Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackLog Zwingo

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.10.2009, 14:24   #1
Zwingo
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Hallo liebe Leute!
Ich hab ein Problem mit meinem PC. Bin mir allerdings nicht mal sicher ob es ein software- oder ein hardware-Problem ist: bleibt beim Hochfahren öffters hängen, stürzt häufig ab .
Nachdem ich das Betriebdsystem neu installiert hab ging's ein paar Tage und wurde es wieder schlimmer.
Um das Problem genauer zu identifizieren würde ich gerne erstmal so ein HiJackLog hier posten.
Vielleicht kann mir hier bitte jemend helfen. (?)

Vielen Dank im Voraus für die Mühe und beste Grüße

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:24, on 02.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\bin32\nSvcAppFlt.exe
C:\Programme\bin32\nSvcIp.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Registry_Doktor 4.1\RegistryDoktor.exe
D:\Programme\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryDoktorNET] C:\Programme\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BA5847E-EDB4-42A6-9B40-0E558929FA44}: NameServer = 195.50.140.248 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BA5847E-EDB4-42A6-9B40-0E558929FA44}: NameServer = 195.50.140.248 195.50.140.114
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4667 bytes

Alt 02.10.2009, 15:15   #2
Hausdoc
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Hallo,

wenn der Rechner abstürzt- wie sieht das genau aus??
Einfach Dunkel?? Bluescreen???? Wenn ja - mit welcher Info??

Ansonsten könntest du mal diese Datei bei virustotal.com cehecken lassen.
Zitat:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
__________________


Alt 02.10.2009, 15:58   #3
Zwingo
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Hallo Hausdoc,

danke für die Antwort.
Mal "friert" er bei Word- oder InternetExplorernutzung ein,
mal kommt ganz kurz eine blauer Bildschirm mit einer Fehlermeldung, die man so schnell nicht lesen kann und startet dann neu (wobei er dann meistens hängenbleibt)
oder beim Hardwaremonitor steckt er, oder schon beim vorher...
__________________

Geändert von Zwingo (02.10.2009 um 16:11 Uhr)

Alt 02.10.2009, 22:46   #4
Hausdoc
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Das ist ziemlich sicher ein Hardwaredefekt - die Fehler treten ja bereits auf bevor irgendwelche Dateien geladen werden...

Alt 06.10.2009, 04:04   #5
Zwingo
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Hallo Hausdoc,

nochmals danke für die Antwort.

Könnte das der RAM sein oder eher was anderes?
Wie stelle ich das genau fest?


Alt 06.10.2009, 06:25   #6
Acid303
 

HiJackLog Zwingo - Standard

HiJackLog Zwingo



Hallo Zwingo

Als erstes solltest du den Automatischen Neustart von Windows abschalten damit du den Bluescreen auch angezeigt bekommst. Mache dazu einen rechtsklick auf Arbeitsplatz und wähle Eigenschaften. In dem darauf folgenden Fenster wähle die Registrierkarte Erweitert und klicke dort unter Starten und Wiederherstellen auf Einstellungen. Entferne dort dann den Haken bei Automatisch Neustart durchführen und bestätige das ganze mit Ok.

Beim nächsten Absturz solltest du dann den Bluescreen angezeigt bekommen. Notiere dir dann bitte die genaue STOP Fehlermeldung und die eventuell dazu angegebene Datei. Poste das dann bitte hier.

Gruß

Acid

Alt 06.10.2009, 09:57   #7
Hausdoc
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Kann alles sein.

Geh mal auf Systemsteuerung - Verwaltung - Ereignisanzeige und sieh unter System nach ob du anhand der Einträge was eingrenzen kannst.

Ansonsten bleibt wirklich nur der testweise Tausch einzelner Komponenten.

Aus dem Bauch heraus klingt das nach unzureichender Spannungsversorgung.

Alt 06.10.2009, 17:01   #8
Zwingo
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Hallo Doc, hallo Acid,

danke für die Tipps.

Doc, wonach muss ich denn in der Ereignisanzeige suchen?
In der kathegorie System hab ich 2.400 Ereignisse...

Gruß
Z.

Geändert von Zwingo (06.10.2009 um 17:09 Uhr)

Alt 06.10.2009, 19:00   #9
Hausdoc
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Zitat:
In der kathegorie System hab ich 2.400 Ereignisse...

Eben... Dann siehst du nach welche(s) Ereignis besonders oft vorkommt.

So kann man oft halbwegs etwas eingrenzen.

Alt 07.10.2009, 04:07   #10
Zwingo
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Hallo Doc,

ich hab relativ oft 4 Ereignisse nacheinander:
- Info: Die Beschreibung der Ereigniskennung ( 17 ) in ( avgntdd ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: ; AVGNTDD successfully loaded.
- Fehler:Unknown error on CMDre 00000000 00000868 03000400 00000002 00000000
- Fehler Unknown error on CMDre 00000000 00000080 00000000 00000002 00000000
- Warnung: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00E04DAA7642 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist [...]. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Kann man da was draus erkennen?

Alt 07.10.2009, 11:50   #11
Hausdoc
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Zitat:

Kann man da was draus erkennen?
Ich denk schon.

Entweder ist der Grafiktreiber fehlerhaft - dann entfernst du die Grafikkarte vom abesicherten Modus aus und installierst den Grafiktreiber neui neustart wieder.
Oder die Grafikkarte will langsam sterben.
Zur "Kontaktreinigung" kannst du auch mal die Grafikkarte aus und wieder einbauen.

Alt 07.10.2009, 16:13   #12
Zwingo
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



"will langsam sterben" beunruhigt mich etwas. Habe das System erst im Februar neu gekauft:::
Welcher Teil der Meldung deutet denn auf Grafiktreiber/Grafikkarte hin?
Wie funktioniert das mit dem Entfernen des Treibers vom abgesicherten Modus aus?

Alt 07.10.2009, 18:43   #13
Hausdoc
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Zitat:
Wie funktioniert das mit dem Entfernen des Treibers vom abgesicherten Modus aus?
Wie schon genannt den Rechner im abgesicherten Modus starten und die Grafikkarte aus dem Gerätemanager löschen. Durch den anschließenden Neustart wird der Grafiktreiber gelöscht und das Betriebssystem installiert entweder einen geeigneten Treiber aus der Datenbank oder du wirst nach einem Datenträger mit einem passenden Treiber gefragt.


Befolge aber auch noch den Tipp mit der Deaktivierung des Neustartes nach Fehler.
Der ganze "Text" der Stop- Meldung bringt Klarheit.

Alt 08.10.2009, 04:00   #14
Zwingo
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Vielen Dank!
Ich versuch's mal.

Alt 08.10.2009, 16:57   #15
Zwingo
 
HiJackLog Zwingo - Standard

HiJackLog Zwingo



Hatte gerade ein neues Blur-screen-Erlebnis, diesmal ohne autoreboot
Tehn. Info:
"STOP:0x000000F4 (0x00000003, 0x8A0CACE8, 0x8A0CAE5C, 0x805D2970)"
Bei den anschließenden rsets ist er beim "share memory" hängen geblieben.

Kann man daraus schlau werden?

Antwort

Themen zu HiJackLog Zwingo
adobe, antivir, antivir guard, avira, bho, dateien, desktop, dll, excel, explorer, firefox, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, microsoft, mozilla, neu, nvidia, problem, programme, registry, rundll, windows, windows xp




Ähnliche Themen: HiJackLog Zwingo


  1. Pc stürzt ab + Virusmeldung -> hijacklog
    Log-Analyse und Auswertung - 01.05.2011 (1)
  2. Hijacklog :) was nun ?
    Log-Analyse und Auswertung - 24.06.2010 (1)
  3. HIJackLog File überprüfen
    Log-Analyse und Auswertung - 19.04.2009 (6)
  4. Hilfe bei analyse von hijacklog
    Mülltonne - 26.01.2009 (3)
  5. Hijacklog
    Mülltonne - 11.11.2008 (0)
  6. hijacklog-file - pc hänger
    Mülltonne - 07.06.2008 (0)
  7. Mein HiJackLog
    Mülltonne - 29.04.2008 (0)
  8. Hijacklog
    Mülltonne - 24.01.2008 (0)
  9. eigenartiger Eintrag im HiJackLog
    Log-Analyse und Auswertung - 25.07.2007 (4)
  10. Bitte um Hijacklog-Auswertung
    Log-Analyse und Auswertung - 09.08.2006 (2)
  11. HiJackLog und Wurm
    Log-Analyse und Auswertung - 15.04.2006 (6)
  12. HijackLog 30.11.05 - Rechner Nr.3
    Log-Analyse und Auswertung - 30.11.2005 (2)
  13. wiedermal HijackLog
    Log-Analyse und Auswertung - 27.11.2005 (2)
  14. HijackLog-New.net-Problem
    Log-Analyse und Auswertung - 16.08.2005 (1)
  15. Hijacklog
    Log-Analyse und Auswertung - 26.05.2005 (1)
  16. hijacklog wie schlim is es
    Log-Analyse und Auswertung - 23.05.2005 (5)
  17. Elitetoolbar Hijacklog
    Log-Analyse und Auswertung - 12.04.2005 (2)

Zum Thema HiJackLog Zwingo - Hallo liebe Leute! Ich hab ein Problem mit meinem PC. Bin mir allerdings nicht mal sicher ob es ein software- oder ein hardware-Problem ist: bleibt beim Hochfahren öffters hängen, stürzt - HiJackLog Zwingo...
Archiv
Du betrachtest: HiJackLog Zwingo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.