1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. SysProfile 2.0 - Hilf mit

    Hallo Gast,

    die Entwicklung von SysProfile 2.0 hat begonnen. Sei von Beginn an dabei und unterstütze uns durch Vorschläge und Kritik.
    Mehr Informationen findest Du im Diskussionsthread: Zum Thread
    Information ausblenden

Mein PC wirft mich bei einigen Prozessen immer auf den Desktop

Dieses Thema im Forum "Software & Treiber" wurde erstellt von thecobr4x, 23. November 2011.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. thecobr4x

    thecobr4x PC-Freak
    Themenstarter

    Registriert seit:
    19. März 2011
    Beiträge:
    248
    Zustimmungen:
    2
    Name:
    Nico
    1. SysProfile:
    180872
    Steam-ID:
    76561198024211786

    Danke erstmal : Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 02:04:25, on 26.11.2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
    C:\Program Files\Steam\steam.exe
    C:\Users\Nico\Desktop\HiJackThis204.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    O2 - BHO: BittorrentBar_DE - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Program Files\BittorrentBar_DE\prxtbBitt.dll
    O2 - BHO: midicair - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\prxtbmid0.dll
    O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O3 - Toolbar: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\prxtbmid0.dll
    O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
    O3 - Toolbar: FreeOnlineRadioPlayerRecorder Toolbar - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files\FreeOnlineRadioPlayerRecorder\tbFree.dll
    O3 - Toolbar: (no name) - !{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
    O3 - Toolbar: BittorrentBar_DE Toolbar - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - C:\Program Files\BittorrentBar_DE\prxtbBitt.dll
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
    O4 - HKLM\..\Run: [Windows Explorer] C:\Windows\system32\Winupdate\wupdate.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Nico\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
    O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Nico\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Nico\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - AppInit_DLLs:
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    O23 - Service: AODService - Unknown owner - C:\Program Files\AMD\OverDrive\AODAssist.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ManageEngine Firewall Analyzer 7.0 (firewallanalyzer) - Unknown owner - C:\ManageEngine\Firewall\bin\wrapper.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

    --
    End of file - 10920 bytes
     
    #16 thecobr4x, 26. November 2011
    Zuletzt bearbeitet: 26. November 2011
  2. Ph0bic

    Ph0bic Computer-Genie

    Registriert seit:
    20. September 2011
    Beiträge:
    268
    Zustimmungen:
    11
    Name:
    Marc
    1. SysProfile:
    156784
    Steam-ID:
    Ph0bic

    Heilige Sch...

    Bist du irgendwie Installier- und "Weiter"-Klick-Süchtig?
    Oder einfach nur jemand der nach der Maxime "No Risk, No Fun" lebt?

    Dieser Log zeigt mal eindeutig wie man es NICHT machen sollte, denn du scheinst dir wirklich jeden Schrott zu Installieren, ohne auch nur eine Sekunde damit zu "Verschwenden", um etwas genauer zu LESEN was dir da alles auf die Platte gerotzt wird..

    Das sind soviele Toolbars und Autostart-Einträge von Help-Services oder richtig nutzlosen Dingen bis hin zu Malware, dass ich noch nicht einmal weiss, ob da was nun mit Absicht Installiert wurde, oder nur ein weiteres "Nebenprodukt" ist.

    Am besten wär's, wenn du einfach Formatierst, im Ernst.
    Und danach bei jeder einzelnen Installation genau liest, WAS Installiert werden soll und immer "Benutzerdefiniert" wählen, damit du in Zukunft die mit-Installation von Toolbars/Malware vermeiden kannst, in dem du sie einfach nicht mit-Installierst.

    Dieses System säubern erfordert nämlich von Dir entweder einiges an Arbeit, und würde mich sehr viel Zeit kosten, die es mir einfach nicht Wert ist, auch wenn ich noch so gerne Helfe.

    Ich sag' dir nur, wie es eventuell MÖGLICH ist, das System noch halbwegs zu "Retten" =>
    Start -> Ausführen -> msconfig -> Systemstart -> Sämtlichen Einträge von Programmen, die du nicht wirklich benutzt/brauchst vom Autostart entfernen, Einträge die du nicht kennst per Google identifizieren.

    Reboot

    Hijackthis Scan mit Admin-Rechten, dort sämtliche Einträge, die mit "Toolbar", "Bar" enthalten am besten ENTFERNEN.
    Wenn du allerdings zB eine Toolbar erkennst, wie die Bittorrent-Bar, und sie behalten möchtest: Dein Ding. Entscheide selbst.

    Ebenfalls Entfernen kannst du Einträge von "Help-Services", sowie Programmen die du auch aus dem Autostart geworfen hast oder solche, die nur in dieser Liste vorkommen, aber nicht weiter Erwünscht/Gebraucht/Benutzt sind/werden oder dich gar beim Start stören.

    Doppelte Einträge kannst du natürlich auch einen von rausmachen, genau wie Programme die dir nichts weiter sagen, Vorsicht jedoch bei .exe-Endungs-Einträgen - wenn sie dir nichts sagen, befrage kurz Google, ehe du da noch irgendwas wichtiges rausschmeisst.

    Und die folgenden Einträge solltest du in jedem Fall DRINGEND Entfernen, da es einfach nur Malware oder noch fieserer Müll ist:
    O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    O2 - BHO: midicair - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\prxtbmid0.dll
    O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O3 - Toolbar: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\prxtbmid0.dll
    O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
    O3 - Toolbar: (no name) - !{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    Und .. naja.
    "Das dicke Ende kommt zum Schluss" =>
    Der Eintrag deines Explorers endet nicht auf ".exe", sondern ".EXE" - und genau daran erkannte man ein vor einigen Jahren sehr weit verbreitetes, sogenanntes "Rootkit".

    Das ist sozusagen die ekelhafteste Form von Manipulation an einem System, denn man entdeckt sie entweder nicht oder nur sehr schwer, und wenn ist das Entfernen eigentlich bei einem ordentlich-fiesem nicht möglich.
    Ich sehe da auch noch weitere Einträge, die mir sagen, dass dein System eigentlich nur noch auf eine Weise wieder richtig laufen wird:

    Formatieren und in Zukunft vorher Überlegen, ob du das Programm wirklich Installieren musst oder nicht, und wenn ja, wähle immer "Benutzerdefiniert" und sorg' dafür, dass keinerlei Toolbars oder sonstiger Schrott mitinstalliert wird.

    Auch solltest du den Rechner bis du alle erforderten Treiber und ein brauchbares Anti-Viren-Programm Installiert hast vom Netz nehmen.
    Firewalls, unter Win sogenannte "Personal Firewalls" sind absolut Nutzlos und im schlimmsten Fall eher noch schädlich als hilfreich.

    Junge - dass dein Rechner überhaupt noch Startet lässt mich wirklich Staunen - denn das sieht aus als ob er zum Booten einige STUNDEN brauchen würde..

    Da ich jetzt gerade wirklich von der schieren MASSE an SCHROTT überfordert bin, lasse ich's mal sein und Melde mich eventuell Morgen, je nach dem ob ich dann mehr Lust habe, und was du hier Antwortest.

    Aber ich bin so ehrlich und sag's dir nochmal:
    Formatier - alles andere ist sch...sse-viel Arbeit, die sich am Ende doch nicht lohnt, weil das System wohl zu stark korrumpiert ist.


    Ich bin sprachlos...
    Marc
     
    2 Person(en) gefällt das.
  3. Shadowchaser

    Shadowchaser Wandelnde HDD

    Registriert seit:
    11. November 2008
    Beiträge:
    21.783
    Zustimmungen:
    744
    Name:
    Andreas
    1. SysProfile:
    84758
    2. SysProfile:
    134624
    Man kann die HijackThis Logfile auch online auswerten lassen:http://www.hijackthis.de/de#anl
    oder innen Forum.
    Aber Phobic hat im Ganzen schon Recht.:great:

    Mich wundert das du den ganzen Müll drauf hast obwohl du angeblich vorher formatiert haben willst. Dann hast du gar nicht formatiert wie ich es dir gesagt hatte.
     
    #18 Shadowchaser, 26. November 2011
  4. thecobr4x

    thecobr4x PC-Freak
    Themenstarter

    Registriert seit:
    19. März 2011
    Beiträge:
    248
    Zustimmungen:
    2
    Name:
    Nico
    1. SysProfile:
    180872
    Steam-ID:
    76561198024211786
    Shadow ich konnte nicht formatieren der hat mir es wiedersagt.
    Er hat getan als würde er Formatieren aber hat im Grunde genommen nichts gelöscht.
     
  5. Shadowchaser

    Shadowchaser Wandelnde HDD

    Registriert seit:
    11. November 2008
    Beiträge:
    21.783
    Zustimmungen:
    744
    Name:
    Andreas
    1. SysProfile:
    84758
    2. SysProfile:
    134624
    Du mußt die Bootreihenfolge im Bios von DVD auswählen, Win DVD einlegen, von DVD starten, Festplatte auswählen und dann formatieren.

    Das geht gar nicht.
     
    #20 Shadowchaser, 26. November 2011
  6. thecobr4x

    thecobr4x PC-Freak
    Themenstarter

    Registriert seit:
    19. März 2011
    Beiträge:
    248
    Zustimmungen:
    2
    Name:
    Nico
    1. SysProfile:
    180872
    Steam-ID:
    76561198024211786
    Sorry falsch ausgedrückt.
    Ich wollte meine Festplatte Formatieren aber ,da er hat die Formatierung abgebrochen bzw. er hat die ganze Formatierung nicht zugelassen,da ich dafür irgendwelche rechte brauche.






    Und hier der neue Log ich hab das mal auf der Seite von dem Programm auswerten lassen und er sagte mir das jetzt alles in Ordnung wäre(was es ja eigentlich nicht sein sollte).
    Diese Explorer.EXE Datei habe ich nicht gefunden die kam nur im Logfile vor:


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:29:52, on 26.11.2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\HDD Health\hddhealth.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\rundll32.exe
    C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Nico\Desktop\HiJackThis204.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - !{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
    O4 - HKLM\..\Run: [Windows Explorer] C:\Windows\system32\Winupdate\wupdate.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Nico\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Nico\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll (file missing)
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    O23 - Service: AODService - Unknown owner - C:\Program Files\AMD\OverDrive\AODAssist.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ManageEngine Firewall Analyzer 7.0 (firewallanalyzer) - Unknown owner - C:\ManageEngine\Firewall\bin\wrapper.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

    --
    End of file - 6311 bytes




    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe


    Diese Beiden Dateien lassen sich nicht löschen.Sie erfordern erst einen Neustart meines Systems aber sind nach dem Starten immer noch da.
     
    #21 thecobr4x, 26. November 2011
    Zuletzt bearbeitet: 26. November 2011
  7. Shadowchaser

    Shadowchaser Wandelnde HDD

    Registriert seit:
    11. November 2008
    Beiträge:
    21.783
    Zustimmungen:
    744
    Name:
    Andreas
    1. SysProfile:
    84758
    2. SysProfile:
    134624
    Dann hast du von Windows aus versucht zu formatieren. Also wärend das Betriebssystem läuft. Und dann auch nicht die Systemplatte weil da gleich die Meldung kommen würde das es nicht geht, weil Windows sich selber nicht formatiert aus laufenden Betrieb.
     
    #22 Shadowchaser, 26. November 2011
  8. Ph0bic

    Ph0bic Computer-Genie

    Registriert seit:
    20. September 2011
    Beiträge:
    268
    Zustimmungen:
    11
    Name:
    Marc
    1. SysProfile:
    156784
    Steam-ID:
    Ph0bic
    Wie Shadowchaser schon sagte, eine solche Meldung erscheint nur wenn du unter Win zu Formatieren versuchst.

    Und dass du die Datei "Explorer.EXE" nicht finden kannst - ach... ich weiss garnicht warum ich mir solche Mühe mache.
    Aber das ist eben der EXPLORER.
    Den kannst und solltest du nicht Löschen. Okay.. du kannst vielleicht, aber du solltest auf keinen Fall.

    Ich hab auch nur gesagt, dass dein Explorer.exe nicht so geschrieben wird, wie es von Windows üblich ist, mit kleinem ".exe", sondern mit grosser Endung: ".EXE"
    Und genau das ist ein Hinweis darauf, dass diese Datei via Rootkit Manipuliert wurde und somit dein System zwar nichts Anzeigen mag, deine Anti-Viren-Programme nichts finden und du auch vielleicht nichts weiter bemerkst, aber sich dennoch ein Rootkit eingenistet hat, was zB grosse Verwendung zum Aufbauen eines Zombie-Netzwerks hat.

    Zombie's nennt man PCs wie deinen - deren Benutzer garnicht mal wissen, dass Leute sie unter Kontrolle haben und sich so ein ganzes Netzwerk aus mehreren tausend Rechnern aufbauen - um diese Anschliessend auf niederste Art und Weise, nähmlich mit DDoS, eine Website lahmlegen lassen.

    Und aus der Lage kommst du ohne Format einfach nicht raus - und wirst auch immer wieder drin landen, solange du deinen Rechner noch ungeschützt ans Netz klemmst oder weiterhin blindlinks alles Installierst ohne auch nur ein Wort zu lesen und/oder weiterhin irgendwelchen Mist auf Seiten mit dubiosen Quellen runterlädst.

    Ich sehe da, ausser dem, noch immer eine grössere Menge an Mist, jedoch sind wenigstens die Toolbars und das meiste von der Malware weg - oder hast du vergessen mit Admin-Rechten zu Scannen?

    Folgende Sachen solltest du jedenfalls noch aus dem Autostart sowie der Liste dort Entfernen und ggf auch die Registry nochmals danach absuchen:

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime <= Quicktime-Symbol in deiner Infobar unten rechts neben der Uhr. Braucht man nicht, weg damit.

    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent <= Steam-Symbol an der gleichen Stelle - auch weg. Steam lieber manuell Starten um Resourcen zu sparen.

    O4 - HKCU\..\Run: [Google Update] "C:\Users\Nico\AppData\Local\Google\Update\GoogleU pdate.exe" /c <= Google Chrome Updater - Such manuell alle paar Tage nach Updates und nimm den raus.

    O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl <= Ein, mMn, sinnbefreites Programm. Everest SMART-Check reicht völlig.

    O8 - Extra context menu item: Free YouTube Download - C:\Users\Nico\AppData\Roaming\DVDVideoSoftIEHelper s\freeyoutubedownload.htm <= Wenn es sich dabei nicht um ein AddOn zum Downloaden von Youtube-Videos handelt, ist es Müll - weg damit.

    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll (file missing) <= "Extra Button" sollte dir mittlerweile ja ein Begriff sein. Zum Glück ist "file missing" - und das macht's doppelt nutzlos.

    Die Einträge unter "O10" sind allesamt nicht mehr gültig - wie man sehen kann. Raus.

    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe <= Acrobat Updater - siehe oben - Raus.


    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe <= Hast du 'n Apple-Produkt? iPhone, iPod? Wirds oft mit dem PC verbunden? Nein? Nimm den Eintrag raus.

    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe <- Zwar keine Malware sondern kommt von Windows, ist aber eine ziemlich idiotische Sache, die teilweise sogar das Eindringen ins System deutlich leichter macht.

    O23 - Service: ManageEngine Firewall Analyzer 7.0 (firewallanalyzer) - Unknown owner - C:\ManageEngine\Firewall\bin\wrapper.exe <- Personal Firewalls für Windows sind SCHROTT. Entweder sie bringen NULL oder im schlimmsten Fall öffnen sie Tür und Tor für alle möglichen Würmer und co.

    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt. exe <- Hab' ich noch nie gesehen und mir ist auch noch kein "Network Access Manager" von nVidia über den Weg gelaufen. Google befragen.

    O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe <- Hamachi? Naja. Wer's braucht und denkt es wäre sicher, bitte..

    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe <- Siehe Apple-Mist weiter oben.

    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe <- Siehe weiter oben.

    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe <= Punkbuster? Das kenne ich nur von vor JAHREN bei CS 1.1 - wenn's nicht gebraucht wird, raus damit.

    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe <- Wozu brauchst du ein solches Programm? Ich glaube ja nicht, dass du mit Wireshark grossartig umgehen kannst - wenn du nichtmal dein System sauber halten kannst..

    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe <- Manuell starten. Raus.

    O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe <- Ich schätze hier ist's das selbe - weiss es aber nicht genau, da ich dieses Programm das letzte mal vor Jahren benutzte.

    Dennoch lässt es sich einfach nicht ändern, dass du mit einer tausend-Prozentigen Sicherheit mehr Malware und anderen Kram im System hast, die man nicht einfach so erkennt, dass es sich - wie schon zehn mal geschrieben - nicht mehr in Ordnung bringen lässt.
    Einzig Formatieren wird dir etwas bringen - und das auch nur, wenn du mit dem frischen System etwas sorgsamer umgehst.


    Ich bin noch immer Erschüttert,
    Marc
     
  9. Shadowchaser

    Shadowchaser Wandelnde HDD

    Registriert seit:
    11. November 2008
    Beiträge:
    21.783
    Zustimmungen:
    744
    Name:
    Andreas
    1. SysProfile:
    84758
    2. SysProfile:
    134624
    Falls man die Explorer.Exe löschen kann, ist Windows hinüber. Weil der Desktop(und Arbeitsplatz etc) ist ja quasi der Explorer.^^

    Würde echt das System neu aufsetzen.
     
    #24 Shadowchaser, 26. November 2011
  10. thecobr4x

    thecobr4x PC-Freak
    Themenstarter

    Registriert seit:
    19. März 2011
    Beiträge:
    248
    Zustimmungen:
    2
    Name:
    Nico
    1. SysProfile:
    180872
    Steam-ID:
    76561198024211786
    Ah okey ich hab die Explorer Datei gefunden aber im Taskmanager heißt sie explorer.exe
    Den Rest werde ich noch bereinigen.
     
  11. Shadowchaser

    Shadowchaser Wandelnde HDD

    Registriert seit:
    11. November 2008
    Beiträge:
    21.783
    Zustimmungen:
    744
    Name:
    Andreas
    1. SysProfile:
    84758
    2. SysProfile:
    134624
    Wenn du die Explorer.exe löschst kannst du deinen Desktop zerschiessen. Aber ich glaube man kann die auch nicht einfach löschen, weil es ein wichtiger Systemprozess ist.
     
    #26 Shadowchaser, 26. November 2011
  12. thecobr4x

    thecobr4x PC-Freak
    Themenstarter

    Registriert seit:
    19. März 2011
    Beiträge:
    248
    Zustimmungen:
    2
    Name:
    Nico
    1. SysProfile:
    180872
    Steam-ID:
    76561198024211786
    Keine Angst ich lösche sie nicht.^^
     
  13. Unregistriert

    Unregistriert Gast

    Habe diesen Bug auch

    Und ja Bug da es bei mir so abläuft unten in der Taliste ist ja das DE zeichen also des aus auf Deutsch ist und nach einiger Zeit verschwiendet das wenn das geschied werde auf den Desktop gekickt ich selber werde aber werde wenn ich ein kleinen tap aufhabe wieder nach 1-5 sek wieder hinein geworfen.
     
    #28 Unregistriert, 19. Juni 2015
  14. bulletpr00f

    bulletpr00f Lebende CPU

    Registriert seit:
    17. September 2007
    Beiträge:
    1.715
    Zustimmungen:
    175
    Name:
    Chris
    1. SysProfile:
    68368
    Sach mal Mäuseken... Was genau willst 'n uns überhaupt sagen?

    a) ist der Thread hier etwa 4 Jahre alt. (!)
    b) ... was genau willste uns nu sagen? :D
    c) bisschen mehr... Deutsch... wäre supi, was mich übrigens wieder auf Punkt b) zurück bringt ^^
     
    #29 bulletpr00f, 19. Juni 2015
  15. thecobr4x

    thecobr4x PC-Freak
    Themenstarter

    Registriert seit:
    19. März 2011
    Beiträge:
    248
    Zustimmungen:
    2
    Name:
    Nico
    1. SysProfile:
    180872
    Steam-ID:
    76561198024211786
    Ich musste ja irgendwie gerade schmunzeln,als ich das hier alles wieder gesehen habe.Wie unwissend man noch damals war ;D
    4 Jahre ist es her, die Zeit vergeht ziemlich schnell.
    @Bullet ich glaube nicht, dass er das so einfach haben wird, wie ich damals, denn mittlerweile sind diese Dinger ja schon etwas lästiger geworden :)
     
    #30 thecobr4x, 19. Juni 2015
Die Seite wird geladen...

Mein PC wirft mich bei einigen Prozessen immer auf den Desktop - Weitere Themen

Forum Datum

PC macht zu viele Prozesse?

PC macht zu viele Prozesse?: PC macht zu viele Prozesse?
Computerfragen 1. Oktober 2013

Tabelle immer sichtbar machen (Desktop)

Tabelle immer sichtbar machen (Desktop): Tabelle immer sichtbar machen (Desktop)
Computerfragen 8. August 2013

Host-Prozess für Windows-Dienst / CPU immer auf 100%

Host-Prozess für Windows-Dienst / CPU immer auf 100%: Host-Prozess für Windows-Dienst / CPU immer auf 100% hallo, hatte die Frage schon 2x gestellt, allerdings ohne brauchbare Antwort... Gibts hier evtl Experten, die mir da weiterhelfen...
Computerfragen 20. Dezember 2011

Pc startet immer wieder neu und kommt nicht zum Desktop

Pc startet immer wieder neu und kommt nicht zum Desktop: Pc startet immer wieder neu und kommt nicht zum Desktop Also. Wenn ich den PC anmache kommt die Frage ob ich windows normal starten soll oder im abgesicherten modus. Wenn ich dann windows...
Computerfragen 28. November 2011

PC schaltet in Spielen immer auf den Desktop zurück!

PC schaltet in Spielen immer auf den Desktop zurück!: PC schaltet in Spielen immer auf den Desktop zurück! Hallo wenn ich mit meinem Laptop Spiele spiele schaltet dieser immer in unregelmäßigen zeitabständen auf den desktop zurück sodass ich...
Computerfragen 30. Oktober 2011

Desktop Bild verschwindet immer ?

Desktop Bild verschwindet immer ?: Desktop Bild verschwindet immer ? Moin Leute UNd zwar hab ich ein Problem mit meinem Desktophintergrund ! Er verschwindet immer und wird dann schwarz. Dann ging es wider dann...
Computerfragen 31. Januar 2011

Immer noch: Google-Desktop-Problem

Immer noch: Google-Desktop-Problem: Immer noch: Google-Desktop-Problem "plötzlich" funktioniert mein google-Desktop nicht mehr. Beim Versuch einer Ausgabe der Ergebnisse erhalte ich bei firefox: ERROR The...
Computerfragen 3. Juni 2010

Pc startet Prozesse ohne mein mitwirken?

Pc startet Prozesse ohne mein mitwirken?: Pc startet Prozesse ohne mein mitwirken? Guten Abend liebe Fragencommunity. Ich hab derzeit ein Problem mit meinem PC. Sobald ich diesen starte starten sich automatisch firefox.exe...
Computerfragen 1. Juni 2010
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen