Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein PC ist sau lahm....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.01.2006, 20:09   #1
Fluppie
 
Mein PC ist sau lahm.... - Frage

Mein PC ist sau lahm....



Hallo,
seit kurzem ist mein PC beim Hochfahren ganz langsam geworden...
Vielleicht kann mir ja jemand helfen.

Fluppie

Logfile of HijackThis v1.99.1
Scan saved at 21:04:42, on 22.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~3\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\TELES\skyDSL\Proxy\craxy.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\TELES\skyDSL\tskymtpc.exe
C:\Programme\TELES\skyDSL\tkpsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Herrmann\LOKALE~1\Temp\Rar$EX00.860\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2sky.exe
O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2fon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119352904390
O17 - HKLM\System\CCS\Services\Tcpip\..\{771DAC2D-402D-4970-A087-05DD7A0E6000}: NameServer = 192.168.1.10
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: skyDSL-Proxy (tntcraxy) - Unknown owner - C:\Programme\TELES\skyDSL\Proxy\craxy.exe" service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 22.01.2006, 23:08   #2
dartus
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Hallo Fluppie,

Malware-Befall ist nicht erkennbar.
lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häckchen bei "Alles Löschen" und auf "Löschen" klicken).
Bereinige z.B. mit Regseeker Deine Registry.

Erstelle für HijackThis einen eigenen Ordener nicht in einem Temp-Ordner ablegen.

dartus
__________________

__________________

Alt 23.01.2006, 00:21   #3
HSV-Andy
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



@ Fluppie

Kann es sein, dass Du vor kurzem Norton Internet Security installiert hast?

Nur so eine Frage...
__________________

Alt 23.01.2006, 09:44   #4
Fluppie
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Hi,
erstmal danke für die Antworten!!

Nicht ganz.. ich habe Norton Systemworks 06 und die Norton Firewall installiert.

Der PC ist erst so lahm seitdem ich Inet über Wlan habe.. das habe ich vergessen zu schreiben...


Fluppie

Alt 24.01.2006, 13:10   #5
Fluppie
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Hallo

heißt das dann das ich das Norton Zeugs runtermachen soll?


Fluppie


Alt 24.01.2006, 14:33   #6
dartus
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Hallo Fluppie,

vielleicht hilft dies (feste IP-Adresse).

dartus
__________________
--> Mein PC ist sau lahm....

Alt 24.01.2006, 15:37   #7
Fluppie
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Hallo,
ich hatte auch davor schon feste IP Adressen vergeben... also keine Besserung :-(

Alt 25.01.2006, 17:24   #8
Fluppie
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Hallo
ich habe gelesen das man die Netzwerkanmeldung optimieren soll, damit der Rechner schneller ist.

Doch wie geht das??

Fluppie

Alt 25.01.2006, 22:59   #9
dartus
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Hallo Fluppie,

versuch das mal.

dartus
__________________
Kein Support per PN

Alt 27.01.2006, 21:42   #10
Fluppie
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Hallo,
den DHCP Client habe ich schon die ganze Zeit aus.
Also auch so.... immer noch keine Besserung...

Woran kann das sonst noch liegen!?!

Fluppie

Alt 30.01.2006, 17:03   #11
Fluppie
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Hallo,
ich habe gestern mal so einen Bootbeschleuniger probiert..
leider auch ohne Erfolg :-)

Woran kann das noch liegen das mein Rechner aufeinmal so lahm beim hochfahren ist??
Vielleicht hat ja jemand noch eine Idee... ich verzweifle langsam...


Fluppie

Alt 30.01.2006, 18:04   #12
BataAlexander
> MalwareDB
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Hallo,

checke mal

C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe

bei Jotti

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 30.01.2006, 18:24   #13
felix1
/// Helfer-Team
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Zitat:
Zitat von Fluppie
Hallo

heißt das dann das ich das Norton Zeugs runtermachen soll?


Fluppie
Wenn ich mir Dein HJT-Log so anschaue, was da unter den 023-Einträgen so läuft, wäre es mal einen Versuch wert. Es ist ja hinterher schnell wieder installiert:aplaus:
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 30.01.2006, 19:18   #14
Fluppie
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



@Schrulli

Würde die Datei gerne überprüfen... doch leider ist sie nicht auffindbar.
Aber im Hijack wird sie angezeigt.

Fluppie

Alt 30.01.2006, 19:20   #15
felix1
/// Helfer-Team
 
Mein PC ist sau lahm.... - Standard

Mein PC ist sau lahm....



Wie man Dateien auffindet, steht in meiner Signatur
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Mein PC ist sau lahm....
adobe, antivirus, bho, bootmgr, drivers, excel, explorer, firefox, firewall, ftp, hijack, hijackthis, internet, internet explorer, internet security, langsam, monitor, mozilla, mozilla firefox, protection center, proxy, rundll, security, settings manager, software, symantec, system, temp, tuneup utilities, unknown file in winsock lsp, windows, windows xp, wlan



Ähnliche Themen: Mein PC ist sau lahm....


  1. irgendwas legt mein antivierensystem lahm
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (3)
  2. abuse@t-online legt mein outlock lahm
    Log-Analyse und Auswertung - 17.11.2013 (6)
  3. GVU-Trojaner hat mein laptop lahm gelegt!
    Mülltonne - 14.06.2013 (4)
  4. Trojaner legt mein Internet lahm
    Log-Analyse und Auswertung - 07.10.2012 (3)
  5. avgwdsvc.exe legte mein Notebook lahm
    Log-Analyse und Auswertung - 23.05.2011 (3)
  6. Gozi legt mein Onlinebanking lahm!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (19)
  7. Legt Firefox mein System lahm?
    Log-Analyse und Auswertung - 18.05.2009 (0)
  8. Mein PC ist in letzter zeit relativ lahm
    Log-Analyse und Auswertung - 04.03.2009 (11)
  9. Hilfe mein laptop ist lahm
    Log-Analyse und Auswertung - 20.08.2008 (16)
  10. Mein Rechner ist Lahm Hilfe^^
    Log-Analyse und Auswertung - 13.03.2008 (0)
  11. PC lahm - hier mein HJT - Lofgile
    Log-Analyse und Auswertung - 05.03.2008 (13)
  12. Mein Internet ist sau lahm
    Log-Analyse und Auswertung - 17.11.2007 (2)
  13. Mein PC ist lahm und angeblich hat er Würmer :-(
    Mülltonne - 17.11.2007 (0)
  14. Mein Pc ist lahm wie noch was!!
    Log-Analyse und Auswertung - 19.05.2007 (22)
  15. Mein Pc ist so lahm in Games
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (18)
  16. FUCK. mein pc ist so übel lahm
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (18)
  17. Virus legt mein System lahm
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (5)

Zum Thema Mein PC ist sau lahm.... - Hallo, seit kurzem ist mein PC beim Hochfahren ganz langsam geworden... Vielleicht kann mir ja jemand helfen. Fluppie Logfile of HijackThis v1.99.1 Scan saved at 21:04:42, on 22.01.2006 Platform: Windows - Mein PC ist sau lahm.......
Archiv
Du betrachtest: Mein PC ist sau lahm.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.