#1 25. September 2006 Hi, seit einiger zeit kackt mein rechner immer mehr ab obwohl ich das system gerade erst neu aufgesetzt habe und davor meine platte komplet formatiert hab. mir sind auch einige merkwürdige tasks aufgefallen und habe mal mit hijack this gescant. Code: Logfile of HijackThis v1.99.1 Scan saved at 11:53:31, on 25.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Eset\nod32krn.exe C:\Programme\Outpost Firewall\outpost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\svchost.exe D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe D:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall.exe C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall-1.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Jan\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Outpost Firewall\outpost.exe" /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\PROGRA~1\OUTPOS~1\wl_hook.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe das kam dabei raus. und diese sachen kommen mir seltsam vor ?! Code: C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall.exe C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall-1.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE bitte um eure meinung !! danke schon mal gruß pingu
#2 25. September 2006 AW: Hijack This log auswerten! Bräuchte hilfe bitte! Guck mal unter: HijackThis Logfileauswertung Hab deine Log dort mal rein kopiert und keine "Schlechten" Einträge gefunden. Guck am besten selber nochmal Ich kenne natürluich nicht alle Progs, und weiß auch nicht welche Tools du bei dir instaled hast , aber die 3-4 unbekannten exes würde ich mal bei Google suchen und schauen was dabei rauskommt. Greetz sniper //E Achja nochwas ... klick am besten bei dem o.g. Link auch mal auf die Sterne um die Usercomments zu lesen. Das hilft ab und an auch schon sehr weiter - und erspart dir das Googeln
#3 25. September 2006 AW: Hijack This log auswerten! Bräuchte hilfe bitte! diese sachen gehören zu deiner sony ericson software, diese sachen kenne ich nicht, die sollten daher bei jotti oder virustotal gescannt werden. gehört zu microsoft office ... unnötigerweise. dann, http://www.ntsvcfg.de lese, lerne, und befolge die anleitung zu dem script. dann, jedes programm, und jeder dienst, der im hintergrund läuft stellt eine sicherheitslücke dar. daher sollte man immer nur das notwendigste dort laufen lassen, dinge wie icq gehören nicht dazu. diese sachen kann man starten, wenn man sie braucht. daher überarbeite dein logfile unter dem gesichtspunkt, brauche ich das im autostart, oder nicht. und zugguterletzt noch die aussage, mein pc spackt rum, was meinst du damit, kommt aus den Boxen: du bist ein kleines ... ..., dass es nicht verdient hat JAN gerufen zu werden sondern nur ...? (zensiert) oder wie verstehst du soetwas? mfg spotting
#4 25. September 2006 AW: Hijack This log auswerten! Bräuchte hilfe bitte! danke für deinen post... "seit einiger zeit kackt mein rechner immer mehr ab" darunter meine ich das der pc einfach mal einfriehrt oder einfach einen neustart hinlegt als ob man den reset knopf gedrückt hat und solche sachen.
#5 25. September 2006 AW: Hijack This log auswerten! Bräuchte hilfe bitte! welche fehler bekommst du in der ereignisanzeige start systemsteuerung verwaltung (unter dem punkt system) deaktiviere den automatischen neustart bei abstürzen und poste die infos aus dem bluescreen
#6 25. September 2006 AW: Hijack This log auswerten! Bräuchte hilfe bitte! Hast du mal deinen RAM überprüft? Nicht das dieser eine Macke hat, und für deine Probleme sorgt.
#7 25. September 2006 AW: Hijack This log auswerten! Bräuchte hilfe bitte! wie zeige ich dir ambesten, was du sehen möchtest der ereignis anzeige?
#8 25. September 2006 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Hijack This log auswerten! Bräuchte hilfe bitte! siehe bild Bild=down! View Php Php R=&id=808fbd7f06671c14d12ebf6f6dded / Download - RR:Suche
#10 25. September 2006 AW: Hijack This log auswerten! Bräuchte hilfe bitte! ich nehme mal an, wenn dein pc abstürzt, gibt es einen anderen fehler. scrolle in der ereignisanzeige soweit nach unten, bis du andere fehler findest. interressanter ist wahrscheinlich der bluescreen... mfg
#12 26. September 2006 AW: Hijack This log auswerten! Bräuchte hilfe bitte! ich habe dir ein zitat gezeigt, was du in den systemeinstellungen ändern sollst. deine aussage, oder fährt einfach neu hoch, als ob man den reset knopf drückt, würde wenn du diese einstellungen entsprechend deaktivierst nicht mehr passieren, an dieser stelle gibt es dann einen bluescreen. warte einfach, bis er diesen "neustart" wieder macht, zeige mir dann die infos, die dort stehen, denn damit wird ein solcher neustart definitiv verhindert. und welche infos hast du zu diesen beiden dateien? C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall.exe C:\DOKUME~1\Jan\LOKALE~1\Temp\xpinstall-1.exe mfg spotting