PC Problem *HiJackThis*Log inside

Dieses Thema im Forum "Audio und Video" wurde erstellt von kee, 8. März 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 8. März 2007
    Moin Jungs!

    Seit ~ 2 Stunden spackt mein PC total rum (laggt wie sonst was, wenn ich auf ner Seite runterscrolle ruckelt es derbe...Wenn ich nen Film mit VLC schauen will ruckelt es genauso..), wollte nur mal schauen, ob ihr aus der Log hier was herrausfindet. Wenn nicht, close ich wieder

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:08:40, on 08.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
    C:\Programme\USB Disk Win98 Driver\Res.EXE
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\QIP\qip.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Crazy Browser\Crazy Browser.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHGF4ZGR\HijackThis[1].exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\Programme\Rapidown\rapi310.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download all by Rapidown... - C:\Programme\Rapidown\rapidownGetAll.htm
    O8 - Extra context menu item: Download by Rapidown... - C:\Programme\Rapidown\rapidownGet.htm
    O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Programme\Rapidown\rapidown.exe
    O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Programme\Rapidown\rapidown.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-888553540000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    

    Bewertung geht für jede Hilfe raus...

    mfg
    kee

    P.S.: Hab das Gefühl, dass es seitdem ist, wo ich einen ATI Treiber installiert habe und danach wieder deinstalliert, weil der irgendwie rumgemuckt hatte....Kann aber auch sein, dass ich mich täusche
     
  2. 8. März 2007
    AW: PC Problem *HiJackThis*Log inside

    Du kannst die Logfile erstmal hier: HijackThis Logfileauswertung auswerten. Wenn da nichts rauskommt muss man erst "per Hand" suchen.

    MfG derflooh
     
  3. 8. März 2007
    AW: PC Problem *HiJackThis*Log inside

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start/ Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
    das ist das einzigste was nach der meinung von hijackthis unbedingt gefixxt werden sollte, der rest sind nur persönliche progs die hijackthis net kennt!
     
  4. 8. März 2007
    AW: PC Problem *HiJackThis*Log inside

    Jop, das habe ich gefixxed... Stelle aber keine Veränderung fest
     
  5. 8. März 2007
    AW: PC Problem *HiJackThis*Log inside

    das Logfile sieht sauber aus, außer das hier kannste löschen:

    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)

    Überlege mal genau was Du zuletzt installiert hast, zur Not auch mal den Ram überprüfen oder einfach mal neu starten.
    Ein Virenscan wäre auch nicht verkehrt.

    läuft auch ziemlich viel nebenher, miste mal den Autostartordner aus.
     
  6. 8. März 2007
    AW: PC Problem *HiJackThis*Log inside

    Hi,

    evtl hauste den Treiber nochmal runter, machst die Regdavon sauber und versuchst es nochmal mit einer ältern version??

    DeinLogfile sieht sauber aus.

    Irgendein Prozess der dein System hoch tribet

    Gruß BEnQ
     
  7. 8. März 2007
    AW: PC Problem *HiJackThis*Log inside

    Ok das habe ich gelöscht.
    Nach Viren habe ich auch schon gescanned, erfolglos.
    Ram hab ich überprüft, auch erfolgls.
    Neugestartet habe ich schon zig mal .

    Zuletzte hatte ich wie oben beschrieben einen ATI Treiber (weiß nicht mehr genau welchen) installiert und danach wieder deinstalliert, weil irgendwas rumgemuckt hat. Kann da irgendwas passiert sein ?


    Habe den Treiber schon wieder deinstalliert und die Reg davon sauber geamcht, danach trat das Problem auf.
    Es läuft kein Prozess, der übertrieben hoch wäre, ist alles wie vorher.
    Wenn ich jedoch den VLC Player öffne, dann klettert die CPU Auslastung auf 100%, das war vorher noch nicht.
     
  8. 8. März 2007
    AW: PC Problem *HiJackThis*Log inside

    könnte schon sein! Am besten nochmal die Registry cleanen, damit du wirklich auf der sicheren Seite stehst, danach treiber neu raufschmeißen!
    MfG
     
  9. 8. März 2007
    AW: PC Problem *HiJackThis*Log inside

    wenn ich du wäre, würde ich

    1.

    diese datei bei Jotti online malware scan oder virustotal online scan testen lassen.

    Code:
    C:\Programme\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
    
    wird malware gefunden, wird nur der eintrag in hijackthis ge(O4 - HKLM\...) gefixxed. und die ergebnisse hier geposted. ist der Eintrag sauber, verbleibt er im System.

    2.

    diese einträge hier alle mit hijackthis fixxen.
    du brauchst sie nicht.

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\Programme\Rapidown\rapi310.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    ...
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
    ...
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download all by Rapidown... - C:\Programme\Rapidown\rapidownGetAll.htm
    O8 - Extra context menu item: Download by Rapidown... - C:\Programme\Rapidown\rapidownGet.htm
    O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Programme\Rapidown\rapidown.exe
    O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Programme\Rapidown\rapidown.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-888553540000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    ...
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    
    bemerkungen.

    1. acronis true image UND nero backitup?
    zwei backup programme immer im hintergrund?
    -> mögliche ursache für deine probleme. meiner meinung nach braucht man beide nicht im autostart.

    2. du nutzt qip
    hast aber icq UND msn im autostart?
    icq und msn weg.

    3. du hast da einen fehlerhaften eintrag von ati ...
    lade dir das programm driver cleaner pe
    starte den pc im abgesicherten modus
    entferne deine grafikkarte im gerätemanager.
    du musst den pc neustarten.
    starte erneut in den abgesicherten modus. breche die automatische hardware erkennung ab.
    deinstalliere mit driver cleaner pe die übrigen treiberreste deiner grafikkarten.
    dann starte normal neu (mit admin rechten) und lass windows deine grafikkarte installieren.

    4. alle einträge von R0 bis O3 und von O8 bis O22 sind dinge, die du nicht brauchst, wenn du NICHT mit dem internet explorer surfst.
    da ich dir eh einen anderen browser empfehle, nicht aus gründen mehr komfort sondern aus sicherheitsgründen, brauchst du sie alle nicht.

    mfg spotting
     
  10. 8. März 2007
    AW: PC Problem *HiJackThis*Log inside

    Seh ich das richtig? Du hast im Moment keinen Grafiktreiber installiert?? Wenn dem so ist, dann kannst du lang nach Viren und Fehler suchen. Installier einfach mal den neusten ATI Treiber. Das wird ziemlich sicher dein Problem (Software Rendering) lösen.

    Wenn kein Grafiktreiber installiert ist, dann wird alle Renderleistung (also Bilder errechnen) von der CPU übernohmen. Die ist für so etwas aber nicht ausgelegt, folge Bild hänger. Sieht man auch daran, wenn man ein Bild öffnet kann man sehen wie es von oben nach unten aufgebaut wird.

    MfG derflooh
     
  11. 9. März 2007
    AW: PC Problem *HiJackThis*Log inside

    Wollte gerad den neusten ATI Treiber installieren, bei der Installation trat jedoch folgende Fehlermeldung auf

    Code:
    Setup did not find a driver compatible wirh your current hardware on your operatin system. Setup will now exit
    Wie Spotting erwähnt hat, habe ich die übrig gebliebenen Treiberreste schon mit dem Programm entfernt. Wenn ich die Grafikkarte jedoch normal mit Windowns Hardwareerkennung installieren will, sagt er mir, dass es nicht gefunden wurde.

    mfg
    kee

    /edit: Neuer Grafikkartentreiber installiert und nun funzt es wieder:]! Danke an alle! Bewertungen habt ihr !
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.