Hallo ihr, hoffe ihr könnt mir weiterhelfen, seit einigen Tagen läuft mein Laptop sogut wie garnicht mehr, er startet extrem langsam und arbeiten ist damit auch sogut wie garnicht mehr möglich.
Hier ist mal meine Log, hoffe ihr könnt damit etwas anfangen.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:54, on 02.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WhatPulse\WhatPulse.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.aceradvantage.com/stdreg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhatPulse] C:\Programme\WhatPulse\WhatPulse.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5716 bytes

Weiß denn keiner woran das liegen könnte? Bin schon den ganzen Tag am rumprobieren mit verschiedenen Anti Vieren Software ect aber so langsam wie der momentan ist bekomm ich da nicht wirklich was auf die reihe...

Hallo

in deinem kann ich nichts bösartiges entdecken, darum lass bitte mal diese Tools aufs System los

Escan - Silentrunners - Combofix

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:

- eScan
- Silentrunners
- combofix

MFG

hm oO Hab jetzt combofix durchlaufen lassen und wärend er das gemacht hat, hat mein Kaspersky angeschlagen auf nen Trojaner, konnte den auch löschen und siehe da - auslastung ist wieder bei >10.
Konnte bis jetzt leider kein Systemscan machen, da er eben so langsam war und mehr als 1% hat er in der Stunde nicht geschafft.. Durch combofix hat er die Datei wohl ausgelöst und Kaspersky hat sie so erkannt. Ich guck mal bisschen und meld mich sonst nochmal aber erstmal vielen dank !!!!!!

Hallo

was hat der Kasper denn gefunden und wo (Pfad/Dateiname)?

Poste doch mal das Log von Combofix.

MFG

ComboFix 07-12-02.7 - Laptop 2007-12-03 20:32:24.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.508 [GMT 1:00]
ausgeführt von:: D:\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-03 bis 2007-12-03 ))))))))))))))))))))))))))))))
.

2007-12-02 22:12 . 2007-12-02 17:53 201 --a------ C:\bootini.uns
2007-12-02 22:04 . 2007-12-02 22:11 4,671,375 --a------ C:\WINDOWS\REGBK00.ZIP
2007-12-02 21:35 . 2007-12-02 23:02 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-02 21:35 . 2007-12-02 23:02 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-02 21:35 . 2007-12-03 00:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-02 21:35 . 2007-12-03 00:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-02 21:35 . 2007-12-03 00:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-02 21:35 . 2007-12-03 00:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-02 21:22 . 2007-12-02 21:22 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-12-02 21:22 . 2007-12-02 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-02 19:12 . 2007-12-02 19:12 <DIR> d-------- C:\kav
2007-12-02 18:57 . 2007-12-02 18:57 <DIR> d-------- C:\Programme\Kaspersky
2007-12-02 18:26 . 2007-12-02 18:26 <DIR> d-------- C:\PUB
2007-12-02 17:54 . 2007-12-02 17:54 81,976 --a------ C:\WINDOWS\winsbak2.reg
2007-12-02 17:54 . 2007-12-02 17:54 11,026 --a------ C:\WINDOWS\winsbak.reg
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Vorlagen
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Startmenü
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Favoriten
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Dokumente
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Vorlagen
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Dokumente
2007-12-02 17:52 . 2007-12-02 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Anwendungsdaten
2007-12-02 17:52 . 2007-12-02 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2007-12-02 17:52 . 2004-08-10 05:00 153,600 --a------ C:\WINDOWS\R.COM
2007-12-02 17:52 . 2004-08-10 05:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-12-02 17:51 . 2007-12-02 17:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2007-12-02 17:43 . 2007-05-03 12:26 43,520 --a------ C:\WINDOWS\killproc.exe
2007-12-02 17:37 . 2007-04-19 19:37 1,044,480 --a------ C:\WINDOWS\system32\contfilt.dll
2007-12-02 17:37 . 2007-04-17 16:18 126,976 --a------ C:\WINDOWS\system32\mwnsp.dll
2007-12-02 17:31 . 1997-09-18 06:12 9,488 --a------ C:\WINDOWS\sporder.dll
2007-12-02 17:31 . 1997-09-18 06:12 7,680 --a------ C:\WINDOWS\sporder.exe
2007-12-02 17:30 . 2000-04-03 22:00 130,560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL
2007-12-02 17:30 . 2005-10-09 18:53 125,440 --a------ C:\WINDOWS\system32\UNZDLL.DLL
2007-12-02 17:29 . 2007-04-17 16:21 356,352 --a------ C:\WINDOWS\system32\mwtsp.dll
2007-12-02 17:29 . 2007-04-17 16:21 44,032 --a------ C:\WINDOWS\inst_tsp.exe
2007-12-02 17:25 . 2007-12-02 17:25 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE
2007-12-02 17:24 . 2007-12-02 17:24 <DIR> d-------- C:\Programme\eScan
2007-12-02 15:47 . 2007-12-02 15:47 <DIR> d-------- C:\Programme\Trend Micro
2007-11-13 22:14 . 2007-11-13 22:14 <DIR> d-------- C:\Dokumente und Einstellungen\Laptop\Anwendungsdaten\dvdcss

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 05:00]
"WhatPulse"="C:\Programme\WhatPulse\WhatPulse.exe" [2006-08-21 18:48]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 16:32]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 20:51]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 14:50 C:\WINDOWS\AGRSMMSG.exe]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 08:36]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 08:40]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\Alcmtr.exe]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 13:36]
"LManager"="C:\Programme\Launch Manager\HotkeyApp.exe" [2006-04-19 15:08]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"LMgrOSD"="C:\Programme\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2006-04-20 09:23]
"eLockMonitor"="C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" []
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 18:47]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 05:00]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-03-05 19:40:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-09 11:09 63712 --a------ C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 03:06 40048 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
2005-05-11 17:15 45056 --a------ C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R2 ACEDRV06;ACEDRV06;\??\C:\WINDOWS\system32\drivers\ACEDRV06.sys
R2 int15;int15;\??\C:\WINDOWS\system32\drivers\int15.sys
R2 tvicport;tvicport;\??\C:\WINDOWS\system32\drivers\tvicport.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 20:58:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-03 21:03:30
.
--- E O F ---






EDIT:

Infizierte Datei heißt 0000000.bak
Trojan.Win32.Injekt.md