mein hijackthis logfile
 

Hallo, wäre super wenn ihr mir helfen könntet und den Logfile mal anschauen. Ich habe einige Probleme mit meinem kleinen EeePC, der ist von Ebay und hatte XP bereits installiert. Beim runterfahren bekomme ich immer folgende Fehlermeldung: windows\system32\services.exe wurde unerwartet mit dem Statuscode -1073741819 beendet. Das System wird runtergefahren und neu gestartet.
Dazu kommen noch andere Fehlermeldungen wie z.B. "CTF Loader hat ein Problem festgestellt und muss beendet werden" oder "programm beenden - explorer.exe - Programm reagiert nicht" usw.

hier der logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:59, on 20.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Asus\EeePC ACPI\AsTray.exe
C:\Programme\Asus\EeePC ACPI\AsAcpiSvr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Atheros\ACU.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPStart.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [AsusTray] C:\Programme\Asus\EeePC ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\Asus\EeePC ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16735652-94A5-4B9E-9F9C-AB84F4F0A4A7}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{16735652-94A5-4B9E-9F9C-AB84F4F0A4A7}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{16735652-94A5-4B9E-9F9C-AB84F4F0A4A7}: NameServer = 192.168.2.1
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 4458 bytes

Setzte den Rechner auf jeden Fall neu auf!!!

Neuaufsetzten

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch.

Neuaufsetzten des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzten nicht ganz genau befolgst ist das Neuaufsetzten sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateieendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

Hallo, danke für Deine Antwort, aber mal eine Frage: was genau ist denn mit dem PC los, was kannst Du aus dem Logfile ableiten? Hab ich einen Virus?
Ich bin nicht so der experte auf dem Gebiet.
Also irgendwelche wichtigen Daten hab ich auf dem PC überhaupt nicht, da ich ihn ja erst seit wenigen Tagen habe. Insofern ist eine komplette Neuinstallation kein Problem, würde aber schon gerne wissen was genau los ist damit ich dem ebay Verkäufer mal ordentlich die Meinung sagen kann wenn er mir ein Virenverseuchten PC verkauft hat :kloppen:

=) nein nein. Ich habe mir dein log garnicht angeguckt.. ;) Gebrauchte Rechner müssen immer neuaufgesetzt werden da du keine Ahnung hast was du da kaufst!

Also mit Viren ist er jedenfalls nicht verseucht.

Trotzdem neu aufsetzen, wenn von eBay.

achso, ehrlich gesagt war ich froh das der Vorbesitzer schon XP auf dem kleinen EeePC installiert hatte, denn das ist ja auf dem Eee nicht so einfach zu bewerkstelligen. Er schrieb in der Artikelbeschreibung das er selbst den PC erst wenige Std. benutzt hatte und der Original Kaufbeleg von April 2008 ist auch dabei, der PC ist also so gut wie neu. Deswegen dachte ich das ich da nix falsch machen kann. Aber dann kamen die ganzen Fehlermeldungen noch bevor ich überhaupt das erste mal im Internet war :heulen:
Gut dann muss ich mir irgendwo ein externes Laufwerk besorgen, der EeePc hat ja keins, und muss es wohl oder übel neu installieren :(

Wir könnten versuchen die Probleme in den Griff zu bekommen aber mir wäre das ein zu großer Aufwand dafür dass das System hinterher wahrscheinlich nicht ordentlich läuft. Außerdem bleibt halt ein Restrisiko denn der Vorbesitzer kann dir ja viel erzählen...

Aber du solltest ihn schon auf die Fehler ansprechen und vllt. ein bischen Geld zurückfordern oder so..