| |
| |||||||
Log-Analyse und Auswertung: Rechner extrem langsam, bitte auswerten!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.11.2006, 18:03
| #1 |
 |  Rechner extrem langsam, bitte auswerten! Es ist kaum noch normales arbeiten möglich. Logfile of HijackThis v1.99.1 Scan saved at 17:55:22, on 12.11.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark\Lexmark Precision Photo\MemCard.exe C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\WINDOWS\System32\services.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R3 - URLSearchHook: AutoSearchObj Class - {A55581DC-2CDB-4089-8878-71A080B22342} - c:\AUTOSE~1.DLL O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - C:\Programme\BHO Plugin\plugin1.dll O2 - BHO: AutoSearch - {A55581DC-2CDB-4089-8878-71A080B22342} - c:\AUTOSE~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft Updates Machine] XpWinRoot.exe O4 - HKLM\..\Run: [defender] C:\\dfndrad_5.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MemoryCardManager] C:\Programme\Lexmark\Lexmark Precision Photo\MemCard.exe -startup O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Dokumente und Einstellungen\\Eigene Dateien\ARMELLE\photos\calcheck.exe O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe O4 - HKLM\..\Run: [sctrlmgr] C:\WINDOWS\System32\sescmgr.exe O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe O4 - HKLM\..\RunServices: [Microsoft Updates Machine] XpWinRoot.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Updates Machine] XpWinRoot.exe O4 - HKCU\..\Run: [WinMedia] C:\DOKUME~1\~1.MAN\LOKALE~1\Temp\stdrun73072.exe O4 - HKCU\..\Run: [Winsvr] C:\DOKUME~1\~1.MAN\LOKALE~1\Temp\stdrun716384.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O15 - Trusted Zone: *.mypornoxxx.com O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\foo.mht!h**p://85.255.118.42/data/on.chm::/on.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5418DFC7-EC78-403C-9035-AF648F503783}: NameServer = 217.237.151.115 217.237.150.33 O20 - AppInit_DLLs: C:\WINDOWS\System32\csrss.dll O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\hrro0593e.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\WmVuZ2Vy\command.exe (file missing) O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing) O23 - Service: TCP and UDP Support - Unknown owner - C:\WINDOWS\System32\tcpip.exe (file missing) O23 - Service: Window DLL Services - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing) danke. P.S.: Diesmal nicht mein PC |
| Themen zu Rechner extrem langsam, bitte auswerten! |
| antivir, appinit_dlls, auswerten, avg, avira, bho, browser, defender, drivers, einstellungen, excel, explorer, extrem langsam, hijack, hijackthis, internet, internet explorer, langsam, monitor, programme, rundll, software, system, t-online, temp, udp, updates, urlsearchhook, windows, windows xp |
Baum-Darstellung