| |
| |||||||
Log-Analyse und Auswertung: Pc extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.07.2006, 14:37
| #1 |
 |  Pc extrem langsam Hi! Ich dachte eigentlich, dass ich nach dem letzen Mal eigentlich keine Hilfe mehr brauchen würde, aber da hab ich mich wohl geirrt.  Und zwar ist der PC seit einen Tagen extrem langsam, genauso wie das Internet. Es dauert ewig, bis ich z.B. irgendeine Aktion oder eine Seite ausführen kann. Das Problem ist, dass ich einige Monate nicht zuhause war, und mein Bruder meinen PC benutzt hat. Also weiß ich auch nicht, ob er sich irgenwas runtergeladen oder auf solchen Seiten war. Es wäre lieb, wenn ihr euch mal mein HijackThis Log-File anschauen würdet, da ich leider nicht in der Lage bin, selbstständig etwas zu endecken. Und AntiVir hat auch kein Ergebnis gebracht... Danke im Vorraus! Logfile of HijackThis v1.99.1 Scan saved at 15:33:04, on 12.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\programme\microsoft office\Office10\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [dmbif.exe] C:\WINDOWS\system32\dmbif.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: MA111 Configuration Utility.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europ...vex/hcImpl.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe Geändert von FashionBabe1989 (12.07.2006 um 14:43 Uhr) |
|
12.07.2006, 14:43
| #2 |
  |  Pc extrem langsam Hallo,
__________________scanne mal dein System mit F-Secure Blacklight und poste das Log (wird automatisch im selben Pfad erstellt, fsbl**.txt) Grüße Wildone |
|
12.07.2006, 15:00
| #3 |
| | Pc extrem langsam So, ich hab es nach mehrmaligen (
__________________ ) Versuchen mit diesem lahmen PC auch endlich geschafft, einen Scan zu posten:07/12/06 15:53:18 [Info]: BlackLight Engine 1.0.42 initialized 07/12/06 15:53:18 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/12/06 15:53:18 [Note]: 7019 4 07/12/06 15:53:18 [Note]: 7005 0 07/12/06 15:53:22 [Note]: 7006 0 07/12/06 15:53:22 [Note]: 7011 1696 07/12/06 15:53:22 [Note]: 7026 0 07/12/06 15:53:22 [Note]: 7026 0 07/12/06 15:53:37 [Note]: FSRAW library version 1.7.1019 07/12/06 15:57:47 [Note]: 2000 1006 07/12/06 15:58:01 [Note]: 7007 0 Liebe Grüße! |
|
12.07.2006, 15:19
| #4 |
| | Pc extrem langsam Hallo, hmm, fixe mal noch folgenden Eintrag mit HijackThis (kommt wohl noch von deiner alten Infektion): O4 - HKLM\..\Run: [dmbif.exe] C:\WINDOWS\system32\dmbif.exe Ansonsten kann ich keine Auffälligkeiten an deinem Logfile entdecken, wahrscheinlich hat das ganze gar nichts mit Malware zu tun. Vielleicht liegt es an der Hardware, untersuche mal die Festplatte(beim Hersteller suchen) und den Arbeitsspeicher( memtest) mit dafür vorgesehenen Tools. Grüße Wildone |
|
12.07.2006, 15:24
| #5 |
| | Pc extrem langsam Hallo! Okay, ich hab das jetzt gefixt, vielen Dank für deine Hilfe. Da hat mein Bruder ja Glück gehabt  Gut, werde es dann mal die Hardware untersuchen lassen. Liebe Grüße! |
|
12.07.2006, 15:27
| #6 |
| | Pc extrem langsam Hallo, wie läuft der PC im abgesicherten Modus (F8 beim booten)? Normal? Grüße Wildone |
|
| Themen zu Pc extrem langsam |
| adobe, adobe reader, antivir, avira, bho, browser, computer, cyberlink, dauert ewig, downloader, dsl, einstellungen, excel, extrem langsam, hijack, hijackthis, internet explorer, langsam, monitor, netgear, pc tools spyware doctor, photoshop, problem, server, software, solution, spyware, system, unknown file in winsock lsp, windows, windows xp |
Hybrid-Darstellung
