner - C:\Programme\McAfee

Security Scan\3.8.141\McCHSvc.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) -

Mozilla Foundation - C:\Programme\Mozilla Maintenance

Service\maintenanceservice.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA

Corporation - C:\Programme\NVIDIA

Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) -

Unknown owner -

C:\Programme\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies -

C:\Programme\Skype\Updater\Updater.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter)

(sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Programme\Dell

Support Center\bin\sprtsvc.exe
O23 - Service: Wpm Service (Wpm) - Unknown owner - C:\Dokumente und

Einstellungen\All

Users.WINDOWS\Anwendungsdaten\WPM\wprotectmanager.exe (file

missing)

--
End of file - 11349 bytes
Seitenanfang Seitenende
02.03.2014, 20:55
...neu hier

Beiträge: 2
#5 Ps:

Der PC arbeitet auch ständig relativ laut, Prozesse sind im Allgemeinen verlangsamt (z.B. das Öffnen von Word - alles dauer viel zu lange);

Was ist auch nicht verstehe: ich habe ständig irgendwelche neuen Search-Engines, wie Triple Search, Delta Search, Awesomehp und AVG in meinen Browsern, habe schon mehrfach versucht, diese auf verschiedenen Wegen zu löschen und zu deaktivieren, die drängen sich aber immer wieder auf.

Vorhin war mein Desktop komplett leer. Ich musste neu starten. Denke, dass passiert jetzt wieder, wenn ich den Browser schließe.
Also, sieht irgendwie nicht gut aus das Ganze.

Was ich nicht verschweigen darf: ich habe vorhin laut einer Anweisung im web einige Anwendungen (*.exe) gelöscht, weil ich die Probleme so beheben wollte (Unerwünschte Dateien entfernen). Ich schließe nicht aus, dass ein Teil der jetzigen Symptome vielleicht auch daher rührt, dass ich eine bestimmte Datei entfernt habe. (ups!)

Danke nochmal....
Seitenanfang Seitenende
03.03.2014, 01:12
Member
Avatar Gool

Beiträge: 4730
#6 Hallo ihr beiden,

da der Support für Windows XP in einem Monat abläuft und es danach KEINE Sicherheitspatches mehr gibt (außer man bezahl viel Geld bei Microsoft dafür), würde ich euch raten, zum aktuellen Windows zu wechseln. Das ist dann vielleicht auch der Zeitpunkt, einen neuen PC zu kaufen. Da wohl beide Rechner etwas betagt sind, ist das vielleicht sowieso notwendig.

@erdog
Wenn Du Dir das Minidump mit dem Tool anzeigen lässt, siehst Du ja den BlueScreen. Da müsste dann auch drin stehen, was den BlueScreen verursacht hat. Das müssen wir wissen. Notfalls machst Du ein Screenshot.

@Anber77
Ein neuer Thread wäre besser gewesen, sonst laufen wir hier zweigleisig. Aber egal - dass der PC laut wird und langsam geworden ist, kann durchaus am Alter liegen. Ist es der Lüfter, der laut ist? Dann kannst Du ihn mal vorsichtig mit dem Staubsauger reinigen. Wenn es mehr ein "Knacken" oder "Rattern" ist, dann ist es die Festplatte. Das sind beides mechanische Teile, die einfach mit der Zeit sehr laut werden. Hinzu kommt, dass auch elektrische Komponenten einem Alterungsprozess und Verschleiß unterliegen. War der PC vor zehn Jahren noch schnell, so kann er nun durch "elektrische Abnutzung" (der Begriff stimmt so eigentlich nicht, aber er veranschaulicht es gut) nur noch 75 - 50% der Leistung erreichen. In Deinem HJT-Log kann ich auch nichts erkennen, was irgendwie verantwortlich sein könnte für die beschriebene Symptomatik. Besser wäre ein Log mit OTL (siehe http://board.protecus.de/t40182.htm Schritt 2)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: