|
Log-Analyse und Auswertung: Prozesswillkür und zeitweise langsames AntivirWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.09.2008, 17:30 | #1 |
| Prozesswillkür und zeitweise langsames Antivir Hallo, ich habe das Gefühl, daß mein Rechner nicht mehr sauber ist , obwohl mein AntiVir-Scan auch im abges. Modus nichts ergiebt. Spybot dito. Auch die Prozesse, die in meinen (recht laienhaften) Augen verdächtig sind (z.B.: imapi.exe, wuauclt.exe, ctfmon.exe, spoolsv.exe) sind nach allem was ich so gegoogelt hab unverdächtige MS-Prozesse. >z.B. hab ich geschrieben, weil da noch einer war, dessen Namen ich mir leider nicht notiert habe.< Verdächtig ist IMHO, daß 1. wuauclt erst vor ca. ner Woche auftauchte, obwohl ich winupdate von vornherein deaktiviert hatte. 2. imapi ca. zur selben Zeit erschien und ich nie mit dem explorer brenn. 3. ctfmon erst vor ein paar Tagen kam, aber ich nicht im Traum dran denke MS-Office zu installieren. 4.spoolsv auch schon da war, bevor ich heute den Drucker installiert und angeschlossen habe 5. allesamt mal auftauchen mal nicht; und nach dem Beenden (scheinbar per Zufallsprinzip) wieder neu geladen werden oder eben nicht. 6.das mein AntiVir, welches normalerweise ca. 5-10sek. zum öffnen des Schirms (Guard aktiv) braucht, bei ca. jedem 2. Hochfahren eine Minute benötigt um aktiv zu schützen. Hier meine hijackthis-file: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:58:47, on 22.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINXP\Explorer.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\WINXP\SOUNDMAN.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark 2500 Series\lxddmon.exe C:\Programme\Lexmark 2500 Series\lxddamon.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINXP\system32\lxddcoms.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.micro***.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goo***.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.micro***.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.micro***.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.micro***.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.micro***.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe " O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe" O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {***d38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {***d38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {***10-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {***10-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINXP\System32\spool\DRIVERS\W32X86\3\\lxddserv .exe O23 - Service: lxdd_device - - C:\WINXP\system32\lxddcoms.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 5082 bytes Bitte guckt euch die mal an und sagt mir was da nicht stimmt. Danke schonmal im Voraus. Ps: weiss nicht ob das auch wichtig sein kann, aber ich benutze firefox, nicht den IE und auch kein Messenger, obwohl da was in der Logfile steht. Pps: ich hatte auch schon Antivir über Systemsteuerung->software entfernt um's mit Bitdefender zu versuchen (Wg Hijackverdachts bezüglich Antivir), aber wegen angeblich fehlender Rechte (obwohl Admin) konnte ich Bitdefender nicht installieren. AV ging dann aber problemlos wieder rauf. |
24.09.2008, 18:50 | #2 | ||||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Prozesswillkür und zeitweise langsames Antivir Ich seh dort nichts Auffälliges
__________________Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
__________________ |
Themen zu Prozesswillkür und zeitweise langsames Antivir |
antivir, antivirus, avg, avira, ctfmon.exe, dateien, defender, drivers, drucker, explorer, firefox, firewall, heulen, hijack, hkus\s-1-5-18, internet, internet explorer, messenger, micro, microsoft, namen, neu, programme, prozesse, regsvr32, software, system, windows, windows xp, windows xp sp3, wuauclt.exe, xp sp3 |