Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthislog - rechner startet neu

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.08.2005, 12:03   #1
ado
 
Hijackthislog - rechner startet neu - Unglücklich

Hijackthislog - rechner startet neu



Moin
ich hab folgendes problem, ab und an (phasenweise) startet mein rechner einfach immer neu. Gestern hatte ich sogar nen bluescreen:
IRQL_NOT_LESS_OR_EQUAL
und irgednwas mit der datei ntoskrnl.exe

Mein Firefox muss öfters geschlossen werden weil er fehler macht.
Und ab und an schließt sich winamp einfach.

Hier is der log:

Logfile of HijackThis v1.99.1
Scan saved at 13:03:33, on 22.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ\Icq.exe
F:\eMule0.43b-sivka.v13b2-WinNT-bin\emule.exe
C:\Dokumente und Einstellungen\muh1\Desktop\crimearts\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\muh1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\muh1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet3_88.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {DA3885D8-F479-4636-AFAC-5459291EB39F} - C:\WINNT\system32\bbnm.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [Steam] "f:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Search - ttp://ky.bar.need2find.com/KY/menusearch.html?p=KY[/url]
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: ww.archiviosex.net[/url]
O15 - Trusted Zone: ww.linkautomatici.com[/url]
O15 - Trusted Zone: ww.redfunny.com[/url]
O15 - Trusted Zone: ww.skymasters.biz[/url]
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - ttp://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{313775D5-54D3-41DB-BF14-C14A0CB24D7E}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{769349EF-806C-43A6-AB86-333C053F8C22}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{313775D5-54D3-41DB-BF14-C14A0CB24D7E}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{313775D5-54D3-41DB-BF14-C14A0CB24D7E}: NameServer = 192.168.0.1
O18 - Filter: text/html - {63F06627-D00D-4B1C-898E-F8C23829620E} - C:\WINNT\system32\bbnm.dll
O18 - Filter: text/plain - {63F06627-D00D-4B1C-898E-F8C23829620E} - C:\WINNT\system32\bbnm.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe



Danke schonmal im voraus :-)

Geändert von ado (22.08.2005 um 20:06 Uhr)

Alt 22.08.2005, 12:08   #2
felix1
/// Helfer-Team
 
Hijackthislog - rechner startet neu - Standard

Hijackthislog - rechner startet neu



Diese Anleitung sollte Dir erst mal weiterhelfen:
http://www.trojaner-info.de/anleitun...out_blank.html

Danach komme mit einem neuen Logfile von HJT wieder. Da ist dann schon noch etwas zu tun.
__________________


Alt 22.08.2005, 12:27   #3
ado
 
Hijackthislog - rechner startet neu - Standard

Hijackthislog - rechner startet neu



danke, ist getan!
hier der neue log

Logfile of HijackThis v1.99.1
Scan saved at 13:30:59, on 22.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Winamp\winamp.exe
F:\eMule0.43b-sivka.v13b2-WinNT-bin\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\muh1\Desktop\crimearts\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet3_88.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [Steam] "f:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Search - ttp://ky.bar.need2find.com/KY/menusearch.html?p=KY
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: ww.archiviosex.net
O15 - Trusted Zone: ww.linkautomatici.com
O15 - Trusted Zone: ww.redfunny.com
O15 - Trusted Zone: ww.skymasters.biz
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - ttp://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{313775D5-54D3-41DB-BF14-C14A0CB24D7E}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{769349EF-806C-43A6-AB86-333C053F8C22}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{313775D5-54D3-41DB-BF14-C14A0CB24D7E}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{313775D5-54D3-41DB-BF14-C14A0CB24D7E}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
__________________

Geändert von ado (22.08.2005 um 20:05 Uhr)

Alt 22.08.2005, 12:31   #4
felix1
/// Helfer-Team
 
Hijackthislog - rechner startet neu - Standard

Hijackthislog - rechner startet neu



Sieht schon besser aus. Auf zum nächsten Streich:

http://www.cexx.org/lspfix.htm

Danach auch wieder neues Log.

Alt 22.08.2005, 12:38   #5
ado
 
Hijackthislog - rechner startet neu - Standard

Hijackthislog - rechner startet neu



hi felix,
bei diesem tool muss man ein häkchen "I know what I doing" ankreuzen, weiss ich aber nicht =)

Die einträge:
rnr20.dll -> TCP/IP
winrnr.dll ->NTDS
newdotnet3_88.dll ->new.net
msafd.dll ->protocol handler
rsvpsp.dll -> protocol handler
NEWDOT~1.dll -> protocol handler

sollen alle in die remove spalte?

danke

ado


Alt 22.08.2005, 12:43   #6
felix1
/// Helfer-Team
 
Hijackthislog - rechner startet neu - Standard

Hijackthislog - rechner startet neu



Auf jeden Fall die:
NEWDOT~1.dll -> protocol handler
newdotnet3_88.dll ->new.net

Antwort

Themen zu Hijackthislog - rechner startet neu
adobe, antivir, avg, bho, bluescree, bluescreen, desktop, einstellungen, explorer, fehler, firefox, firewall, hijack, hijackthis, internet, internet explorer, log, mozilla, mozilla firefox, neu, opera, problem, programme, software, system, temp, windows




Ähnliche Themen: Hijackthislog - rechner startet neu


  1. Rechner startet wie von Geisterhand
    Alles rund um Windows - 16.09.2015 (44)
  2. Rechner startet nicht
    Alles rund um Mac OSX & Linux - 12.06.2015 (1)
  3. Rechner startet nicht
    Netzwerk und Hardware - 11.07.2014 (1)
  4. Rechner startet nichtmehr.
    Netzwerk und Hardware - 15.05.2012 (3)
  5. Rechner startet neu.
    Mülltonne - 12.05.2008 (0)
  6. Rechner startet neu
    Antiviren-, Firewall- und andere Schutzprogramme - 05.05.2008 (13)
  7. Bei ICQ-Start startet Rechner neu. Dannach ist Rechner langsam
    Log-Analyse und Auswertung - 19.11.2007 (2)
  8. Rechner startet von alleine Neu
    Log-Analyse und Auswertung - 07.11.2007 (5)
  9. Hilfe! antispyware nützt nix. Rechner sehr langsam ->(HiJackthisLOG!)
    Log-Analyse und Auswertung - 08.10.2007 (3)
  10. Rechner startet automatisch
    Log-Analyse und Auswertung - 24.09.2007 (2)
  11. Rechner startet einfach neu
    Alles rund um Windows - 06.05.2007 (7)
  12. Rechner startet immer neu
    Alles rund um Windows - 29.04.2007 (2)
  13. Rechner startet mit 1GB DDR 400 von alleine neu???
    Netzwerk und Hardware - 24.04.2007 (1)
  14. Rechner startet neu
    Log-Analyse und Auswertung - 12.03.2007 (7)
  15. Rechner startet immer neu
    Netzwerk und Hardware - 10.10.2006 (7)
  16. Rechner startet nicht
    Netzwerk und Hardware - 11.01.2003 (16)

Zum Thema Hijackthislog - rechner startet neu - Moin ich hab folgendes problem, ab und an (phasenweise) startet mein rechner einfach immer neu. Gestern hatte ich sogar nen bluescreen: IRQL_NOT_LESS_OR_EQUAL und irgednwas mit der datei ntoskrnl.exe Mein Firefox - Hijackthislog - rechner startet neu...
Archiv
Du betrachtest: Hijackthislog - rechner startet neu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.