Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HILFE! System läuft extrem langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.01.2006, 17:06   #1
Trollinger
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



Hallihallo,

folgendes ist mein Problem: Irgendwie habe ich mir SpywareStrike eingefangen. Ein HijackThis Logfile vor drei Tagen zeigte einen entsprechenden Eintrag. Ich habe zunächst versucht, das Ding mit SmitRem und anschließend mit einem Kaspersky Scan zu entfernen - erfolglos.

Seitdem ist mein System extrem langsam. Der Rechner benötigt zum Hochfahren ca. 15 Minuten, das Öffnen von Dateien, Websites, Programmen etc. dauert jeweils mindestens 2-5 Minuten. Während des Arbeitens erscheint bei diversen Programmen der Eintrag "keine Rückmeldung" im TaskManager. Das Ganze, obwohl der Leerlaufprozess mit 99 % angezeigt wird und mein Rechner praktisch Däumchen dreht.

Ebenfalls interessant: Beim Herunterfahren werden manchmal zwei Programme zwangsweise beendet mit dem Hinweis "Programm beenden - Programm reagiert nicht": "XPCOM:EventReceiver" und "Hidden Main Window". Die Dinger habe ich noch nie zuvor gesehen.

Insgesamt habe ich inzwischen folgende Programme angewandt:
- HijackThis
- Kaspersky Anti Virus (fand online drei Viren, nach Download der Testversion und Durchlauf fand diese nichts)
- Spybot Search & Destroy (fand und entfernte 9 Einträge, darunter 7, die Spyware Strike zugeordnet wurden)
- SmitRem (tat wohl auch irgend etwas, entfernte Spyware Strike aber nicht)
- Ewido (fand nichts)
- AntiPuper (weiß das Ergebnis nicht mehr - vermutlich nichts)
- CWShredder (fand und entfernte ein MSConfig-File)
- Spyware Strike Removal.exe

Letzteres hat wohl irgend etwas entfernt, aber mein System ist nach wie vor derbe langsam und praktisch unbenutzbar. Ich schrecke vor format c: zurück, da ich neben Windows dort ca. 40 GB relevante Daten habe, die ich vorher irgendwohin transferieren müsste.

Nach Anwendung von Spyware Strike Removal.exe und Reboot sieht mein aktuelles HijackThis Log folgendermaßen aus:

Logfile of HijackThis v1.99.1
Scan saved at 10:48:12, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\Oplmsb01.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest. ExE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Outlook starten.lnk = C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
O4 - Startup: OKI B4100 Statusmonitor.lnk = ?
O4 - Startup: Uni-Mailserver.lnk = ?
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {406C9427-632E-4451-BE64-53ACA5D4E377} (openbcWebControl.BaseControl) - https://www.openbc.com/sync/openbcWebControl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1119199438885
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE


Ich wäre für jede Hilfe überaus dankbar, da ich gerade meine Abschlussarbeit schreibe und meine Bearbeitungszeit läuft!

Viele Grüße

Micha

Alt 29.01.2006, 17:21   #2
felix1
/// Helfer-Team
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



Das System sieht sauber aus. Kann es sein, dass Du mindestens zwei Antiviren-Programme laufen hast? Wenn ja, dann entscheide Dich für eines. Zwei können sich gegenseitig behindern.
Auch bei den anderen Sicherheitsprodukten gilt: Viel hilft nicht wirklich viel.
__________________

__________________

Alt 29.01.2006, 17:26   #3
Trollinger
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



Ja, ich hatte zu Norton Antivirus noch Kaspersky installiert - aber liegt es daran, dass mein System so langsam ist? Es ist unmöglich, so zu arbeiten ...
__________________

Alt 29.01.2006, 17:31   #4
felix1
/// Helfer-Team
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



Nimm den PC mal vom LAN. Deinstalliere alle Sicherheitsprodukte. Prüfe dann das Laufzeitverhalten. Wenn alles iO sein sollte, kannst Du Sicherheitsprodukte installieren, aber in Maßen und nicht in Massen.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 29.01.2006, 17:33   #5
Trollinger
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



Also wenn der Tipp stimmt, bin ich Dir bis an mein Lebensende dankbar!

Guck, was ich witzigerweise gerade noch entdeckt habe:

http://www.trojaner-board.de/showthread.php?t=24901


Alt 29.01.2006, 17:38   #6
Trollinger
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



LOL

Gerade per Google gefunden: "Im nächsten Schritt wird der Virenscanner installiert. Wer bereits einen benutzt, sollte ihn spätestens jetzt über "Start" >> "Einstellungen" >> "Systemsteuerung" >> "Software" deinstallieren. Denn es ist prinzipiell nicht möglich, zwei Virenscanner gleichzeitig zu betreiben. Der Computer wird dadurch entweder extrem langsam, stürzt leicht ab oder zeigt deutliche Fehlfunktionen."

Und deshalb sitze ich hier seit vier Tagen entnervt rum?

Alt 29.01.2006, 18:07   #7
Trollinger
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



TATSACHE!

Das war's!!


*knuddel* & *Bussi*

:aplaus: :aplaus: :aplaus: :aplaus:

:-)

Fahre ich denn mit meinem Norton Antivirus gut? Oder gibt's da irgendeine Empfehlung, was man laufen haben sollte?

Gegen Malware und Spyware scheint das ja schon mal nicht zu helfen, sonst hätte ich mir am Mittwoch nicht dieses Spyware Strike eingefangen, oder? Ich hab' jetzt noch Spybot S&D laufen, ist das okay?

Alt 29.01.2006, 18:18   #8
felix1
/// Helfer-Team
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



S&D ist ok, auch ad-aware ist ratsam (in der Free-Version)
http://www.lavasoft.de/german/support/download/.
Norton, da scheiden sich die Geister.... Wenn es keine Geschwindigkeitsproble auftreten, dann lasse ihn.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 29.01.2006, 22:15   #9
Trollinger
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



Danke, hab' ich schon

So, nun konnte ich endlich auch den Panda durchlaufen lassen, und ich hab' noch mal ein HiJackThis-Log gemacht:


**************************************************************
**************************************************************
Panda Activescan
**************************************************************
**************************************************************


Incident Status Location

Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\Besitzer\Favoriten\Antivirus Test Online.url
Adware:adware/cws.aboutblank Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Maxserving Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.targetnet.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.xiti.com/]
Spyware:Cookie/24/7 Realmedia Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[searchportal.information.com/]
Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\SmitFraudFix\SmitfraudFix\Process.e xe
Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\SmitfraudFix.zip[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\SpyAxeFix.exe[Process.exe]
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ questionmarket[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\P rocess.exe
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\De ployment\cache\javapi\v1.0\jar\archive.jar-4430eec2-306f3252.zip[Dummy.class]
Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, AStA etc\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif
Joke:Joke/Viagra Not disinfected Persönliche Ordner\Posteingang\Diverse\Der Derbe Ollinger\Viagra. Ebay....\viagra.ZIP[viagra.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsoE.tmp
Spyware:Spyware/Smitfraud Not disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SSLanguage.ini
Potentially unwanted tool:Application/Processor Not disinfected C:\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Spiele\NFS Most Wanted Installation\SpyAxeFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\smitRem.exe[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\SmitFraudFix\SmitfraudFix\Process.exe
Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, AStA etc\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif
Joke:Joke/Viagra Not disinfected Persönliche Ordner\Posteingang\Diverse\Der Derbe Ollinger\Viagra. Ebay....\viagra.ZIP[viagra.exe]
Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, SP, AStA und LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif
Virus:W32/Badtrans.B Disinfected Persönliche Ordner\Gelöschte Objekte\Re: AW: [lsi-muenster] SP-Sitzung/AStA-Wahl\DOCS.DOC.pif
Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif
Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, AStA etc\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif
Joke:Joke/Viagra Not disinfected Persönliche Ordner\Posteingang\Diverse\Der Derbe Ollinger\Viagra. Ebay....\viagra.ZIP[viagra.exe]


**************************************************************
**************************************************************
HijackThis (aktuell)
**************************************************************
**************************************************************


Logfile of HijackThis v1.99.1
Scan saved at 21:25:07, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\Oplmsb01.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest. ExE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\BEREINIGUNG\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest. ExE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - Startup: OKI B4100 Statusmonitor.lnk = ?
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1119199438885
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\KAV\KAVSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE


Irgendwelche Tipps oder Hinweise? Muss ich noch irgendwas tun, oder ist das so okay?

Danke!!

Micha

Alt 30.01.2006, 18:53   #10
felix1
/// Helfer-Team
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Und räume mal das Postfach auf, leere den Temp-Ordner, über die Viagra-exe kann man geteilter Meinung sein.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 31.01.2006, 09:38   #11
Trollinger
 
HILFE! System läuft extrem langsam - Standard

HILFE! System läuft extrem langsam



Prima, vielen Dank, hab' ich so gemacht.

Was meinst Du mit "geteilter Meinung"? Das Ding schlummert ohnehin im Mailarchiv, werde ich kaum jemals öffnen.

Antwort

Themen zu HILFE! System läuft extrem langsam
5 minuten, adobe reader, antivirus, besitzer, bho, computer, ctfmon.exe, desktop, entfernen, excel, extrem langsam, hijack, hijackthis, hijackthis logfile, internet explorer, kaspersky, konvertieren, langsam, launch, logfile, nach download, object, pdf-datei, problem, programm reagiert nicht, reagiert nicht, scan, security, security suite, settings manager, symantec, system, träge, usb, viren, virus, windows, windows xp



Ähnliche Themen: HILFE! System läuft extrem langsam


  1. Notebook läuft extrem langsam: verursacht von Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2015 (23)
  2. Browser extrem langsam oder funktionieren nicht. PC läuft normal.
    Log-Analyse und Auswertung - 18.11.2014 (13)
  3. Beim Scan diverse Trojaner gefunden Rotbrowse, Rotbrow.A, BProtector, System läuft extrem langsam und Programme bzw IE stürzen regelmäßig ab
    Log-Analyse und Auswertung - 14.10.2014 (5)
  4. PC läuft extrem langsam
    Alles rund um Windows - 19.08.2014 (4)
  5. Windows 7 läuft plötzlich extrem langsam.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (21)
  6. Avira System Speedup scan und rechner stürzt ab oder läuft extrem langsam
    Log-Analyse und Auswertung - 18.02.2013 (28)
  7. Laptop und Internet läuft seit einiger Zeit extrem langsam
    Alles rund um Windows - 19.11.2012 (1)
  8. Pc läuft extrem langsam, Datein können nicht gelöscht werden..
    Log-Analyse und Auswertung - 03.01.2012 (1)
  9. Internet bzw. PC läuft seit kurzem extrem langsam
    Log-Analyse und Auswertung - 27.03.2011 (32)
  10. PC läuft sehr langsam, svchost.exe lastet das System extrem aus
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (24)
  11. PC läuft extrem langsam
    Log-Analyse und Auswertung - 18.07.2009 (0)
  12. PC läuft extrem langsam, verzögerung von Befehlen, maximale CPU Auslastung
    Log-Analyse und Auswertung - 03.02.2009 (0)
  13. System hakt/läuft langsam
    Log-Analyse und Auswertung - 07.11.2008 (7)
  14. pc läuft extrem langsam
    Mülltonne - 17.12.2007 (1)
  15. System extrem langsam :(
    Log-Analyse und Auswertung - 11.10.2007 (8)
  16. CPU läuft extrem langsam... kann mal einer schauen?
    Log-Analyse und Auswertung - 08.02.2007 (2)
  17. Troyaner entfernt (?) - PC läuft trotzdem extrem langsam!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)

Zum Thema HILFE! System läuft extrem langsam - Hallihallo, folgendes ist mein Problem: Irgendwie habe ich mir SpywareStrike eingefangen. Ein HijackThis Logfile vor drei Tagen zeigte einen entsprechenden Eintrag. Ich habe zunächst versucht, das Ding mit SmitRem und - HILFE! System läuft extrem langsam...
Archiv
Du betrachtest: HILFE! System läuft extrem langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.