HILFE!!! Auswertung bei Hijackthis

17.01.2010, 21:32

Hallo an alle!

Hab wie viele andere auch das Problem mit der Fehlermeldung "Abbild fehlerhaft"... Hab mich jetz schon durch die ganzen Foren gegraben und hab jetzt das mit diesem Hijack Programm probiert! Hab allerdings null Pan wo man sieht ob da etwas nicht funktioniert... Kann mir bitte wer helfen bei der Beseitigung des Problems?! Hier is mein Logfile!

Danke im Vorhinein
MfG
Michi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:05, on 17.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.18 3.13\GoogleCrashHandler.exe
C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - https://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - https://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0473E2-E56C-4D72-B9FC-B5951413D0AB}: NameServer = 194.48.139.254 194.48.124.200
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

Dirjo · 18.01.2010, 06:48

Hallo und Willkommen DonSalvatore,
die Auswertung machen wir, wie auch andere hier:
HijackThis Logfileauswertung
dort fügst du unten in die Textbox dein Logfile ein, klickst auf auswerten, wartest etwas und schaust dir dann die Tipps an.
Bei Unsicherheit frag hier am besten nochmal nach.
Den Scan würde ich einmal im abgesicherten Modus und im normalen Betrieb machen.
Bei ersteren taucht manchmal verborgenes auf, beim letzteren wird dafür mehr im Hintergrund gestartet.
Beispiel:
Im abgesicherten Modus wird der Grafiktreiber nur sporadisch geladen, ist dieser betroffen wird dir dies aber evtl. nicht angezeigt, im normalen Betrieb hingegen steigen deine Chancen.
Also bitte beides nutzen, zur Not auch mehrmals, mach das bitte erst mal.
In jedem Fall startet bei dir so einiges an Hintergrund und auch offensichtlicher Software

.

18.01.2010, 08:33

Moin,
seit wann bekommst du diese Meldung?
Kannst du eine Wiederherstellung auf ein Datum vor dem erstmaligen Erscheinen machen?
Dein Logfile zeigt keine besonderen Auffälligkeiten.
Dein Internet Explorer ist total veraltet, upgrade auf die 8er Version.
Dieser wird für die MS-Update benötigt, aber trotzdem solltest du eine Alternative als Standard wählen. Warum? siehe hier:
https://www.eforum.de/warnung_sicherh...er_t12932.html

18.01.2010, 13:40

Danke erstmal für die superschnellen Antworten!

@ Dirjo:das hätt ich schon versucht, konnte daraus aber nichts interpretieren, es ist überall ein grünes häckchen bis auf 1 eintrag, der so aussieht:

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0473E2-E56C-4D72-B9FC-B5951413D0AB}: NameServer = 194.48.124.202 194.48.124.200

das mit abgesichertem Modus geht leider nicht, da ich da nicht auf mein internet zugreifen kann... hab so ein "usb-stick interenet" und da muss man immer erst auf verbinden klicken und das startet er im abgesicherten modus ned, bzw erkennt mein modem nicht...

@schmidtchen: die Meldung bekomm ich seit vorgestern. ich wollte die neue version von word draufinstallieren (2007) und danach die alte (2003) deinstallieren. ich hab dann unter systemsteuerung/software/MSO 2003 auf entfernen geklickt, aber es tat sich nix! dann hab ich gelesen, dass man da ein bestimmtes programm braucht namens: Windows Installer cleaner
Leider hab ich die 2003er Version immer noch am Pc und bekomm sie nicht herunter, hat dies eventuell damit etwas zu tun? IE hab ich jetz mal geupdated, geht aber leider immer noch nicht! Komischerweise funktioniert word tadellos, nur programme eben wie itunes, acrobat reader, media player,... funzen gar nicht!
bin komplett am verzweifeln und weiß nicht was ich tun soll!

18.01.2010, 14:55

Moin,
Ich würde zuerst die Systemwiederherstellung benutzen. Dann bist du auch das Problem mit Office los und du hast den alten Zustand.
Dann legst du die Installations-CD vom alten Office ein und starte als wenn du installieren wolltest. Du bekommst Optionen, darunter auch 'deinstallieren'.
Woher kommt dies Info:

dann hab ich gelesen, dass man da ein bestimmtes programm braucht namens: Windows Installer cleaner

Auf der Supportseite von Microsoft steht nämlich genau das Gegenteil
Auszug:
Folgendes leistet das Dienstprogramm Windows Installer Clean Up nicht:

Entfernen des Windows Installers
Entfernen von Dateien anderer Programme, die von Windows Installer installiert werden, wie z. B. Microsoft Office 2003

Noch mal zum Logfile von HjT:
1. Du brauchst ja nicht ins Internet, wenn du den Scan durchführen willst.
Wenn du das Tool hast, scannst du damit, danach startest du im Normal-Modus neu und verbindest dich mit dem I-Net.
2. Das ist aber jetzt irrelevant, da HjT auch im Normal-Modus nichts Wesentliches gefunden hat. Lediglich dieser Eintrag, den du selbst bemerkt hast. Der enthält 2 IP:
194.48.124.202 und
194.48.124.200
wenn du diese in die Adresszeile nach htpp:// einsetzt und wählst, siehst du wohin du gelangst.
Wenn diese nicht zu einer dir bekannten Adresse führen, dann solltest du diesen Eintrag fixen.

18.01.2010, 15:09

Hab soeben versucht die beiden IP Adressen in die Adresszeile einzugeben, aber er schreibt "Ups! Dieser Link scheint nicht zu funktionieren!"
Und wenn ich ihn bei IE eingib, dann kommt nur die Suchmaschine von Bing! mit sämtlichen Suchergebnissen dieser IP....

18.01.2010, 15:23

Habe jetzt herausgefunden was das für ne IP is, die sind von meinem Internetanbieter (Mobilkom Austria) ... also das dürft auch nicht das Problem sein oder?

18.01.2010, 15:54

Moin,

Hab soeben versucht die beiden IP Adressen in die Adresszeile einzugeben, aber er schreibt "Ups! Dieser Link scheint nicht zu funktionieren!"

Eben, bei mir funktioniert das auch nicht.

Und wenn ich ihn bei IE eingib, dann kommt nur die Suchmaschine von Bing! mit sämtlichen Suchergebnissen dieser IP

Hast du denn 2 Browser?
Dann geh in deinem IE über Extras > Internetoptionen > Allgemein und lösche den Browserverlauf. und lösche auch allen anderen Schnickschnack den der IE so mit sich rumschleppt.
Noch besser, wenn du den IE, wie schon beschrieben, ruhen lässt und z.B. den Firefox von Mozilla als Standardbrowser einrichtest.
Aber nun mache die Systemwiederherstellung, dann sieht man schon klarer.

18.01.2010, 15:59

jo hab 2 browser, ie benutz ich so gut wie nie, hab als standardbrowser den google chrome... hab jetzt die ganzen sachen vom ie gelöscht, versuche jetzt das mit der systemwiederherstellung!

danke vielmals für die tips inzwischen, melde mich später wenn ich es geschafft hab
glg

18.01.2010, 17:05

Das mit Systemherstellung funktioniert leider nicht. Habe nur 2 Wiederherstellungspunkte, den Heutigen, und den von gestern... =(

Jetzt hab ich mir gedacht deinstallier ich mal all die programme die nicht funktionieren, das problem ist aber, dass nicht mal mehr die Windows bild- und faxanzeige funktioniert, bzw windows media player... dinge die man ja gar nicht deinstallieren kann... bei den anderen prgrammen müsste des schon funktionieren?!

Oh... hab soeben probiert, des mit "programme neuinstallieren" funktioniert auch nicht.... na dann wird mir nix anderes übrig bleiben als neu aufzusetzen... so ein mist!!!

18.01.2010, 17:18

Moin,
.... das ist eine radikale aber auch die sicherste Lösung. Und wenn du deine Daten sichern kannst, die gekauften Programme auf CD hast, eine Option.
Und eine Feierabendbeschäftigung hast du auch noch.

18.01.2010, 17:21

jo bleibt mir leider wohl nichts anderes übrig, ich glaub es wird sonst einfach zu kompliziert und zu schwer mir noch weitere tipps zu geben, um es auch ohne neu aufzusetzen zu schaffen; außer dir fällt noch was ein

dann wär ich dir sehr dankbar, was ich ohnehin auch jetz scho bin

)

18.01.2010, 17:29

Moin,
eine Reparatur des BS wäre noch eine Alternative, doch die Merkwürdigkeiten, die sich bei Programmen zeigen blieben dann nach wie vor.

HILFE!!! Auswertung bei Hijackthis

HILFE!!! Auswertung bei Hijackthis

Ähnliche Themen

Auswertung HijackThis bitte!

Hilfe bei der Auswertung meines logfiles von HijachThis

Brauche Hilfe bei der Auswertung der hijackthis-Logfile!!!

HiJackThis - Auswertung

Auswertung Logfile HijackThis