Hijack log file

hatecrimes · 18.03.2007, 11:51

hallo zusammen,...
habe seit ein paar wochen das problem das sich mein windows explorer sich immer wieder aufhängt, finde keine lösung...
schut euch doch mal bitte meine log file an , vielleicht fällt euch was auf , auch unabhängig von dem explorer problem. danke im vorraus!!

Logfile of HijackThis v1.99.1
Scan saved at 11:50:28, on 18.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Wireless LAN Utility\SiWake.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\keineAhnung\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: SiWake.lnk = C:\Programme\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136670957984
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140779659262
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA49A821-CAD2-411E-B870-359D628346AF}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

trott · 18.03.2007, 12:02

hallo

ist das problem nach der installation eines bestimmten Programmes aufgetreten?
sonst könnte vielleicht auch der Internet Explorer 7 dafür verantwortlich sein!
schau mal in der Ereignissanzeige(Systemsteuerung->Verwaltung) nach was dort steht!

mfg

hatecrimes · 18.03.2007, 12:20

ich bin mir nicht sicher,...es ist ja nicht so das es andauernd passiert, eher selten,...auf was für eine Quelle/fehler muß ich achten in der ereignisanzeige...hab da ends die liste

hatecrimes · 18.03.2007, 12:22

ich bin mir nicht sicher,...es ist ja nicht so das es andauernd passiert, eher selten,...auf was für eine quelle/fehler muß ich achten in der ereignisanzeige...hab da ends die liste

trott · 18.03.2007, 12:23

schau dort unter Anwendungen, und dort siehst du dann die fehlerbeschreibungen wenn du draufklickst! Vielleicht wird ein anderes Programm zur gleichen Zeit beendet und zieht den Explorer in Mitleidenschaft!

mfg

hatecrimes · 18.03.2007, 13:45

unter quelle "winlogon" hab ich typ "infotmation" die mir miteilt:

Die Shell wurde unerwartet beendet und explorer.exe wurde neu gestartet.

ansonsten hab ich da keine einträge die sich in irgendeiner form darauf beziehen...mhmm

hatecrimes · 18.03.2007, 13:52

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA49A821-CAD2-411E-B870-359D628346AF}: NameServer = 192.168.122.252,192.168.122.253

ist das gefährlich???

trott · 18.03.2007, 14:32

Wenn das die Nameserveradressen deines Providers sind dann nicht!
Winlogon Abstürze, so wie bei dir, kommen selbst bei mir vor.Dadurch stürzt dann auch der explorer kurzzeitig ab.
Wenns sonst keinen Zusammenhang gibt kann ich leider auch nicht helfen!

mfg

hatecrimes · 19.03.2007, 00:20

ich glaube nicht das es die Nameserveradressen meines Providers ist...passiert nämlcih gar nichts wenn ich versuche die seite zu öffnen??löschen??? was ist mit den anderen einträgen????

TheBassplayer · 20.11.2007, 01:22

Ich hab ähnliche probleme....

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Hijack log file

Log-Analyse und Auswertung: Hijack log file

Hijack log file

Hijack log file

Hijack log file

Hijack log file

Hijack log file

Hijack log file

Hijack log file

Hijack log file

Hijack log file

Hijack log file

Ähnliche Themen: Hijack log file

18.03.2007, 12:02	#2
trott	Hijack log file hallo ist das problem nach der installation eines bestimmten Programmes aufgetreten? sonst könnte vielleicht auch der Internet Explorer 7 dafür verantwortlich sein! schau mal in der Ereignissanzeige(Systemsteuerung->Verwaltung) nach was dort steht! mfg __________________

18.03.2007, 12:20	#3
hatecrimes	Hijack log file ich bin mir nicht sicher,...es ist ja nicht so das es andauernd passiert, eher selten,...auf was für eine Quelle/fehler muß ich achten in der ereignisanzeige...hab da ends die liste __________________

18.03.2007, 12:22	#4
hatecrimes	Hijack log file ich bin mir nicht sicher,...es ist ja nicht so das es andauernd passiert, eher selten,...auf was für eine quelle/fehler muß ich achten in der ereignisanzeige...hab da ends die liste

18.03.2007, 12:23	#5
trott	Hijack log file schau dort unter Anwendungen, und dort siehst du dann die fehlerbeschreibungen wenn du draufklickst! Vielleicht wird ein anderes Programm zur gleichen Zeit beendet und zieht den Explorer in Mitleidenschaft! mfg

18.03.2007, 13:45	#6
hatecrimes	Hijack log file unter quelle "winlogon" hab ich typ "infotmation" die mir miteilt: Die Shell wurde unerwartet beendet und explorer.exe wurde neu gestartet. ansonsten hab ich da keine einträge die sich in irgendeiner form darauf beziehen...mhmm

18.03.2007, 13:52	#7
hatecrimes	Hijack log file O17 - HKLM\System\CCS\Services\Tcpip\..\{CA49A821-CAD2-411E-B870-359D628346AF}: NameServer = 192.168.122.252,192.168.122.253 ist das gefährlich???

18.03.2007, 14:32	#8
trott	Hijack log file Wenn das die Nameserveradressen deines Providers sind dann nicht! Winlogon Abstürze, so wie bei dir, kommen selbst bei mir vor.Dadurch stürzt dann auch der explorer kurzzeitig ab. Wenns sonst keinen Zusammenhang gibt kann ich leider auch nicht helfen! mfg

19.03.2007, 00:20	#9
hatecrimes	Hijack log file ich glaube nicht das es die Nameserveradressen meines Providers ist...passiert nämlcih gar nichts wenn ich versuche die seite zu öffnen??löschen??? was ist mit den anderen einträgen????

20.11.2007, 01:22	#10
TheBassplayer	Hijack log file Ich hab ähnliche probleme.... [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit]