Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC teilweise extrem langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.07.2007, 09:09   #1
Mr.Indescribably
 
PC teilweise extrem langsam - Standard

PC teilweise extrem langsam



Mein Pc ist teilweise extrewm langsam, sowie beim start/herunterfahren! bei der wiedergabe von videos ruckelt es in bestimmten abständen!
der escan hat einige viren angezeigt! jetzt bleibt nur die frage wie ich die weg bekomme und ob das alle waren!

Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 10:03:59, on 30.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\Fun\Sonstige Dateien\Setup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [tvjbmonitor] C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.asus.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

Alt 30.07.2007, 09:11   #2
Mr.Indescribably
 
PC teilweise extrem langsam - Standard

PC teilweise extrem langsam



Combofix log:

"***" - 2007-07-29 19:37:10 [GMT 2:00] - ComboFix 07-07-24 - Service Pack 2 FAT32


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\_000111_.tmp.dll


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-29 )))))))))))))))))))))))))))))))


2007-07-29 19:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-29 18:56 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-29 18:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
2007-07-29 18:12 <DIR> d-------- C:\Programme\Security Task Manager
2007-07-25 16:19 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Ahead
2007-07-23 00:39 <DIR> d-------- C:\Programme\AutoShutdown
2007-07-21 13:46 <DIR> d--hs---- C:\FOUND.012
2007-07-16 23:52 <DIR> d--hs---- C:\FOUND.011
2007-07-14 14:13 <DIR> d-------- C:\Programme\Die Gilde 2 - Die Seer„uber der Hanse
2007-07-11 20:28 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-07-09 17:48 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\Filter Forge
2007-07-09 17:28 1,030,144 --a------ C:\WINDOWS\system32\dbghelp-xfw.dll
2007-07-09 17:27 <DIR> d-------- C:\Programme\Filter Forge
2007-07-09 00:56 <DIR> d-------- C:\Programme\iPod
2007-07-09 00:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-07-09 00:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2007-07-01 22:29 <DIR> d-------- C:\Programme\KOCH Media
2007-07-01 15:19 <DIR> d-------- C:\DOKUME~1\***\ANWEND~1\dvdcss


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-29 17:11:52 3,148,832 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-29 17:11:52 12,873,428 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-07-29 17:11:46 50,389,016 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-29 17:11:46 2,690,829,600 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-27 14:36:50 529 ----a-w C:\WINDOWS\OnSpcLCK.exe
2007-07-14 12:13:10 -------- d-----w C:\Programme\Die Gilde 2 - Die Seeräuber der Hanse
2007-07-11 08:22:54 71,986 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-11 08:22:54 409,202 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-28 14:20:40 -------- d-----w C:\Programme\VstPlugins
2007-06-28 14:19:08 -------- d-----w C:\Programme\Image-Line
2007-06-26 20:47:22 -------- d-----w C:\DOKUME~1\***\ANWEND~1\Nokia Multimedia Player
2007-06-26 20:34:08 -------- d-----w C:\DOKUME~1\***\ANWEND~1\Nokia
2007-06-26 20:33:10 -------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2007-06-26 20:33:06 -------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2007-06-26 20:32:44 -------- d-----w C:\Programme\DIFX
2007-06-26 20:32:40 -------- d-----w C:\DOKUME~1\***\ANWEND~1\PC Suite
2007-06-26 20:32:22 -------- d-----w C:\Programme\PC Connectivity Solution
2007-06-26 20:31:58 -------- d-----w C:\Programme\Nokia
2007-06-23 11:18:06 -------- d-----w C:\Programme\PokerStars
2007-06-21 15:55:24 -------- d-----w C:\Programme\Fraps
2007-06-09 08:04:14 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-06-07 16:55:58 -------- d-----w C:\Programme\MATLAB
2007-06-06 08:16:20 -------- d-----w C:\Programme\Gemeinsame Dateien\PokerStars.net
2007-06-04 21:09:56 -------- d-----w C:\DOKUME~1\***\ANWEND~1\pokerth
2007-06-04 21:09:44 -------- d-----w C:\Programme\PokerTH
2007-06-04 18:23:40 1,388,544 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2007-06-04 18:22:42 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-05-31 21:07:12 -------- d-----w C:\Programme\PokerStars.NET
2007-05-31 15:07:54 -------- d-----w C:\Programme\MSN Messenger
2007-05-31 14:26:56 -------- d-----w C:\Programme\Windows Live
2007-05-31 09:04:40 -------- d-----w C:\Programme\netbeans-5.5
2007-05-30 13:04:02 -------- d-----w C:\Programme\1964
2007-05-29 08:37:10 -------- d-----w C:\Programme\QuickTime
2007-05-28 18:48:24 10 ----a-w C:\WINDOWS\system32\wfxhelp22.dll
2007-05-28 18:47:50 -------- d-----w C:\Programme\Stardock
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-10 15:38:42 253,952 ------w C:\WINDOWS\Setup1.exe
2007-05-10 15:38:40 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-05-09 16:17:22 16 ----a-w C:\WINDOWS\system32\ldatmp5.bin
2007-05-02 15:19:44 18,432 ----a-w C:\WINDOWS\ss3unstl.exe
2007-03-13 20:03:56 3,571 ----a-w C:\Programme\TOOLS.INI


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-11-08 10:28]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 15:03 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 C:\WINDOWS\Alcmtr.exe]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13]
"nwiz"="nwiz.exe" [2006-12-04 21:10 C:\WINDOWS\system32\nwiz.exe]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"tvjbmonitor"="C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe" [2006-06-08 15:11]
"kav"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-02-20 19:06]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2007-04-02 19:30]
"DU Meter"="C:\Programme\DU Meter\DUMeter.exe" [2006-11-27 15:21]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-05-05 18:07]
"Realtime Audio Engine"="mmrtkrnl.exe" [2005-01-20 12:02 C:\WINDOWS\system32\MMRTKRNL.EXE]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2006-10-28 16:22]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-06-24 18:56]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2007-04-02 19:30]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxMoniter]
"C:\Programme\WebcamMax\CAMTHINS.exe" /m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)

R0 MMRTKRNL;MMRTKRNL;C:\WINDOWS\system32\drivers\mmrtkrnl.sys
R2 ACEDRV07;ACEDRV07;\??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
R2 s24trans;WLAN-Transport;C:\WINDOWS\system32\DRIVERS\s24trans.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 DumaNT;DumaNT;C:\WINDOWS\system32\drivers\DumaNT.sys
R3 hidusb;Microsoft HID Class-Treiber;C:\WINDOWS\system32\DRIVERS\hidusb.sys
R3 MTsensor;ATK0100 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
R3 NETw3x32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber fr Windows XP 32 Bit;C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
R3 smserial;smserial;C:\WINDOWS\system32\DRIVERS\smserial.sys
R3 usbehci;Miniporttreiber fr erweiterten Microsoft USB 2.0-Hostcontroller;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Microsoft USB-Standardhubtreiber;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbuhci;Miniporttreiber fr universellen Microsoft USB-Hostcontroller;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
R3 WinDriver6;WinDriver6;C:\WINDOWS\system32\drivers\windrvr6.sys
S1 M9207;USB 2.0 DVB-T/TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys
S2 CamthWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CamthWDM.sys
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\WINDOWS\system32\drivers\HdAudio.sys
S3 iPod Service;iPod Service;"C:\Programme\iPod\bin\iPodService.exe"
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service;"C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe"
S3 MPE;BDA MPE-Filter;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 nmwcd;Nokia USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys
S3 nmwcdc;Nokia USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys
S3 nmwcdcm;Nokia USB Modem;C:\WINDOWS\system32\drivers\nmwcdcm.sys
S3 odserv;Microsoft Office Diagnostics Service;"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE"
S3 sffdisk;SFF-Speicherklassentreiber;C:\WINDOWS\system32\DRIVERS\sffdisk.sys
S3 sffp_sd;SFF-Speicherprotokolltreiber fr SDBus;C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
S3 usbccgp;Microsoft Standard-USB-Haupttreiber;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
S3 USBSTOR;USB-Massenspeichertreiber;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 vulfnths;VIA USB Host Controller Lower Filter;C:\WINDOWS\system32\Drivers\vulfnth.sys
S3 vulfntrs;VIA USB Roothub Lower Filter;C:\WINDOWS\system32\Drivers\vulfntr.sys
S3 XBCD;XBCD Kernel Module;C:\WINDOWS\system32\Drivers\xbcd.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{204ecaf6-128a-11dc-b15b-0013028fac53}]
AutoRun\command- I:\LaunchU3.exe


Contents of the 'Scheduled Tasks' folder
2007-06-26 07:52:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-27 15:17:30 C:\WINDOWS\tasks\1-Klick-Wartung.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
Rootkit scan 2007-07-29 20:36:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-29 20:38:20
C:\ComboFix-quarantined-files.txt ... 2007-07-29 20:38

--- E O F ---



Escan log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({b96bcbe1-f886-11d0-9c63-a06801c10627})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with popuper Spyware/Adware (notepad2.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with desktop scam Trojan-Downloader (main.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (time.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\system32\ishf_ex.tlb)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\system32\oleguids.tlb)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{7E5BE9B0-61A6-4898-A720-9171708F1B98}\RP182\A0067597.exe//file9 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\***\Desktop\Sonstige Dateien\SolarWinds-TFTP-Server.exe//WiseSFX Dropper//WISE0048.BIN markiert als not-a-virus:Server-FTP.Win32.Tftp.500. Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\***\Desktop\Sonstige Dateien\SolarWinds-TFTP-Server.exe//WiseSFX Dropper//WISE0048.BIN markiert als not-a-virus:Server-FTP.Win32.Tftp.500. Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Eigene Dateien\Fun\Sonstige Dateien\Setup\PsTools24\psexec.exe markiert als "not-a-virus:RiskTool.Win32.PsExec.172". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Eigene Dateien\Fun\Sonstige Dateien\Setup\PsTools24\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.r". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Eigene Dateien\Fun\Sonstige Dateien\Virus\SmitfraudFix.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\***\Eigene Dateien\Fun\Sonstige Dateien\Virus\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\meine empfangenen dateien\empfangene dateinen bis 15 april 07\swd - hausübung\swd - hausübung\notepad2.exe
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\schule\1_2ahel\ainf\programme\programme\debug\main.exe
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\schule\1_2ahel\ainf\programieren\java\java\samples\webapps\apps\simple\web\jsp\simpletag\foo.html
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\schule\1_2ahel\ainf\programieren\java\java\samples\webapps\apps\simple\web\jsp\include\foo.html
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\setup\torpark 1.5.0.7\app\torpark\firefox\updater.exe
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\setup\torpark 1.5.0.7\app\torpark\temp\time.dll
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\virus\smitfraudfix\process.exe
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\virus\smitfraudfix\reboot.exe
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\virus\smitfraudfix\swreg.exe
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\sonstige dateien\virus\smitfraudfix\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\fun\mozilla\thunderbird\updater.exe
Offending file found: C:\WINDOWS\unvise32.exe
Offending file found: C:\WINDOWS\system32\ishf_ex.tlb
Offending file found: C:\WINDOWS\system32\oleguids.tlb
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{204ecaf6-128a-11dc-b15b-0013028fac53} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\jdk1.6.0\jb160000.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Eigene Dateien\Fun\Sonstige Dateien\Setup\se1200ubp_treiber_scanner.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 311453
Gefundene Viren: 39
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 69
Dauer des Scans bisher: 04:59:23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 9:45:52,96
Batchende: 9:46:48,26
__________________


Antwort

Themen zu PC teilweise extrem langsam
adobe, bho, browser, dll, einstellungen, explorer, extrem langsam, firefox, frage, internet, internet explorer, kaspersky, langsam, log, mozilla, mozilla firefox, mozilla thunderbird, nvidia, pdf, preferences, programme, registry, rundll, senden, shortcut, software, solution, system, viren, windows, windows xp



Ähnliche Themen: PC teilweise extrem langsam


  1. Firefox sehr langsam und teilweise Laptopabstürze
    Plagegeister aller Art und deren Bekämpfung - 03.08.2015 (10)
  2. Internet ist teilweise langsam und startet regelmäßig neu
    Log-Analyse und Auswertung - 17.05.2015 (15)
  3. Internet teilweise langsam/lädt nicht
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (21)
  4. CPU auslastung springt von 5 auf 100%, rechner ist extrem langsam, Lüftung laut, Bildschirm flackert teilweise
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (13)
  5. Notebook extrem langsam und teilweise Ausfälle
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (11)
  6. Firefox reagiert teilweise sehr langsam
    Alles rund um Windows - 25.11.2014 (12)
  7. Downloads teilweise langsam trotz High-Speed und Premium
    Diskussionsforum - 09.10.2014 (2)
  8. WIN 7: Rechner und Internet teilweise extrem langsam
    Log-Analyse und Auswertung - 06.10.2014 (9)
  9. Vista: teilweise extrem langsam, Malwarebytes findet immer wieder Bedrohungen
    Log-Analyse und Auswertung - 27.03.2014 (17)
  10. Windows 7: Teilweise sehr Langsam
    Log-Analyse und Auswertung - 14.02.2014 (11)
  11. Downloads langsam (brechen ab) und .exe dateien teilweise nicht ausführbar
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (13)
  12. Sitenaufbau sehr langsam, teilweise garnicht mehr möglich!!
    Mülltonne - 16.05.2008 (4)
  13. Nach Systemneuaufspielung teilweise langsam und teilweise hohe CPU Auslastung
    Log-Analyse und Auswertung - 11.11.2007 (6)
  14. Ebay, https Seitenaufbau teilweise sehr langsam
    Log-Analyse und Auswertung - 25.06.2007 (1)
  15. Teilweise zu langsam.
    Log-Analyse und Auswertung - 03.05.2007 (3)
  16. Computer teilweise sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 19.01.2007 (9)
  17. Beide Computer langsam - einer nach 3 Minuten sogar extrem langsam
    Log-Analyse und Auswertung - 09.06.2006 (7)

Zum Thema PC teilweise extrem langsam - Mein Pc ist teilweise extrewm langsam, sowie beim start/herunterfahren! bei der wiedergabe von videos ruckelt es in bestimmten abständen! der escan hat einige viren angezeigt! jetzt bleibt nur die frage - PC teilweise extrem langsam...
Archiv
Du betrachtest: PC teilweise extrem langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.