Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

HijackThis Logfile Auswertung

HijackThis Logfile Auswertung

Hallo...

Könntet ihr euch vllt. mal meine Hijack-Logfile an schauen? Mein Rechner stürzt in der letzten Zeit verstärkt komplett ab, wenn ich im Netz unterwegs bin und im Mozilla Firefox (Version 3.0.10.) mehrere Tabs offen habe bzw. mehrere Downloads gleichzeitig tätige und dazu noch nebenbei in MSN eine Cam-Verbindung habe. Ich vermute selber das es vllt. mit irgend einem Dienst bzw. Treiber zu tun hat; andere Dinge wären allerdings auch denkbar und deshalb wollte ich mit der software bezogenenen Problem-Lösung an fangen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:54:45, on 08.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Creative\SBAudigy2\AudioHQ\AHQTBU.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [StartCCC] 'C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe' MSRun
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 'EPSON Stylus C46 Series' /O6 'USB001' /M 'Stylus C46'
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] 'C:\Programme\Logitech\QuickCam\Quickcam.exe' /hide
O4 - HKLM\..\Run: [AudioHQU] C:\Programme\Creative\SBAudigy2\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [CloneCDTray] 'C:\Programme\SlySoft\CloneCD\CloneCDTray.exe' /s
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [egui] 'C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe' /hide /waitservice
O4 - HKCU\..\Run: [DAEMON Tools Lite] 'C:\Programme\DAEMON Tools Lite\daemon.exe' -autorun
O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 'EPSON Stylus C46 Series' /M 'Stylus C46' /EF 'HKCU'
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] 'C:\Programme\Windows Live\Messenger\msnmsgr.exe' /background
O4 - HKCU\..\Run: [Skype] 'C:\Programme\Skype\Phone\Skype.exe' /nosplash /minimized
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Skype.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe (User 'Default user')
O4 - .DEFAULT Startup: Skype.lnk = ? (User 'Default user')
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Skype.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8815 bytes

Coke

Moderator informieren  


Antworten zu HijackThis Logfile Auswertung:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bitte autostart entrümpeln,ist ja fürchterlich.Das O&O zeug sowie tuneup besser weglassen.

Moderator informieren  

 

Zitat
Mein Rechner stürzt in der letzten Zeit verstärkt komplett ab, wenn ich im Netz unterwegs bin und im Mozilla Firefox (Version 3.0.10.) mehrere Tabs offen habe bzw. mehrere Downloads gleichzeitig tätige und dazu noch nebenbei in MSN eine Cam-Verbindung habe.

Ist ja wohl auch kein Wunder, bei der völlig unkontrollierten Zahl an laufenden Prozessen:

Firefox,noch dazu mehrere Tabs
nebenbei Cam-Verbindung
Winamp
Skype
Miranda
DAEMON Tools
Windows Live Messenger
Windows Live Contacts
AnyDVD

usw. usw. usw.

Total planlos, was du da alles gleichzeitig startest.....

C.
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@carpenter:
Dieser rechner ist "scheckheft" gepflegt:
Die einträge von tuneup gesehen? wirklich ein sauberer rechner...

Moderator informieren  

TuneUp ist ein absolutes "Muss" für Leute, die über kurz oder lang weder Bild noch Ton wünschen ;)

C

Moderator informieren  

Hey ....

vielen Dank für die Durchsicht der Logfile. Die Kernaussage soll dann wohl sein "weg mit dem ganzen Autostart-Zeugs bis auf das AV-Programm, Tuneup und O&O runter von der Platte und die Probleme könnten verschwunden sein", oder?


Coke

Moderator informieren  

So ungefähr, ja.
Wobei schon noch etwas mehr im Autostart verbleiben darf als nur das AV-Programm!
Einfach mal durchforsten, hauptsächlich die Toolbars deinstallieren!! Dann:
 
Cam-Verbindung
Winamp
Skype
Miranda
DAEMON Tools
Windows Live Messenger
Windows Live Contacts
AnyDVD
usw. aus dem Autostart nehmen.

C.

Moderator informieren  

Da bin ich ja schon mal etwas beruhigter :) ... wobei sich bei mir dann neue Probleme stellen; wie bekomme ich die Autostart-Einträge so entfernt, das sie mir auch über den Befehl "msconfig" unter Dienste usw. nicht mehr angezeigt werden? Gibt es da vllt. einen Schlüssel in der Registry, wo ich die verbliebenen Einträge löschen kann? Und welches Tool kann ich verwenden um hin und wieder mal die Registry, temporäre Dateien usw., zu reinigen bzw. zu entfernen? Und wie entferne ich die ganzen Toolbars? Im IE direkt oder über Hijack? bin ein ziemlicher Noob was das betrifft ... sorry :-( ...


Coke

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Benutz CCleaner, damit kannste die Autostarteinträge sehr gut entfernen und den rest reinigen  ;)

Moderator informieren  

Dankeschön ... ich werde die ganzen Tips und Ratschläge sofort ausführen ... vielen Dank nochmal für eure Mühe :). Hoffe, das sich die Probleme damit erledigt haben.



Coke

Moderator informieren  

Hi.

Ich bin's noch mal; so auf die schnelle ;). Wollt nur mal eben berichten, das wohl irgendwas ein wunder bewirkt hat ... bis jetzt gab es keinen Absturz mehr :) ... Danke :)




Coke

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

um den autostart zu entmüllen,ist MS config eher nicht besonders geeignet.Autoruns von systernals ist da etwas besser.Damit kann man alle,aber auch wirklich alle orte einsehen,wo pogramme gestartet werden.

Moderator informieren  

Hallo ...

Ich kenne mich mit dem Programm Autoruns von Systernals leider nicht so aus; ich wüsste also nicht, wie bzw. wo, ich da ansetzen sollte? Hört sich schwierig an :(.


Coke

Moderator informieren  

Ist doch ok. Wenn du die oben genannten Programme aus dem Autostart genommen hast, ist das Meiste getan.

C.

Moderator informieren  

Seiten: [1]
« Windows XP: Wer kann mir Hilfestellung geben bei der Bekämpfung von Bot-Viren und Rootkits ?Verlauf Internet Explorer »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Carpenter Gast

Datum: 08.06.09, 05:04:25

2749x gelesen, 13 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...


Mehr zu HijackThis Logfile Auswertung

Hijackthis Anleitung

Der erste Schritt zur Anwendung von Hijackthis ist der Downl...

Logfile mit OTL erstellen

OldTimer's List-It (OTL) dient der Analyse / Diagnose Deines...

Hijackthis Logfile-Auswertung

 ???Ich habe da eine Frage und ihr könnt mir bestimmt ...


Ähnliche Fragen: