HILFE!!! Auswertung bei Hijackthis

12Antworten
  1. #1
    Avatar von DonSalvatore
    DonSalvatore ist offline
    Themen Starter

    Title
    Benutzer
    seit
    17.01.2010
    Beiträge
    7

    Standard HILFE!!! Auswertung bei Hijackthis

    Hallo an alle!

    Hab wie viele andere auch das Problem mit der Fehlermeldung "Abbild fehlerhaft"... Hab mich jetz schon durch die ganzen Foren gegraben und hab jetzt das mit diesem Hijack Programm probiert! Hab allerdings null Pan wo man sieht ob da etwas nicht funktioniert... Kann mir bitte wer helfen bei der Beseitigung des Problems?! Hier is mein Logfile!

    Danke im Vorhinein
    MfG
    Michi

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:20:05, on 17.01.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\stsystra.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.18 3.13\GoogleCrashHandler.exe
    C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
    C:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe
    C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
    C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
    C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
    C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
    C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
    O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - https://messenger.zone.msn.com/Messen.../GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - https://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0473E2-E56C-4D72-B9FC-B5951413D0AB}: NameServer = 194.48.139.254 194.48.124.200
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

  2. #2
    Avatar von Dirjo
    Dirjo

    Standard

    Hallo und Willkommen DonSalvatore,
    die Auswertung machen wir, wie auch andere hier:
    HijackThis Logfileauswertung
    dort fügst du unten in die Textbox dein Logfile ein, klickst auf auswerten, wartest etwas und schaust dir dann die Tipps an.
    Bei Unsicherheit frag hier am besten nochmal nach.
    Den Scan würde ich einmal im abgesicherten Modus und im normalen Betrieb machen.
    Bei ersteren taucht manchmal verborgenes auf, beim letzteren wird dafür mehr im Hintergrund gestartet.
    Beispiel:
    Im abgesicherten Modus wird der Grafiktreiber nur sporadisch geladen, ist dieser betroffen wird dir dies aber evtl. nicht angezeigt, im normalen Betrieb hingegen steigen deine Chancen.
    Also bitte beides nutzen, zur Not auch mehrmals, mach das bitte erst mal.
    In jedem Fall startet bei dir so einiges an Hintergrund und auch offensichtlicher Software .

  3. #3
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    seit wann bekommst du diese Meldung?
    Kannst du eine Wiederherstellung auf ein Datum vor dem erstmaligen Erscheinen machen?
    Dein Logfile zeigt keine besonderen Auffälligkeiten.
    Dein Internet Explorer ist total veraltet, upgrade auf die 8er Version.
    Dieser wird für die MS-Update benötigt, aber trotzdem solltest du eine Alternative als Standard wählen. Warum? siehe hier:
    https://www.eforum.de/warnung_sicherh...er_t12932.html

  4. #4
    Avatar von DonSalvatore
    DonSalvatore ist offline
    Themen Starter

    Title
    Benutzer
    seit
    17.01.2010
    Beiträge
    7

    Standard

    Danke erstmal für die superschnellen Antworten!

    @ Dirjo:das hätt ich schon versucht, konnte daraus aber nichts interpretieren, es ist überall ein grünes häckchen bis auf 1 eintrag, der so aussieht:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0473E2-E56C-4D72-B9FC-B5951413D0AB}: NameServer = 194.48.124.202 194.48.124.200

    das mit abgesichertem Modus geht leider nicht, da ich da nicht auf mein internet zugreifen kann... hab so ein "usb-stick interenet" und da muss man immer erst auf verbinden klicken und das startet er im abgesicherten modus ned, bzw erkennt mein modem nicht...

    @schmidtchen: die Meldung bekomm ich seit vorgestern. ich wollte die neue version von word draufinstallieren (2007) und danach die alte (2003) deinstallieren. ich hab dann unter systemsteuerung/software/MSO 2003 auf entfernen geklickt, aber es tat sich nix! dann hab ich gelesen, dass man da ein bestimmtes programm braucht namens: Windows Installer cleaner
    Leider hab ich die 2003er Version immer noch am Pc und bekomm sie nicht herunter, hat dies eventuell damit etwas zu tun? IE hab ich jetz mal geupdated, geht aber leider immer noch nicht! Komischerweise funktioniert word tadellos, nur programme eben wie itunes, acrobat reader, media player,... funzen gar nicht!
    bin komplett am verzweifeln und weiß nicht was ich tun soll!

  5. #5
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Ich würde zuerst die Systemwiederherstellung benutzen. Dann bist du auch das Problem mit Office los und du hast den alten Zustand.
    Dann legst du die Installations-CD vom alten Office ein und starte als wenn du installieren wolltest. Du bekommst Optionen, darunter auch 'deinstallieren'.
    Woher kommt dies Info:
    dann hab ich gelesen, dass man da ein bestimmtes programm braucht namens: Windows Installer cleaner
    Auf der Supportseite von Microsoft steht nämlich genau das Gegenteil
    Auszug:
    Folgendes leistet das Dienstprogramm Windows Installer Clean Up nicht:
    • Entfernen des Windows Installers
    • Entfernen von Dateien anderer Programme, die von Windows Installer installiert werden, wie z. B. Microsoft Office 2003

    Noch mal zum Logfile von HjT:
    1. Du brauchst ja nicht ins Internet, wenn du den Scan durchführen willst.
    Wenn du das Tool hast, scannst du damit, danach startest du im Normal-Modus neu und verbindest dich mit dem I-Net.
    2. Das ist aber jetzt irrelevant, da HjT auch im Normal-Modus nichts Wesentliches gefunden hat. Lediglich dieser Eintrag, den du selbst bemerkt hast. Der enthält 2 IP:
    194.48.124.202 und
    194.48.124.200
    wenn du diese in die Adresszeile nach htpp:// einsetzt und wählst, siehst du wohin du gelangst.
    Wenn diese nicht zu einer dir bekannten Adresse führen, dann solltest du diesen Eintrag fixen.

  6. #6
    Avatar von DonSalvatore
    DonSalvatore ist offline
    Themen Starter

    Title
    Benutzer
    seit
    17.01.2010
    Beiträge
    7

    Standard

    Hab soeben versucht die beiden IP Adressen in die Adresszeile einzugeben, aber er schreibt "Ups! Dieser Link scheint nicht zu funktionieren!"
    Und wenn ich ihn bei IE eingib, dann kommt nur die Suchmaschine von Bing! mit sämtlichen Suchergebnissen dieser IP....

  7. #7
    Avatar von DonSalvatore
    DonSalvatore ist offline
    Themen Starter

    Title
    Benutzer
    seit
    17.01.2010
    Beiträge
    7

    Standard

    Habe jetzt herausgefunden was das für ne IP is, die sind von meinem Internetanbieter (Mobilkom Austria) ... also das dürft auch nicht das Problem sein oder?

  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Hab soeben versucht die beiden IP Adressen in die Adresszeile einzugeben, aber er schreibt "Ups! Dieser Link scheint nicht zu funktionieren!"
    Eben, bei mir funktioniert das auch nicht.
    Und wenn ich ihn bei IE eingib, dann kommt nur die Suchmaschine von Bing! mit sämtlichen Suchergebnissen dieser IP
    Hast du denn 2 Browser?
    Dann geh in deinem IE über Extras > Internetoptionen > Allgemein und lösche den Browserverlauf. und lösche auch allen anderen Schnickschnack den der IE so mit sich rumschleppt.
    Noch besser, wenn du den IE, wie schon beschrieben, ruhen lässt und z.B. den Firefox von Mozilla als Standardbrowser einrichtest.
    Aber nun mache die Systemwiederherstellung, dann sieht man schon klarer.

  9. #9
    Avatar von DonSalvatore
    DonSalvatore ist offline
    Themen Starter

    Title
    Benutzer
    seit
    17.01.2010
    Beiträge
    7

    Standard

    jo hab 2 browser, ie benutz ich so gut wie nie, hab als standardbrowser den google chrome... hab jetzt die ganzen sachen vom ie gelöscht, versuche jetzt das mit der systemwiederherstellung!

    danke vielmals für die tips inzwischen, melde mich später wenn ich es geschafft hab
    glg

  10. #10
    Avatar von DonSalvatore
    DonSalvatore ist offline
    Themen Starter

    Title
    Benutzer
    seit
    17.01.2010
    Beiträge
    7

    Standard

    Das mit Systemherstellung funktioniert leider nicht. Habe nur 2 Wiederherstellungspunkte, den Heutigen, und den von gestern... =(

    Jetzt hab ich mir gedacht deinstallier ich mal all die programme die nicht funktionieren, das problem ist aber, dass nicht mal mehr die Windows bild- und faxanzeige funktioniert, bzw windows media player... dinge die man ja gar nicht deinstallieren kann... bei den anderen prgrammen müsste des schon funktionieren?!

    Oh... hab soeben probiert, des mit "programme neuinstallieren" funktioniert auch nicht.... na dann wird mir nix anderes übrig bleiben als neu aufzusetzen... so ein mist!!!

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    .... das ist eine radikale aber auch die sicherste Lösung. Und wenn du deine Daten sichern kannst, die gekauften Programme auf CD hast, eine Option.
    Und eine Feierabendbeschäftigung hast du auch noch.

  12. #12
    Avatar von DonSalvatore
    DonSalvatore ist offline
    Themen Starter

    Title
    Benutzer
    seit
    17.01.2010
    Beiträge
    7

    Standard

    jo bleibt mir leider wohl nichts anderes übrig, ich glaub es wird sonst einfach zu kompliziert und zu schwer mir noch weitere tipps zu geben, um es auch ohne neu aufzusetzen zu schaffen; außer dir fällt noch was ein dann wär ich dir sehr dankbar, was ich ohnehin auch jetz scho bin )

  13. #13
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    eine Reparatur des BS wäre noch eine Alternative, doch die Merkwürdigkeiten, die sich bei Programmen zeigen blieben dann nach wie vor.

Ähnliche Themen

  1. Auswertung HijackThis bitte!

    Von dircub im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 13.11.2011, 07:34
  2. Hilfe bei der Auswertung meines logfiles von HijachThis

    Von kara7 im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 06.04.2010, 20:48
  3. Brauche Hilfe bei der Auswertung der hijackthis-Logfile!!!

    Von Ahnungslose im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 29.03.2010, 17:01
  4. HiJackThis - Auswertung

    Von jo.ga im Forum Antivirus und PC Sicherheit
    Antworten: 11
    Letzter Beitrag: 03.01.2008, 14:09
  5. Auswertung Logfile HijackThis

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 16.03.2006, 10:51
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz