Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d

SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d


Log-Analyse und Auswertung: SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.05.2006, 13:01   #1
Speiky01
 
SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d - Standard

SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d


Hallo,

seit einiger Zeit wird mein Sytem immer langsamer und stürzt auch ab und zu ab. Nach dem Absturz wird ein Speicherabbild erstellt. Hierbei erscheint dann die Meldung, das der Treiber s3mt3d in einer Endloschleife das Sytem zum Absturz gebracht hat.

Des weiteren kann ich auch nicht mehr mit FIREFOX Online Banking ausführen, da ich automatisch auf eine andere Seite geleitet werde.

Ich benutze regelmäßig eine registrierte Version von Zone Lab, eine Privat Version von AntiVir Guard und Spybot Search.

Da ich nicht mehr weiter weiß hoffe ich, das Ihr was mit meinem LogFile anfangen könnt:

Logfile of HijackThis v1.99.1
Scan saved at 12:35:02, on 12.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\dllhost.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\oodag.exe
C:\WINNT\System32\locator.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\SCARDS32.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINNT\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe
C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Plaxo\2.6.2.7\PlaxoHelper.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINNT\System32\ctfmon.exe
C:\Programme\ArchiCrypt Stealth 3\ACStealth3.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
D:\Downloads\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programme\Plaxo\2.6.2.7\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [ArchiCrypt Stealth] C:\Programme\ArchiCrypt Stealth 3\ACStealth3.exe -HIDE
O4 - Startup: CoolMon.lnk = C:\Programme\CoolMon\CoolMon.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINNT\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINNT\System32\shdocvw.dll
O9 - Extra button: Preispiraten 2.01b - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.seb-banking.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129329035687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129324269750
O18 - Protocol: copernicdesktopsearch - {D9656C75-5090-45C3-B27E-436FBC7ACFA7} - C:\PROGRA~1\COPERN~1\COPERN~2.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: McAfee Firewall (Dienst McAfee Firewall) - Unknown owner - C:\Programme\McAfee\McAfee Firewall\\CPD.EXE (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\System32\oodag.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINNT\SCARDS32.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Es würde mir sehr helfen hier die Tips zu bekommen, ohne mein SYTEM EVENTUELL NEU aufzusetzten, den Virus o.ä. zu entferner.

Vielen Dank für Eure Mithilfe

Gruß

Jörg

Alt 12.05.2006, 15:18   #2
chaosman
 
SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d - Standard

SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d


Hallo Speiky01,

da ich automatisch auf eine andere Seite geleitet werde. welche?

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Ein völlig veraltetes System, warum updatest du nicht?

scanne dein System mit escan
ohne mein SYTEM EVENTUELL NEU aufzusetzten, den Virus o.ä. zu entferner.
Das wird sich zeigen

chaosman
__________________

__________________
Alt 12.05.2006, 15:38   #3
Speiky01
 
SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d - Standard

SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d


Hallo chaosmann,

ich werde immer auf eine Seite weitergeleitet die angeblich von der DiBa ist und mir sagt, das ich mit einer alten Version von Netscape kein online Banking betreiben kann. Dabei habe ich gar kein Netscape drauf.

Auf Updates habe ich bisher verzichtet weil das System sehr stabil gelaufen ist.

Hier der Logfile von eScan:

Fri May 12 14:08:18 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Fri May 12 14:08:18 2006 => Loading Spyware Signatures from new External Database (Size: 157208).
Fri May 12 14:08:21 2006 => Indexed Spyware Databases Successfully Created...

Fri May 12 14:08:28 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.
Fri May 12 14:08:30 2006 => Offending file found: C:\x.cab
Fri May 12 14:08:31 2006 => System found infected with paymite Browser Hijacker (x.cab)! Action taken: Keine Aktion vorgenommen.

Fri May 12 14:08:31 2006 => Offending file found: C:\WINNT\helper.exe
Fri May 12 14:08:31 2006 => System found infected with helper Spyware/Adware (helper.exe)! Action taken: Keine Aktion vorgenommen.

Fri May 12 14:08:35 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eigene webs\meinweb\search.htm
Fri May 12 14:08:35 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: Keine Aktion vorgenommen.

Fri May 12 14:08:35 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eigene webs\meinweb\_vti_cnf\search.htm
Fri May 12 14:08:35 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: Keine Aktion vorgenommen.

Fri May 12 14:08:35 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\quickcam\webalbums\browse\mainpage.htm
Fri May 12 14:08:35 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: Keine Aktion vorgenommen.

Fri May 12 14:08:43 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtek\gtupdate\aupdate\channels\channels.ini
Fri May 12 14:08:43 2006 => System found infected with clipgenie Spyware/Adware (channels.ini)! Action taken: Keine Aktion vorgenommen.

Fri May 12 14:08:46 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eigene webs\meinweb\search.htm
Fri May 12 14:08:46 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: Keine Aktion vorgenommen.

Fri May 12 14:08:46 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eigene webs\meinweb\_vti_cnf\search.htm
Fri May 12 14:08:46 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: Keine Aktion vorgenommen.

Fri May 12 14:08:47 2006 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\quickcam\webalbums\browse\mainpage.htm
Fri May 12 14:08:47 2006 => System found infected with linkgrabber 99 Spyware/Adware (mainpage.htm)! Action taken: Keine Aktion vorgenommen.


Nach dem Scan habe ich im abgesicheten Modus die Dateien per Hand gelöscht. Danach hat eScan keine weiteren Fehler mehr gefunden außer

Fri May 12 14:08:28 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen

Bin gespannt wie ich das noch wegbekommen soll und ob mein SYSTEM NUN SCHON BESSER Läuft.

Was sagt den mein anderes Logfile aus?

Gruß

Jörg
__________________
Alt 12.05.2006, 16:16   #4
irrlicht
 
SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d - Standard

SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d


Hallo,
Zitat:
Was sagt den mein anderes Logfile aus?
Immer noch das Gleiche.....
Das du patchfaul bist und deswegen jetzt rumrödelst,was keiner sonst machen würde da der nächste Ärger schon vor der Türe lauert......:aplaus:
Setz es neu auf und besorge dir SP2.
Dann hast du zukünftig mehr Ruhe vor solchem Ärger
Irrlicht

Antwort

Themen zu SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d
absturz, adobe, antivir, antivir guard, avira, bho, desktop, drivers, ebay, excel, explorer, firefox, firewall, free download, helfen, hijack, hijackthis, internet, internet explorer, logfile, mcafee firewall, mozilla, mozilla firefox, online banking, plug-in, programme, software, system, tuneup utilities, virus, windows, windows xp


« Trojaner-Download.Win32.Adload.bf | Problem mit MSUpdate bzw. services.exe »


Ähnliche Themen: SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d


  1. System wird immer langsamer u ganz neu: gelber senkrechter Streifen links auf dem Desktop
    Alles rund um Windows - 25.07.2015 (5)
  2. Windows 8.1 Viele Fehler. Unerwünschte Werbung, Pop Up, System wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 04.04.2015 (17)
  3. Win 8.1/nach Update langsamer/Abstürze
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (17)
  4. Win 8.1/nach Update langsamer/Abstürze
    Mülltonne - 09.11.2014 (0)
  5. Langsamer PC, neue Dateien und Pc-Abstürze
    Plagegeister aller Art und deren Bekämpfung - 23.10.2014 (9)
  6. Windows 8: System wird immer langsamer, speziell der Webbrowser.
    Log-Analyse und Auswertung - 13.07.2014 (17)
  7. Windows 7: Ständige Grafikkarten-Treiber Abstürze, Freezes & Bluescreen... Verdacht auf Bitcoin-Miner o.ä!
    Log-Analyse und Auswertung - 31.10.2013 (10)
  8. Taskmanager schließt sich sofort wieder und System wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (4)
  9. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  10. Trojaner/? Virus ? ...System wird immer langsamer .....was kann ich tun
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (8)
  11. Vermute Befall, weil System immer langsamer wird
    Log-Analyse und Auswertung - 25.07.2011 (11)
  12. Langsamer PC / Bluesceen / Abstürze uvm.
    Log-Analyse und Auswertung - 13.12.2010 (1)
  13. Browser schließen sich automatisch, System wird langsamer
    Alles rund um Windows - 06.07.2010 (4)
  14. System wird immer langsamer logfile hier
    Mülltonne - 19.02.2010 (1)
  15. Logfile Analyse - Langsamer CPU und gelegentliche Abstürze
    Log-Analyse und Auswertung - 04.08.2009 (4)
  16. Langsamer PC und abstürze; Logfile gepostet
    Mülltonne - 08.07.2008 (0)
  17. System win 98 wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 15.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d - Hallo, seit einiger Zeit wird mein Sytem immer langsamer und stürzt auch ab und zu ab. Nach dem Absturz wird ein Speicherabbild erstellt. Hierbei erscheint dann die Meldung, das der - SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d...
Archiv
Du betrachtest: SYSTEM WIRD LANGSAMER, Abstürze mit Treiber s3mt3d auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131