PC friert ein HiJackThisLog anschauen ?

#1 Hallo,

ein Freund hat mir Eure Seite empfohlen: ZITAT :" Was DIE nicht können gibt es nicht"

Ich habe hier einen
AMD Athlon 996 MHz
448 MB RAM
XP Pro Service Pack2

Der Pc ist via LAN mit dem Netz verbunden. Wird zum Surfen, Ebay und Mail abruf benutzt. Auch ICQ 7 wird noch installiert. Evt auch Yahoo.
Habe gerade heute den Pc neu formatiert.


Der PC friert nach unterschiedlichen Zeiten ein. Teilweise auch schon nach einem Neustart wenn AntiVir den Sytemcheck macht. Auch wenn mittels Firefox im Netz gesurft wird. Ich gehe davon aus das dabei auch jedwede Messenger aktiv sind.

Ich hoffe mir kann jemand helfen.

DANKE vom 77ger

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:08, on 26.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 2429 bytes

#2

Zitat

77ger postete
ein Freund hat mir Eure Seite empfohlen: ZITAT :" Was DIE nicht können gibt es nicht"

Dein Freund ist ja sehr optimistisch.

Am HJT-Log ist nichts verdächtiges zu erkennen. Deaktiviere aber mal testweise den Ad-Aware-Dienst. Evtl. könnte der Fehler verursachen und zum Absturz führen.

Ansonsten sehe ich nur, dass der PC ziemlich schwach unter der Haube ist. Das plötzliche Einfrieren könnte auch durch einen Speicherfehler verursacht werden (Arbeitsspeicher mal testen).

ICQ und der Yahoo-Messenger sind enorme Speicherfresser. Wenn Du nur auf die Basis-Funktionen davon angewiesen bist, solltest Du einen alternativen Client nutzen (bspw. Trillian - kann ICQ, Yahoo, MSN, AOL, Jabber und IRC auf einmal). Übrigens: ICQ7 gibt es gar nicht
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Erstmal DANKE für Deine Hilfe.

Stimmt *schäm* es war ICQ6 gemeint. Es bleibt auch bei diesem einen Messi.
(laut Rücksprache mit meiner Stiefschwester)

Wie kann ich den Arbeitsspeicher überprüfen?
Welches Programm / Tool würdest Du vorschlagen?

Achja *g* mein Freund ist in der Tat ein Optimist....in jeder Lebenslage!

#4 Hallo,

poste mal bitte die 2 Logs von Comboscan
http://virus-protect.org/artikel/tools/comboscan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 Danke Pinguin,

ich habe mir Comboscan gezogen und auf dem benannten PC ausgeführt.
Blöd nur das ich mit dem Kopf nicht so schnell wie mit den Fingern war

Ich habe während des ausführens erst gelesen das ich ALLE Programme hätte schliessen sollen.
Darum habe ich den SCAN ein 2tes mal ausgeführt nachdem ich ALLE Programme beendet und alles aus c:\Deckard\ gelöscht habe.

Nun fehlt das 2. LOG

Hoffe mir kann auch mit dem MAIN-LOG geholfen werden ?


Deckard's System Scanner v20071014.68
Run by admin on 2008-02-27 13:55:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 448 MiB (512 MiB recommended).[/color]


-- HijackThis (run as admin.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:04, on 27.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wuauclt.exe
H:\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\admin.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 2143 bytes

-- Files created between 2008-01-27 and 2008-02-27 -----------------------------

2008-02-26 16:36:33 0 d-------- C:\Programme\Your Uninstaller!
2008-02-26 16:31:53 0 d--h----- C:\Programme\InstallShield Installation Information
2008-02-26 16:27:04 0 d-------- C:\Programme\ICQ6
2008-02-26 15:59:08 0 d-------- C:\Programme\Nero
2008-02-26 15:59:08 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-02-26 15:49:30 0 d-------- C:\Programme\VideoLAN
2008-02-26 15:40:03 0 d-------- C:\Programme\Winamp
2008-02-26 15:01:14 0 d-------- C:\Programme\Trend Micro
2008-02-26 14:32:25 417824 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-26 14:27:09 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-26 14:26:54 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-02-26 14:26:06 0 d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-26 14:25:30 0 d-------- C:\WINDOWS\Internet Logs
2008-02-26 14:14:14 0 d-------- C:\Programme\TuneUp Utilities 2008
2008-02-26 14:13:38 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-26 14:11:44 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-26 14:10:49 0 d-------- C:\Programme\Avira
2008-02-26 13:56:10 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-02-26 13:56:08 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-02-26 13:56:08 0 d-------- C:\WINDOWS\Prefetch
2008-02-26 13:53:32 0 d-------- C:\POSTINSTALL
2008-02-26 13:46:55 0 d-------- C:\WINDOWS
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\WinSxS
2008-02-26 13:46:55 0 dr------- C:\WINDOWS\Web
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\twain_32
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\wins
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\wbem
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\usmt
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\spool
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\ShellExt
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\Setup
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\ras
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\oobe
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\npp
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\mui
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\inetsrv
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\IME
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\icsxml
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\ias
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\export
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\drivers
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-02-26 13:46:55 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\dhcp
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\config
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\3076
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\2052
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\1054
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\1042
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\1041
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\1037
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\1033
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\1031
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\1028
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system32\1025
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\system
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\security
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\Resources
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\repair
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\Provisioning
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\PeerNet
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\pchealth
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\mui
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\msapps
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\msagent
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\Media
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\java
2008-02-26 13:46:55 0 d--h----- C:\WINDOWS\inf
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\ime
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\Help
2008-02-26 13:46:55 0 dr--s---- C:\WINDOWS\Fonts
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\ehome
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\Driver Cache
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\Debug
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\Cursors
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\Connection Wizard
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\Config
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\AppPatch
2008-02-26 13:46:55 0 d-------- C:\WINDOWS\addins
2008-02-26 13:37:59 0 d-------- C:\WINDOWS\Registration
2008-02-26 13:21:41 0 d-------- C:\WINDOWS\system32\xircom
2008-02-26 13:21:41 0 d-------- C:\Programme\microsoft frontpage
2008-02-26 13:20:06 0 d-------- C:\WINDOWS\system32\URTTemp
2008-02-26 13:19:52 0 d-------- C:\TEMP
2008-02-26 13:16:27 0 d-------- C:\WINDOWS\ServicePackFiles
2008-02-26 13:16:18 0 d-------- C:\WINDOWS\system32\PreInstall
2008-02-26 13:12:18 0 d--h----- C:\WINDOWS\$hf_mig$
2008-02-26 13:12:04 0 d-------- C:\Programme\Windows Media Connect 2
2008-02-26 13:11:48 0 d-------- C:\WINDOWS\RegisteredPackages
2008-02-26 13:11:24 0 -rahs---- C:\MSDOS.SYS
2008-02-26 13:11:24 0 -rahs---- C:\IO.SYS
2008-02-26 13:11:24 0 --a------ C:\CONFIG.SYS
2008-02-26 13:11:24 0 --a------ C:\AUTOEXEC.BAT
2008-02-26 13:09:30 0 dr------- C:\WINDOWS\Offline Web Pages
2008-02-26 13:09:30 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-02-26 13:09:12 0 d--h----- C:\Programme\WindowsUpdate
2008-02-26 13:09:07 0 d-------- C:\Programme\Online-Dienste
2008-02-26 13:08:44 0 d-------- C:\WINDOWS\system32\DirectX
2008-02-26 13:08:10 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-02-26 13:08:07 0 d---s---- C:\WINDOWS\Tasks
2008-02-26 13:08:06 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-02-26 13:08:02 0 d-------- C:\WINDOWS\srchasst
2008-02-26 13:08:01 0 d-------- C:\WINDOWS\system32\Macromed
2008-02-26 13:07:52 0 d-------- C:\Programme\Movie Maker
2008-02-26 13:07:43 0 d-------- C:\WINDOWS\system32\Restore
2008-02-26 13:06:34 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-02-26 13:06:10 0 d-------- C:\Programme\Online Services
2008-02-26 13:06:01 0 d-------- C:\Programme\Messenger
2008-02-26 13:05:57 0 d-------- C:\Programme\MSN Gaming Zone
2008-02-26 13:05:13 0 d-------- C:\Programme\Windows NT
2008-02-26 13:05:09 0 d-------- C:\WINDOWS\system32\MsDtc
2008-02-26 13:05:07 0 d-------- C:\WINDOWS\system32\Com
2008-02-26 12:58:19 0 d--hs---- C:\WINDOWS\Installer
2008-02-26 12:58:18 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-02-26 12:58:14 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-02-26 12:58:13 0 dr------- C:\Programme
2008-02-26 12:58:13 0 d-------- C:\Programme\Gemeinsame Dateien
2008-02-26 12:57:18 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-02-26 12:57:18 0 d-------- C:\WINDOWS\system32\CatRoot
2008-02-26 12:56:16 0 d--hs---- C:\System Volume Information
2008-02-26 12:56:16 0 d-------- C:\Dokumente und Einstellungen


-- Find3M Report ---------------------------------------------------------------

2008-02-26 16:32:05 0 d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia
2008-02-26 16:31:42 0 d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\ICQ
2008-02-26 16:23:42 0 d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\InstallShield
2008-02-26 16:00:53 0 d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Ahead
2008-02-26 15:45:49 0 d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Winamp
2008-02-26 14:14:33 0 d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\TuneUp Software
2008-02-26 14:11:39 0 d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla
2008-02-26 13:58:03 512850 --a------ C:\WINDOWS\system32\perfh007.dat
2008-02-26 13:58:03 92880 --a------ C:\WINDOWS\system32\perfc007.dat
2008-02-26 13:57:42 0 d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Identities
2008-02-26 13:32:21 62 --ahs---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [13.12.2007 19:27]

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp




-- End of Deckard's System Scanner: finished at 2008-02-27 13:57:42 ------------