| |
| |||||||
Log-Analyse und Auswertung: Bitte um Auswertung meines HiJackThis Log-FilesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.04.2007, 14:58
| #1 |
| |  Bitte um Auswertung meines HiJackThis Log-Files Hallo, seit einiger Zeit wird mein PC nach ca. 1,5 Std. Benutzung plötzlich ganz langsam, so dass ich ihn bis zu 5x hintereinander komplett ausschalten und wieder starten muss, um wieder eine normale Funktion zu erreichen. Könnte jemand mal mein HijackThis Log-file prüfen? UND: Ist es vielleicht überflüssig, dass ich zusätzlich zur Protect-Software meines DSL-Internet Providers auch noch eine extra Firewall instelliert habe? Logfile of HijackThis v1.99.1 Scan saved at 15:25:03, on 02.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe c:\programme\fritz!dsl\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe D:\Programme\Canon\MultiPass Suite\MPSERVIC.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WFXSVC.EXE c:\programme\symantec\winfax\WFXMOD32.EXE C:\WINDOWS\system32\fxssvc.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe D:\Programme\Tools\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\wfxsnt40.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\FRITZ!DSL\StCenter.exe D:\Digicam\Nikon\NkView6\NkvMon.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\FRITZ!DSL\FwebProt.exe D:\Programme\Canon\MultiPass Suite\MPDBMgr.exe C:\Programme\1_Firewall\ZoneAlarm\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe C:\Programme\Gemeinsame Dateien\Adobe\Web\AOM.exe D:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Joc***\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Tools\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MPTBox] D:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\1_Firewall\ZoneAlarm\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Tools\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\1_Firewall\ZoneAlarm\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Konfigurationsassistent.lnk = D:\Programme\Symantec\WinFax\WTNSETUP.EXE O4 - Global Startup: NkvMon.exe.lnk = D:\Digicam\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - c:\programme\fritz!dsl\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: MpService - Canon Inc. - D:\Programme\Canon\MultiPass Suite\MPSERVIC.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE Vielen Dank im Voraus!! Gruß gojo |
|
02.04.2007, 15:09
| #2 | |
  | Bitte um Auswertung meines HiJackThis Log-FilesZitat:
Im Log sehe ich nichts Auffälliges. |
|
02.04.2007, 15:30
| #3 |
| | Bitte um Auswertung meines HiJackThis Log-Files Hallo Rene-gad,
__________________vielen Dank, jetzt bin ich schon mal erleichtert. Tja, aber die Langsamkeit (oder der Fastabsturz) kann damit leider nicht der Garaus gemacht werden. Zur P-Firewall: Mann mann, das höre ich heute zum ersten Mal.. Wie soll man sich denn sonst als "normaler" User ohne große IT-Kenntnisse schützen? Lediglich nur mit einer Antiviren-SW? Gruß gojo |
|
19.03.2008, 20:22
| #4 |
| | Bitte um Auswertung meines HiJackThis Log-Files Dein hickackthis Report ist in Ordnung, nix unauffälliges drinn  ..., Mach doch einfach ma ne viren Prüfung und ne Prüfung mit Ad-Aware... |
|
19.03.2008, 20:34
| #5 |
| | Bitte um Auswertung meines HiJackThis Log-Files ...und vielleicht ist dem " CoreQuad " zu raten ,mal eine Datumsprüfung vorzunehmen noch bevor er sich bemüßigt fühlt "gute Tipps" rauszuhauen ?  Irrlicht |
|
19.03.2008, 20:37
| #6 |
| | Bitte um Auswertung meines HiJackThis Log-Files Ohh Sorry das tut mir leid ganz übersehen Sooory  |
|
| Themen zu Bitte um Auswertung meines HiJackThis Log-Files |
| adobe, antivir, avira, bho, canon, excel, explorer, firefox, firewall, hijack, hijackthis, hijackthis log-file, internet explorer, langsam, log-file, log-files, monitor, mozilla, mozilla firefox, programme, prüfen, starten, stick, symantec, system, temp, unknown file in winsock lsp, windows, windows xp |
Linear-Darstellung
