Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: laaaangsam / selbstständiges arbeiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.02.2007, 15:09   #1
SUSANNE88
 
laaaangsam / selbstständiges arbeiten - Standard

laaaangsam / selbstständiges arbeiten



Mein Pc wurde vor ca. 2 Monaten neu aufgesetzt, jedoch bemerke ich oft, daß er manchmal aus dem nichts minutenlang das arbeiten anfängt, auch stürzt mein ie bei einigen wenigen besuchten seiten öfter ab.

ferner ist er manchmal ziemlich lahm ...

ich befürchte das wohl irgendetwas sich eingeschlichen hat, wäre nett wenn sich jmd das mal anschauen könnte...

Logfile of HijackThis v1.99.1
Scan saved at 14:56:55, on 14.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\DOKUME~1\***B4L~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/freenet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\All Users\Dokumente\Progs\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\All Users\Dokumente\Progs\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Alt 14.02.2007, 15:28   #2
undoreal
/// AVZ-Toolkit Guru
 
laaaangsam / selbstständiges arbeiten - Standard

laaaangsam / selbstständiges arbeiten



Halli hallo.

Also fuer mich sieht dein log sauber aus.

Die Beiden 09......(file missing) Eintraege kannst du fixen. Sind nicht schaedlich aber nicht mehr noetig.

Wenn du Probleme mit deiner Rechner Performance hast wuerde ich als aller erstes Defragmentieren und die Tools benutzen die du bei Windows mitgeliefert bekommst. Start->Programme->Zubehoer->Systemprogramme.
Grade das defragmentieren bringt meist schon 'ne Menge. Ansonsten gibt es eine Menge (fragwuerdige) Programme die den Rechner "tunen" wie z.B. "Tune up"

Um eine zweite AntiVirenMeinung ein zu holen, damit du ruhgschlafen kannst, wuerde ich mal mit F-Secure Support-Seiten: F-Secure Online-Virenscanner scannen.

Ciaui

EDIT:

Hab nochmal nachgedacht, mach lieber einen eScan MicroWorld - Produkt-Downloadcenter ganz unten auf der Seite findest du MWAVE.
Beachte bitte die Anleitung aus unserem Forum ganz genau: http://www.trojaner-board.de/17492-a...n-bis-7-x.html
und poste das logfile.

Danach scanne dein System mit dem hier: F-Secure Blacklight > Rootkit Elimination Technology

Gruss Undoreal
__________________


Geändert von undoreal (14.02.2007 um 16:24 Uhr)

Antwort

Themen zu laaaangsam / selbstständiges arbeiten
adobe, antivir, avira, bho, dateien, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, msn, neu, neu aufgesetzt, pdf, programme, seiten, software, system, system32, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: laaaangsam / selbstständiges arbeiten


  1. Trojaner behindert das arbeiten mit den pc
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (29)
  2. Überall Werbung im Browser und selbstständiges Öffnen von Tabs und Fenster
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (28)
  3. Windows 8: Selbstständiges Öffnen von Tabs und Fenstern beim Surfen
    Log-Analyse und Auswertung - 27.01.2015 (9)
  4. Win XP-mein Pc ist stetig nur am arbeiten
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (6)
  5. TimeServer.exe - System seitdem laaaangsam
    Log-Analyse und Auswertung - 27.11.2013 (4)
  6. Selbstständiges Öffnen von Webseiten & Certified-Toolbar-Search
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (14)
  7. Selbstständiges Öffnen von Tabs in Mozilla Firefox und Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (21)
  8. PC so laaaangsam
    Log-Analyse und Auswertung - 06.06.2011 (15)
  9. selbstständiges verschicken von emails
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (26)
  10. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  11. Von ICQ übertragener Trojaner - selbstständiges Verschicken von Links - MWB Log dabei
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (3)
  12. Förderpreise für Arbeiten zur IT-Sicherheit
    Nachrichten - 22.11.2009 (0)
  13. Selbstständiges Öffnen vom Browser
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (6)
  14. Im Leerlauf nur noch am Arbeiten ...
    Plagegeister aller Art und deren Bekämpfung - 21.08.2007 (2)
  15. CPU bei 100% - kann nicht arbeiten
    Log-Analyse und Auswertung - 24.03.2007 (1)
  16. Wie arbeiten Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (2)

Zum Thema laaaangsam / selbstständiges arbeiten - Mein Pc wurde vor ca. 2 Monaten neu aufgesetzt, jedoch bemerke ich oft, daß er manchmal aus dem nichts minutenlang das arbeiten anfängt, auch stürzt mein ie bei einigen wenigen - laaaangsam / selbstständiges arbeiten...
Archiv
Du betrachtest: laaaangsam / selbstständiges arbeiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.