| |
| |||||||
Log-Analyse und Auswertung: PC wird automatisch Heruntergefahren und wird sehr Langsam!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.03.2006, 15:43
| #1 |
 |  PC wird automatisch Heruntergefahren und wird sehr Langsam!!! Hallo, Ich hab ein Sehr großes Problem mit mein Rechner!!! Mein PC wird immer langsamer und ab und zu kommt die meldung, dass der in ... sek. automatisch heruntergefahren wird. Weiss nicht mehr was ich machen soll! Bitte euch um hilfe!! Mein HiJack Log: Logfile of HijackThis v1.99.1 Scan saved at 15:40:33, on 06.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Dokumente und Einstellungen\mama & papa\Desktop\xampp\apache\bin\apache.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\Dokumente und Einstellungen\mama & papa\Desktop\xampp\filezillaftp\filezillaserver.exe C:\WINDOWS\msinvasc.exe C:\Dokumente und Einstellungen\mama & papa\Desktop\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\nvsvc32.exe C:\Dokumente und Einstellungen\mama & papa\Desktop\xampp\apache\bin\apache.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\WIBUKEY\Server\WkSvW32.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\WINDOWS\system32\lexpps.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe D:\Programme\eMule\emule.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\dumprep.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\mama & papa\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\icslsp.dll O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130609521812 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7006D5C9-CC9E-41B8-90C4-E4E632E18F40}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Apache2 - Unknown owner - C:\Dokumente und Einstellungen\mama & papa\Desktop\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: AntiVir Engine Service (AVEService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Dokumente und Einstellungen\mama & papa\Desktop\xampp\filezillaftp\filezillaserver.exe O23 - Service: Internet Connection Sharringgs (Internet Connection Sharrigngs) - Unknown owner - C:\WINDOWS\msinvasc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: mysql - Unknown owner - C:\Dokumente.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: WIBU-KEY Server (WkSvW32) - WIBU-SYSTEMS AG - C:\Programme\WIBUKEY\Server\WkSvW32.exe O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Dokumente und Einstellungen\mama & papa\Desktop\xampp\service.exe Danke vorraus für Eure hilfe!! |
|
06.03.2006, 16:03
| #2 | |
   |  PC wird automatisch Heruntergefahren und wird sehr Langsam!!! Servus, el-mike!
__________________Lass´ mal folgende Dateien Zitat:
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad! stupormundi
__________________ |
|
06.03.2006, 16:35
| #3 |
| | PC wird automatisch Heruntergefahren und wird sehr Langsam!!! also bei virus total ergebnis für:
__________________C:\Dokumente und Einstellungen\mama & papa\Desktop\xampp\service.exe : This is a report processed by VirusTotal on 03/06/2006 at 16:29:56 (CET) after scanning the file "service.exe" file. Antivirus Version Update Result AntiVir 6.33.1.53 03.06.2006 no virus found Avast 4.6.695.0 03.03.2006 no virus found AVG 718 03.06.2006 no virus found Avira 6.33.1.53 03.06.2006 no virus found BitDefender 7.2 03.06.2006 no virus found CAT-QuickHeal 8.00 03.06.2006 no virus found ClamAV devel-20060126 03.05.2006 no virus found DrWeb 4.33 03.06.2006 no virus found eTrust-InoculateIT 23.71.94 03.05.2006 no virus found eTrust-Vet 12.4.2106 03.06.2006 no virus found Ewido 3.5 03.06.2006 no virus found Fortinet 2.71.0.0 03.06.2006 no virus found F-Prot 3.16c 03.03.2006 no virus found Ikarus 0.2.59.0 03.06.2006 no virus found Kaspersky 4.0.2.24 03.06.2006 no virus found McAfee 4710 03.03.2006 no virus found NOD32v2 1.1431 03.05.2006 no virus found Norman 5.70.10 03.06.2006 no virus found Panda 9.0.0.4 03.06.2006 no virus found Sophos 4.03.0 03.06.2006 no virus found Symantec 8.0 03.06.2006 no virus found TheHacker 5.9.5.107 03.06.2006 no virus found UNA 1.83 03.02.2006 no virus found VBA32 3.10.5 03.06.2006 no virus found und für C:\WINDOWS\msinvasc.exe : am anfang habe ich diese datei gefunden aber als es bei virusscan gefunden = bytes meldung gekommen ist habe ich diese ausgeschaltet. seit dem ist diese datei nicht mehr da! |
|
07.03.2006, 06:34
| #4 |
| | PC wird automatisch Heruntergefahren und wird sehr Langsam!!! Servus wieder! Dann mal ein Virenscan: Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
| Themen zu PC wird automatisch Heruntergefahren und wird sehr Langsam!!! |
| adobe, antivir, bho, desktop, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, langsam, mozilla, mozilla firefox, nvidia, problem, rundll, security, sehr langsam, software, spyware, system, unknown file in winsock lsp, webroot, windows, windows xp |
