ComputerBase Menü
Aktuelles

Virus? Arbeitsspeicher, Absturz - HijackThis

L

Lope de Aguirre

Cadet 4th Year
Registriert
Jan. 2018
Beiträge
66
Hallo Leute.

Brauche Hilfe, da der Computer ständig Fehlermeldungen gibt (Fehler beim Starten des Anzeigetreibers, nicht genügend Arbteisspeicher, Windows-Komplettabsturz usw.)

Hier ein HijackThis-Scan:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 08:57:29, on 24.02.2020
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Users\nikol\Downloads\hijackthis.exe
C:\Windows\SysWOW64\backgroundTaskHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
O4 - HKLM\..\Run: [Avira System Speedup User Starter] "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
O4 - HKCU\..\Run: [Opera Browser Assistant] C:\Users\nikol\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: Adobe Gamma.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\System32\DriverStore\FileRepository\u0347105.inf_amd64_7d7ff16bdcaa41c2\B347177\atiesrxx.exe
O23 - Service: Avira Email-Schutz (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service: Avira Geschützter Dienst (AntivirProtectedService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service: Avira Webschutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: Avira Optimizer Host (AviraOptimizerHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
O23 - Service: Avira Phantom VPN (AviraPhantomVPN) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
O23 - Service: Avira Security (AviraSecurity) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
O23 - Service: Avira Updater Service (AviraUpdaterService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_aafb5 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - D:\Games\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - D:\Games\Origin\OriginWebHelperService.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SAntivirusSvc - Digital Com. Incorporated - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9257 bytes
 
Angaben zur Hardware bitte, welcher RAM, Übertaktet?
Edit: Hast du Windows mal neu installiert ohne diese Crapware Avira und CCleaner?
 
Zuletzt bearbeitet:
DDR4 Dual 1064.1 MHz

Ich denke nicht übertaktet. Habe nichts dran verändert nachdem ich den PC von Hardwarerat gekauft/zusammenbauen lassen habe.
 
Teste den Speicher mit Memtest86+ und prüfe die Graka Temperatur mit z.B. GPU-Z und installiere den Graka Treiber neu.
 
Auf nen Virus lässt aus dem kurzen LOG erst mal nichts schließen. Allerdings viele fehlende Systemdateien.
Ich würde Windows neu aufsetzen und nicht ewig da rum fummeln.
Aber dann bitte ohne Avira, ccleaner und java ;)
 
maikrosoft schrieb:
Auf nen Virus lässt aus dem kurzen LOG erst mal nichts schließen. Allerdings viele fehlende Systemdateien.
Ich würde Windows neu aufsetzen und nicht ewig da rum fummeln.
Aber dann bitte ohne Avira, ccleaner und java ;)
Zum Vergrößern anklicken....
vl. ist der auch so kurz wegen diesem Umstand:
"denied access to the host file"
?
 
Zuerst mal: HijackThis-Scan ist veraltet, man nimmt heutzutage dafür FRST: https://wiki.botfrei.de/FRST;)
Zewitens: was für ein Windows ist da drauf? Windows 10, 7 oder welches?
Drittens:
DDR4 Dual 1064.1 MHz das ist nur 1 GB RAM wenn dsie Angabe stimmt und mit so wenig RAM müsste dein Windows lahm wie eine Schnecke sein. 4 GB RAM ist das Minimum das man empfiehlt bei Windows 10.
Viertens: deine Hardware kannst du mit HWinfo32: https://www.computerbase.de/downloads/systemtools/hwinfo/
ermitteln. Ansonsten stimme ich maikrosoft zu: Windows neu installieren aber nur dann wenn es Windows 10 ist bzw jetzt Windows 7 drauf ist denn dann kannst du kostenlos auf Windows 10 upgraden bzw Windows 10 installieren das wird dann aktiviert falls Windows 7 drauf war. Alternativ kannst du dann Windows 10 mit dem Windows 7 Lizenzkey aktivieren wenn es nicht automatisch gemacht wird wenn die Hardware mitmacht und nicht zu schwach dafür ist.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ReignInBlo0d
purzelbär schrieb:
Zewitens: was für ein Windows ist da drauf? Windows 10, 7 oder welches?
Zum Vergrößern anklicken....

Windows10

purzelbär schrieb:
Drittens:
DDR4 Dual 1064.1 MHz das ist nur 1 GB RAM wenn dsie Angabe stimmt und mit so wenig RAM müsste dein Windows lahm wie eine Schnecke sein. 4 GB RAM ist das Minimum das man empfiehlt bei Windows 10.
Viertens: deine Hardware kannst du mit CrystalDiskinfo:
Zum Vergrößern anklicken....

8GB RAM
 
Zuletzt bearbeitet:
Lope de Aguirre schrieb:
Ich denke nicht übertaktet. Habe nichts dran verändert nachdem ich den PC von Hardwarerat gekauft/zusammenbauen lassen habe.
Zum Vergrößern anklicken....

Dann mach eine Kopie von Texten etc. und installiere anschließend Windows neu. Da Du ja nichts verändert hast dürften auch keine Programme zu sichern sein.
 
Hallo,

ich möchte ein Logfile über die Hjackthis webseite auswerten lassen. Leider scheint die Webseite nicht mehr erreichbar zu sein. Kennt jemand eine Alternative wo geholfen wird?

Danke vorab

Gruss
 
Antwort #10 gelesen?
 
Hey vielen Dank! Ich hab das tool heruntergeladen und eine Untersuchung gestartet. Nun hat es mir 2 txt. files abgespeichert. Aber ab hier wird mir zu komplex. Darf ich die Auswertung hier posten, damit einer mal drüberschauen kann? Danke
 
BloodReaver87 schrieb:
Nun hat es mir 2 txt. files abgespeichert.
Zum Vergrößern anklicken....
Klar, einmal das FRST-Log, das andere die Additions. Häng die beiden Textdateien vielleicht einfach als Anhänge (also via "Datei-Upload") einem Beitrag an, dann hat man nicht so viele LogFile-Zeilen in den Beiträgen mit Endlos-Scrollen.

dateiupload.png
 
Zuletzt bearbeitet:
Dr. McCoy schrieb:
Klar, einmal das FRST-Log, das andere die Additions. Häng die beiden Textdateien vielleicht einfach als Anhänge (also via "Datei-Upload") einem Beitrag an, dann hat man nicht so viele LogFile-Zeilen in den Beiträgen mit Endlos-Scrollen.

Anhang anzeigen 1293765
Zum Vergrößern anklicken....
Hi, hab ich gemacht :)
 

Anhänge

  • FRST.txt
    38,8 KB · Aufrufe: 740
  • Addition.txt
    43,8 KB · Aufrufe: 128
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

kaepten
Dokumente Ordner (versehentlich) auf OneDrive
Antworten
7
Aufrufe
835
Terrier
T
A
Windows 10 Defender deaktiviert?
Antworten
17
Aufrufe
2.067
Winterday
Winterday
nierewa
Server 2012 Abstürze
Antworten
9
Aufrufe
1.676
nierewa
nierewa
S
kaputten laptop gekauft ?
Antworten
18
Aufrufe
2.521
engine
E
D
Ich glaube, dass ich ein Wurm im PC habe
Antworten
17
Aufrufe
5.153
Duustyy
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz