|
Log-Analyse und Auswertung: PC seit einigen Tagen extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.12.2005, 10:55 | #1 |
| PC seit einigen Tagen extrem langsam Hallo Trojaner-Board-Community, seit ca. 4 Tagen läuft mein PC extrem langsamer als vorher. Zuerst dachte ich an einen Trojaner oder Virus und habe Kaspersky und Norton durchlaufen lassen .....ohne Erfolg. Dann Ad-Aware und Spybot ......ohne Erfolg. Selbst defragmentiert habe ich schon ......auch ohne Erfolg. Mittlerweile steh ich inner Sackgasse und würde mich freuen, wenn vielleicht einer was in meinem HJT-log findet : ------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 10:44:58, on 26.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS.1\System32\smss.exe C:\WINDOWS.1\system32\winlogon.exe C:\WINDOWS.1\system32\services.exe C:\WINDOWS.1\system32\lsass.exe C:\WINDOWS.1\System32\Ati2evxx.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\System32\svchost.exe C:\WINDOWS.1\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS.1\System32\oodag.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS.1\system32\Ati2evxx.exe C:\WINDOWS.1\Explorer.EXE C:\WINDOWS.1\system32\wscntfy.exe C:\WINDOWS.1\SOUNDMAN.EXE C:\WINDOWS.1\System32\svchost.exe C:\WINDOWS.1\system32\taskmgr.exe C:\Dokumente und Einstellungen\***zensiert***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133691661967 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133691649639 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.1\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.1\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.1\System32\oodag.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe edit : wieso gibt es eigentlich neben dem normalen Windows-ordner noch windows.0 und windows.1 ?(auch wenn es nix mit dem thema vielleicht zu tun hat) |
26.12.2005, 12:35 | #2 | ||
| PC seit einigen Tagen extrem langsamZitat:
Zitat:
Cobra PS: Ist Dein Logfile wirklich komplett? |
26.12.2005, 12:39 | #3 |
| PC seit einigen Tagen extrem langsam Hallo Cobra,
__________________zu den Virenscannern : werds mal probieren. Habe mir aber Norton erst geholt, als die probleme auftraten .....vorher war nur Kaspersky aktiv. Und Windows habe ich nur einmal installiert. (sonst wäre klar wieso mehrere ordner da sind ) |
26.12.2005, 12:45 | #4 |
| PC seit einigen Tagen extrem langsam Nun, Fakt ist, daß da immer noch ein Dienst von Kaspersky mitläuft...das ist nicht gut. Meines Wissens nach entstehen Windows.X-Verzeichnisse nur beim nochmaligen installieren. Ein Windowskenner wird sich aber sicherlich noch melden. Noch einmal die Frage: ist das Log komplett? Einige mir vertraute Windowsdienste laufen dort gar nicht...z.B. csrss.exe. Cobra |
26.12.2005, 12:54 | #5 |
| PC seit einigen Tagen extrem langsam Hello again Cobra, im Task-Manager ist der fehlende prozess csrss eingetragen ....nur bei HJT irgendwie nicht. Zu den Virenscannern : habe beide beendet, doch HJT zeigt immernoch an, dass sie laufen *argh* Und windows habe ich nur einmal drauf .....hmmmm........... ich danke dir für deine geduld, aber irgendwie scheint der wurm drinne zu sein Vielleicht ist es am besten, wenn ich den PC einfach neu aufsetze *in tränen ausbricht* |
26.12.2005, 13:00 | #6 |
| PC seit einigen Tagen extrem langsam Nun, zumindest mir ist nicht maliziöses in Deinem Logfile aufgefallen. Es ist nur unüblich schlank, z.B. gibt es nur einen O4-Eintrag. Ich würde also mit dem Neuaufsetzen noch ein wenig warten, und stattdessen versuchen, die Virenscanner wirklich zu beenden. Übrigens habe ich gerade nachgeschaut: bei einem Windows XP-System taucht der oben angesprochene Dienst tatsächlich nicht im Log auf. Cobra |
26.12.2005, 13:04 | #7 |
| PC seit einigen Tagen extrem langsam Entweder es ist so gewollt, oder es handelt sich um einen Bug. Jedenfalls taucht der Prozess selbst bei Verwendung des "ihatewhitelists-Parameters" nicht auf. Im integrierten Prozessmanager (->misc tools section) sollte er schon vorhanden sein. Da findet sich des Öfteren etwas, was im Log nicht auftaucht... |
26.12.2005, 13:11 | #8 |
| PC seit einigen Tagen extrem langsam Danke Leute für eure Hilfe, aber ich denke ich ziehe mich wieder zurück in mein gutes altes Win2000. Die letzten 2 Wochen seit ich XP habe, waren mehr als stressig ...... ich bin wohl noch nicht soweit (oder mein PC ) sich Betriebssystemmäßig weiter zu entwickeln. Vielen Dank für die schnellen Antworten ..... doch es ist das beste ....für mich , meinen PC ....und die Welt *g* Mit den letzten Xp-Grüßen *Schrotgewehr aus der Schublade zieh* Bluti |
29.01.2006, 17:29 | #9 |
| PC seit einigen Tagen extrem langsam Hey, interessant! Ich hab' genau dasselbe Problem und habe es auch, seit ich Kaspersky zusätzlich zu Symantec Norton Antivirus installiert habe! Bin mal gespannt, ob mein Problem verschwindet, wenn ich Kaspersky deinstalliere. |
Themen zu PC seit einigen Tagen extrem langsam |
ad-aware, adobe, antivirus, bho, computer, dateien, desktop, drivers, einstellungen, excel, explorer, extrem langsam, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, kaspersky, langsam, microsoft, programme, settings manager, software, symantec, system, tuneup utilities, urlsearchhook, virus, windows, windows xp |