Hi jack file HILFE

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von dekeupa, 29.11.2007.

  1. #1 dekeupa, 29.11.2007
    dekeupa

    dekeupa Neuer Benutzer

    Dabei seit:
    29.11.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo kennt sich einer hiermit aus.
    Ich glaube mein Rechner hat Probleme.
    Wenn sich das einer anschauen könnte wäre ich sehr dankbar.

    Das File hält bei 01- Hosts an und macht eine Fehlermeldung.
    Irgendwas mit msn.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:34:42, on 29.11.2007
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16546)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\mixer.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\FRITZ!DSL\StCenter.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\System32\cmd.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Users\AnnaKai\AppData\Local\Temp\Rar$EX00.969\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Program Files\FRITZ!DSL\StCenter.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
    O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Unknown owner - C:\Program Files\Norton Internet Security\isPwdSvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Folgende Einträge fixen:

    Code:
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    

    Wie fixe ich?
    *Starte Hijackthis
    *Starte ein Durchlauf
    *Danach erscheint das Logfile +Fenster mit mehreren Einträgen(O2 usw.)
    *Haken bei den entsprechenden Einträgen
    *Klicke auf "Fix Checked"

    2.)
    Arbeitsplatz->
    Extras-->Ordneroptionen
    -Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
    -Geschützte Systemdateien ausblenden -> Haken weg
    -Inhalte von Systemordnern anzeigen -> Haken setzen
    -Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen


    Start --> Suchen --> Dateien und Ordner --> Weitere Optionen
    haken bei den ersten dreien, also

    * Systemordnern durchsuchen
    * versteckte Elemente durchsuchen
    * Unterordner durchsuchen


    Suche nach der Datei r3hook.dll
    http://www.file.net/prozess/r3hook.dll.html

    Datei gefunden:
    auf www.virustotal.com hochladen und Ergebnis posten.

    Die Datei müsste zu Kaspersky gehören , aber gehen wir auf nur mal sicher;)


    Sonst ist in deinem Logfile nichts zu erkennen.
    Beschreib dein Problem ma genauer.
    Mfg
     
  4. #3 dekeupa, 29.11.2007
    dekeupa

    dekeupa Neuer Benutzer

    Dabei seit:
    29.11.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo. Vielen Dank für die Antwort.
    Habe jetzt gefixt. Der zeigt die beiden Pfade aber immer wieder an.
    Ich habe übrigens Vista deswegen auch andere Ordneroptionen.
    Ich kann mir die Inhalte aber gleich mal anschauen.

    eine r3hook.dll habe ich nicht gefunden. Aber einen ordner mit dem Namen r3hook64.pdb liegt auf C: im Cache Ordner.
    Kann natürlich zu Kaspersky gehören.

    Zu meinem Problem.
    Der Rechner schmiert halt manchmal ab. Einfach so.
    Ohne eine Fehlermeldung. Dann geht nichts mehr und man muss den Rechner halt ausschalten und wieder neu auf dem Power Knopf hochfahren. Das passiert bei Games oder im Internet.
    Manchmal aber auch einfach so.
    Dann laufen 17 svchost.exe Prozesse. 2 auf dem selben Port.
    Ja ich surfe mit IE weil die Version von Firefox keine Verbindung herstellen kann. Also das browserfenster bleibt weiß.

    So das war so kurz wie möglich.

    Vielen Dank für die Mühe.
     
  5. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Ich kenn mich mit Vista nicht aus, weshalb ich nicht sagen kann, ob 17 svchost.exe Prozesse normal sind.Die Gründe dafür ,dass dein Pc abschmiert können vielfältig sein..Vielleicht liegt es am RAM ?Kannst ma Memtest durchlaufen lassen.Vielleicht überhitzt dein PC auch und schaltet sich deshalb selber ab..Check doch ma die Temperaturen mit Everest http://www.zdnet.de/downloads/prg/1/x/de011X-wc.html .


    Mfg
     
  6. #5 dekeupa, 29.11.2007
    dekeupa

    dekeupa Neuer Benutzer

    Dabei seit:
    29.11.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo.
    Der Memtest link funktioniert nicht.
    Ist wohl veraltet.
    Bzw. Download geht nicht.
    Das andere Programm ist nicht vista kompatibel.
    Es kann natürlich sein das irgendwas zuviel speicher braucht aber ich wüßte nicht was.
    Von Autostartprogrammen laufen nur die nötigsten.
    Alles andere wählt man halt wenn man es braucht.
    Ich habe auch schon alles deinstalliert was in dem letzten Monat draufgezogen hab. Weil das Problem erst seit diesem Monat besteht.
    Bzw. Ende Oktober.
    Ich probier noch ein bisschen rum.
    Wenn ich noch was merkwürdiges finde. poste ich es heute oder morgen nochmal.

    Nochmals danke.
     
Thema:

Hi jack file HILFE

Die Seite wird geladen...

Hi jack file HILFE - Ähnliche Themen

  1. hi, kennt sich jmd mir PC aus und kann mir erklären, wie man das in Text umwandeln kann, um es nicht

    hi, kennt sich jmd mir PC aus und kann mir erklären, wie man das in Text umwandeln kann, um es nicht: hi, kennt sich jmd mir PC aus und kann mir erklären, wie man das in Text umwandeln kann, um es nicht über die tastaur tippen zu müssen ....
  2. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  3. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  4. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  5. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...