Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc nach einiger Zeit sehr langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.06.2007, 16:16   #1
Psycomc1984
 
Pc nach einiger Zeit sehr langsam - Standard

Pc nach einiger Zeit sehr langsam



Hallo,

ich hab leider wieder ein Problem mit meinem Rechner. Der wird mit der Zeit (3-4Stunden) sehr langsam. Ich weiß nicht wieso. Oft habe ich wahnsinnige Probleme beim starten von Spielen, wie z.b. dayofdefeat

Mein PC:

Athlon xp x2 3800+
1024mb ram
gigabyte mainboard
ati x1600pro grafik

ansich läuft der sonst ganz gut, wenn er nicht wieder irgendwelche probleme hat. Ich hoffe ihr könnt mir wieder einmal weiterhelfen.

Vielen Dank schon mal im vorraus für eure Mühe.

Logfile of HijackThis v1.99.1
Scan saved at 17:08:06, on 25.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Gigabyte\ET5\GUI.exe
D:\WINDOWS\system32\CML.exe
D:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\VMware\VMware Player\hqtray.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Free Download Manager\fdm.exe
C:\Programme\Steam\Steam.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Programme\GIGABYTE\C.O.M\GCSVR.EXE
D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\System32\snmp.exe
D:\Programme\VMware\VMware Player\vmware-authd.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
D:\WINDOWS\system32\vmnat.exe
D:\WINDOWS\system32\vmnetdhcp.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
D:\DOKUME~1\*****\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [nTrayFw] D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EasyTuneV] D:\Programme\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [tray2] D:\WINDOWS\system32\CML.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TerraTec Scheduler] D:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [VMware hqtray] "D:\Programme\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - Global Startup: sipgate X-Lite.lnk = D:\Programme\sipgate X-Lite\sipgateXLite.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181139280890
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: COM Service - Unknown owner - D:\Programme\GIGABYTE\C.O.M\GCSVR.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - D:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - D:\WINDOWS\system32\vmnat.exe

Alt 25.06.2007, 18:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc nach einiger Zeit sehr langsam - Standard

Pc nach einiger Zeit sehr langsam



D:\WINDOWS\system32\CML.exe

Werte doch mal diese Datei bei Virustotal oder Jotti aus und poste sämtliche Ergebnisse inkl. Größen- und Hashangaben!
__________________

__________________

Alt 25.06.2007, 19:22   #3
Psycomc1984
 
Pc nach einiger Zeit sehr langsam - Standard

Pc nach einiger Zeit sehr langsam



ok, mach ich. Da steht jetzt, dass das ca. 164-235 min. dauert. Danke schon mal für die Antwort. Ich poste dann das Ergebnis.
__________________

Alt 25.06.2007, 19:28   #4
irrlicht
 
Pc nach einiger Zeit sehr langsam - Standard

Pc nach einiger Zeit sehr langsam



Hallo,

Zitat:
ca. 164-235 min. dauert
Sicher mit der Zeiteinheit ?
Schon mal die Minuten in Stunden überschlagen ?
Sollte da wieder der Teufel los sein .........
Irrlicht

Alt 25.06.2007, 19:47   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc nach einiger Zeit sehr langsam - Standard

Pc nach einiger Zeit sehr langsam



Zitat:
Zitat von Psycomc1984 Beitrag anzeigen
ok, mach ich. Da steht jetzt, dass das ca. 164-235 min. dauert. Danke schon mal für die Antwort. Ich poste dann das Ergebnis.
Ach herrje...dann nimm "erstmal" Kaspersky-File-Scanner UND Antivirus online virus scan - viruschief.com. Poste bitte ALLE Ergebnisse.


Alt 25.06.2007, 20:37   #6
Psycomc1984
 
Pc nach einiger Zeit sehr langsam - Standard

Pc nach einiger Zeit sehr langsam



Also, Kspersky sagt das nichts ist.

viruschief:

Antivir: Nothing found
ArcaVir: Nothing found
Avast: Nothing found
AVG: Nothing found
BitDefender: Backdoor.Doebyt.A
ClamAV: Nothing found
F-Prot: Nothing found
Norman: Nothing found
Rising: Backdoor.Doebyt.a
VirusBlokAda32: BackDoor.Doebyt

VirusBuster: Nothing found


Filename: CML.exe
Size (Bytes): 20480
MD5 Hash: e4a948aa2eb00830ecad23483c4a8150

Bei dem anderen warte ich immer noch

Alt 26.06.2007, 22:02   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pc nach einiger Zeit sehr langsam - Standard

Pc nach einiger Zeit sehr langsam



Du solltest dich schon mal auf ein Neuaufsetzen vorbereiten, denn die Umstände sprechen leider für eine Verseuchung deines System (verdächtige Datei in system32; von drei Virenscannern als Schädling mit gleichem Namen eingestuft).

Du könntest spaßeshalber die Datei bei Jotti oder Virustotal abgleichen lassen, die bieten wesentlich mehr Virenscanner an, dementsprechend höher ist auch die Wahrscheinlichkeit der Ergebnisse.

Aber so wie ich es aus der Ferne jetzt beurteilen kann, wird vom System nicht mehr viel zu retten sein (außer Datendateien nat. die kannst du sichern von einem Fremdsystem wie BartPE). Bleibt das Neuaufsetzen.

Antwort

Themen zu Pc nach einiger Zeit sehr langsam
adobe, alert, application, beim starten, bho, e-mail, excel, explorer, firefox, free download, hijack, hijackthis, internet, internet explorer, konvertieren, langsam, mozilla, mozilla firefox, nvidia, pdf, pdf-datei, problem, probleme beim starten, programme, sehr langsam, server, software, spielen, starten, system, temp, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: Pc nach einiger Zeit sehr langsam


  1. Internet bricht nach einiger Zeit ab
    Netzwerk und Hardware - 05.09.2015 (23)
  2. System ist seit einiger Zeit unendlich langsam, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (9)
  3. Windows 7: PC bootet seit einiger Zeit sehr langsam
    Alles rund um Windows - 29.10.2014 (21)
  4. Windows 8.1 - seit einiger Zeit sehr langsame Downloadgeschwindigkeit (Upload i.O)
    Log-Analyse und Auswertung - 03.04.2014 (9)
  5. Nach einiger Zeit CPU-Auslastung 100%
    Log-Analyse und Auswertung - 02.04.2014 (12)
  6. Pc/Internet wird nach einiger Zeit extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (1)
  7. Internet seit einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 04.07.2012 (11)
  8. Grafikkarte ruckelt nach einiger Zeit
    Netzwerk und Hardware - 19.04.2011 (7)
  9. Logitech M305 seit einiger Zeit furchtbar langsam
    Netzwerk und Hardware - 25.05.2010 (1)
  10. Internet läuft trotz DSL16000 seit einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 24.04.2010 (2)
  11. PC Freeze nach einiger Zeit?
    Log-Analyse und Auswertung - 27.01.2010 (2)
  12. Laptop seit einiger Zeit sehr langsam! - Keine Rückmeldung
    Log-Analyse und Auswertung - 20.11.2009 (0)
  13. Laptop seit einiger Zeit sehr langsam! :(
    Log-Analyse und Auswertung - 26.10.2009 (1)
  14. Pc laggt nach einiger Zeit.
    Log-Analyse und Auswertung - 17.06.2009 (0)
  15. Windows XP friert nach einiger Zeit ein.
    Alles rund um Windows - 07.04.2009 (1)
  16. Rechner und Internet seit einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 13.02.2009 (12)
  17. PC hänt sich nach einiger Zeit auf
    Plagegeister aller Art und deren Bekämpfung - 24.12.2008 (5)

Zum Thema Pc nach einiger Zeit sehr langsam - Hallo, ich hab leider wieder ein Problem mit meinem Rechner. Der wird mit der Zeit (3-4Stunden) sehr langsam. Ich weiß nicht wieso. Oft habe ich wahnsinnige Probleme beim starten von - Pc nach einiger Zeit sehr langsam...
Archiv
Du betrachtest: Pc nach einiger Zeit sehr langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.