| |
| |||||||
Log-Analyse und Auswertung: Computer deutlich langsamer; wirklich ein Virus/Malware?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.04.2012, 20:37
| #1 |
| |  Computer deutlich langsamer; wirklich ein Virus/Malware? Hallo Leute, Mein Computer ist seit einiger Zeit deutlich langsamer! Ehrlich gesagt, ist das nichts bemerkenswertes für Computer. Aber ich habe jetzt meinen Computer mal bereinigt und es wird nicht wirklich besser. Zudem kann Avira Free Antivirus nichts finden (Ja, Avira ist Müll..!). Dazu kommt noch, das mein Rechner ewig zum Herunterfahren braucht (Trotz richtiger Einstellungen über 2 Minuten). Ich habe zwar keine richtige Anzeichen für Schädlinge, würde mich aber freuen, wenn ein Experte sich meine Log-Files anschauen könnte, da ich nichts verdächtiges finde. Ich hoffe, ich habe alles wichtige beachtet! Danke schon einmal, Gruß! Code:
ATTFilter .
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_26
Run by Thilo at 21:11:09 on 2012-04-12
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4095.2895 [GMT 2:00]
.
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\WireHelpSvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Users\Anwender\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Anwender\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Anwender\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Anwender\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Anwender\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
uPolicies-explorer: NoFavoritesMenu = 0100000000000000
uPolicies-explorer: nologoff = 1 (0x1)
uPolicies-explorer: noclose = 1 (0x1)
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube Download - C:\Users\Anwender\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - C:\Users\Anwender\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{46C8D141-1684-4E05-A455-8D768A510A77} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{83B6CFD2-0C5B-47EB-831B-9748142E8627} : DhcpNameServer = 192.168.60.250
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
BHO-X64: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
{0347C33E-8762-4905-BF09-768834316C61}
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}
EB-X64: {555D4D79-4BD2-4094-A395-CFC534424A05} - No File
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\fsyhceci.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: network.proxy.ftp - 72.64.146.73
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - 72.64.146.73
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 72.64.146.73
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 72.64.146.73
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: C:\Users\Anwender\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_228.dll
.
============= SERVICES / DRIVERS ===============
.
R1 BIOS;BIOS;C:\Windows\System32\drivers\BIOS64.sys [2010-9-9 14136]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AODDriver4.01;AODDriver4.01;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2011-6-24 55424]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
R2 ESLWireAC;ESLWireAC;\??\C:\Windows\system32\drivers\ESLWireACD.sys --> C:\Windows\system32\drivers\ESLWireACD.sys [?]
R2 WireHelpSvc;WireHelpSvc;C:\Program Files\Common Files\WireHelpSvc.exe [2012-1-11 168864]
R3 amdiox64;AMD IO Driver;C:\Windows\system32\DRIVERS\amdiox64.sys --> C:\Windows\system32\DRIVERS\amdiox64.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 avmaudio;AVM Audio;C:\Windows\system32\DRIVERS\avmaudio.sys --> C:\Windows\system32\DRIVERS\avmaudio.sys [?]
R3 ESLvnic1;ESLvnic Virtual Network 64 Bit;C:\Windows\system32\DRIVERS\ESLvnic.sys --> C:\Windows\system32\DRIVERS\ESLvnic.sys [?]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\Windows\system32\DRIVERS\fwlanusb.sys --> C:\Windows\system32\DRIVERS\fwlanusb.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-11-9 361984]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-4-3 253600]
S3 avmeject;AVM Eject;C:\Windows\system32\drivers\avmeject.sys --> C:\Windows\system32\drivers\avmeject.sys [?]
S3 ENTECH64;ENTECH64;\??\C:\Windows\system32\DRIVERS\ENTECH64.sys --> C:\Windows\system32\DRIVERS\ENTECH64.sys [?]
S3 MHIKEY10;MHIKEY10;C:\Windows\system32\Drivers\MHIKEY10x64.sys --> C:\Windows\system32\Drivers\MHIKEY10x64.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
.
=============== Created Last 30 ================
.
2012-04-12 15:33:40 -------- d-----w- C:\AVZ
2012-04-12 01:02:56 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-04-12 01:02:56 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-04-12 01:02:56 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-04-12 01:00:41 81408 ----a-w- C:\Windows\System32\imagehlp.dll
2012-04-12 01:00:41 5120 ----a-w- C:\Windows\SysWow64\wmi.dll
2012-04-12 01:00:41 5120 ----a-w- C:\Windows\System32\wmi.dll
2012-04-12 01:00:41 23408 ----a-w- C:\Windows\System32\drivers\fs_rec.sys
2012-04-12 01:00:41 220672 ----a-w- C:\Windows\System32\wintrust.dll
2012-04-12 01:00:41 172544 ----a-w- C:\Windows\SysWow64\wintrust.dll
2012-04-12 01:00:41 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll
2012-04-10 13:42:34 8669240 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2D835269-2EF9-4A26-BA20-7A434182CAFC}\mpengine.dll
2012-04-07 13:09:19 -------- d-----w- C:\Users\Anwender\Sina USB
2012-04-03 11:30:02 8767136 ----a-w- C:\Windows\SysWow64\FlashPlayerInstaller.exe
2012-04-03 11:20:30 418464 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-03-31 14:27:06 -------- d-----w- C:\Users\Anwender\AppData\Roaming\Teeworlds
2012-03-31 13:05:18 -------- d-----w- C:\Program Files\iPod
2012-03-31 13:05:17 -------- d-----w- C:\Program Files\iTunes
2012-03-28 15:45:26 -------- d-----w- C:\Program Files (x86)\Common Files\PX Storage Engine
2012-03-27 13:28:57 -------- d-----w- C:\ProgramData\EA Logs
2012-03-26 15:49:59 -------- d-----w- C:\Users\Anwender\AppData\Roaming\Get from YouTube
2012-03-26 15:49:30 -------- d-----w- C:\Users\Anwender\AppData\Roaming\Music Editor Free
2012-03-25 12:30:53 592824 ----a-w- C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-25 12:30:53 44472 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
2012-03-24 12:45:38 -------- d-----w- C:\Program Files (x86)\SoundSpectrum
2012-03-24 11:22:04 -------- d-----w- C:\Program Files (x86)\iTunes
2012-03-17 03:46:09 -------- d-----w- C:\Users\Anwender\AppData\Roaming\SynthMaker
2012-03-14 12:59:59 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-03-14 12:59:54 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-14 12:59:54 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-14 12:57:56 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2012-03-14 12:57:56 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-03-14 12:57:56 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-03-14 12:57:47 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-14 12:57:47 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2012-03-14 12:57:46 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-03-14 12:57:46 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-03-13 22:33:29 -------- d-----w- C:\Users\Anwender\AppData\Roaming\Image-Line
2012-03-13 22:07:14 1554944 ----a-w- C:\Windows\SysWow64\vorbis.acm
2012-03-13 22:07:11 -------- d-----w- C:\Program Files (x86)\Outsim
2012-03-13 22:04:15 -------- d-----w- C:\Program Files (x86)\Image-Line
.
==================== Find3M ====================
.
2012-04-03 11:30:10 70304 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-27 14:07:05 282864 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2012-03-27 14:06:48 280904 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
2012-03-11 13:01:19 116096 ----a-w- C:\Windows\System32\drivers\avmaudio.sys
2012-03-11 13:01:17 32256 ----a-w- C:\Windows\System32\MiniInstaller.dll
2012-03-04 21:06:14 268435456 --sha-w- C:\swapfile.sys
2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-02-15 10:01:50 52736 ----a-w- C:\Windows\System32\drivers\usbaapl64.sys
2012-02-15 10:01:50 4547944 ----a-w- C:\Windows\System32\usbaaplrc.dll
2012-02-06 20:48:08 18960 ----a-w- C:\Windows\System32\drivers\LNonPnP.sys
2011-11-28 12:21:00 168864 ----a-w- C:\Program Files\Common Files\WireHelpSvc.exe
.
============= FINISH: 21:11:54,47 ===============
|
| Themen zu Computer deutlich langsamer; wirklich ein Virus/Malware? |
| adobe, antivirus, avira, bonjour, computer, converter, defender, dll, einstellungen, explorer, firefox, flash player, google, helper, herunterfahren, home, mozilla, mp3, plug-in, realtek, rundll, stick, svchost.exe, system, usb, windows, windows 7 home |
Baum-Darstellung