Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: EXTREM langsamer Computer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.10.2009, 20:13   #1
skillkiller
 
EXTREM langsamer Computer - Unglücklich

EXTREM langsamer Computer



Hallo Leute,

bis vor wenigen Tagen hatte ich noch einen schnellen guten Windows XP Rechner, doch plötzlich braucht er fast 3 Minuten zum Hochfahren (sonst 30 sek), die Internetseiten brauchen manchmal 2 Minuten zum Aufbauen (hab DSL 16000) und der PC bleibt manchmal einfach stehen für ca 3 Minuten. Was ist los?

Hier mein Logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
c:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Safari\Safari.exe
C:\Dokumente und Einstellungen\Markus\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13166&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_16_Plus_Download-Version\TrayServer.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [MSSE] "c:\Programme\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1248696726218
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 7589 bytes


Vielen Danke für die Hilfe!

Alt 02.10.2009, 20:31   #2
skillkiller
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Ich vergaß: Malwarebytes war auch schon da und hat nichts gefunden.
__________________


Alt 02.10.2009, 22:00   #3
skillkiller
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Bitte bitte, ich brauche wirklich Hilfe. das ist noch extremer geworden (5 Minuten um den Tab zu wechseln)
__________________

Alt 02.10.2009, 22:27   #4
john.doe
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Hallo und

Da läuft ein ziemlicher Müll auf deinem Rechner. In Verdacht habe ich jedoch diesen Kandidaten => cidaemon.exe

Arbeite erstmal das hier ab => cidaemon.exe - Wenn Windows langsam wird und die exe viel Ressourcen verbraucht

Anschließend klickst du auf "Für alle Neuen" in meiner Signatur, liest alles aufmerksam und arbeitest die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.10.2009, 11:00   #5
skillkiller
 
EXTREM langsamer Computer - Daumen hoch

EXTREM langsamer Computer



Vielen Dank! Das hat geholfen. Nur habe ich die Befürchtung dass der Indexdienst bei mächsten Systemstart mitstartet. Wie kann ich das verhindern?

Nochmal vielen Dank bis jetzt

EDIT: Achso und das für alle neuen hab ich vorher gelesen, aber nix gefunden.


Alt 03.10.2009, 11:05   #6
john.doe
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Indem du genau das ausführst, das ich vorher geschrieben habe. Stichwort: Für alle Neuen.

ciao, andreas
__________________
--> EXTREM langsamer Computer

Alt 03.10.2009, 11:08   #7
skillkiller
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Ok vielen Dank. Ich dachte ich müsste noch etwas tun damit der sich nicht immer öffnet.

Naja, jetzt läuft alles!

Alt 03.10.2009, 11:11   #8
skillkiller
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Achso könntest du mir bitte noch sagen welche Dienste ich rauslöschen kann?

Alt 03.10.2009, 11:14   #9
john.doe
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Gerate ich denn nur noch an Blonde? *Selbstzweifel habe und Selbstgespräche führe*

Du sollst das Log von Malwarebytes posten und die beiden Logs von RSIT. Danach kannst du auch noch hier vorbeischauen => Shutdown Windows' servers

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.10.2009, 11:24   #10
skillkiller
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Ähm das Log ist zu lang. Wie bekomme ich das kleiner (wie bei Gulliboard Spoiler)

Entschuldigung dass ich frage aber bin nicht so erfahren mit Foren.

Alt 03.10.2009, 11:26   #11
john.doe
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Du postest es in mehreren Teilen oder du packst es in den Anhang oder du lädst es bei einem Filehoster hoch (z.B. www.materialordner.de) und postest hier den Link.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.10.2009, 11:29   #12
skillkiller
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Habe mal CCleaner durchlaufen lassen. Allein in der Cleaner Kategorie waren es über 2GB


Beide Logs sind von RSIT

Alt 03.10.2009, 11:45   #13
john.doe
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Zitat:
======Hosts File======

127.0.0.1 activate.adobe.com
Mit diesem Eintrag hast du gerade das hier gewonnen => http://www.trojaner-board.de/51262-a...sicherung.html

Der deutet darauf hin, dass die Adobe Master Collection nicht erworben, sondern gestohlen wurde. Einfach in Zukunft keine geklaute Software mehr benutzen, dann gibt es auch keine Probleme mit Schädlingen mehr.

Du bist entlassen und ich bin raus,
Andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.10.2009, 12:43   #14
skillkiller
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Zitat:
Zitat von john.doe Beitrag anzeigen
Mit diesem Eintrag hast du gerade das hier gewonnen => http://www.trojaner-board.de/51262-a...sicherung.html

Der deutet darauf hin, dass die Adobe Master Collection nicht erworben, sondern gestohlen wurde. Einfach in Zukunft keine geklaute Software mehr benutzen, dann gibt es auch keine Probleme mit Schädlingen mehr.

Du bist entlassen und ich bin raus,
Andreas

Was heißt das jetzt?
System neu aufsetzen - ok...
aber hetzt adobe mir einen virus auf oder was?!? Oder ist die Software das Schuld?

Alt 03.10.2009, 13:44   #15
skillkiller
 
EXTREM langsamer Computer - Standard

EXTREM langsamer Computer



Betriebssystem ist neu aufgesetzt, werde nie wieder so eine scheiße bauen!

Antwort

Themen zu EXTREM langsamer Computer
adobe, ask toolbar, askbar, bho, bonjour, computer, desktop, dll, dsl, einstellungen, essentials, hijack, hkus\s-1-5-18, icq, internet explorer, langsamer computer, logfile, magix, microsoft, microsoft security, microsoft security essentials, nvidia, plug-in, programme, rundll, security, security essentials, seiten, software, stick, sweetim, system, toolbars, vista, windows, windows xp



Ähnliche Themen: EXTREM langsamer Computer


  1. Windows 8: verschiedene Meldungen, extrem langsamer Laptop
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (1)
  2. Extrem hohe Datenverbrauch und langsamer Rechner
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (1)
  3. Extrem langsamer Laptop, gelegentliches ungewolltes Öffnen des Browsers
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (17)
  4. Windows 7: Trojanerfund durch Microsoft Security,extrem langsamer PC, Deaktivierung der Firewall
    Log-Analyse und Auswertung - 11.11.2014 (34)
  5. Extrem Langsamer PC (Internet, Download, AntiVir)
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (41)
  6. Windows 7 - extrem viel Werbung - Rechner immer langsamer!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (9)
  7. Extrem langsamer Laptop
    Log-Analyse und Auswertung - 30.12.2013 (9)
  8. EXTREM LANGSAMER und UNSTABILER Computer nach POLIZEI-VIRUS!
    Log-Analyse und Auswertung - 18.12.2013 (4)
  9. EXP/java.ternub.gen gefunden und extrem langsamer Rechner
    Log-Analyse und Auswertung - 31.08.2012 (16)
  10. Extrem langsamer Computer seit gestern!
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (2)
  11. Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg
    Log-Analyse und Auswertung - 09.11.2011 (22)
  12. extrem langsamer PC - Virus oder Hartware
    Plagegeister aller Art und deren Bekämpfung - 16.10.2009 (1)
  13. pc extrem langsamer boot
    Log-Analyse und Auswertung - 20.01.2009 (0)
  14. extrem langsamer boot
    Log-Analyse und Auswertung - 11.12.2008 (1)
  15. Extrem langsamer Seitenaufbau bei Webseiten
    Alles rund um Windows - 18.03.2008 (8)
  16. Extrem langsamer Systemstart (Windows XP)
    Log-Analyse und Auswertung - 24.08.2007 (15)
  17. extrem langsamer Laptop - HiJack- und StartUp-Log
    Log-Analyse und Auswertung - 25.03.2005 (4)

Zum Thema EXTREM langsamer Computer - Hallo Leute, bis vor wenigen Tagen hatte ich noch einen schnellen guten Windows XP Rechner, doch plötzlich braucht er fast 3 Minuten zum Hochfahren (sonst 30 sek), die Internetseiten brauchen - EXTREM langsamer Computer...
Archiv
Du betrachtest: EXTREM langsamer Computer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.