Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Auswertung meines HiJacks + Problemlösung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2007, 21:56   #1
MoRtiFeR
 
Bitte um Auswertung meines HiJacks + Problemlösung - Standard

Bitte um Auswertung meines HiJacks + Problemlösung



Guten Tag,

Mein PC:
Prozessor: AMD Athlon XP 2000
Grafikkarte: NVidia Gforce 4200 Titanium
Mainboard: Biostar K7VIP Pro
Arbeitspeicher: 1024MB DDR 400MHz Takt, 256 DDR 333MHz Takt
Festplatten: Hitachi HDT725032VLAT80 320GB Intern, Hitachi HDT725040VLAT80 400GB Extern
Soundkarte: Creative X-Fi Professional Gamer-ED
OS: WinXP Professional mit SP2


HiJack Logfile:
Ich wäre sehr dankbar für eine Auswertung des Logs auf Viren,Trojaner, oder anderes was das OS nur behindert, lahm macht, bzw nutzlos ist.

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 21:02:43, on 09.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmclient\bluefritz.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\avmclient\avmbtservice.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\CTXFIHLP.EXE
C:\WINDOWS.0\CTHELPER.EXE
C:\Programme\Creative\Shared Files\CTSched.exe
C:\WINDOWS.0\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\ONLINE FUCHS\ONLINEFUCHS.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.0\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS.0\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
I:\My Programs\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAFFBC61-9217-4BA7-B2B3-D993812F1ADC}: NameServer = 83.133.0.13 81.209.208.13
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

Augefallene Probleme:

1. Ich habe das Problem, dass nach der Einwahl in das Internet per OnlineFuchs, sich der PC äußerst langsam verhielt und erst nach Minuten wieder ganz normal alles geöffnet hat, oder auch wie heute, dass nach der Einwahl gar nichts mehr ging. Weder öffnete sich Firefox, noch der Arbeitsplatz, noch anderes. Nur das was ich vor der Einwahl geöffnet habe, ging mäßig schnell.
Wegen diesem Problem formatierte ich schon mehrmals den PC und installierte Windows XP neu. Nach einer Neuinstalltion war dieses Problem nicht mehr da, erst nach ein paar Tagen bis zu 2 Wochen kam es wieder; genau das selbe Problem

!-> Anscheinend liegt es an der ZoneAlarm Security Suite Updatefunktion, die ich jetzt vorerst deaktiviert habe, wie auch den > Autostart von ZoneAlarm
?-> Meine Frage ist nun, liegt das Problem evtl nicht direkt an ZoneAlarm, und wenn doch, wie kann man das beheben?


2. Weiteres Problem ist, dass der Soundkartentreiber manchmal ohne Grund nicht mehr vorhanden war. Das passierte folgendermaßen: Ich startete den PC und wollte auf die Software von Creative zugreifen. Dann hies es, dass kein Audiogerät ausgewählt wurde und es erschien ein Fenster, in dem man eines auswählen kann. Doch dort war das Audiogerät meiner Soundkarte nicht mehr vorhanden. Ich deinstallierte und installierte die Treiber immer wieder erneut, jedoch löste es nicht das Problem.
Auch hier half die Formatierung meiner Festplatte und das erneute Installieren von Windows, jedoch trat dieses Problem auch nach Neuinstallationen gelegentlich wieder auf. Zum Glück trat es bis jetzt in dieser Installation nicht auf.
Aber auch wenn es nicht immer auftritt, ist es nervig deswegen formatieren zu müssen.

?-> Mein Frage nun: Kennt jemand dieses Problem und wie kann ich es beheben?


3. Das vorerst letzte Problem ist folgendes: Immer wieder einmal, wie WinXP lustig ist, macht es mal gar nichts. Mal öfters mal > weniger. Und es hat nichts mit dem Internet zu tun. Ein Beispiel: Ich möchte auf meiner Internen Festplatte etwas öffen oder > >> verschieben oder anderes. Dann beginnt eben der Prozess, aber meine Festplatte bleibt still, es rattert nichts, man hört nichts >> und am Bildschirm passiert auch nichts.
Entweder ich warte ne geraume Zeit und es geht wieder weiter, oder ich kille den Prozess und versuche es von neuem.

!-> Ich defragmentierte bereits beide Festplatten, und beide Festplatten sind nicht älter als ein Jahr. Festplattenprüfung machte ich ebenfalls, keine Probleme vorhanden.
Was mir auch auffiel, ich hatte mal eine 10GB Festplatte, auf welcher mein Windows war, und auch hier erschien dieses Problem des öfteren. Sogar viel öfters als auf meiner Neuen.
?-> Was kann das nur sein? LIegt es an der Festplatte oder an Windows? Weis jemand einen Rat?


Ich bedanke mich sehr für eure Hilfe
Falls ihr noch Angaben braucht bitte einfach nur sagen ich edtiere es hinzu ^^

Liebe Grüße
Mortifer

Geändert von MoRtiFeR (09.11.2007 um 22:05 Uhr)

Alt 12.11.2007, 09:51   #2
Cleriker
 
Bitte um Auswertung meines HiJacks + Problemlösung - Standard

Bitte um Auswertung meines HiJacks + Problemlösung



Morgeen,

In deinem Logfile ist mir nichts schadhaftes aufgefallen,
solange du von folgender Verbindung Kenntniss hast:
Zitat:
netname: LNCD-CALLAX-INTERNET-BY-CALL
descr: Callax Internet by Call
Allerdings formatierst du deinen Rechner nicht, sondern
spielst Windows einfach drüber. Dabei können Schädlinge
und Probleme oft beibehalten und anschließend nicht
entdeckt werden. Lies dir dazu folgende Anleitung durch:
* System neu aufsetzen mit anschließender Absicherung

Zwecks deiner Internetverbindung könnte sich das
Problem schon mit einem Java-Update beheben.

Zwecks ZoneLabs kann ich nur sagen, dass du besser dran bist,
wenn du diese deinstallierst und auf einen gut konfigurierten
Antivir vertraust.

mfg Cleriker
__________________


Alt 19.11.2007, 19:04   #3
MoRtiFeR
 
Bitte um Auswertung meines HiJacks + Problemlösung - Standard

Bitte um Auswertung meines HiJacks + Problemlösung



Danke für deine Antwort.

Ich habe jetzt ZoneAlarm seit ein paar Wochen immer abgeschaltet. Seit dem häufen sich leider diese Hänger, aber auch nur nachdem das Internet aktiviert wurde. Werde es deinstallieren, damit auch die restlichen aktiven Dienste wegfallen.
Die Hänger tragen sich oft so aus: Entweder geht gar nichts mehr, weder Programme, noch der Taskmanger. Wenn ich ein paar Minuten warte, dann macht er alles blitzschnell was ich in der Zeit des Hänger versucht habe. zB 20 mal öffnet sich der Taskmanager. Oder es sind nur kleine Hänger, die sich entweder beim Schreiben, Scrollen und Klicken mit ca 1-3 Sek immer wieder zeigen, oder beim Wechsel eines Musikstücks (in Winamp), dort ca auch 3-10 Sek.
Ich habe auch schon versucht die aktiven Programme und ein paar Dienste zu schließen, nur bringt das keinen Erfolg, weil auch kein Dienst/Programm im Normalbetrieb mehr als 1-5% CPU braucht.

Den Eintrag an sich kenne ich nicht, ich nutze zwar Internet by Call, aber dass sich so ein Wert einträgt ist mir neu. Ich werde diesen mal löschen.

Formatieren möchte ich momentan eigentlich nicht, weil das ehrlich gesagt schon langsam nervig ist, vorallem wegen den vielen Updates, die man sich wieder runterladen muss, wie es bei Antivir zB immer so ist.
Und auch das Java Update möchte ich ungern laden aufgrund seiner größe. Ich besitze jetzt das Java 1.5 und das lief schon seit dem ich es habe immer problemlos.

Was ich auch schon mal machte, die Ram-Bausteine zu testen, indem ich jeweils nur einen einbaute und das OS startete, brachte nichts, eher ging es schlechter.
Kann es evtl auch sein, dass diese Probleme auf der WindowsXP Installations CD schon vorhanden sind, da ich diese mir selbst zusammenstellte?
Seltsam ist es eben, dass diese Probleme immer erst nach und nach kommen und dann immer heftiger werden, kann mir das nicht erklären.
KAnn es evtl auch an Hardware liegen, wenn der CPU zu heißt wäre oder es vllt an den Festplatten liegt.

Ich hoffe jemand weis noch Rat, was ich tun kann damit ich endlich wieder ein einigermaßen problemfreises OS habe, denn langsam verzweifle ich, meine eigentlich guten PC-Kenntisse sind vollkommen ausgeschöpft.

Nunja, falls es nichts hilft, werde ich wohl nach der Anleitung formatieren und das unbehandelte WindowsXP installieren (Auch wenn da so einiges drauf ist was ich nicht brauche...) Und dann von anfang an auf ZoneAlarm verzichten und wenn möglich die Antivir Updates einfügen und ein Image vom System machen.
Wird ein ziemlicher aufwand wieder werden, weis jemand wie man nachträglich solche Dienste und Programme von Win die ich net brauche löschen kann, und wie man so Programminterne Logs sichern kann, zB OnlineFuchs. Dort gibt es keine extra Dateien die Speichern was man gemacht hat, sondern es ist im Programm selbst wohl drinnen und ich brauch diese Einträge unbedingt auch in der neuen XP-Installation.

Ich danke schon mal für Eure Bemühen

MfG
MOrtifer

PS: Was verstehst du unter gut konfiguriert, mein Antivir macht jeden Tag Updates und scannt jeden tag den Bootsektor und das System, und der Guard ist auch immer aktiv, gelegentlich, mache ich auch einen Fullscan; reicht das aus?
__________________

Alt 20.11.2007, 09:36   #4
Cleriker
 
Bitte um Auswertung meines HiJacks + Problemlösung - Standard

Bitte um Auswertung meines HiJacks + Problemlösung



Zitat:
Den Eintrag an sich kenne ich nicht, ich nutze zwar Internet by Call, aber dass sich so ein Wert einträgt ist mir neu. Ich werde diesen mal löschen.
Nicht löschen, dann könnte deine Internet by Call - verbindung
nicht mehr funktionieren.

Zitat:
Und auch das Java Update möchte ich ungern laden aufgrund seiner größe. Ich besitze jetzt das Java 1.5 und das lief schon seit dem ich es habe immer problemlos.
Daher winken aber viele Internetprobleme. Ist nur ein Tipp aus Erfahrung mit anderen TO's.

Zitat:
Wird ein ziemlicher aufwand wieder werden, weis jemand wie man nachträglich solche Dienste und Programme von Win die ich net brauche löschen kann
Schau mal in unsere FAQ's, da gibt es extra einen Thread für diverse
Windows - Optionen. Vielleicht wirst du da fündig.

Zitat:
Was verstehst du unter gut konfiguriert, mein Antivir macht jeden Tag Updates und scannt jeden tag den Bootsektor und das System, und der Guard ist auch immer aktiv, gelegentlich, mache ich auch einen Fullscan; reicht das aus?
Ja, hört sich gut. Wenn du unter Konfiguration das Häkchen bei
Expertenmodus aktivierst, hast du eine zusätzliche Option: Allgemeines.
Dort kannst du deine "erweiterte Gefahrenkategorien" optimal auf
dich einstellen.

mfg Cleriker

Antwort

Themen zu Bitte um Auswertung meines HiJacks + Problemlösung
adobe, amd athlon, antivir, avira, bho, bildschirm, explorer, firefox, frage, hijack, hijackthis, immer wieder, internet, internet explorer, langsam, logfile, monitor, mozilla, mozilla firefox, nvidia, security, security suite, software, system, traces, trojaner, viren, windows, windows xp, windows?



Ähnliche Themen: Bitte um Auswertung meines HiJacks + Problemlösung


  1. Bitte um Auswertung meines Logfiles!
    Mülltonne - 23.05.2008 (0)
  2. Bitte um Auswertung meines LogFiles
    Log-Analyse und Auswertung - 23.12.2007 (9)
  3. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 06.12.2007 (3)
  4. Bitte um Auswertung meines HJT Logs
    Mülltonne - 03.12.2007 (0)
  5. Bitte um Auswertung meines Log-File´s
    Log-Analyse und Auswertung - 29.11.2007 (1)
  6. Bitte um Auswertung meines HJT Lofiles
    Mülltonne - 21.10.2007 (0)
  7. Bitte um Überprüfung meines hijacks - Vielen Dank
    Mülltonne - 28.07.2007 (1)
  8. Bitte um Auswertung meines Logfiles:)
    Log-Analyse und Auswertung - 10.03.2007 (18)
  9. Bitte um Auswertung meines Logfiles
    Log-Analyse und Auswertung - 29.11.2006 (1)
  10. Bitte um Auswertung meines Logfiles
    Log-Analyse und Auswertung - 04.10.2006 (3)
  11. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 27.07.2006 (2)
  12. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 26.07.2006 (4)
  13. bitte um die auswertung meines hjt
    Log-Analyse und Auswertung - 04.04.2006 (4)
  14. Mit der Bitte um Auswertung und Problemlösung
    Log-Analyse und Auswertung - 25.12.2005 (6)
  15. Bitte Auswertung meines Log-Files....
    Log-Analyse und Auswertung - 15.10.2005 (2)
  16. Bitte um Auswertung meines log files
    Log-Analyse und Auswertung - 28.02.2005 (2)
  17. bitte um Auswertung meines Log File`s !!
    Log-Analyse und Auswertung - 04.01.2005 (7)

Zum Thema Bitte um Auswertung meines HiJacks + Problemlösung - Guten Tag, Mein PC: Prozessor: AMD Athlon XP 2000 Grafikkarte: NVidia Gforce 4200 Titanium Mainboard: Biostar K7VIP Pro Arbeitspeicher: 1024MB DDR 400MHz Takt, 256 DDR 333MHz Takt Festplatten: Hitachi HDT725032VLAT80 - Bitte um Auswertung meines HiJacks + Problemlösung...
Archiv
Du betrachtest: Bitte um Auswertung meines HiJacks + Problemlösung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.