Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Auswertung meines HiJackThis Log-Files (https://www.trojaner-board.de/37601-bitte-um-auswertung-meines-hijackthis-log-files.html)

gojo 02.04.2007 14:58
Bitte um Auswertung meines HiJackThis Log-Files
 
Hallo,

seit einiger Zeit wird mein PC nach ca. 1,5 Std. Benutzung plötzlich ganz langsam, so dass ich ihn bis zu 5x hintereinander komplett ausschalten und wieder starten muss, um wieder eine normale Funktion zu erreichen.
Könnte jemand mal mein HiJackThis Log-file prüfen?

UND: Ist es vielleicht überflüssig, dass ich zusätzlich zur Protect-Software meines DSL-Internet Providers auch noch eine extra Firewall instelliert habe?


Logfile of HijackThis v1.99.1
Scan saved at 15:25:03, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\fritz!dsl\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
D:\Programme\Canon\MultiPass Suite\MPSERVIC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WFXSVC.EXE
c:\programme\symantec\winfax\WFXMOD32.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
D:\Programme\Tools\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
D:\Digicam\Nikon\NkView6\NkvMon.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
D:\Programme\Canon\MultiPass Suite\MPDBMgr.exe
C:\Programme\1_Firewall\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Joc***\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Tools\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MPTBox] D:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\1_Firewall\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Tools\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\1_Firewall\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Konfigurationsassistent.lnk = D:\Programme\Symantec\WinFax\WTNSETUP.EXE
O4 - Global Startup: NkvMon.exe.lnk = D:\Digicam\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - c:\programme\fritz!dsl\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: MpService - Canon Inc. - D:\Programme\Canon\MultiPass Suite\MPSERVIC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

Vielen Dank im Voraus!!
Gruß
gojo

Rene-gad 02.04.2007 15:09
Zitat:
Zitat von gojo (Beitrag 260910)
Ist es vielleicht überflüssig, dass ich zusätzlich zur Protect-Software meines DSL-Internet Providers auch noch eine extra Firewall instelliert habe?
Eine Desktop-Firewall ist generell überflüssig. microsoft.public.de.security.heimanwender FAQ
Im Log sehe ich nichts Auffälliges.

gojo 02.04.2007 15:30
Hallo Rene-gad,

vielen Dank, jetzt bin ich schon mal erleichtert. Tja, aber die Langsamkeit (oder der Fastabsturz) kann damit leider nicht der Garaus gemacht werden.

Zur P-Firewall: Mann mann, das höre ich heute zum ersten Mal.. Wie soll man sich denn sonst als "normaler" User ohne große IT-Kenntnisse schützen? Lediglich nur mit einer Antiviren-SW?

Gruß
gojo

CoreQuad 19.03.2008 20:22
Dein hickackthis Report ist in Ordnung, nix unauffälliges drinn ;)...,
Mach doch einfach ma ne viren Prüfung und ne Prüfung mit Ad-Aware...

irrlicht 19.03.2008 20:34
...und vielleicht ist dem " CoreQuad " zu raten ,mal eine Datumsprüfung vorzunehmen noch bevor er sich bemüßigt fühlt "gute Tipps" rauszuhauen ?:heilig:
Irrlicht

CoreQuad 19.03.2008 20:37
Ohh Sorry das tut mir leid ganz übersehen Sooory :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:25 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129