|
HiJackThis Logfile/ System friert ein Hallo zusammen, ich habe wie wohl einige andere auch das Problem, dass nach Öffnen meiner InternetVerbindung mein System quasi einfriert. Ich kann dann den IE zwar öffnen, aber er wird nicht ausgeführt. Gehe ich über Mozilla, funktioniert dies zwar, aber in meiner Taskleiste werden die Fenster nicht angezeigt. Das Ganze dauert gut zehn Minuten, bis sich alles wieder normalisiert. Ich habe XP mit SP2. Ich nutze als Virenscanner AntiVir, leider kann ich den nur selten Updaten da er irgendwie keine Verbindung aufbaut. Woran könnte das liegen? Anbei mal diesen Log von HiJackThis. Ich hoffe es ist alles Wichtige dabei. Gruss, Franziska Logfile of HijackThis v1.99.1 Scan saved at 21:23:38, on 07.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ctfmon.exe C:\MSOffice\Office\FINDFAST.EXE C:\Programme\SpywareGuard\sgmain.exe C:\Programme\SpywareGuard\sgbhp.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\LVComsX.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Franziska\Eigene Dateien\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.freenet.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://w*w.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154276272546 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E76C9AF-0F2D-4F3B-9CA1-A9A0F725CEAF}: NameServer = 213.191.92.82 213.191.74.11 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Du hast doch schon ein Analyse deines Netzwerkes gemacht. Magst du uns das ergebnis zukommen lassen.?. Gruss Undoreal |
Hallo =) Wie meinst du das? Netzwerkanalyse? Mach ich diese auch über HiJackThis? Danke schon einmal =) Gruss |
Hallo Diese -> klick Programm hast du doch ausgeführt oder nicht? Wenn nicht dann tue es und texte uns dann nochmal.. mfg Undoreal |
Hallo nochmal, nein, das hatte ich noch nicht ausgeführt, zumindest nicht das ich wüsste, es sei denn höchstens bei nem Windows-Update :crazy: Ich mach das nachher aber gleich einmal wenn ich zuhause bin. Ich würde nur gern wissen, ob anhand des HiJackThis-Logs so ansich erst einmal alles ok ist? Daten poste ich dann später noch einmal nach, danke und bis dahin Franziska |
Dein HJT log sieht sauber aus. Lass das Tool mal drüber gucken.. mfg Undoreal |
Ähm ja :o *ich schäme mich*. Während meines Mittagschlafes ist mir im Traum ein irrsinniges Licht aufgegangen.. ^^ 4 mal I-Net Explorer unter den Prozessen kann natürlich nicht sein. Das Tool lass doch trotzdem mal laufen aber dann mache bitte einen eScan mit MWAVE. Anleitung findest du in meiner Signatur verlinkt. Diese bitte ganz genau abarbeiten! Ansonsten war der scan, der jahre dauert, um sonst.. mfg Undoreal |
Hier erst einmal der Bericht vom Diagnose-Tool Letzte Ausführungszeit der Diagnose: 03/08/07 16:20:08 HTTP-, HTTPS-, FTP-Diagnose HTTP-, HTTPS-, FTP-Konnektivität info HTTP: Die Verbindung mit "www.microsoft.com" wurde hergestellt. info HTTPS: Die Verbindung mit "www.microsoft.com" wurde hergestellt. info FTP (Passiv): Die Verbindung mit "ftp.microsoft.com" wurde hergestellt. Es wurde kein Fehler in der Internetverbindung festgestellt. Ich mach dann mal den Scan :rolleyes: |
Zitat:
Dein log sieht auch für mich, bis auf die ie-prozesse sauber aus. Gruss |
Kann das 4malige Aufkommen des Ie damit zusammenhängen, dass ich evtl 4 Fenster übern Ie aufhab? (Chat, Community etc.)??? Im Moment hab ich nur Mozilla auf und kein Ie in den Prozessen. |
Nope, das kann nicht sein. Da uns das NetzwerkAnlalyseTool nichts gebracht hat folge bitte weiter meinen Anweisungen: Zitat:
Undoreal |
Moin Moin. Den Scan hab ich gestern abend gemacht, ABER, ich war so doof und hab mir zwar die find.bat irgendwie geladen, konnte sie aber dann im abgesicherten Modus nicht wiederfinden. Nunja, wie dem auch sei, es wurden 6 Viren gefunden. Ich habe just einfach dann eine Neuinstallation vorgenommen. Sobald ich alles eingerichtet habe, scanne ich noch einmal und poste das dann hier. Bin gespannt ob jetzt soweit alles ok ist. Freu mich auf jeden Fall wahnsinnig das er fürs runterfahren nun keine 5 min mehr braucht :lach: Bis dahin und vielen Dank für Eure Hilfe und vor allem für dieses Forum hier. Ich habe mir viele Beiträge durchgelesen und ich denke, ich kann den einen oder anderen tipp für mich mitnehmen. :daumenhoc Bis heut abend. Gruss, Franziska |
:) Zitat:
mfg Undoreal |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board