Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laptop seit gestern früh schlagartig langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.06.2008, 11:19   #1
paddel
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Hallo,
Mein Laptop (Betriebssystem: Vista mit SP1)ist seit gestern früh extrem langsam geworden (er lief bis dahin einwandfrei, hab ihn schon ein Jahr)
Egal ob ich Ordner, Dateien oder neue Registerkarten öffnen will (oder einfach nur wechseln will), scrolle oder Seiten im Internetexplorer laden will:
Alles was sonst in Sekunden gemacht ist dauert nun mehrere Minuten.
Genug Speicher auf C: ist frei (circa 40GB)
Der taskmanager zeigt nichts auffälliges an, CPU-Auslastung liegt bei durchschnittlich 3-20%.

Was ich bisher gemacht habe:
- unnötige Autostartprogramme entfernt
- Registry Cleaner/Defrag
- Wartung/Problembehebung mit TuneUpUtilities
- Spybot Search & Destroy durchlaufen lassen
- datenträger bereinigung gemacht


Danach lief es sogar für 10 Minuten wieder ganz normal. Und wurde dann auf einen Schlag wieder langsam.

Das ist mein HijackThis-log (ich hoffe das ist richtig so?):


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:24, on 15.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://weimar.eins.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 12568 bytes


Ich hoffe ihr könnt mir helfen, formatieren würde ich eigentlich gerne vermeiden weil ich meine daten gerade schlecht sichern kann

Alt 16.06.2008, 12:33   #2
BataAlexander
> MalwareDB
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Hast Du AntiVir und Norton auf Deinem Rechner?
__________________

__________________

Alt 16.06.2008, 12:52   #3
BIOTEC
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Hi!

Ich hab mal dein LogFile gesannt und da war eigendlich nix besoderes zu erkennen....

Mal defragmentieren....könnte helfen....könnte ja sein, das er nur so langsam wird, weil der Speicher auf der Platte auslagert....

Was meint den Spybot SD? Irgendwas mit dem gefunden?

Vieleicht mal einen Online Scan machen....z.B.: mit F-Secure oder so!

Schreib uns bitte, was du rausgefunden hast!

Gruss BIOTEC
__________________

Alt 16.06.2008, 13:03   #4
paddel
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Mehr oder weniger ja.
norton war von Anfang an auf dem rechner, ist aber schon länger abgelaufen. Deswegen hatte ich mir dann AntiVir installiert und alles hat prima funktioniert.
Hab mir deswegen auch noch nicht die Mühe gemacht Norton zu deinstallieren weil ja alles ging und das wohl auch nicht so einfach ist.

Alt 16.06.2008, 13:19   #5
BIOTEC
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Mach mal einen Online Scan bei F-Secure und warte da mal ab, ob der was findet....musst aber bischen geduld haben....das dauert seine Zeit....


Alt 16.06.2008, 13:32   #6
BataAlexander
> MalwareDB
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Deinstallier bitte eine der beiden Programme, für Norton gibt es entsprechende Remover bei Symantec.

TuneUpUtilities führt keine Wartungen durch, sondern hilft Dir dabei DeinSystem nachhaltig zum Absturz zu bringen.

GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt



* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.
__________________
--> Laptop seit gestern früh schlagartig langsam

Alt 16.06.2008, 16:04   #7
paddel
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Den Onlinescan habe ich schon seit heut mittag laufen, dauert aber vermutlich noch etwas

Spybot hatte 3 Sachen gefunden und die behoben. Das einzige was mir dabei komisch vorkam war etwas mit Windows und security, weiß aber nciht mehr genau wie. Beim 2. Durchlauf hat es dann nurnoch Doubleclick gefunden, das findet es aber fast immer, schon früher....

So, hier das ergebnis des anderen Scans:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-06-16 16:02:16
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.14 ----

SSDT 8D917CC0 ZwAlertResumeThread
SSDT 8D917DA0 ZwAlertThread
SSDT 8D9192D0 ZwAllocateVirtualMemory
SSDT 8D383DD8 ZwConnectPort
SSDT 8D917A20 ZwCreateMutant
SSDT 9E936A84 ZwCreateThread
SSDT 8D918770 ZwFreeVirtualMemory
SSDT 8D917B00 ZwImpersonateAnonymousToken
SSDT 8D917BE0 ZwImpersonateThread
SSDT 8D919098 ZwMapViewOfSection
SSDT 8D917940 ZwOpenEvent
SSDT 9E936A70 ZwOpenProcess
SSDT 8D913830 ZwOpenProcessToken
SSDT 9E936A75 ZwOpenThread
SSDT 8D9159B8 ZwOpenThreadToken
SSDT 8D80D8E0 ZwResumeThread
SSDT 8D9158D8 ZwSetContextThread
SSDT 8D915A98 ZwSetInformationProcess
SSDT 8D9157F8 ZwSetInformationThread
SSDT 8D917860 ZwSuspendProcess
SSDT 8D917EE8 ZwSuspendThread
SSDT 9E936A7F ZwTerminateProcess
SSDT 8D915758 ZwTerminateThread
SSDT 8D915B78 ZwUnmapViewOfSection
SSDT 9E936A7A ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!KeSetTimerEx + 350 81AF09A4 8 Bytes [ C0, 7C, 91, 8D, A0, 7D, 91, ... ]
.text ntkrnlpa.exe!KeSetTimerEx + 364 81AF09B8 4 Bytes [ D0, 92, 91, 8D ]
.text ntkrnlpa.exe!KeSetTimerEx + 3F4 81AF0A48 4 Bytes [ D8, 3D, 38, 8D ]
.text ntkrnlpa.exe!KeSetTimerEx + 428 81AF0A7C 4 Bytes [ 20, 7A, 91, 8D ]
.text ntkrnlpa.exe!KeSetTimerEx + 454 81AF0AA8 4 Bytes [ 84, 6A, 93, 9E ]
.text ...
? C:\Windows\System32\Drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload 827D946F 5 Bytes JMP 8627F1C8
.text au7rz7ik.SYS 8CF86000 22 Bytes [ 26, C2, A0, 81, 10, C1, A0, ... ]
.text au7rz7ik.SYS 8CF86017 181 Bytes [ 00, 32, 67, 58, 82, 3D, 65, ... ]
.text au7rz7ik.SYS 8CF860CE 73 Bytes [ 00, 00, 00, 00, 01, C2, 03, ... ]
.text au7rz7ik.SYS 8CF86118 185 Bytes [ 3F, 48, 3E, 8A, 3C, CC, 3D, ... ]
.text au7rz7ik.SYS 8CF861D2 22 Bytes [ E0, C2, E2, 84, E3, 46, E6, ... ]
.text ...



Norton werde ich deinstallieren, aber das wird nicht an der misere Schuld sein oder? Ging ja ewig

Alt 16.06.2008, 19:21   #8
BataAlexander
> MalwareDB
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



ne wird nicht an Norton liegen, erstelle mal bitte folgendes.

Vistafindbat

- download von VistaFindbat. zip auf Deinen desktop
- öffne mit einem doppelklick die zip datein
- starte mit einem rechtsklick auf die datei vistafind.bat (als administrator starten) das stapelverarbeitungsprogramm
- Dein bevorzugtes textverarbeitungsprogramm wird sich öffnen
- markiere den inhalt und füge in hier im forum in deinem beitrag ein.
wichtig: logfile bitte im tag (das Raute Symbol) posten
- formatiere nun Deinen beitrag vor dem speichern, in dem du alle texte, die ein älteres datum besitzen, als die letzten 30 tage, aus der liste löscht.

das sind alle verzeichnisse, die mit dieserVistaFind.bat ausgelesen werden. Verzeichnis von C:\
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\system
Verzeichnis von C:\WINDOWS\system32 --> von hier bitte alles posten
Verzeichnis von C:\USER\Name\Temp
Verzeichnis von C:\WINDOWS\Prefetch
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\USER\Name\Temp
Verzeichnis von C:\Program Files\ --> hier alles posten
lösche die datei vistafind.txt

Ist die Datei zu groß, lade sie bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Link.

Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 16.06.2008, 21:00   #9
paddel
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Die Datei zu VistaFind befindet sich hier:


File-Upload.net - VistaFind.txt

Beim scannen mit dem AntirootkitTool kam direkt nachdem ich auf scan geklickt habe die Nachricht
das keine versteckten Objekte gefunden wurden!

Alt 17.06.2008, 02:03   #10
BataAlexander
> MalwareDB
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Prüfe bitte, ob Du die Datei au7rz7ik.SYS auf Deinem System finden kannst. Sie sollte unter c:\windows\sytem32\drivers liegen.
Wenn Du sie gefunden hast lade sie bei VirusTotal - Free Online Virus and Malware Scan hoch und poste das Ergebnis hier.
In dem Logfile sehe ich sonst nichts.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 17.06.2008, 11:15   #11
paddel
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Nach der Datei habe ich gesucht, die gibt es aber offenbar bei mir nicht, kann das sein? (Habe auch versteckte dateien anzeigen lassen)
Kann ich denn sonst noch irgendwas tun?

Alt 17.06.2008, 11:36   #12
Lucky
/// Helfer-Team
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Nur versteckte Dateien anzeigen lassen oder auch Systemdateien?
__________________
Kein Support per PM!

Alt 17.06.2008, 12:01   #13
paddel
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



Hatte ich vorhin nicht Aber jetzt nochmal damit gesucht und trotzdem nichts gefunden...

Was ich noch ganz merkwürdig finde ist das der Rechner nach dem Neustart erstmal wieder für einige Minuten läuft

Alt 17.06.2008, 23:31   #14
BataAlexander
> MalwareDB
 
Laptop seit gestern früh schlagartig langsam - Standard

Laptop seit gestern früh schlagartig langsam



ComboFix
  • Download ComboFix von hier oder hier auf Deinen Desktop.
  • Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
    (Auch Guards von Ad-, Spyware Programmen!)
  • Doppelklicke die combofix.exe.
  • Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:
  • Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
  • Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
  • Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
  • Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
  • Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Laptop seit gestern früh schlagartig langsam
antivir, avg, avira, bho, bonjour, browser, computer, converter, defender, extrem langsam, google, hijack, internet explorer, internet security, langsam, launch, mehrere, monitor, object, registry, rundll, security, sekunden, server, software, symantec, taskmanager, tuneup.defrag, vista, windows, windows defender, windows sidebar



Ähnliche Themen: Laptop seit gestern früh schlagartig langsam


  1. Windows 7: Laptop seit wenigen Tagen extrem langsam
    Log-Analyse und Auswertung - 26.04.2014 (3)
  2. Laptop w7 seit paar tage Extrem Langsam..
    Log-Analyse und Auswertung - 17.01.2014 (47)
  3. Laptop seit vorgestern langsam, hängt sich manchmal auf
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (11)
  4. Laptop seit 2 Wochen sehr langsam (Aussetzer)
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (11)
  5. Browser seit gestern auf einmal Langsam
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (3)
  6. Virus / Trojaner von GVU auf Laptop - seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  7. Laptop seit Tagen Extrem Langsam geworden IE , Firefox .
    Log-Analyse und Auswertung - 29.01.2013 (22)
  8. Laptop und Internet läuft seit einiger Zeit extrem langsam
    Alles rund um Windows - 19.11.2012 (1)
  9. Laptop seit kurzem super langsam
    Log-Analyse und Auswertung - 02.05.2012 (0)
  10. Wurde ich infected ? Seit heute früh ist mein Online-Banking Konto gesperrt !
    Log-Analyse und Auswertung - 20.07.2011 (1)
  11. Laptop schlagartig langsam, CPU-Auslastung springt! HijackthisLog anbei!
    Log-Analyse und Auswertung - 13.05.2010 (3)
  12. PC läuft seit gestern total langsam!
    Log-Analyse und Auswertung - 11.03.2010 (0)
  13. Laptop seit einiger Zeit sehr langsam! - Keine Rückmeldung
    Log-Analyse und Auswertung - 20.11.2009 (0)
  14. Laptop seit einiger Zeit sehr langsam! :(
    Log-Analyse und Auswertung - 26.10.2009 (1)
  15. Internet seit gestern Abend langsam
    Log-Analyse und Auswertung - 15.02.2009 (0)
  16. Pc seit gestern langsam. Virus?
    Mülltonne - 12.11.2008 (0)
  17. Laptop seit längerem extrem langsam
    Log-Analyse und Auswertung - 23.07.2007 (3)

Zum Thema Laptop seit gestern früh schlagartig langsam - Hallo, Mein Laptop (Betriebssystem: Vista mit SP1)ist seit gestern früh extrem langsam geworden (er lief bis dahin einwandfrei, hab ihn schon ein Jahr) Egal ob ich Ordner, Dateien oder neue - Laptop seit gestern früh schlagartig langsam...
Archiv
Du betrachtest: Laptop seit gestern früh schlagartig langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.