HijackThis Auswertung

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden HijackThis Auswertung
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: HijackThis Auswertung


Antwort
Alt 09.02.2008, 10:13 HijackThis Auswertung #1
Erfahrener Benutzer
 
Registriert seit: 23.01.2007
Beiträge: 2.217
Standard HijackThis Auswertung
hi leute.

könnte mir jemand mal den nachfolgenden logfile auswerten. bin da drin nicht sehr konform.

grundlegende probleme des rechners sind, das keine einwahl ins internet mehr möglich ist. wie ihr sicherlich ersehen könnt erfolgt die einwahl an diesem rechner noch über ein 56k modem =)

naja, danke schonmal


Logfile of HijackThis v1.99.1
Scan saved at 16:17:17, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRServ ice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\PuXpMan2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Detlef\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postbank.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/dis...r=0&winver=Win XP SP 2 (obfuscated)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: WEB.DE SmartSurfer.lnk = C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRServ ice.exe

Alt 09.02.2008, 10:19 HijackThis Auswertung #2
Erfahrener Benutzer
 
Registriert seit: 09.05.2007
Ort: Berlin
Beiträge: 8.569
ReinMan eine Nachricht über MSN schicken
Standard HijackThis Auswertung
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/dis...r=0&winver=Win XP SP 2 (obfuscated)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Die beiden Einträge markierst du und gehst auf "Fix check".

Da du den Internet Explorer verwendest gehst du auf.

Extras>Internetoption>Erweitert>Internet Explorer Einstellungen zurücksetzen>Zurücksetzen das machst du mal und löscht deinen Browserverlauf über den Reiter "Allgemein" Browserverlauf löschen klickst alles angezeigte an und löscht es .
Alt 09.02.2008, 12:20 HijackThis Auswertung #3
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 23.01.2007
Beiträge: 2.217
Standard HijackThis Auswertung
ok danke.

werde ich dan gleich machen
Alt 10.02.2008, 21:30 HijackThis Auswertung #4
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 23.01.2007
Beiträge: 2.217
Standard RE: HijackThis Auswertung
habe hier mal einen logfile meines rechners.

seit heute habe ich massive probleme. permanenter neustart nach ca 10 minuten. aber das gehört sicher in einen anderen thread.

hier mein logfile


Logfile of HijackThis v1.99.1
Scan saved at 22:19:08, on 10.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Jens\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1194081434640
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

wenn mir mal jemand erklären könnte wie ich das selber machen könnte wäre ich auch sehr dankbar.
Alt 11.02.2008, 06:29 HijackThis Auswertung #5
Erfahrener Benutzer
 
Registriert seit: 09.05.2007
Ort: Berlin
Beiträge: 8.569
ReinMan eine Nachricht über MSN schicken
Standard HijackThis Auswertung
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

Die beiden markierst du und gehst auf "Fix check". Ansonsten ist dein Logfile sauber.

Schau mal in der Ereignisanzeige nach dort müssten wir mehr über dein Problem herausfinden. Start>Systemsteuerung>Verwaltung>Ereignisanzeige>S ystem.

Poste uns auch mal deine System Temperaturen mit Everest.

Starten>Computer>Sensoren.

http://www.chip.de/downloads/EVEREST..._13012871.html

Sind alle Treiber installiert ? schau im Gerätemanager nach ob gelbe Ausrufezeichen vorhanden sind.

Start>Systemsteuerung>System>Hardware>Gerätemanage r.
Alt 11.02.2008, 09:00 HijackThis Auswertung #6
Erfahrener Benutzer
Themenstarter
 
Registriert seit: 23.01.2007
Beiträge: 2.217
Standard RE: HijackThis Auswertung
hi...

danke erstmal.


also werde heute abend dann gleich mal alles machen.

also mit dem neustarten des rechners habe ich jetzt schon ein neues thema unter hardwareprobleme erstellt.
das problem besteht nämlich nur wenn ich sucläufe wie mit spybot oder adaware durchlaufen lasse. mehr habe ich gestern noch nicht ausprobiert.

treiber sind alle installiert und auch aktuell bis auf einen raidcontroller, da ich aber nur eine hdd habe denke ich brauch ich das auch nicht.


temperaturen laut everest liegen unter windowsbetrieb bei:

cpu: 40°C
MB: 35°C
HDD: 35°C

sollten eigentlich alle passen.

mein system:

AMD Athlon XP 3000+
ASUS A7N8X-E Deluxe
512MB DDR400 RAM von Kingston
Nvidia FX5200
80GB WD (IDE)

den rest schau ich heute abend mal nach wenn ich von der arbeit zurück bin


Link zum anderen Thema in hardwareprobleme
Alt 11.02.2008, 09:34 HijackThis Auswertung #7
Erfahrener Benutzer
 
Benutzerbild von Humdinger
 
Registriert seit: 31.01.2008
Beiträge: 476
Standard
Neustart abschalten:
Start - Einstellungen - Systemsteuerung und dort unter System - Erweitert - Starten und Wiederherstellen - Einstellungen wird der Haken bei Automatisch Neustart durchführen entfernt.

PANDA durchführen mit dem IE
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
Antwort

RB

Thema: HijackThis Auswertung


« Temps richtig? | Antivir für 98 mit gültiger Lizenz »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: HijackThis Auswertung
Thema Autor Forum Antworten Letzter Beitrag
HijackThis Auswertung/Einträge Fixen
Hallo zusammen. Habe gestern mal mit Hijackthis ein Log erstellt und zur Auswertung auf HijackThis.de hochgeladen. Es wurden einige unnötige... 		xxhomiexx Viren, Würmer, Spyware 2 31.05.2009 15:37
Auswertung
Hallo, Als Neumitglied erst mal mein Kompliment für alle,die unproblematisch vielen schnell und fachlich helfen. Ich lese schon länger mit ;) ... 		Laie Viren, Würmer, Spyware 5 17.08.2008 21:28
Auswertung HijackThis
Könnte mir bitte jemand mein HijackThis Logfile auswerten? Logfile of HijackThis v1.99.1 Scan saved at 14:49:04, on 14.05.2008 Platform: Windows... 		maxt Viren, Würmer, Spyware 13 28.05.2008 16:41
Auswertung hijackthis-logfile
Hallo, hier nochmal meine logfile in einem neuen thread. Jetzt habe ich aber inzwischen den Rat beherzigt und alles gefixt, auch die Datei, die ich... 		hans A. Viren, Würmer, Spyware 3 24.11.2007 21:30
Auswertung von hijack
Hallo Hab bei mir merkwürdige Dateien entdeckt und die Tasklesite spinnt auch ein wenig. hab mich dann mal hier im Forum umgeschaut und von hijack... 		Metty Viren, Würmer, Spyware 2 10.11.2005 15:05

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
HijackThis Auswertung HijackThis Auswertung

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: HijackThis Auswertung