Hallo Trojaner-Board-Community,

seit ca. 4 Tagen läuft mein PC extrem langsamer als vorher. Zuerst dachte ich an einen Trojaner oder Virus und habe Kaspersky und Norton durchlaufen lassen .....ohne Erfolg.
Dann Ad-Aware und Spybot ......ohne Erfolg.
Selbst defragmentiert habe ich schon ......auch ohne Erfolg.

Mittlerweile steh ich inner Sackgasse und würde mich freuen, wenn vielleicht einer was in meinem HJT-log findet :
-------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 10:44:58, on 26.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\System32\Ati2evxx.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS.1\System32\oodag.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS.1\system32\Ati2evxx.exe
C:\WINDOWS.1\Explorer.EXE
C:\WINDOWS.1\system32\wscntfy.exe
C:\WINDOWS.1\SOUNDMAN.EXE
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\taskmgr.exe
C:\Dokumente und Einstellungen\***zensiert***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133691661967
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133691649639
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.1\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.1\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.1\System32\oodag.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe




edit : wieso gibt es eigentlich neben dem normalen Windows-ordner noch windows.0 und windows.1 ?(auch wenn es nix mit dem thema vielleicht zu tun hat)

Zitat:

Zitat von Blutpapst

O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe

Ich vermute, daß sich da Kaspersky und Symantec die Köpfe einschlagen. Beende doch mal einen der beiden Virenscanner komplett. Ist das System immer noch so langsam?

Zitat:

edit : wieso gibt es eigentlich neben dem normalen Windows-ordner noch windows.0 und windows.1 ?(auch wenn es nix mit dem thema vielleicht zu tun hat)

Weil Du insgesamt dreimal Windows installiert hast?

Cobra

PS: Ist Dein Logfile wirklich komplett?

Hallo Cobra,

zu den Virenscannern : werds mal probieren. Habe mir aber Norton erst geholt, als die probleme auftraten .....vorher war nur Kaspersky aktiv.
Und Windows habe ich nur einmal installiert. (sonst wäre klar wieso mehrere ordner da sind )

Nun, Fakt ist, daß da immer noch ein Dienst von Kaspersky mitläuft...das ist nicht gut.

Meines Wissens nach entstehen Windows.X-Verzeichnisse nur beim nochmaligen installieren. Ein Windowskenner wird sich aber sicherlich noch melden.

Noch einmal die Frage: ist das Log komplett? Einige mir vertraute Windowsdienste laufen dort gar nicht...z.B. csrss.exe.

Cobra

Hello again Cobra,

im Task-Manager ist der fehlende prozess csrss eingetragen ....nur bei HJT irgendwie nicht.

Zu den Virenscannern : habe beide beendet, doch HJT zeigt immernoch an, dass sie laufen *argh*

Und windows habe ich nur einmal drauf .....hmmmm........... ich danke dir für deine geduld, aber irgendwie scheint der wurm drinne zu sein

Vielleicht ist es am besten, wenn ich den PC einfach neu aufsetze *in tränen ausbricht*

Nun, zumindest mir ist nicht maliziöses in Deinem Logfile aufgefallen. Es ist nur unüblich schlank, z.B. gibt es nur einen O4-Eintrag.

Ich würde also mit dem Neuaufsetzen noch ein wenig warten, und stattdessen versuchen, die Virenscanner wirklich zu beenden.

Übrigens habe ich gerade nachgeschaut: bei einem Windows XP-System taucht der oben angesprochene Dienst tatsächlich nicht im Log auf.

Cobra

Entweder es ist so gewollt, oder es handelt sich um einen Bug.
Jedenfalls taucht der Prozess selbst bei Verwendung des "ihatewhitelists-Parameters" nicht auf.
Im integrierten Prozessmanager (->misc tools section) sollte er schon vorhanden sein. Da findet sich des Öfteren etwas, was im Log nicht auftaucht...

Danke Leute für eure Hilfe, aber ich denke ich ziehe mich wieder zurück in mein gutes altes Win2000. Die letzten 2 Wochen seit ich XP habe, waren mehr als stressig ...... ich bin wohl noch nicht soweit (oder mein PC ) sich Betriebssystemmäßig weiter zu entwickeln.

Vielen Dank für die schnellen Antworten ..... doch es ist das beste ....für mich , meinen PC ....und die Welt *g*


Mit den letzten Xp-Grüßen

*Schrotgewehr aus der Schublade zieh*

Bluti

Hey, interessant! Ich hab' genau dasselbe Problem und habe es auch, seit ich Kaspersky zusätzlich zu Symantec Norton Antivirus installiert habe!

Bin mal gespannt, ob mein Problem verschwindet, wenn ich Kaspersky deinstalliere.