Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC sehr langsam - Malwarebytes hat Virus gefunden..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.12.2009, 09:57   #1
james1983
 
PC sehr langsam - Malwarebytes hat Virus gefunden.. - Standard

PC sehr langsam - Malwarebytes hat Virus gefunden..



Hallo liebe Mitglieder,

habe letztens ein Problem zu meinem Laptop hier befasst und schnell Hilfe bekommen. Dafür nochmals Danke.
Nun bin ich bei meinen Eltern und sehe, wie langsam der PC hier ist und wollte euch mal die Logfile anschauen lassen. Hoffentlich könnt ihr mir weiterhelfen.

Danke im Voraus!

Hab mit Malwarebytes' Anti-Malware einen Scan durchführen lassen.
Anbei die Auswertung:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3352
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13.12.2009 20:42:35
mbam-log-2009-12-13 (20-42-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 212176
Laufzeit: 3 hour(s), 34 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\System Volume Information\_restore{E98F4CA5-E653-4CFB-A541-D43E9E44757F}\RP249\A0181823.exe (Adware.ADON) -> No action taken.
C:\System Volume Information\_restore{E98F4CA5-E653-4CFB-A541-D43E9E44757F}\RP250\A0181878.exe (Adware.ADON) -> No action taken.
C:\System Volume Information\_restore{E98F4CA5-E653-4CFB-A541-D43E9E44757F}\RP256\A0182333.exe (Adware.ADON) -> No action taken.
C:\System Volume Information\_restore{E98F4CA5-E653-4CFB-A541-D43E9E44757F}\RP272\A0186482.exe (Adware.ADON) -> No action taken.
C:\System Volume Information\_restore{E98F4CA5-E653-4CFB-A541-D43E9E44757F}\RP283\A0187981.exe (Adware.ADON) -> No action taken.
C:\System Volume Information\_restore{E98F4CA5-E653-4CFB-A541-D43E9E44757F}\RP255\A0182260.exe (Adware.ADON) -> No action taken.
D:\8c2599ce1059a58620c73c0f44\i386\caspol.exe (Trojan.Dropper) -> No action taken.




_________________________________________________________________
Und hier noch hijackthis-Log.

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 10:28:58, on 14.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.live.com/sphome.aspx
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6544 bytes

Alt 15.12.2009, 11:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC sehr langsam - Malwarebytes hat Virus gefunden.. - Standard

PC sehr langsam - Malwarebytes hat Virus gefunden..



Hallo,

die Funde machen auf mich einen harmloseren Eindruck, manche Programminstaller erzeugen die eBay-Shortcut-Geschichte. Das Logfile ist sauber, Du solltest aber unbedingt die Updates prüfen (Windows/IE, Java RE, Adobe Reader + Flashplayer)

Zitat:
C:\WINDOWS\system32\wuauclt.exe
Ist für die Autoupdates, der kann das System schonmal auslasten. Sorg dafür, dass alle Updates eingespielt sind und dann sollte es eigentlich wieder ok sein.
__________________

__________________

Antwort

Themen zu PC sehr langsam - Malwarebytes hat Virus gefunden..
1.exe, administrator, adobe, adware.adon, antivir, antivir guard, avira, bho, browseui preloader, ebayshortcuts.exe, einstellungen, explorer, firefox, gefunden.., google, hijack, hkus\s-1-5-18, langsam, logfile, malwarebytes' anti-malware, mozilla, nvidia, pc sehr langsam, problem, programme, registrierungsschlüssel, rundll, scan, sehr langsam, software, system, trojan.dropper, virus, windows xp



Ähnliche Themen: PC sehr langsam - Malwarebytes hat Virus gefunden..


  1. Pc sehr langsam, verschiedene Gefahren gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.08.2015 (7)
  2. Malwarebytes und ADWCleaner haben sehr viel gefunden, was kann ich noch tun?
    Log-Analyse und Auswertung - 03.07.2015 (13)
  3. Sony Vaio sehr langsam - AntiVir hatte Virus gefunden
    Log-Analyse und Auswertung - 07.03.2015 (17)
  4. Mein Notebook arbeitet sehr sehr langsam evtl. virus?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (13)
  5. Laptop ist sehr langsam, aber kein Virus gefunden. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (19)
  6. PC und Internet sehr langsam, 12 Viren gefunden
    Log-Analyse und Auswertung - 18.11.2014 (16)
  7. Windows 7: Pc sehr langsam verdacht auf Virenproblem logfiles von Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (49)
  8. Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt
    Plagegeister aller Art und deren Bekämpfung - 26.01.2014 (15)
  9. Systemstart sehr langsam - PUP.Optional.Conduit.A von Malwarebytes gefunden
    Log-Analyse und Auswertung - 18.08.2013 (9)
  10. Trojan.fake.ms gefunden, PC nun sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (11)
  11. Malwarebytes läuft auf Netzwerkfestplatte sehr langsam
    Diskussionsforum - 11.01.2013 (3)
  12. Laptop sehr langsam geworden und Malwarebytes hat viel gefunden
    Log-Analyse und Auswertung - 10.01.2013 (32)
  13. 2 Trojaner gefunden, Internet sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (3)
  14. PC plötzlich sehr, sehr langsam - evtl. neues update Adobe Flashplayer? kein Virus gefunden...
    Log-Analyse und Auswertung - 05.10.2011 (15)
  15. PC IST SUPER LANGSAM. MALWAREBYTES HAT 1 Infizierte Datei gefunden.
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (1)
  16. Google sehr langsam, falsche Verlinkungen, Spybot, Malwarebytes öffnet nicht
    Log-Analyse und Auswertung - 07.07.2009 (1)
  17. Computer wird sehr langsam, Trojaner gefunden
    Mülltonne - 24.08.2008 (0)

Zum Thema PC sehr langsam - Malwarebytes hat Virus gefunden.. - Hallo liebe Mitglieder, habe letztens ein Problem zu meinem Laptop hier befasst und schnell Hilfe bekommen. Dafür nochmals Danke. Nun bin ich bei meinen Eltern und sehe, wie langsam der - PC sehr langsam - Malwarebytes hat Virus gefunden.....
Archiv
Du betrachtest: PC sehr langsam - Malwarebytes hat Virus gefunden.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.