| |
| |||||||
Log-Analyse und Auswertung: Pc viel Langsamer durch Virus ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.09.2007, 11:35
| #1 |
| |  Pc viel Langsamer durch Virus ? Vor ein Paar Wochen habe ich meinen Pc neu aufgesetzt und er lief schön rund und Flüssig . Jetzt kann ich nicht einmal mehr im Internet surfen und dabei Musik hören ohne das der Sound ruckelt  Hab schon Defragmentiert und Scans gemacht ohne Erfolg.Vielleicht seht ihr ja was auf dem Log  __________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:44:31, on 25.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe G:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe E:\Programme\MySQL\bin\mysqld-nt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\cidaemon.exe G:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\oodag.exe G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe G:\Programme\FIREFOX\firefox.exe C:\Dokumente und Einstellungen\Xaven\Desktop\HiJackThis202.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [ZoneAlarm Client] "g:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SRS Audio Sandbox] "G:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: hamachi.lnk = G:\Programme\Hamachi\hamachi.exe (User 'SYSTEM') O4 - .DEFAULT Startup: hamachi.lnk = G:\Programme\Hamachi\hamachi.exe (User 'Default user') O4 - Startup: hamachi.lnk = G:\Programme\Hamachi\hamachi.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - g:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - g:\Programme\ICQLite\ICQLite.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - g:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - g:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - g:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - g:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{61C45F33-02BF-4103-9364-63EB9344D767}: NameServer = 62.220.18.8 62.72.64.237 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: root - Unknown owner - E:\Programme\MySQL\bin\mysqld-nt (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: (no name) - http://img-a2.ak.imagevz.net/profile1/db/6f/98701cce4150b7784970a0d4bc65/6-83bcb4a2f98312bd.jpg -- End of file - 5576 bytes |
|
24.09.2007, 11:51
| #2 | |
 | Pc viel Langsamer durch Virus ? Hi und
__________________ Herlich Willkommen im Trojaner-BoardIn deinem Logfile ist keine Malware zu sehen. Fixe bitte folgenden Eintrag: Zitat:
Wenn du anschließend immer noch Ruckelprobleme hast, erstelle einen escan: * MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) mfg Cleriker |
|
24.09.2007, 12:27
| #3 |
| | Pc viel Langsamer durch Virus ? Ok erstmal danke für die schnelle Antwort
__________________ Aber wie Fixe ich den diesen eintrag O24 - Desktop Component 0: (no name) - http://img-a2.ak.imagevz.net/profile1/db/6f/98701cce4150b7784970a0d4bc65/6-83bcb4a2f98312bd.jpg |
|
24.09.2007, 12:38
| #4 |
| | Pc viel Langsamer durch Virus ? Hijackthis starten > "only do a system scan" > Haken beim Eintrag links rein > unten "Fixed checked" > ok |
|
| Themen zu Pc viel Langsamer durch Virus ? |
| adobe, antivir, avg, bho, ctfmon.exe, desktop, einstellungen, explorer, firefox, heulen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, microsoft, monitor, musik, neu, neu aufgesetzt, pdf, programme, s-1-5-18, software, surfen, system, trend micro, virus, virus ?, windows, windows xp |
Linear-Darstellung
