Hijack This log auswerten! Bräuchte hilfe bitte!

Dieses Thema im Forum "Windows" wurde erstellt von pinguin2004, 25. September 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 25. September 2006
    Hi,

    seit einiger zeit kackt mein rechner immer mehr ab obwohl ich das system gerade erst neu aufgesetzt habe und davor meine platte komplet formatiert hab.

    mir sind auch einige merkwürdige tasks aufgefallen und habe mal mit hijack this gescant.

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 11:53:31, on 25.09.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Eset\nod32kui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\VIAudioi\SBADeck\ADeck.exe
    C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    D:\Programme\DAEMON Tools\daemon.exe
    D:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Eset\nod32krn.exe
    C:\Programme\Outpost Firewall\outpost.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
    C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    D:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall.exe
    C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall-1.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Jan\Desktop\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Outpost Firewall\outpost.exe" /waitservice
    O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Outpost Firewall\feedback.exe /dump:os_startup
    O4 - HKLM\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\OUTPOS~1\wl_hook.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Outpost Firewall\outpost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    
    
    das kam dabei raus.

    und diese sachen kommen mir seltsam vor ?!
    Code:
    C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
    C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall.exe
    C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall-1.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
    
    bitte um eure meinung !!

    danke schon mal gruß pingu
     
  2. 25. September 2006
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    Guck mal unter: HijackThis Logfileauswertung

    Hab deine Log dort mal rein kopiert und keine "Schlechten" Einträge gefunden.
    Guck am besten selber nochmal

    Ich kenne natürluich nicht alle Progs, und weiß auch nicht welche Tools du bei dir instaled hast , aber die 3-4 unbekannten exes würde ich mal bei Google suchen und schauen was dabei rauskommt.



    Greetz
    sniper

    //E

    Achja nochwas ... klick am besten bei dem o.g. Link auch mal auf die Sterne um die Usercomments zu lesen. Das hilft ab und an auch schon sehr weiter - und erspart dir das Googeln
     
  3. 25. September 2006
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    diese sachen gehören zu deiner sony ericson software,


    diese sachen kenne ich nicht, die sollten daher bei jotti oder virustotal gescannt werden.
    gehört zu microsoft office ... unnötigerweise.

    dann,

    http://www.ntsvcfg.de
    lese, lerne, und befolge die anleitung zu dem script.

    dann,
    jedes programm, und jeder dienst, der im hintergrund läuft stellt eine sicherheitslücke dar.
    daher sollte man immer nur das notwendigste dort laufen lassen,
    dinge wie icq gehören nicht dazu. diese sachen kann man starten, wenn man sie braucht.
    daher überarbeite dein logfile unter dem gesichtspunkt, brauche ich das im autostart, oder nicht.

    und zugguterletzt noch die aussage,

    mein pc spackt rum,
    was meinst du damit,
    kommt aus den Boxen:

    du bist ein kleines ... ..., dass es nicht verdient hat JAN gerufen zu werden sondern nur ...? (zensiert)

    oder wie verstehst du soetwas?

    mfg spotting
     
  4. 25. September 2006
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    danke für deinen post...

    "seit einiger zeit kackt mein rechner immer mehr ab" darunter meine ich das der pc einfach mal einfriehrt oder einfach einen neustart hinlegt als ob man den reset knopf gedrückt hat und solche sachen.
     
  5. 25. September 2006
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    welche fehler bekommst du in der ereignisanzeige

    start systemsteuerung verwaltung (unter dem punkt system)

    deaktiviere den automatischen neustart bei abstürzen und poste die infos aus dem bluescreen
     
  6. 25. September 2006
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    Hast du mal deinen RAM überprüft? Nicht das dieser eine Macke hat, und für deine Probleme sorgt.
     
  7. 25. September 2006
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    wie zeige ich dir ambesten, was du sehen möchtest der ereignis anzeige?
     
  8. 25. September 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    siehe bild

    Bild=down!

    View Php Php R=&id=808fbd7f06671c14d12ebf6f6dded / Download - RR:Suche
     
  9. 25. September 2006
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    Download offline!/
     
  10. 25. September 2006
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    ich nehme mal an, wenn dein pc abstürzt, gibt es einen anderen fehler.
    scrolle in der ereignisanzeige soweit nach unten, bis du andere fehler findest.



    interressanter ist wahrscheinlich der bluescreen...

    mfg
     
  11. 25. September 2006
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    bluescreen kommt keiner,
     
  12. 26. September 2006
    AW: Hijack This log auswerten! Bräuchte hilfe bitte!

    ich habe dir ein zitat gezeigt, was du in den systemeinstellungen ändern sollst.

    deine aussage,

    oder fährt einfach neu hoch, als ob man den reset knopf drückt,

    würde wenn du diese einstellungen entsprechend deaktivierst nicht mehr passieren, an dieser stelle gibt es dann einen bluescreen. warte einfach, bis er diesen "neustart" wieder macht,
    zeige mir dann die infos, die dort stehen, denn damit wird ein solcher neustart definitiv verhindert.

    und

    welche infos hast du zu diesen beiden dateien?

    C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall.exe
    C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall-1.exe

    mfg spotting
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.