Hilfe bei der Auswertung von HiJackThis benötigt

Dieses Thema Hilfe bei der Auswertung von HiJackThis benötigt im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von joshy, 17. Dez. 2007.

Thema: Hilfe bei der Auswertung von HiJackThis benötigt Hallo, ich habe schon mitbekommen, dass bei euch hier einige sind, die sich perfekt mit dem PC auskennen! Daher...

  1. Hallo,

    ich habe schon mitbekommen, dass bei euch hier einige sind, die sich perfekt mit dem PC auskennen!
    Daher meine bitte:
    Könntet Ihr mir bitte sagen, ob an diesem HiJackThis etwas nicht stimmt!??!


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:01:09, on 17.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Razer\Diamondback 3G\razerhid.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
    C:\Programme\Razer\Diamondback 3G\razerofa.exe
    C:\Programme\Razer\Diamondback 3G\razertra.exe
    C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\Verschiedenes\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/at/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hakgmuend.ac.at
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Global Startup: GuardGui.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 4183 bytes






    Vielen Dank im Voraus, und frohe Weihnachten :)

    * Betreff geändert, _ Brauche Hilfe ... _ sagt nichts über das Problem aus ;) *

    [br][blue]*PCDConny: Verschoben aus "Sonstiges rund um den PC"*[/blue]
     
  2. Sofern keine Probleme derzeit auftreten, kannst du für eine Überprüfung das Logfile auf www.hijackthis.de auswerten lassen.
     
  3. was ist der eigentliche grund für deine frage, wäre doch mal ganz interessant? einfach nur langeweile, oder gibts was wissenswertes? ;)
     
  4. nein, aus Langeweile nicht!
    Irgendetwas stimmt mit meinem PC nicht!
    Ein freund hat mir vorgeschlagen so ein HiJackthis zu machen und erfahrene Benutzer zu fragen...
    Und da bei euch hier anscheinend einige gescheite Leute herumgeistern, dachte ich, ich probiers hier mal
    lg Joshy

    Ps: Stimmt es, dass die drwtsn32.exe ein Virus ist!?!?
     
  5. es kann einer sein, isses aber meistens nicht.
    was stimmt nicht mit deinem pc? komm doch mal rüber mit der info, wie lange soll denn das noch dauern, mal zu erfahren, was dein eigentliches problem ist? kann man auch alles abschalten, aber warum antworten, wenn du keine vernünftigen fragen stellst?
     
  6. glaub ich nicht ... liegt sie im system32-Verzeichnis? Schau in die Eigenschaften der EXE.
    drwtsn32.exe = Dr. Watson Tool für NT/2000/XP (32-Bit), Aufzeichnung von Crash-Informationen und Dumps
    drwatson.exe = Dr. Watson Tool für Win 98/ME (16-Bit)

    http://www.wintotal.de/Tipps/Eintrag.php?TID=399

    pan_fee
     
  7. Lieber oder liebe yoshi,

    mit meinem PC stimmt auch irgenwas nicht. Nie nie nicht. (läuft nämlich mit Windows)
    Es nützt aber nichts, wenn ich das so schreibe. Und der liebe W.E. hat ja auch schon um mehr Infos gebettelt. Also, was genau macht er denn. Laß Dich doch nicht so lange betteln.

    Bei der Auswertung (ich war mal so frei eine zu machen) kriegst Du übrigens im Punkt

    C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe

    die Nachricht, das es eventuell schädlich sein - einmal igrnorieren bitte, falsche Information.

    Und noch etwas. Kann es sein, daß Du direkt als Administrator mit dem Rechner im Netz unterwegs bist??

    --->C:\Dokumente und Einstellungen\Administrator\Desktop\Verschiedenes\HiJackThis.exe

    Wenn ja, solltest Du das lieber lassen und ein Userkonto, von mir aus mit Adminrechten, anlegen.

    So, auch wenn ich mich wiederhole, Infos, Infos, Infos

    MfG

    Nick
     
  8. Entschuldigung, aber was soll dass an Nutzen bringen wenn Admin-Rechte vorhanden sind? ???
     
  9. hab bis jetzt noch nicht, weil wegen ermangelung weiterer infos keine lust...

    is aber alles noch viel schlimmer, nur mal kucken, was da alles gestartet wird, da hätte jeder probleme mit seinem system....

    der debugmanager läuft, zwei antivirusprogramme keilen sich um die ersten plätze, nvidia kuckt ständig nach updates (könnten ja stündlich kommen), und und und......

    und das allerböseste:
    er ist nicht nur administrator, nein er heisst administrator. er ist also ein benutzer mit namen administrator, der administratorrechte hat, aber eben kein administrator ist. angelegt von windows, weil bei der installation, aus falschem sicherheitsdenken aber eben nicht -bewusstsein, kein name angegeben wurde (wer weiss, was die damit anstellen? (auf meinem eigenen computer...)).
    :2funny: :2funny:
     
  10. Adminrechte??? Na ja, mir ist das ziemlich egal, ob das Konto volle Rechte hat oder nicht - das überlaß ich schon jedem selbst. Deshalb steht da ja auch ...von mir aus.

    @ W.E.
    Der Symantec-Eintrag sieht aber eher nach dem Online-Scanner aus, oder irre ich mich da???

    Ich warte jetzt erstmal ab, was yoshi schreibt, dann sehen wir weiter.

    MfG

    Nick
     
Die Seite wird geladen...

Hilfe bei der Auswertung von HiJackThis benötigt - Ähnliche Themen

Forum Datum
Hilfe bei Auswertung von HiJackThis Logfile Windows XP Forum 24. Mai 2007
EScan auswertung, brauche eure Hilfe Viren, Trojaner, Spyware etc. 26. Juli 2005
BOOTMGR fehlt HILFE Windows 7 Forum 7. Nov. 2016
probleme mit windows 7 update bitte um hilfe. Windows 7 Forum 4. Nov. 2016
Windows 8.1 Neuinstallation auf neuer Festplatte nicht möglich. Hilfe! Windows 8 Forum 11. Okt. 2016