| |
| |||||||
Log-Analyse und Auswertung: Rechner langsam und mit Viren/WürmernWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.09.2006, 16:36
| #1 |
| |  Rechner langsam und mit Viren/Würmern Hallo Leute, seit einiger Zeit habe ich Probleme mit meinem Rechner. Es ist ziemlich langsam. Besonders, wenn ich im Internet surfe, braucht er sehr lange, bis er eine Seite geladen hat, obwohl ich eine DSL 2000 Verbindung habe. Ich denke das liegt am System und nicht an der Internet- Konfiguration, da auch Programme langsamer laufen, jedoch extrem langsam, wenn die Internetverbindung besteht. Obwohl ich Zone Alarm benutze, gibt mein AntiVir Guard oft Fehlermeldungen aus, dass er Viren oder Würmer gefunden hat. Ich gebe mal eine Liste von dem Ort und den Dateien, die angezeigt wurden: C:\System Volume Information\...\A0125518.exe TR/Dldr.Small.bku.2 C:\System Volume Information\...\A0125519.exe TR/Flood.22016.7 C:\System Volume Information\...\A0125521.exe TR/Proxy.Ranky.DY C:\System Volume Information\...\A0125522.exe TR/Proxy.Ranky.FE.8 C:\System Volume Information\...\A0125523.exe TR/Proxy.Agent.IC.2 C:\System Volume Information\...\A0125524.exe TR/Agent.uy.1 C:\System Volume Information\...\A0125525.exe WORM/IRCBot.AZ.360 C:\System Volume Information\...\A0125527.exe TR/Proxy.Ranky.DT C:\System Volume Information\...\A0125528.exe TR/Proxy.Ranky.CY.1 C:\System Volume Information\...\A0125530.dll TR/Dldr.Agen.nv.4.A C:\System Volume Information\...\A0125534.exe WORM/SdBot.ajh C:\System Volume Information\...\A0125535.exe WORM/SdBot.XD.137 C:\System Volume Information\...\A0129080.exe WORM/Gaobot.94208.C C:\System Volume Information\...\A0130307.exe TR/Dldr.EbayBill.D C:\System Volume Information\...\A0132609.exe TR/Proxy.Ranky.Gen.34 Ich habe den Eindruck, dass das "Verhindern" oder Löschen der Schadhaften Dateien durch den AntiVir Guard keine Wirkung zeigt. Kann man diese Dateien überhaupt selbst finden und beseitigen? Den Pfad C:\System Volume Information\ gibts doch so gar nicht? Kann mir da jemand von Euch vielleicht weiterhelfen, was ich tun kann? Muss zugeben, dass ich nicht einmal Service Pack 2 habe. Hier auch mal der Auszug aus meiner Logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:53:40, on 13.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\tune up\MemOptimizer.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\WISPTIS.EXE C:\Programme\HiJack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\tune up\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157288264222 O17 - HKLM\System\CCS\Services\Tcpip\..\{8FA6C148-E0B7-4D1A-95CE-5272C8BD4B6E}: NameServer = 217.237.151.225 217.237.150.205 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Weiß da jemand bescheid, was da soll/kann und was nicht und wie ich meine Probleme los werde? Würde mich über Hilfe freuen. Viele Grüße |
|
14.09.2006, 17:13
| #2 |
 | Rechner langsam und mit Viren/Würmern__________________
__________________ |
|
14.09.2006, 17:14
| #3 |
| Administrator > Competence Manager  | Rechner langsam und mit Viren/Würmern *hab meinen Beitrag übertragen*
__________________
__________________ |
|
| Themen zu Rechner langsam und mit Viren/Würmern |
| 1.exe, antivir, antivir guard, avira, bho, browser, computer, druck, dsl, excel, explorer, extrem langsam, hijack, hijack this, hijackthis, icqtoolbar, internet, internet explorer, langsam, logfile, monitor, rundll, software, system, systemcheck, t-online, urlsearchhook, viren, windows, windows xp, zone alarm |
Linear-Darstellung
