|
mein Log-File Hallo, bin ziemlich verzweifelt - und da ihr mir vor einiger Zeit schon mal prompt geholfen habt, wende ich mich nun wieder hoffnungsvoll an euch! Hab vorige Woche meinen PC neu aufgesetzt und war zunächst froh das alles gut lief! nur jetzt hab ich wieder probleme - langsam, langsam, langsam (...im Netz) - hab zuerst gedacht das modem würde verrückt spielen - dieses scheint aber zu passen. Vielleicht kann jemand etwas aus meinem Log-File lesen! ??? Mit der Bitte um Hilfe, Anc Logfile of HijackThis v1.99.1 Scan saved at 12:21:14, on 20.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\DOKUME~1\anc\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: HP PrecisionScan LTX.lnk = C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\hppsapp.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0DFEBE0E-D2B5-42A0-A180-AEFBED9AAA49}: NameServer = 195.3.96.67 195.3.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{0DFEBE0E-D2B5-42A0-A180-AEFBED9AAA49}: NameServer = 195.3.96.67 195.3.96.68 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe |
tja, die verzweiflung ist noch da - Lösung keine in Sicht! Bitte, Bitte um eure Hilfe! |
Im Log kann ich erst mal nichts schädliches erkennen. Das bedeutet aber nicht, dass nichts da ist. Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat. |
hallo, danke - F-Secure_Logfile: 11/21/06 09:26:22 [Info]: BlackLight Engine 1.0.47 initialized 11/21/06 09:26:22 [Info]: OS: 5.1 build 2600 (Service Pack 2) 11/21/06 09:26:22 [Note]: 7019 4 11/21/06 09:26:22 [Note]: 7005 0 11/21/06 09:26:23 [Note]: 7006 0 11/21/06 09:26:23 [Note]: 7011 1112 11/21/06 09:26:23 [Note]: 7026 0 11/21/06 09:26:24 [Note]: 7026 0 11/21/06 09:26:35 [Note]: FSRAW library version 1.7.1020 11/21/06 09:31:21 [Note]: 7007 0 Alle Achtung, wenn du da was´rauslesen kannst! Vielen Dank - bis dann, Anc |
ewido hat nur 6 Cookie-Meldungen (bedrohung: medium) gefunden - und gelöscht, der Rest scheint ok zu sein! |
Dann scheint der PC ja sauber zu sein. Somit sollte dies nicht die Ursache sein. Was mir noch auffällt, dind die beiden Einträge unter R1. Warum hast Du das so eingerichtet? |
ich muss sagen - ich hab gar nix wissentlich eingerichtet! ...weiss nicht was daran nicht passt / bzw. wie es aussehen sollte! Was ist R1 ? ... und ein grosses dankeschön für deine Hilfe! |
Das meinte ich mit R1: Zitat:
|
hallo - das problem kommt wieder und wieder!!!! ich hab aber mittlerweile einen verdacht: nach gewisser zeit findet ewido immer die selben verdächtigen "cookies" - TRIBALFUSION, Ivwbox, Adnet ...kann es sein dass die irgendwas verlangsamen ??????????? bitte um hilfe! |
Zu 100% tun Dir die Kekse nichts. Sie sind auch nicht verantwortlich für das langsame Net. Hast Du mal meine Hinweise geprüft. Weisst Du, warum Du das so eingerichtet hast? Ich bin mir erst einmal sicher, dass Schädlinge nicht der Grund für Deine Probleme sind. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:25 Uhr. |
Copyright ©2000-2024, Trojaner-Board