Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: zo langsam nach dem Booten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2009, 08:43   #1
kauchris
 
zo langsam nach dem Booten - Böse

zo langsam nach dem Booten



Hi
Ich habe ein Windows XP SP2
Seit gestern früh dauert das laden nach dem Booten ca 4 min und dann kann ich mich erst einloggen.
Das ganze ist aber nur so wenn ich meinen rechner ca 10 h nicht angemacht habe.

Bitte helft mir

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:06, on 01.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5995 bytes

Alt 01.08.2009, 15:29   #2
cotton
 
zo langsam nach dem Booten - Standard

zo langsam nach dem Booten



hallo,

dir fehlt das SP3(!)

lass mal folgendes bei jotti oder virustotal prüfen:

C:\Programme\DNA\btdna.exe

zum thema btdna.exe (falls es damit was zu tun hat):

Was ist btdna.exe und ist es ein Virus oder Spyware?
__________________


Alt 02.08.2009, 18:42   #3
kauchris
 
zo langsam nach dem Booten - Standard

zo langsam nach dem Booten



Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.02 -
AhnLab-V3 5.0.0.2 2009.08.01 -
AntiVir 7.9.0.238 2009.08.02 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.08.02 -
Avast 4.8.1335.0 2009.08.01 -
AVG 8.5.0.406 2009.08.02 -
BitDefender 7.2 2009.08.02 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.08.02 -
Comodo 1840 2009.08.02 -
DrWeb 5.0.0.12182 2009.08.02 -
eSafe 7.0.17.0 2009.07.30 Suspicious File
eTrust-Vet 31.6.6650 2009.08.01 -
F-Prot 4.4.4.56 2009.08.02 -
F-Secure 8.0.14470.0 2009.08.01 -
Fortinet 3.120.0.0 2009.08.02 -
GData 19 2009.08.02 -
Ikarus T3.1.1.64.0 2009.08.02 -
Jiangmin 11.0.800 2009.08.02 -
K7AntiVirus 7.10.808 2009.08.01 -
Kaspersky 7.0.0.125 2009.08.02 -
McAfee 5695 2009.08.01 -
McAfee+Artemis 5695 2009.08.01 -
McAfee-GW-Edition 6.8.5 2009.08.02 -
Microsoft 1.4903 2009.08.02 -
NOD32 4299 2009.08.02 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.08.02 -
Panda 10.0.0.14 2009.08.02 -
PCTools 4.4.2.0 2009.08.02 -
Prevx 3.0 2009.08.02 -
Rising 21.40.62.00 2009.08.02 -
Sophos 4.44.0 2009.08.02 -
Sunbelt 3.2.1858.2 2009.08.02 -
Symantec 1.4.4.12 2009.08.02 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.08.02 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.08.02 -
weitere Informationen
File size: 342848 bytes
MD5...: d05ef65bdd18fcb8632236d4e58b818d
SHA1..: 89f5bd00abc31adaa018e60dd54c6ebe2a63b1da
SHA256: f3554205e2482e3027be087b527cb24e5e9798dc1996875b1912fabbbe75e466
ssdeep: 6144:KIGwHVHVae30DpcxjqtLe7wvdt9dB24lt+B0hawzmMAIxnAmsN3rk1AGDZ:
KXmaNNajMLesKct+YawybIKA1AGl
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc1a10
timedatestamp.....: 0x4939824b (Fri Dec 05 19:34:35 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x72000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x73000 0x4f000 0x4ee00 7.93 a5ce28749b42072f265d4d172a165111
.rsrc 0xc2000 0x4000 0x3400 4.60 f282b6c7787a06f9ee73359834b43648

( 9 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: FreeSid
> COMCTL32.dll: -
> comdlg32.dll: GetSaveFileNameW
> GDI32.dll: Pie
> MSVCRT.dll: sin
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> WS2_32.dll: -

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): UPX
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=d05ef65bdd18fcb8632236d4e58b818d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=d05ef65bdd18fcb8632236d4e58b818d</a>
packers (Kaspersky): PE_Patch.UPX, UPX

das kam raus soll ich dna deinstallieren?
__________________

Alt 02.08.2009, 20:16   #4
cotton
 
zo langsam nach dem Booten - Standard

zo langsam nach dem Booten



nein.
was mich wundert ist:
Zitat:
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
... in deinem logfile.

leider übersteigt das mein wissen, rauszubekommen, was da startet.

ich kann an der HJTlog nichts schädliches finden, ausser die mir unerklärlichen einträge.

aber hier gibts ja viele, die sich damit auskennen.

gruss,
cotton

Alt 02.08.2009, 20:31   #5
kauchris
 
zo langsam nach dem Booten - Icon17

zo langsam nach dem Booten



danke trodzdem

naja ich habe mich beschlossen meine festplatte zu formatieren und dan müsste es weg sein

mfg
kauchris


Alt 02.08.2009, 20:38   #6
cotton
 
zo langsam nach dem Booten - Standard

zo langsam nach dem Booten



hu ?
das is radikal.
ich bin ja auch immer für die radikale art, bevor man lange fehler sucht.
aber na gut.
denk an datensichern.

Antwort

Themen zu zo langsam nach dem Booten
adobe, antivirus, avast, avast!, bho, booten, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, langsam, locker, magix, microsoft, mozilla, nvidia, plug-in, programme, rundll, senden, server, software, system, windows, windows xp



Ähnliche Themen: zo langsam nach dem Booten


  1. Laptop nach Booten langsam, Win8
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (10)
  2. PC mit Win7 64: Booten dauert lang / Programme starten auffällig langsam Teil 1
    Log-Analyse und Auswertung - 21.06.2015 (22)
  3. Bluescreen nach Booten - Schädling?
    Log-Analyse und Auswertung - 25.01.2015 (27)
  4. [Netzwerk] Keine Verbindung nach dem booten.
    Netzwerk und Hardware - 11.12.2014 (8)
  5. Immer diese Meldung nach dem Booten
    Log-Analyse und Auswertung - 30.08.2013 (11)
  6. paysafe trojaner und whitescreen nach booten
    Log-Analyse und Auswertung - 28.07.2013 (36)
  7. Leerlaufprozess bei 95% trotzdem startet jede Anwendung erst nach 2 Min nach dem booten.
    Log-Analyse und Auswertung - 25.04.2013 (40)
  8. Viren/Laptop langsam/Probleme beim Booten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (23)
  9. Windows wird nach dem Booten blockiert
    Log-Analyse und Auswertung - 16.01.2012 (6)
  10. Rechner nach dem Booten 15 Minuten blockiert
    Log-Analyse und Auswertung - 06.11.2011 (0)
  11. Bios und XP Booten plötzlich sehr langsam!!!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (7)
  12. Keine Internetverbindung nach dem Booten
    Log-Analyse und Auswertung - 12.07.2008 (1)
  13. Absturz nach dem booten und ...
    Log-Analyse und Auswertung - 25.10.2007 (2)
  14. Computer beim Booten langsam; 100% CPU auslastung...dauerhaft!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2007 (1)
  15. PC hängt sich nach dem Booten auf
    Log-Analyse und Auswertung - 10.03.2007 (6)
  16. es knackt in den boxen nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 15.02.2006 (4)
  17. Explorer stürzt nach booten ab!
    Alles rund um Windows - 09.06.2005 (9)

Zum Thema zo langsam nach dem Booten - Hi Ich habe ein Windows XP SP2 Seit gestern früh dauert das laden nach dem Booten ca 4 min und dann kann ich mich erst einloggen. Das ganze ist aber - zo langsam nach dem Booten...
Archiv
Du betrachtest: zo langsam nach dem Booten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.