Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC ist langsam??!! (https://www.trojaner-board.de/40000-pc-langsam.html)

Vanessa-anna 15.06.2007 21:33
PC ist langsam??!!
 
Hallo!
Mein Computer ist seit ein paar Tagen sehr langsam, um eine Seite im Internet zu wechseln brauche ich manchmal über eine Minute. Ich habe schon mal nachgeschaut, was für Prozesse laufen, aber ich kenne mich da überhaupt nicht aus.

Automatisch laufen:
WgaTray.exe
BTTray.exe
wuauclt.exe
taskmgr.exe
svchost.exe (einmal System, einmal Netzwerkdienst, einmal lokaler Dienst)
csrss.exe
wdfmgr.exe
ctfmon.exe
mdm.exe
smss.exe
isafe.exe
CAVRid.exe
Isass.exe
btwdins.exe
services.exe
alg.exe
caissdt.exe
CAVTray.exe
winlogon.exe
svchost.exe (zum vierten mal?)
apsproxy.exe
explorer.exe
svchost.exe(system->zum fünften mal)
Vetmsg.exe

Ich habe überhaupt keine Ahnung, was all diese Sachen sind und wieso die laufen.
Ich habe den Pc auch schon mit meinem Virusprogramm durchsucht aber es wurde nichts gefunden. Also vielleicht kann mir ja hier jemand sagen, wo das herkommt und was ich machen muss.

Danke schon mal, Grüße

Vanessa

Rene-gad 16.06.2007 08:08
Zitat:
Zitat von Vanessa-anna (Beitrag 273854)
Isass.exe
isass.exe - Backdoor.Win32.PoeBot.c(?).
Möglichkeit 1 (schnelle und sichere) : http://www.trojaner-board.de/12154-a...sicherung.html
Möglichkeit 2 (nicht unumstrittene) : AVZ 4 : Anleitung
Die dritte Möglichkeit gibt es nicht.

Vanessa-anna 16.06.2007 19:48
ist issas.exe ein Virus oder sowas?

irrlicht 16.06.2007 20:01
Hallo,
dieser "Rene-gad ist manchmal ein "pöser Pursche"...:Boogie:

Zitat:
isass.exe - Backdoor.Win32.PoeBot.c(?).
Dieses ist dabei durchaus richtig...
Allerdings wird das oft so seltsam angezeigt das es durchaus auch ein kleines L sein kann.
Dann hieße der Prozess Lsass exe und wäre völlig in Ordnung so...

Um jetzt aber genaueres feststellen zu können,brauchen wir ein Logfile von "Hijackthis"
Dazu gehst du in unsere FAQ Sektion und suchst dir den Thread dazu raus.Alles was du brauchst steht dort dabei...
Dann wollen wir mal sehen...
Irrlicht

Vanessa-anna 23.06.2007 10:51
Hallo nochmal!

Also ich habe jetzt das mit Hijekthis gemacht, folgendes ist rausgekommen:


Logfile of HijackThis v1.99.1
Scan saved at 11:43:55, on 23.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Detector.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

Ist irgendwas auffällig?und was muss ich jetzt machen??

Schon mal jetzt vielen Dank,

Gruß, Vanessa

Rene-gad 23.06.2007 16:42
@Vanessa-anna
sage bitte - hast du PC neu installiert oder nicht? ;)

Vanessa-anna 24.06.2007 18:45
Hallo Rene,

nein ich habe den PC nicht neu installiert, ich wollte erst mal das mit dem Hijeckthis machen und sehen, ob es nötig ist ihn neu aufzusetzen, da ich das nicht so ganz verstehe. Aber wenn es unumgänglich ist den PC neu zu installieren, muss ich das wohl mal versuchen und das Beste Hoffen.

Grüße,
Vanessa


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:20 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129