Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Total Langsamer Rechner..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.06.2007, 10:03   #1
dfe2602
 
Total Langsamer Rechner.. - Standard

Total Langsamer Rechner..



Hallo leute!
ich hab das gefühl das mein rechenr einiges langsamer ist als die von meinen arbeitskollegen(bei gleicher hardware...)
kann es vielleicht daran liegen das irgend was nicht mit meinem logfile stimmt??

Logfile of HijackThis v1.99.1
Scan saved at 10:51:41, on 28.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$SIGMANEST\Binn\sqlservr.exe
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PDF Complete\pdfsvc.exe
C:\Programme\Dantz\Retrospect 7.0\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\KT5A5F.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\PDF Complete\pdfsty.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\Logi_MwX.Exe
C:\PROGRA~1\AM-TEA~1\Program\AMHOOK~1.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3DxSrv.exe
C:\ugs\TCENG2~1\portal\jre\bin\javaw.exe
C:\ugs\TCENG2~1\bin\ImplRepo_Service.exe
C:\ugs\TCENG2~1\bin\ImR_Activator.exe
C:\WINDOWS\system32\cmd.exe
C:\ugs\TCENG2~1\bin\tcserver.exe
C:\WINDOWS\system32\cmd.exe
C:\ugs\TCENG2~1\portal\jre\bin\java.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOKUME~1\df\LOKALE~1\Temp\ARC11\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [PDF Complete] "C:\Programme\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AMUpdate] C:\PROGRA~1\GEMEIN~1\CYCOSH~1\AMUPDA~1.EXE
O4 - HKLM\..\Run: [AMHookTray] C:\PROGRA~1\AM-TEA~1\Program\AMHOOK~1.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Drucker.bat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Start 3DxWare.lnk = C:\Programme\3Dconnexion\3Dconnexion 3DxWare\3DxSrv.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\Acadm 6\InstFred.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\Acadm 6\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\Acadm 6\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Weiss-adm
O17 - HKLM\Software\..\Telephony: DomainName = Weiss-adm
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Weiss-adm
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Trend Micro Client/Server Security Agent RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Client/Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Programme\PDF Complete\pdfsvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programme\Dantz\Retrospect 7.0\retrorun.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe



vielen dank!
sG Daniel

Alt 28.06.2007, 17:22   #2
nochdigger
 
Total Langsamer Rechner.. - Standard

Total Langsamer Rechner..



Moin

Zitat:
ich hab das gefühl das mein rechenr einiges langsamer ist als die von meinen arbeitskollegen(bei gleicher hardware...)
wenn es sich hier tatsächlich um einen Arbeitsrechner handelt, wendet euch bitte an den zuständigen Admin eurer Firma.

Zitat:
kann es vielleicht daran liegen das irgend was nicht mit meinem logfile stimmt??
soviel sei gesagt, es stimmt etwas tatsächlich nicht.
Der Grund dürfte vermutlich hier --> KT5A5F.EXE
zu finden sein, zudem laufen auf dem Rechner Prozesse die mir alles andere als sauber erscheinen.

Aber wie gesagt darum sollte sich euer Admin kümmern .

MFG
__________________


Alt 29.06.2007, 11:43   #3
dfe2602
 
Total Langsamer Rechner.. - Standard

Total Langsamer Rechner..



Vielen dank für die hilfe...
bei uns gibts keinen admin....
eine firma hat uns das alles installiert und das wars....
mich würde halt mal intressieren was da evtl schlecht sein könnte...

was macht denn die KT5A5F.EXE?
finde bei google nix darüber...

sG Daniel
__________________

Alt 29.06.2007, 16:56   #4
nochdigger
 
Total Langsamer Rechner.. - Standard

Total Langsamer Rechner..



Moin

Zitat:
Vielen dank für die hilfe...
ist nicht böse gemeint, aber wenn ihr Tips zu einer Bereinigung von uns bekommt und diese komplett in die Hose geht, wer haftet für eventuelle Schäden oder Datenverlust?
Hier sei vorsorglich eine Datensicherung angeraten, aber nur Daten keine ausführbaren Dateien.
Holt euch einen Profi ins Haus, euer Scheff (oder Ihr) wird die Kohle locker machen müssen

Zitat:
was macht denn die KT5A5F.EXE?
meine Glaskugel befindet sich in der Schmutzwäsche, sorry.

Zitat:
finde bei google nix darüber...
ich habe leider auch nur dieses Hilfsmittel zur Hand.
Versucht doch die Datei mal hier Virustotal
oder hier Jotti
überprüfen zu lassen (kann bisschen dauern), dann wisst ihr mit was man es zu tun hat.

MFG

Antwort

Themen zu Total Langsamer Rechner..
adobe, bho, document, downloader, drivers, excel, explorer, firewall, google, helper, hijack, hijackthis, internet, internet explorer, logfile, monitor, mssql, nvidia, officescan, photoshop, rundll, security, server, software, system, temp, trend micro, windows, windows xp, windows\system32\drivers, windows\temp, wmi




Ähnliche Themen: Total Langsamer Rechner..


  1. Rechner total verbogen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (24)
  2. xp rechner ist total langsam geworden
    Log-Analyse und Auswertung - 15.04.2010 (3)
  3. Rechner plötzlich total langsam
    Log-Analyse und Auswertung - 15.01.2010 (5)
  4. Langsamer Rechner, Infekt Windows Antivirus Pro, Total Secure
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (12)
  5. Nach der Benutzerkontenauswahl total langsamer lade Prozess
    Log-Analyse und Auswertung - 11.05.2009 (0)
  6. verschiedene trojaner und viren... rechner spinnt total
    Mülltonne - 10.07.2008 (0)
  7. Rechner total langsam
    Mülltonne - 23.06.2008 (0)
  8. Total verseuchter rechner
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (3)
  9. Rechner stürzt ab und läuft total langsam
    Log-Analyse und Auswertung - 18.08.2007 (2)
  10. Hijack Log für meinen total verseuchten Rechner ;(
    Mülltonne - 14.06.2007 (0)
  11. Rechner total langsam nach virenscan
    Alles rund um Windows - 08.06.2007 (1)
  12. hilfe mein rechner spinnt total!!!!!
    Log-Analyse und Auswertung - 13.04.2006 (5)
  13. Rechner total lahm...ich verzweifel...hilfe!
    Log-Analyse und Auswertung - 15.03.2006 (6)
  14. Rechner hakt total aus??
    Log-Analyse und Auswertung - 23.11.2005 (15)
  15. Bitte um Hilfe - Rechner total verseucht!
    Log-Analyse und Auswertung - 02.06.2005 (11)
  16. Rechner total zerhackt!
    Log-Analyse und Auswertung - 14.03.2005 (5)
  17. Total der Rechner
    Log-Analyse und Auswertung - 03.01.2005 (3)

Zum Thema Total Langsamer Rechner.. - Hallo leute! ich hab das gefühl das mein rechenr einiges langsamer ist als die von meinen arbeitskollegen(bei gleicher hardware...) kann es vielleicht daran liegen das irgend was nicht mit meinem - Total Langsamer Rechner.....
Archiv
Du betrachtest: Total Langsamer Rechner.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.