Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC ganz langsman :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.11.2006, 19:12   #1
burnd
 
PC ganz langsman :( - Standard

PC ganz langsman :(



Hallo,
ich habe ein kleines Problem mit meinem Pc. Undzwar ist der total langsam geworden. Ich habe keine Ahnung woran das liegen könnte, und habe auch schon defragmentiert und Antivir+Spybot durchlaufen lassen. Naja das Ergebniss könnt ihr euch ja denken.

Jetzt habe ich mich hier einmal umgesehen, und gemerkt, dass ich nicht der einzige bin, dem mit diesem Problem geholfen wurde. Das Problem ist nur, dass ich nicht weiß, wie ich die Liste mit den laufenden Prozessen hier rein stellen kann! ( gibt es einen einfacheren Weg, als alles einzelnd abzuschreiben? Da verändert sich ja die Reihenfolge andauernd...), und ich kann nicht selber nachsehen, welche Viren oder Ähnliches sein könnten, weil ich von so etwas keine Ahnung habe...
Es währ sehr nett, wenn mir jemand sagen könnte, wie ich die Liste hier rein stellen kann und wenn jemand nachsehen könnte , um zu sehen, ob da etwas drin ist, dass da nicht reingehört, währe das natürlich noch viel besser... Schon im Vorraus herzlichen Dank.

Noch eben zu meinem System:
Windows XP (SP2)
AMD Athlon 2600+
Nvidia Geforce 6800 ( 128Mb)
1024 MB RAM
AS ROCK K7VT4A

Alt 18.11.2006, 18:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC ganz langsman :( - Standard

PC ganz langsman :(



Poste am besten ein Hijackthis-Logfile.
Schau auch am besten nochmal in den taskmanager und mach den Prozess ausfindig, der sich die meiste CPU-Leistung krallt. Notiere den Prozessnamen und poste es.
__________________

__________________

Alt 18.11.2006, 19:13   #3
burnd
 
PC ganz langsman :( - Standard

PC ganz langsman :(



hi,
einen was soll ich posten? und wie geht das?
der prozess, der am meisten braucht ist der leerlaufprozess. das ist ja gerade das komische...
__________________

Alt 18.11.2006, 19:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC ganz langsman :( - Standard

PC ganz langsman :(



So wird's gemacht: Hijackthis-Logfile

Das mit dem Leerlaufprozess ist normal.
Welche CPU-Nutzung (in Prozent) wird dir denn im Register Systemleistung angezeigt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2006, 19:33   #5
burnd
 
PC ganz langsman :( - Standard

PC ganz langsman :(



das ist doch schon mal eine gute nachricht
das ist immer unterschiedlich. wenn ich garnichts laufen habe, ist es ganz normal bei 0% , wenn ich dann icq anmache, haut das manchmal mit fast 20% rein. und wenn ich dann noch andere kleinere programme im hintergrund laufen habe steigt das auch schon mal auf 100% ( obwohl eigentlich immer noch recht wenig läuft) und es dauert über all total lange, bis zb der arbeitsplatz oder irgendein anderes fenster aufgemacht wird.

okay danke, da werde ich mal gucken, und dann poste ich das ergebniss

greetz burnd


Alt 18.11.2006, 19:37   #6
burnd
 
PC ganz langsman :( - Standard

PC ganz langsman :(



so ahbe gemacht, was du gesagt hast:
Logfile of HijackThis v1.99.1
Scan saved at 19:35:20, on 18.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Bernd\LOKALE~1\Temp\Rar$EX00.718\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt119YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

könntest du auch gleich einen blick dauf werfen? schonmal DANKE!!

Alt 18.11.2006, 19:53   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC ganz langsman :( - Standard

PC ganz langsman :(



Zitat:
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
Bei Dir läuft Bittorrent wohl ständig im Hintergrund, denn das Startet automatisch mit Windows! Nimm den mal aus dem Autostart heraus. Bittorrent frisst Bandbreite!

Zitat:
C:\Programme\Internet Explorer\iexplore.exe
Den Internet Explorer solltest Du nicht zum Surfen benutzen, der ist gerade mal für die Updateseiten (Windows/Office) von Microsoft geeignet. Zum normalen Surfen ist ein stets aktueller Firefox oder Opera-Browser angesagt (Sicherheit!).

Zitat:
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxpt119YYDE
Den solltest Du fixen.
Besorg Dir Spybot Search and Destroy, lass ihn aktualisieren und dein System damit scannen, um Ad- und Spyware zu löschen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2006, 20:12   #8
burnd
 
PC ganz langsman :( - Standard

PC ganz langsman :(



okay danke. ich habe das aus dem systemstart herraus genommen, und es ist auch gleich etwas schneller geworden!!:aplaus:

das problem mit dem IE ist mir bekannt... das problem ist nur das man sich so daran gewöhnt hat, und man einfach ein wenig zu faul ist, sich um zu gewöhnen. aber ich werde es versuchen!!

ach und spybot habe ich.. ( steht in meiner problem beschreibung^^)
also der muss ziemlich neu gewesen sein...^^

wüsstest du noch etwas, waran es liegen könnte, das der pc immer noch so langsam ist?
nachmals herzlichen dank für deine

greetz burnd

Alt 18.11.2006, 20:19   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC ganz langsman :( - Standard

PC ganz langsman :(



Achso, Spybot muss ich wohl überlesen haben...
Folge mal dem escan Link in meiner Signatur
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2006, 21:44   #10
burnd
 
PC ganz langsman :( - Standard

PC ganz langsman :(



Also ich hab mir jetzt escan geladen und habe das auch alles so so gemacht, wie es in deiner anleitung steht. soll ich jetzt wirklich die ganze liste die dabei herraus gekommen ist posten?
kann ich das auch in diesen thread posten?

btw: jetzt ist mein pc wieder langsamer geworden :'(

Alt 19.11.2006, 14:28   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC ganz langsman :( - Standard

PC ganz langsman :(



Hat der denn Schädlinge gefunden?
Lies mal in der Anleitung genauer, da gibt es das Script FIND.BAT von Haui45. Das hilft Dir beim Herausfischen relevanter Einträge aus der großen eScan Protokolldatei.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.11.2006, 19:18   #12
burnd
 
PC ganz langsman :( - Icon22

PC ganz langsman :(



jein. also als ich das gemacht habe, dass in der anleitung steht, hat er einen schädling gefunden, aber als ich es heute morgen noch mal "normal" habe durchlaufen lassen ( unten rechts, auf das symbol, und dann das ,programm geöffnet) hat er nichts gefunden... irgendwie komisch oder?
Ich finde da nichts´dergleichen. Das wird da nur einmal erähnt, aber ich finde da nichts, dass mir irgendwie helfen könnte... nur so eine komische suchmaschine... aber hilft mir die? und wenn ja: wie benutze ich sie? was muss ich da eingeben?

greeetz burnd

Geändert von burnd (19.11.2006 um 19:25 Uhr)

Alt 20.11.2006, 13:11   #13
burnd
 
PC ganz langsman :( - Standard

PC ganz langsman :(



Ist das das richtige?
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" refers to invalid object "C:\DOKUME~1\Bernd\LOKALE~1\Temp\Rar$EX00.235\hijackthis.exe". Action Taken: Entries Removed.
File C:\Programme\DAEMON Tools\SetupDTSB.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
File C:\Programme\DAEMON Tools an Lan (Marcel01)\SetupDTSB.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
File C:\System Volume Information\_restore{E623A4CE-0272-4071-9C51-44C48ED082EF}\RP112\A0069759.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch.i. No Action Taken.
File C:\System Volume Information\_restore{E623A4CE-0272-4071-9C51-44C48ED082EF}\RP112\A0069764.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.i. No Action Taken.
File C:\System Volume Information\_restore{E623A4CE-0272-4071-9C51-44C48ED082EF}\RP195\A0115422.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File D:\Eigene Datein\Karsten\Spaßvirus\Pamela.exe infected by "not-virus:BadJoke.Win32.Delf.ab" Virus! Action Taken: File Deleted.
File D:\Eigene Datein\Karsten\Spaßvirus\prolangeweile.exe infected by "not-virus:BadJoke.Win32.VB.ai" Virus! Action Taken: File Deleted.
File D:\Eigene Datein\Karsten\Spaßvirus\Schach.exe infected by "not-virus:BadJoke.Win32.Delf.x" Virus! Action Taken: File Deleted.
File D:\Lustiöög xD\Sonstiges\prolangeweile.exe infected by "not-virus:BadJoke.Win32.VB.ai" Virus! Action Taken: File Deleted.

Alt 20.11.2006, 21:20   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC ganz langsman :( - Standard

PC ganz langsman :(



Deaktiviere die Systemwiederherstellung (siehe Link in meiner Sig). Starte das System neu, danach sind die Objekte in

C:\System Volume Information\_restore

gelöscht. Ggf. kannst Du sie danach wieder aktivieren, aber beachte, dass das Setzen von Wiederherstellungspunkten etliche Gigabytes fressen und so besonders bei kleinen Systempartitionen nervig sein kann.

Und naja, wer "Spaßviren" braucht! Aber die wurden gelöscht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.11.2006, 21:32   #15
felix1
/// Helfer-Team
 
PC ganz langsman :( - Standard

PC ganz langsman :(



Mich mal kurz einmische:
@Cosinus
Hast Du das schon gelesen:
http://www.trojaner-board.de/33698-e...tml#post241095

@burnd
Du scheinbar wirkliche Hilfe nicht wirklich wichtig, oder

Bei der Anzahl Deiner Beiträge sollten Dir die Spielregeln aber schon bekannt sein?
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu PC ganz langsman :(
ahnung, antivir, athlon, einzige, ergebniss, folge, geforce, gemerkt, herzlichen, keine ahnung, kleines, langsam, liste, nachsehen, natürlich, problem, prozesse, sp2, spybot, stelle, system, total, verändert, viren, woran



Ähnliche Themen: PC ganz langsman :(


  1. Ein ganz, ganz großes Danke schön an Schrauber!!!
    Lob, Kritik und Wünsche - 12.06.2015 (1)
  2. Ein ganz dickes Lob an schrauber
    Lob, Kritik und Wünsche - 14.04.2015 (1)
  3. Ganz ganz lieben Dank Schrauber!
    Lob, Kritik und Wünsche - 13.04.2015 (2)
  4. GVU Virus ganz los werden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (4)
  5. Copy Paste geht nicht mehr und pc manchmal langsman
    Log-Analyse und Auswertung - 05.02.2012 (3)
  6. Ganz ungewöhnlicher Virus
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (2)
  7. Beim Start kommt ganz ganz kurz ein Bluescreen und dann ist vorbei! :-(
    Log-Analyse und Auswertung - 18.01.2010 (49)
  8. Hilfe Ganz Schnell
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2007 (2)
  9. computer ganz langsam
    Log-Analyse und Auswertung - 23.08.2007 (1)
  10. Ganz viele Viren
    Log-Analyse und Auswertung - 03.09.2006 (6)
  11. Noch Ganz Dicht??
    Alles rund um Windows - 29.04.2006 (4)
  12. Mir wird ganz schlecht
    Plagegeister aller Art und deren Bekämpfung - 31.12.2005 (14)
  13. Ein ganz hartnäckiger !
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (1)
  14. Ich krieg ihn nicht ganz weg !
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (2)
  15. ganz grün
    Log-Analyse und Auswertung - 09.12.2004 (68)
  16. Ich wechsel ganz ... *fg*
    Alles rund um Mac OSX & Linux - 25.10.2002 (2)

Zum Thema PC ganz langsman :( - Hallo, ich habe ein kleines Problem mit meinem Pc. Undzwar ist der total langsam geworden. Ich habe keine Ahnung woran das liegen könnte, und habe auch schon defragmentiert und Antivir+Spybot - PC ganz langsman :(...
Archiv
Du betrachtest: PC ganz langsman :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.