|
notebook extrem langsam (HJT log incl.) hallo! habe das problem, das ein notebook extrem langsam ist. es fängt an beim normalen explorer, der internet explorer reagiert auch immer erst nach frühestens einer minute und es bleibt nicht nur beim anfang. es hängt dann andauernd, surfen wird dadurch unerträglich. auch programme brauchen länger, bis sie sich öffnen. also eine neuinstallation wäre das letzte, was ich machen würde, daher hier erstmal der HJT-logfile, evtl. weiß jemand, warum das so ist. das notebook wird auch geschäftlich genutzt. danke schonmal :) PS: noch zur hardware, es ist ein notebook "hp compaq nx 8220" Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:10:01, on 19.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINDOWS\TEMP\AP6198.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe C:\WINDOWS\system32\SSCFBTN.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe C:\Programme\HPQ\SHARED\HPQWMI.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [SSCFBTN.EXE] SSCFBTN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *** O17 - HKLM\Software\..\Telephony: DomainName = *** O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *** O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *** O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: FinePrint Dispatcher v5 - FinePrint Software, LLC - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: Trend Micro Client-Server Security Agent Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Trend Micro Client-Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe -- End of file - 7572 bytes |
kann mir keiner helfen? |
Hallo und willkommen im Trojaner-Board! Sicher kann jemand helfen - aber wie Du siehst, es bitten auch noch viele andere User um Hilfe. Da kann man nicht immer jedem sofort antworten. ;) Frage: Ist das ein Firmen-Laptop oder Deiner, und Du nutzt ihn lediglich "nebenbei" geschäftlich? |
Hallo, war zwar lange net mehr hier und bin auch net wirklich auf dem laufenden aber lasse mal bitte folgende Dateien hier oder hier Auswerten! C:\WINDOWS\TEMP\AP6198.EXE C:\WINDOWS\system32\SSCFBTN.EXE Poste das gesamte Ergebnis, auch wenn nix gefunden wird! In der zwischenzeit werd ich mich mal auf den laufenden Stand bringen! |
Hi, * Dateien Online Überprüfen - lade die Seite von Virustotal (alternativ Jotti) - lade in der dafür vorgesehen Box folgende Datei hoch Zitat:
- Poste das komplett Ergebnis mit Hash und Dateigröße hier rein * MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Das RealVNC - Tool hast du mit eigenem Wissen installiert? mfg Cleriker |
danke schonmal, notebook wird hauptsächlich geschäftlich genutzt (zwar nicht von mir aber vom kollegen). hier die auswertung von http://www.virustotal.com/de/: 1. C:\WINDOWS\TEMP\AP6198.EXE Datei MW3656.EXE empfangen 2007.09.20 15:47:42 (CET) Status: Beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.20.1 2007.09.20 - AntiVir 7.6.0.15 2007.09.20 - Authentium 4.93.8 2007.09.20 - Avast 4.7.1043.0 2007.09.19 - AVG 7.5.0.485 2007.09.20 - BitDefender 7.2 2007.09.20 - CAT-QuickHeal 9.00 2007.09.20 - ClamAV 0.91.2 2007.09.20 - DrWeb 4.33 2007.09.20 - eSafe 7.0.15.0 2007.09.19 - eTrust-Vet 31.2.5150 2007.09.20 - Ewido 4.0 2007.09.20 - FileAdvisor 1 2007.09.20 - Fortinet 3.11.0.0 2007.09.20 - F-Prot 4.3.2.48 2007.09.19 - F-Secure 6.70.13030.0 2007.09.20 - Ikarus T3.1.1.12 2007.09.20 - Kaspersky 4.0.2.24 2007.09.20 - McAfee 5123 2007.09.19 - Microsoft 1.2803 2007.09.20 - NOD32v2 2541 2007.09.20 - Norman 5.80.02 2007.09.20 - Panda 9.0.0.4 2007.09.20 - Prevx1 V2 2007.09.20 - Rising 19.41.32.00 2007.09.20 - Sophos 4.21.0 2007.09.20 - Sunbelt 2.2.907.0 2007.09.20 - Symantec 10 2007.09.20 - TheHacker 6.2.5.063 2007.09.20 - VBA32 3.12.2.4 2007.09.20 - VirusBuster 4.3.26:9 2007.09.19 - Webwasher-Gateway 6.0.1 2007.09.20 - weitere Informationen File size: 172099 bytes MD5: b89c30b230652b6c744b74a7057616e8 SHA1: 52d779adc0bd3e4c6a5f2a3cfa43ec5c8fe7dbdd 2. C:\WINDOWS\system32\SSCFBTN.EXE Datei Sscfbtn.exe empfangen 2007.09.20 15:54:53 (CET) Status: Beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.20.1 2007.09.20 - AntiVir 7.6.0.15 2007.09.20 - Authentium 4.93.8 2007.09.20 - Avast 4.7.1043.0 2007.09.19 - AVG 7.5.0.485 2007.09.20 - BitDefender 7.2 2007.09.20 - CAT-QuickHeal 9.00 2007.09.20 - ClamAV 0.91.2 2007.09.20 - DrWeb 4.33 2007.09.20 - eSafe 7.0.15.0 2007.09.19 - eTrust-Vet 31.2.5150 2007.09.20 - Ewido 4.0 2007.09.20 - FileAdvisor 1 2007.09.20 - Fortinet 3.11.0.0 2007.09.20 - F-Prot 4.3.2.48 2007.09.19 - F-Secure 6.70.13030.0 2007.09.20 - Ikarus T3.1.1.12 2007.09.20 - Kaspersky 4.0.2.24 2007.09.20 - McAfee 5123 2007.09.19 - Microsoft 1.2803 2007.09.20 - NOD32v2 2541 2007.09.20 - Norman 5.80.02 2007.09.20 - Panda 9.0.0.4 2007.09.20 - Prevx1 V2 2007.09.20 - Rising 19.41.32.00 2007.09.20 - Sophos 4.21.0 2007.09.20 - Sunbelt 2.2.907.0 2007.09.20 - Symantec 10 2007.09.20 - TheHacker 6.2.5.063 2007.09.20 - VBA32 3.12.2.4 2007.09.20 - VirusBuster 4.3.26:9 2007.09.20 - Webwasher-Gateway 6.0.1 2007.09.20 - weitere Informationen File size: 36864 bytes MD5: e5b80ef3a12e2f49d38a3bb54ab34207 SHA1: 00eb04fbdd3ce06b45f590a0db4e4fb6d9f4097b |
das notebook läuft wieder O_O weiß auch nicht genau, woran das jetzt lag. hab eigentlich nix besonderes gemacht. was noch wichtig wäre zu erwähnen, ist, dass sich die datei in "C:\WINDOWS\TEMP\" genannt "AP6198.EXE" nach jedem neustart umbenannt hat. das symbol blieb aber gleich (so ein komischer hund). hab mit killbox versucht zu löschen, es ging. dann im abgesicherten modus gestartet und die datei war weg. sie kommt nun auch nicht mehr. das notebook lief aber schon wieder rund, bevor ich diese datei gelöscht habe. sehr komisch das ganze. aber ich bedanke mich für eure hilfe! nur noch zur info: vnc ist bewusst drauf, ja. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:39 Uhr. |
Copyright ©2000-2024, Trojaner-Board