Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.11.2007, 07:22   #1
Antestor
 
Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe! - Standard

Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!



Hallo! Ich habe letzten Freitag mein System neu installiert

P 4, 3.2 GHz, 2GB Ram, Nvidia 6800

Der Systemstart ist nach dem vielen Rebooten (was ein neu-installieren ja so mit sich bringt) extrem langsam geworden.

Beim Hochfahren gibts bis zur Anmeldemaske keine Probleme, dann aber friert am Start die Taskleiste für ziemlich genau 5 min ein. Anschließend ist die Performance aber sehr gut. Anti-Vir und Zone-Alarm wurden direkt nach der Neu-INstallation drauf gespielt.

Bootvis funktioniert nicht (wohl wegen SP2), daher hier mein Logfile:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 08:13:08, on 02.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\Antestor\LOKALE~1\Temp\_tc\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1193427332500
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Wäre nett wenn sich jemand diesem Logfile annehmen kann! Vielen Dank!

Alt 02.11.2007, 09:41   #2
Antestor
 
Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe! - Standard

Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!



zu sagen wäre noch dass beim runterfahren die explorer.exe sich aufhängt und sowieso immer recht viel speicher frißt!

über hilfe bin ich sehr dankbar!
__________________


Alt 02.11.2007, 10:16   #3
Chris4You
 
Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe! - Standard

Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!



Hi,

bootvis läuft auch unter SP2 ...
HJ-Log ist unverfänglich,...
Stelle Antivir wie folgt ein, aktiviere die Rootkitsuche und mache
einen Fullscan!
http://www.trojaner-board.de/showthread.php?t=54192

Wenn der Rechner richtig aufgesetzt wurde, (nicht ungeschützt ins Netzt, Updates, Firewall etc.), dann tippe ich eher auf Treiberprobleme.
Wie verhält sich der Rechner im abgesicherten Modus? Klemmts da auch oder startet er sauber...? Wenn er sauber startet, dann nach und nach einige Dienste im "normalen" Modus deaktivieren und neu starten, vielleicht findest Du so den Überltäter. Ansonsten kommt nur ein Rootkit in betracht, das sich in den Explorer "gehooked" hat...
Gmer und/oder Blacklight:
http://virus-protect.org/artikel/tools/rootkithook.html

Chris
__________________
__________________

Alt 02.11.2007, 10:42   #4
Antestor
 
Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe! - Standard

Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!



also wenn ich bootvis benutze und "optimize sage, bekomm ich nach dem neustart die meldung dass bootviz grade die daten analysiert "this may take a few minutes". Nach einer Halben Stunde hab ich den rechner dann runtergefahren :-/

danke für den tipp! werd den abgesicherten modus mal ausführen und auch antivir überprüfen!

der rechner wurde richtig aufgesetzt und auch sofort geupdated.

wenn ich mich recht entsinne kam diese extreme verlangsamung nachdem ich die adobe cs3 installiert habe und zusätzlich eine tv-karte eingebaut habe.

bin schon am überlegen ob ich ihn nochmals platt mache?

Alt 02.11.2007, 18:30   #5
Antestor
 
Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe! - Standard

Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!



Also im abgesicherten Modus braucht er genauso lang!

AntiVir läuft grad durch aber er scheint auch da nix zu finden...

Ich habe mal darauf geachtet: Beim Windows starten bläht sich die Explorer.exe schon ziemlich auf! Und genau wenn sie ~50MB erreicht hat erscheint die Taskleiste und dann geht auch alles ratz fatz. Sollte es wirklich an den vielen Programmen liegen, die ich installiert habe?

Gibt es irgendeine Möglichkeit, den Windowsstart zu loggen (außer mit Bootvis) um rauszufinden welcher Prozess so die Explorer.exe so aufbläht??

EDIT: AntiVir bleibt immer an tracking.log im Ordner C:\System Volume Information\ hängen. Gibts ne Möglichkeit das zu umgehen?


Geändert von Antestor (02.11.2007 um 18:49 Uhr)

Alt 02.11.2007, 20:06   #6
Antestor
 
Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe! - Standard

Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!



habe jetzt den Gmer-Log.

Da er zu lang ist habe ich ihn hier verlinkt:

http://mitglied.lycos.de/helligusvart/gmer.txt

Ist da irgendwas interessantes?
Danke für eure Hilfe!

Antwort

Themen zu Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!
antivir, avira, bho, bonjour, cdburnerxp, computer, dsl, excel, extrem langsam, firefox, hijack, hijackthis, home, internet, internet explorer, konvertieren, langsam, logfile, monitor, mozilla, mozilla firefox, pdf-datei, performance, rundll, server, software, system, system neu, unknown file in winsock lsp, vielen dank, windows, windows xp



Ähnliche Themen: Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!


  1. Win7 friert manchmal ein, oder hat Bluescreen beim Start
    Log-Analyse und Auswertung - 26.03.2015 (44)
  2. Startleiste friert ein, Taskleiste dann unbrauchbar, + Rechner braucht beim Herunterfahren extrem lange
    Log-Analyse und Auswertung - 23.11.2014 (3)
  3. GVU - trojaner Windows 7 brauche hilfe beim entfernen frstlog vorhanden
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (5)
  4. Windows 7 Taskleiste friert ein nach Start
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (36)
  5. Windows 7 - Taskleiste friert ein
    Alles rund um Windows - 26.09.2011 (9)
  6. Taskleiste hängt immer beim XP Start?
    Alles rund um Windows - 12.11.2010 (8)
  7. Taskleiste lädt ewig beim Start
    Alles rund um Windows - 01.05.2010 (3)
  8. PC start seit 3 Tagen langsam? Virus? Trojaner? Highjack This Log checken
    Log-Analyse und Auswertung - 12.02.2010 (5)
  9. PC Friert immer ein, schon vor dem Windows Start! Hilfe!!
    Alles rund um Windows - 06.12.2009 (39)
  10. Taskleiste friert ein, Programme bleiben hängen.
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (24)
  11. Wäre für Logfile-Durchsicht und Hilfe dankbar
    Log-Analyse und Auswertung - 22.07.2008 (50)
  12. ich wär für hilfe dankbar.
    Log-Analyse und Auswertung - 20.02.2008 (4)
  13. Taskleiste friert ein,Maus macht was sie will
    Alles rund um Windows - 25.11.2007 (0)
  14. Ich bin für jede Hilfe Dankbar
    Mülltonne - 16.09.2007 (0)
  15. ist das logfile ok ? wäre dankbar für schnelle hilfe
    Mülltonne - 02.12.2006 (0)
  16. Bildschirm friert beim zocken ein !!!! Brauche dringend Hilfe !!!!
    Netzwerk und Hardware - 22.05.2005 (3)
  17. sp.html immer beim start bitte hilfe
    Log-Analyse und Auswertung - 12.11.2004 (4)

Zum Thema Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe! - Hallo! Ich habe letzten Freitag mein System neu installiert P 4, 3.2 GHz, 2GB Ram, Nvidia 6800 Der Systemstart ist nach dem vielen Rebooten (was ein neu-installieren ja so mit - Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe!...
Archiv
Du betrachtest: Taskleiste friert beim Start ein - Highjack-Log vorhanden - bin dankbar für Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.