Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC viel zu langsam, Trojaner? (https://www.trojaner-board.de/132346-pc-viel-langsam-trojaner.html)

TNR20 17.03.2013 13:17

PC viel zu langsam, Trojaner?
 
Seit einiger Zeit ist mein PC sehr langsam geworden.
Ich vermute dass ich einen Trojaner oder sonst irgend einen Virus eingefangen hab.
Ausserdem ist svchost.exe 16 mal(!) im taskmanager (normal?)..

hier mal ein hijackthis.log:

PHP-Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12
:59:55on 17.03.2013
Platform
Windows 7 SP1 (WinNT 6.00.3505)
MSIEInternet Explorer v10.0 (10.00.9200.16521)
Boot modeNormal

Running processes
:
C:\Program Files (x86)\Intel\Intel(RRapid Storage Technology\IAStorIcon.exe
C
:\Program Files\AVAST Software\Avast\AvastUI.exe
C
:\Program Files (x86)\Mozilla Firefox\firefox.exe
C
:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL hxxp://www.aldi.com
R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://www.google.ch/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
R0 HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch 
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page C:\Windows\SysWOW64\blank.htm
R0 
HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 
F2 REG:system.iniUserInit=userinit.exe,
O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 
BHOJava(tmPlug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 
BHOWindows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 
BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 
BHOavastAd Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} - C:\Program Files (x86)\AVAST Software\avastAd Blocker IE\Adblocker32.dll
O4 
HKLM\..\Run: [IAStorIconC:\Program Files (x86)\Intel\Intel(RRapid Storage Technology\IAStorIcon.exe
O4 
HKLM\..\Run: [avast"C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 
HKCU\..\Run: [DAEMON Tools Lite"C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun                                                                                                                                                                                                           
O4 
HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 HKUS\S-1-5-19\..\RunOnce: [mctadminC:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-20\..\RunOnce: [mctadminC:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-21-4196013205-792322513-2971248515-1010\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 HKUS\S-1-5-21-4196013205-792322513-2971248515-1010\..\RunOnce: [mctadminC:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O10 Unknown file in Winsock LSPc:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 
Unknown file in Winsock LSPc:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 
Options group: [ACCELERATED_GRAPHICSAccelerated graphics
O16 
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
O16 DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.26.0.cab
O17 HKLM\System\CCS\Services\Tcpip\..\{5B90CD70-E56C-4456-B65F-11601705E13B}: NameServer 8.8.8.8,8.8.4.4
O18 
Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\myMugle\Skype4COM.dll
O18 
Protocolwlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O21 
SSODLEldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll
O22 
SharedTaskSchedulerVirtual Storage Mount Notification - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll
O23 
ServiceAdobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 
Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner C:\Windows\System32\alg.exe (file missing)
O23 ServiceavastAntivirus AVAST Software C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 
ServiceavastFirewall AVAST Software C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 
Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner C:\Windows\System32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner C:\Windows\system32\fxssvc.exe (file missing)
O23 ServiceGoogle Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 
ServiceGoogle Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 
ServiceIntel(RRapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation C:\Program Files (x86)\Intel\Intel(RRapid Storage Technology\IAStorDataMgrSvc.exe
O23 
Service: @keyiso.dll,-100 (KeyIso) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 ServiceIntel(RManagement and Security Application Local Management Service (LMS) - Intel Corporation C:\Program Files (x86)\Intel\Intel(RManagement Engine Components\LMS\LMS.exe
O23 
ServicelxeaCATSCustConnectService Lexmark InternationalInc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxeaserv.exe
O23 
Servicelxea_device -   - C:\Windows\system32\lxeacoms.exe
O23 
ServiceMozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 
Service: @comres.dll,-2797 (MSDTC) - Unknown owner C:\Windows\System32\msdtc.exe (file missing)
O23 ServiceNETGEARGenieDaemon NETGEAR C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe
O23 
Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 ServiceNVIDIA Display Driver Service (nvsvc) - Unknown owner C:\Windows\system32\nvvsvc.exe (file missing)
O23 ServiceNVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 
ServiceOpenVPN Service (OpenVPNService) - Unknown owner C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe
O23 
Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 ServiceProtexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 
Service: @%systemroot%\system32\Locator.exe,-(RpcLocator) - Unknown owner C:\Windows\system32\locator.exe (file missing)
O23 Service: @%SystemRoot%\system32\samsrv.dll,-(SamSs) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%SystemRoot%\system32\snmptrap.exe,-(SNMPTRAP) - Unknown owner C:\Windows\System32\snmptrap.exe (file missing)
O23 Service: @%systemroot%\system32\spoolsv.exe,-(Spooler) - Unknown owner C:\Windows\System32\spoolsv.exe (file missing)
O23 Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner C:\Windows\system32\sppsvc.exe (file missing)
O23 ServiceTuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
O23 
Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner C:\Windows\system32\UI0Detect.exe (file missing)
O23 ServiceIntel(RManagement and Security Application User Notification Service (UNS) - Intel Corporation C:\Program Files (x86)\Intel\Intel(RManagement Engine Components\UNS\UNS.exe
O23 
Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner C:\Windows\System32\vds.exe (file missing)
O23 Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner C:\Windows\system32\vssvc.exe (file missing)
O23 Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner C:\Windows\system32\wbengine.exe (file missing)
O23 Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file 9745 bytes 

Ist irgend etwas verdächtig im Log?
Hoffe dass Ihr mir helfen könnt! Danke schonmal..

cosinus 17.03.2013 17:39

Hallo und :hallo:

Lesestoff:
Bitte keine Hijackthis-Logfiles posten!!!


Zitat:

Zitat von Larusso (Beitrag 614538)
Uns ist klar, dass HijackThis wahrscheinlich eines der bekanntesten Analysetools ist.
Jedoch scannt es nur noch sehr oberflächlich und gibt uns für eine genaue Analyse eures Systems zu wenig Informationen.

Darum, bitte keine HijackThis Logfiles posten, sondern folgendes lesen und abarbeiten.

http://www.trojaner-board.de/69886-a...-beachten.html

Nur mit diesen Informationen können wir euch helfen.

Danke :daumenhoc



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132