Hallo zusammen,

ich habe wie wohl einige andere auch das Problem, dass nach Öffnen meiner InternetVerbindung mein System quasi einfriert. Ich kann dann den IE zwar öffnen, aber er wird nicht ausgeführt. Gehe ich über Mozilla, funktioniert dies zwar, aber in meiner Taskleiste werden die Fenster nicht angezeigt.
Das Ganze dauert gut zehn Minuten, bis sich alles wieder normalisiert.
Ich habe XP mit SP2.

Ich nutze als Virenscanner AntiVir, leider kann ich den nur selten Updaten da er irgendwie keine Verbindung aufbaut. Woran könnte das liegen?

Anbei mal diesen Log von HiJackThis.
Ich hoffe es ist alles Wichtige dabei.

Gruss,
Franziska

Logfile of HijackThis v1.99.1
Scan saved at 21:23:38, on 07.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\MSOffice\Office\FINDFAST.EXE
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Franziska\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.freenet.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://w*w.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154276272546
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E76C9AF-0F2D-4F3B-9CA1-A9A0F725CEAF}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Du hast doch schon ein Analyse deines Netzwerkes gemacht. Magst du uns das ergebnis zukommen lassen.?.

Gruss

Undoreal

Hallo =)

Wie meinst du das? Netzwerkanalyse?
Mach ich diese auch über HiJackThis?

Danke schon einmal =)

Gruss

Hallo

Diese -> klick Programm hast du doch ausgeführt oder nicht?
Wenn nicht dann tue es und texte uns dann nochmal..

mfg

Undoreal

Hallo nochmal,

nein, das hatte ich noch nicht ausgeführt, zumindest nicht das ich wüsste, es sei denn höchstens bei nem Windows-Update

Ich mach das nachher aber gleich einmal wenn ich zuhause bin.

Ich würde nur gern wissen, ob anhand des HiJackThis-Logs so ansich erst einmal alles ok ist?

Daten poste ich dann später noch einmal nach,

danke und bis dahin

Franziska

Dein HJT log sieht sauber aus.

Lass das Tool mal drüber gucken..

mfg

Undoreal

Ähm ja *ich schäme mich*. Während meines Mittagschlafes ist mir im Traum ein irrsinniges Licht aufgegangen.. ^^

4 mal I-Net Explorer unter den Prozessen kann natürlich nicht sein.

Das Tool lass doch trotzdem mal laufen aber dann mache bitte einen eScan mit MWAVE. Anleitung findest du in meiner Signatur verlinkt. Diese bitte ganz genau abarbeiten! Ansonsten war der scan, der jahre dauert, um sonst..

mfg

Undoreal

Hier erst einmal der Bericht vom Diagnose-Tool

Letzte Ausführungszeit der Diagnose: 03/08/07 16:20:08 HTTP-, HTTPS-, FTP-Diagnose
HTTP-, HTTPS-, FTP-Konnektivität

info HTTP: Die Verbindung mit "www.microsoft.com" wurde hergestellt.
info HTTPS: Die Verbindung mit "www.microsoft.com" wurde hergestellt.
info FTP (Passiv): Die Verbindung mit "ftp.microsoft.com" wurde hergestellt.

Es wurde kein Fehler in der Internetverbindung festgestellt.


Ich mach dann mal den Scan

Zitat:

4 mal I-Net Explorer unter den Prozessen kann natürlich nicht sein.

Das ist mehr als faul! Welche Speicherauslastung haben den die Prozesse? Hast du mal im Taskmanager einen Prozess gekillt und ist er dann wieder automatisch neu gestartet? Wäre ein Hinweis auf einen Schädling!

Dein log sieht auch für mich, bis auf die ie-prozesse sauber aus.

Gruss

Kann das 4malige Aufkommen des Ie damit zusammenhängen, dass ich evtl 4 Fenster übern Ie aufhab? (Chat, Community etc.)???

Im Moment hab ich nur Mozilla auf und kein Ie in den Prozessen.

Nope, das kann nicht sein.

Da uns das NetzwerkAnlalyseTool nichts gebracht hat folge bitte weiter meinen Anweisungen:

Zitat:

dann mache bitte einen eScan mit MWAVE. Anleitung findest du in meiner Signatur verlinkt. Diese bitte ganz genau abarbeiten! Ansonsten war der scan, der jahre dauert, um sonst..

Gruss

Undoreal

Moin Moin.

Den Scan hab ich gestern abend gemacht, ABER, ich war so doof und hab mir zwar die find.bat irgendwie geladen, konnte sie aber dann im abgesicherten Modus nicht wiederfinden. Nunja, wie dem auch sei, es wurden 6 Viren gefunden.
Ich habe just einfach dann eine Neuinstallation vorgenommen. Sobald ich alles eingerichtet habe, scanne ich noch einmal und poste das dann hier. Bin gespannt ob jetzt soweit alles ok ist.

Freu mich auf jeden Fall wahnsinnig das er fürs runterfahren nun keine 5 min mehr braucht

Bis dahin und vielen Dank für Eure Hilfe und vor allem für dieses Forum hier. Ich habe mir viele Beiträge durchgelesen und ich denke, ich kann den einen oder anderen tipp für mich mitnehmen.

Bis heut abend.

Gruss,

Franziska

Zitat:

Den Scan hab ich gestern abend gemacht, ABER, ich war so doof und hab mir zwar die find.bat irgendwie geladen, konnte sie aber dann im abgesicherten Modus nicht wiederfinden. Nunja, wie dem auch sei, es wurden 6 Viren gefunden.
Ich habe just einfach dann eine Neuinstallation vorgenommen. Sobald ich alles eingerichtet habe, scanne ich noch einmal und poste das dann hier. Bin gespannt ob jetzt soweit alles ok ist.

Freu mich auf jeden Fall wahnsinnig das er fürs runterfahren nun keine 5 min mehr braucht

wenn ich das mal interpretieren darf dann hast du einfach die scan and clean variante genommen und keinen haken bei scan only gesetzt oder? ^^

mfg

Undoreal

Zitat:

Zitat von XXandersXX

Den Scan hab ich gestern abend gemacht, ABER, ich war so doof und hab mir zwar die find.bat irgendwie geladen, konnte sie aber dann im abgesicherten Modus nicht wiederfinden.

Lade Dir die find.bat nochmal und starte sie. Die Auswertung funktioniert sowohl nachträglich als auch ausserhalb des abgesicherten Modus. Poste dann bitte das Log hier, damit die Deine Helfer wissen, was gefunden wurde.