Hijackthis.log o.k.?

Verpe · 10.10.2005, 23:10

Hallo, habe bei Start von XP immer diese Meldung: Term-Datei nicht gefunden-Laufzeitfehler 53. Nun habe ich mein System mal mit hijack prüfen lassen. Leider werde ich nicht schlau aus diesen Zeilen. Vielleicht gibt es einen Menschen, der mir sagen kann, was diesen Fehler verursacht. Ich danke im Voraus.

Logfile of HijackThis v1.99.1
Scan saved at 22:33:42, on 10.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~2\w0svc.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~2\WARN0190.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.ex e
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\devldr32.exe
C:\Dokumente und Einstellungen\Peter\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~2\WARN0190.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp 5a.exe" /runonce
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.e xe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\*******\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Erinnerung.lnk = C:\Programme\Erinnerung\erinnerung.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.h tm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1111.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D11B84F5F} (WEB.DE IE Drop-Upload) - http://labor.fotoservice.web.de/stat...d/WDU_1251.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24FA70FA-0B30-43E8-850E-3A4AA6C23899}: NameServer = 217.9.42.98 217.9.47.254
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~2\w0svc.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bin echt ratlos.

immorb · 11.10.2005, 12:31

Rechner im abgesicherten Modus starten.
dann diesen Eintrag bei Hijackthis fixen.
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

wenn dir dieser Eintrag
O17 - HKLM\System\CCS\Services\Tcpip\..\{24FA70FA-0B30-43E8-850E-3A4AA6C23899}: NameServer = 217.9.42.98 217.9.47.254

nicht bekannt sein,fixen.

Term-Datei nicht gefunden-Laufzeitfehler 53
Diese ziemlich allgemeine Fehlermeldung bedeutet, daß eine Datei nicht mehr angesprochen werden kann. Diese Datei kann defekt sein (z. B. durch einen Absturz) oder wurde evtl. gelöscht.

m.f.g.

hyrican · 12.10.2005, 21:50

Seh ich das richtig und du hast kein einziges Servicepack auf dem Rechner? Dann hoffe ich mal das du mit dem Rechner entweder nicht online gehst oder ne gute Hardwarefirewall hast.

hyrican

Tweek · 11.11.2005, 10:44

http://www.hijackthis.de wertet die Logfile aus!

samanelle · 01.02.2006, 16:50

Hallo,
ich habe eine beschädigte datei,will das gigaset wieder installieren,kann es aber nicht mehr, weil es angeblich geschädigt ist, wie bekomme ich das wieder hin.

für eine antwort bedanke ich mich.

gruß samanelle

immorb · 01.02.2006, 20:15

Zitat:

Zitat von samanelle

ich habe eine beschädigte datei,will das gigaset wieder installieren,kann es aber nicht mehr, weil es angeblich geschädigt ist, wie bekomme ich das wieder hin.

Was ist " Gigaset"?
Was es auch ist,wurde es mal deinstalliert?
welche Datei ist beschädigt?
normal kommt eine Meldung welche Datei beschädigt ist.
In Erwartung näherer Infos
M.f.G.

samanelle · 01.02.2006, 22:47

GiGaSet ist eine Telefonanlage, müßte eigentlich bekannt sein.

Mmcndmgr.dll vegsvr32
%systemRoot%\system32\mmcndmgr.dll

GiGaSet habe ich schon mal deinstalliert,dann hatte ich es wieder installiert und es ging einfachnicht, sohabe ich das alles aus der ganzen registrie, auch die werte gelöscht, wollte es ganz neu drauf machen da kam eben halt diese Meldung.

danke für die Hilfe

immorb · 02.02.2006, 18:44

Zitat:

Zitat von samanelle

sohabe ich das alles aus der ganzen registrie,auch die werte gelöscht,

Ich vermute dass du hier etwas zuviel des Guten getan hast.
Bevor man in der Registery rumfummelt sollte man sie sichern.
1.Möglichkeit, Windows-cd rein und Option "reparieren" auswählen.
2. " " , Klicke auf Start>> Ausführen hier>> sfc /scannow eingeben, OK/Enter (Windows-CD bereithalten.)(sfc= System File Checker)
3.Möglichkeit, die Mmcndmgr.dll irgendwo Downloaden und in C:/Windows/System32 kopieren.

>Alles ohne Gewehr<

M.f.G.

samanelle · 04.02.2006, 10:41

Danke, habe es heute erst gesehen. Werde es sofort machen, Eine andere Frage wenn ich das "Hijacktis" scanne, wie kann ich das hierher kopieren? das geht doch gar nicht, muß ich das alles einzeln kopieren? ich wollte das mal überprüfen lassen,denn eine datei kann ich nie löschen,dann ist mal wieder eine Zeit da kann ich die selbige Datei einfach löschen, andere Tage kommen da steht, das diese Datei von anderen benutzt wird, habe keine Rechte darauf, also fummelt doch da einer bei mir im Pc.

Danke für eine Antwort, wünsche ein gutes Wochenende

samanelle

immorb · 04.02.2006, 12:04

Zitat:

Zitat von samanelle

wenn ich das "Hijacktis" scanne, wie kann ich das hierher kopieren?

wenn du Hijackthis startest hast du die Option >> Do a system scan and save a Logfile, dieses logfile kopieren und hier einfügen.

Zitat:

[..]denn eine datei kann ich nie löschen,[..]

Unerwünschte Dateien immer im abgesicherten Modus löschen.>> Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus
M.f.G.

samanelle · 04.02.2006, 12:19

Logfile of HijackThis v1.99.1
Scan saved at 12:18:45, on 04.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SerExt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Lacky\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.glaube.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [wingr64] winer.exe
O4 - Global Startup: CAPI - Monitor.lnk = C:\Programme\Gigaset DECT\capi\Tools\CALLTRAY.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg. htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1124056784078
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/A...oadcontrol.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpdriver - Unknown owner - C:\WINDOWS\hpdriver.exe (file missing)
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\system32\asn.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

hallo, erst einmal vielen dank, für die anderen hinweise und hilfe, jetzt habe ich gescannt und das ist nun herraus gekommen, ist das alles ok??

gruß samanelle

immorb · 04.02.2006, 14:10

immer noch Windows XP SP1?
MSIE: Internet Explorer v6.00 SP1. Wenn schon den IE,dann ab und zu updaten.
Besser ist ein Alternativ-Browser:z.B. Firefox

Fixen (löschen)
R3 - Default URLSearchHook is missing
O4 - HKCU\..\RunServices: [wingr64] winer.exe

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - h*tps://media.pineconeresearch.com/...loadcontrol.cab << Prüfe ob du diese Seite kennst und ggf. fixen.

Unbekannte Dienste,unnötige (unwirksame) Einträge die entfernt werden könnten![überprüfen]
O23 - Service: hpdriver - Unknown owner - C:\WINDOWS\hpdriver.exe (file missing)
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\system32\asn.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)

PS. wenn unbekannte Dienste/Anwendungen im Ordner C:\WINDOWS\System32 sind sie als verdächtig einzustufen.

M.f.G.