Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Prüfung der hijackthis-file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.06.2006, 11:30   #1
zalmay
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



hallo,
mein rechner stürzt ständig ab und fährt runter. schaut euch das mal an
vielen dank im voraus!!


Logfile of HijackThis v1.99.1
Scan saved at 12:26:55, on 20.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\lösch\powerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
H:\Ipod nano\iPod\bin\iPodService.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\lösch\powerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - H:\Ipod nano\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 20.06.2006, 11:43   #2
Mellosun
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



Gehe in den Abgesicherten Modus und Fixe:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Dies kannst du auch noch fixen:

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)



Glaube zwar weniger, das dies mit Deinen Abstürzen zu tun hat.....vieleicht ein Hardware Problem?

Und vieleicht mal den Browser wechseln, Firefox ist um einiges sicherer als der IE!
__________________


Alt 20.06.2006, 12:54   #3
Markus1234
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



Zitat:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Ist total ungefährlich und muss nicht gefixt werden

Zitat:
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Spysweeper, auch ungefährlich.

@zalmay

Downloade SpeedFan und poste bitte alle angezeigten Temperaturen.

mfg,
Markus
__________________

Alt 20.06.2006, 13:23   #4
Mellosun
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



@ Markus


Ich weiß, das die genannten Einträge Ungefährlich sind, aber ich war eigentlich immer der Meinung, das diese Überflüssig sind. Also, aus Programmen oder Datein herstammen, die nicht mehr auf dem System vorhanden sind!

Ist es falsch, sowas zu fixen?

Ist doch dann eigentlich nur Müll. ( Grob gesagt )

Alt 20.06.2006, 13:32   #5
Markus1234
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



Wenn du alles "unnötige" aus Windows entfernen willst, hast du es am ende auf ner Diskette platz

Zitat:
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Ist eine Art Sicherheitsprogramm, das wohl den Startvorgang auf diese art und weise überprüft und den Autostart von Schädlingen verhindern soll.
Und da hab ich persönlich eigentlich nichts gegen.

mfg,
Markus


Alt 20.06.2006, 13:36   #6
Mellosun
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



@ Markus

Ok, Leuchtet mir natürlich ein. Aber warum wird einen desöfteren gesagt/geraten, solche Datein die mit file missing gekennzeichnet sind, zu fixen?

Wie gesagt, ich lerne noch und will mich schon jetzt für diese Fragen Entschuldigen.

Alt 20.06.2006, 14:25   #7
irrlicht
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



Hallo Mellosun,
Schöngeister mögen halt solche "file missing" Einträge nicht
Auf jeden Fall ist die Datei,die hinter diesem Eintrag steht, gelöscht/entfernt worden.
Das kann man fixen oder mit "Regseeker" wegräumen,muß man aber nicht.Meißtens hat der jeweilige TO andere Probleme ,die nicht kosmetischer Art sind.
Irrlicht
edit
gibt nix zu entschuldigen....Fragen macht schlau....
Irrlicht

Alt 20.06.2006, 14:29   #8
Mellosun
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



OK, Danke Dir für die Erklärung!


Gruß Mellosun

Alt 20.06.2006, 22:36   #9
zalmay
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



Zitat:
Zitat von Markus1234
Ist total ungefährlich und muss nicht gefixt werden


Spysweeper, auch ungefährlich.

@zalmay

Downloade SpeedFan und poste bitte alle angezeigten Temperaturen.

mfg,
Markus

temp1: 48°C
temp2: 52°C
temp3: 81°c !!!

Alt 20.06.2006, 22:51   #10
Markus1234
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



Ok, downloade nun Everest.

Installieren -> Starten.

Klicke nun Links auf "Computer" und anschließend auf "Sensoren".
Nun passiert 2-4 Sekunden garnichts und dann erscheinen die temperaturen.

Poste diese nochmal hier rein, nicht von Hand sondern Rechtsklick auf die Temperaturen und "Kopieren" wählen.

Kontrolliere deinen Lüfter - dreht er sich schnell oder langsam?

mfg,
Markus

Alt 20.06.2006, 23:01   #11
zalmay
 
Bitte um Prüfung der hijackthis-file - Standard

Bitte um Prüfung der hijackthis-file



Informationsliste Wert
Motherboard 55 °C (131 °F)
Informationsliste Wert
CPU 54 °C (129 °F)
Informationsliste Wert
Aux 80 °C (176 °F)


lüfter vom netzteil und und mainboard drehen sich ganz normal würde ich sagen.

der dritte wert mit 80°C ist doch sehr viel oder, was soll ich machen?

mfg

zalmay

Antwort

Themen zu Bitte um Prüfung der hijackthis-file
adobe, adobe reader, antivir, avg, bho, computer, dateien, excel, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, msn, msn messenger, nvidia, programme, rundll, software, system, system32, tuneup utilities, update, windows, windows xp



Ähnliche Themen: Bitte um Prüfung der hijackthis-file


  1. Bitte um Überprüfung der HIJackThis Log-File
    Mülltonne - 28.12.2008 (1)
  2. Hijackthis Log file auswerten BITTE
    Mülltonne - 08.03.2008 (0)
  3. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  4. Rechner langsam, Bitte um Prüfung von Log-File
    Log-Analyse und Auswertung - 10.01.2007 (10)
  5. Bitte Experten um Log-File Prüfung
    Log-Analyse und Auswertung - 30.11.2006 (5)
  6. Bitte um Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 06.08.2006 (1)
  7. Mit Bitte um durchsicht HiJackThis Log-File
    Log-Analyse und Auswertung - 09.07.2006 (1)
  8. Bitte um Log-File-Prüfung
    Log-Analyse und Auswertung - 04.07.2006 (8)
  9. Erstes Hijackthis-Logfile, bitte um Prüfung
    Log-Analyse und Auswertung - 18.06.2006 (5)
  10. Bitte um Log File Prüfung
    Mülltonne - 15.04.2006 (2)
  11. Bitte um Log File Prüfung
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (1)
  12. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  13. HiJackThis Log - mit der Bitte um Prüfung
    Log-Analyse und Auswertung - 13.11.2005 (5)
  14. bitte hijackthis file prüfen
    Log-Analyse und Auswertung - 27.07.2005 (9)
  15. Bitte um Hijackthis-Prüfung
    Log-Analyse und Auswertung - 07.10.2004 (3)
  16. Hijacker - Bitte um log file Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (1)
  17. Hijacker - Bitte um log file Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (2)

Zum Thema Bitte um Prüfung der hijackthis-file - hallo, mein rechner stürzt ständig ab und fährt runter. schaut euch das mal an vielen dank im voraus!! Logfile of HijackThis v1.99.1 Scan saved at 12:26:55, on 20.06.2006 Platform: Windows - Bitte um Prüfung der hijackthis-file...
Archiv
Du betrachtest: Bitte um Prüfung der hijackthis-file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.