| |
| |||||||
Log-Analyse und Auswertung: System ist extrem langsam. Bitte um LogfileauswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.11.2007, 15:34
| #1 |
| |  System ist extrem langsam. Bitte um Logfileauswertung Seit Vorgestern ist mein System extrem langsam. Schon beim Start dauert er ewig. Wenn ich ein Programm starte ist meine CPU-Auslastung die ganze Zeit auf 100%. Zudem ist mein Computer ca. jede Minute so langsam dass mein Bildschirm für ca. 10 Sekunden einfriert. Habe einen Virentest gemacht. Es wurde kein Virus gefunden. Hab dann ein Online Virenscanner benutzt und hatte 2 Viren und 14 Spyware. Hier habe ich mal mein HijackThis log gepostet: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:12:34, on 06.11.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\svchost.exe E:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\WINNT\system32\PnkBstrA.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\atiptaxx.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe E:\Programme\G DATA Power PDF 2006\t4pli.exe E:\Programme\G DATA Power PDF 2006\pp6agent.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe E:\Programme\TuneUp\MemOptimizer.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe E:\Programme\TuneUp\ProcessManager.exe E:\Programme\SpeedFan\speedfan.exe E:\Programme\Mozilla Firefox\firefox.exe C:\WINNT\system32\wuauclt.exe D:\Programme\Hijackthis\HijackThis.exe R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {79592C11-EC0A-4642-9051-692618E4C27E} - C:\WINNT\system32\sensapid.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [t4pli] E:\Programme\G DATA Power PDF 2006\t4pli.exe O4 - HKLM\..\Run: [PowerPDF 2006 printing agent] "E:\Programme\G DATA Power PDF 2006\pp6agent.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\TuneUp\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179253895888 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179339224635 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\dkessler\LOKALE~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINNT\system32\PnkBstrA.exe O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe -- End of file - 7008 bytes Vielen Dank für eure Hilfe. Shadow |
|
06.11.2007, 19:03
| #2 | |
  |  System ist extrem langsam. Bitte um Logfileauswertung Hallo
__________________Zitat:
Mach bitte mal alle versteckten Dateien und Ordner sichtbar und lass diese Datei : C:\WINNT\system32\sensapid.dll hier Virustotal hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 35 AntiVirus Engine, Last Update(071019) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
|
06.11.2007, 19:23
| #3 |
| | System ist extrem langsam. Bitte um Logfileauswertung Also beim Panda Online Scanner zeigt es zu den 2 Viren nur das hier an:
__________________Virus:Generic Malware Desinfiziert C:\Dokumente und Einstellungen\Administrator\Desktop\xpy-0_1_.9.8-GERMAN-bin.zip[xpy.exe] Virus:Generic Malware Desinfiziert F:\Programme\Gamespy\Services\_COMMON\PortraitLoader.dll Zu der Sensapid: Ergebnis: 23/32 (71.88%) File size: 39440 bytes MD5: 7ae59552daf641b345dcec2fd5df22c1 SHA1: 35723d088fcea84aa0dd37a6fda2613b2c47d1e5 Es wird meistens als Adware bezeichnet. MFG |
|
06.11.2007, 19:40
| #4 | |
| | System ist extrem langsam. Bitte um Logfileauswertung Hallo Zitat:
 .Führe bitte ein Update deines Antivirenprogrammes durch. Starte HijackThis mit der Option - Scan - und hake diesen Einträge an : O2 - BHO: (no name) - {79592C11-EC0A-4642-9051-692618E4C27E} - C:\WINNT\system32\sensapid.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\dkessler\LOKALE~1\Temp\hpdj.exe (file missing) dann klicke auf - fix checked - und beende Hijackthis. Starte dein System in den abgesicherten Modus und lösche, wenn noch vorhanden, diese Datei : C:\WINNT\system32\sensapid.dll leere anschließend den Mülleimer und lass Antivir einen Fullscan durchführen. Starte dann dein System wieder in den normalen Modus und berichte. MFG |
|
07.11.2007, 18:26
| #5 |
| | System ist extrem langsam. Bitte um Logfileauswertung Ich habe alles so gemacht wie du gesagt hast. System ist trotzdem weiterhin sehr langsam. Außerdem hab ich bemerkt das services.exe manchmal über 90%CPU-Auslastung macht. Ist das normal?!?! Soll ich das System jetzt neu drauf machen? Bitte um Antwort MFG |
|
07.11.2007, 18:49
| #6 | |
| | System ist extrem langsam. Bitte um Logfileauswertung Hallo Was hat Antivir gefunden? Zitat:
Ist das beste Mittel gegen Schädlinge und zugemüllte Systeme  Ein versuch noch, deaktiviere bitte den Teatimer wie folgt : Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" --> klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D. Dann lade dir mal CCleaner von hier --> CCleaner Download - Ccleaner installieren (die toolbar nicht installieren) und starten - wähle unter Options --> Settings --> German - bereinige dein System - lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben (erfordert oftmals mehrere Durchläufe) bis nichts mehr gefunden wird. MFG |
|
07.11.2007, 19:07
| #7 |
| | System ist extrem langsam. Bitte um Logfileauswertung Es hat alles geklappt. System funktioniert wieder einwandfrei. Danke für deine Hilfe.  MFG Shadowfighter |
|
07.11.2007, 19:29
| #8 | |
| | System ist extrem langsam. Bitte um Logfileauswertung Hallo Zitat:
Den CCleaner kannst nach jeder Internetsitzung laufen lassen (musst dann aber nicht immer nach verweisten Reg-Einträgen suchen lassen). MFG |
|
| Themen zu System ist extrem langsam. Bitte um Logfileauswertung |
| 1.exe, adobe, antivir, avira, bho, bildschirm, computer, explorer, f-secure, firefox, g data, gservice, hijack, hijackthis, hijackthis log, internet, internet explorer, monitor, mozilla, mozilla firefox, object, pdf, programm, programme, scan, sekunden, shockwave, system, temp, trend micro, urlsearchhook, viren, virus, windows |
Linear-Darstellung
