Hilfe bei der Auswertung von HiJackThis benötigt

  • #1
J

joshy

Neues Mitglied
Themenersteller
Dabei seit
16.12.2007
Beiträge
2
Reaktionspunkte
0
Hallo,

ich habe schon mitbekommen, dass bei euch hier einige sind, die sich perfekt mit dem PC auskennen!
Daher meine bitte:
Könntet Ihr mir bitte sagen, ob an diesem HiJackThis etwas nicht stimmt!??!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:01:09, on 17.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Razer\Diamondback 3G\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\Programme\Razer\Diamondback 3G\razerofa.exe
C:\Programme\Razer\Diamondback 3G\razertra.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Verschiedenes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Global Startup: GuardGui.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4183 bytes






Vielen Dank im Voraus, und frohe Weihnachten :)

* Betreff geändert, _ Brauche Hilfe ... _ sagt nichts über das Problem aus ;) *

[br][blue]*PCDConny: Verschoben aus "Sonstiges rund um den PC"*[/blue]
 
  • #2
Sofern keine Probleme derzeit auftreten, kannst du für eine Überprüfung das Logfile auf auswerten lassen.
 
  • #3
was ist der eigentliche grund für deine frage, wäre doch mal ganz interessant? einfach nur langeweile, oder gibts was wissenswertes? ;)
 
  • #4
nein, aus Langeweile nicht!
Irgendetwas stimmt mit meinem PC nicht!
Ein freund hat mir vorgeschlagen so ein HiJackthis zu machen und erfahrene Benutzer zu fragen...
Und da bei euch hier anscheinend einige gescheite Leute herumgeistern, dachte ich, ich probiers hier mal
lg Joshy

Ps: Stimmt es, dass die drwtsn32.exe ein Virus ist!?!?
 
  • #5
es kann einer sein, isses aber meistens nicht.
was stimmt nicht mit deinem pc? komm doch mal rüber mit der info, wie lange soll denn das noch dauern, mal zu erfahren, was dein eigentliches problem ist? kann man auch alles abschalten, aber warum antworten, wenn du keine vernünftigen fragen stellst?
 
  • #7
joshy schrieb:
Irgendetwas stimmt mit meinem PC nicht!
Zum Vergrößern anklicken....

Lieber oder liebe yoshi,

mit meinem PC stimmt auch irgenwas nicht. Nie nie nicht. (läuft nämlich mit Windows)
Es nützt aber nichts, wenn ich das so schreibe. Und der liebe W.E. hat ja auch schon um mehr Infos gebettelt. Also, was genau macht er denn. Laß Dich doch nicht so lange betteln.

Bei der Auswertung (ich war mal so frei eine zu machen) kriegst Du übrigens im Punkt

C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe

die Nachricht, das es eventuell schädlich sein - einmal igrnorieren bitte, falsche Information.

Und noch etwas. Kann es sein, daß Du direkt als Administrator mit dem Rechner im Netz unterwegs bist??

--->C:\Dokumente und Einstellungen\Administrator\Desktop\Verschiedenes\HiJackThis.exe

Wenn ja, solltest Du das lieber lassen und ein Userkonto, von mir aus mit Adminrechten, anlegen.

So, auch wenn ich mich wiederhole, Infos, Infos, Infos

MfG

Nick
 
  • #8
ein Userkonto, von mir aus mit Adminrechten, anlegen.
Zum Vergrößern anklicken....
Entschuldigung, aber was soll dass an Nutzen bringen wenn Admin-Rechte vorhanden sind? ???
 
  • #9
hab bis jetzt noch nicht, weil wegen ermangelung weiterer infos keine lust...

is aber alles noch viel schlimmer, nur mal kucken, was da alles gestartet wird, da hätte jeder probleme mit seinem system....

der debugmanager läuft, zwei antivirusprogramme keilen sich um die ersten plätze, nvidia kuckt ständig nach updates (könnten ja stündlich kommen), und und und......

und das allerböseste:
er ist nicht nur administrator, nein er heisst administrator. er ist also ein benutzer mit namen administrator, der administratorrechte hat, aber eben kein administrator ist. angelegt von windows, weil bei der installation, aus falschem sicherheitsdenken aber eben nicht -bewusstsein, kein name angegeben wurde (wer weiss, was die damit anstellen? (auf meinem eigenen computer...)).
:2funny: :2funny:
 
  • #10
Adminrechte??? Na ja, mir ist das ziemlich egal, ob das Konto volle Rechte hat oder nicht - das überlaß ich schon jedem selbst. Deshalb steht da ja auch ...von mir aus.

@ W.E.
Der Symantec-Eintrag sieht aber eher nach dem Online-Scanner aus, oder irre ich mich da???

Ich warte jetzt erstmal ab, was yoshi schreibt, dann sehen wir weiter.

MfG

Nick
 
  • #11
mag sein, aber wir sind hier ausser dem eröffnungspost und #3 unter uns. weitere vernünftige infos kommen nicht, und was da alles startet...

selbst darauf wird kein bezug genommen, und ein konto, das administrator heisst, gibt es hier nicht.

ist doch alles müll oder käse, ist auszusuchen, aber es soll probleme mit dem pc geben..............to be continued
 
Thema:

Hilfe bei der Auswertung von HiJackThis benötigt

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben