| |
| |||||||
Log-Analyse und Auswertung: Laptop seit gestern früh schlagartig langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.06.2008, 10:19
| #1 |
 |  Laptop seit gestern früh schlagartig langsam Hallo, Mein Laptop (Betriebssystem: Vista mit SP1)ist seit gestern früh extrem langsam geworden (er lief bis dahin einwandfrei, hab ihn schon ein Jahr) Egal ob ich Ordner, Dateien oder neue Registerkarten öffnen will (oder einfach nur wechseln will), scrolle oder Seiten im Internetexplorer laden will: Alles was sonst in Sekunden gemacht ist dauert nun mehrere Minuten. Genug Speicher auf C: ist frei (circa 40GB) Der taskmanager zeigt nichts auffälliges an, CPU-Auslastung liegt bei durchschnittlich 3-20%. Was ich bisher gemacht habe: - unnötige Autostartprogramme entfernt - Registry Cleaner/Defrag - Wartung/Problembehebung mit TuneUpUtilities - Spybot Search & Destroy durchlaufen lassen - datenträger bereinigung gemacht Danach lief es sogar für 10 Minuten wieder ganz normal. Und wurde dann auf einen Schlag wieder langsam. Das ist mein HijackThis-log (ich hoffe das ist richtig so?): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:27:24, on 15.06.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\FreePDF_XP\fpassist.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\ICQ6\ICQ.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\System32\rundll32.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://weimar.eins.de/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O13 - Gopher Prefix: O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe -- End of file - 12568 bytes Ich hoffe ihr könnt mir helfen, formatieren würde ich eigentlich gerne vermeiden weil ich meine daten gerade schlecht sichern kann  |
|
16.06.2008, 11:33
| #2 |
| > MalwareDB   | Laptop seit gestern früh schlagartig langsam Hast Du AntiVir und Norton auf Deinem Rechner?
__________________
__________________ |
|
16.06.2008, 11:52
| #3 |
| | Laptop seit gestern früh schlagartig langsam Hi!
__________________Ich hab mal dein LogFile gesannt und da war eigendlich nix besoderes zu erkennen.... Mal defragmentieren....könnte helfen....könnte ja sein, das er nur so langsam wird, weil der Speicher auf der Platte auslagert.... Was meint den Spybot SD? Irgendwas mit dem gefunden? Vieleicht mal einen Online Scan machen....z.B.: mit F-Secure oder so! Schreib uns bitte, was du rausgefunden hast! Gruss BIOTEC |
|
16.06.2008, 12:03
| #4 |
| | Laptop seit gestern früh schlagartig langsam Mehr oder weniger ja. norton war von Anfang an auf dem rechner, ist aber schon länger abgelaufen. Deswegen hatte ich mir dann AntiVir installiert und alles hat prima funktioniert. Hab mir deswegen auch noch nicht die Mühe gemacht Norton zu deinstallieren weil ja alles ging und das wohl auch nicht so einfach ist. |
|
16.06.2008, 12:19
| #5 |
| | Laptop seit gestern früh schlagartig langsam Mach mal einen Online Scan bei F-Secure und warte da mal ab, ob der was findet....musst aber bischen geduld haben....das dauert seine Zeit.... |
|
16.06.2008, 12:32
| #6 |
| > MalwareDB | Laptop seit gestern früh schlagartig langsam Deinstallier bitte eine der beiden Programme, für Norton gibt es entsprechende Remover bei Symantec. TuneUpUtilities führt keine Wartungen durch, sondern hilft Dir dabei DeinSystem nachhaltig zum Absturz zu bringen. GMER - Rootkit Detection * Lade GMER von hier * entpacke es auf den Dektop * Dopperlklicke die gmer.exe * Der Reiter Rootkit oben ist schon angewählt  * Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern * nach Beendigung des Scan, drücke "Copy" * nun kannst Du das Ergebnis hier posten * Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.
__________________ --> Laptop seit gestern früh schlagartig langsam |
|
16.06.2008, 15:04
| #7 |
| | Laptop seit gestern früh schlagartig langsam Den Onlinescan habe ich schon seit heut mittag laufen, dauert aber vermutlich noch etwas  Spybot hatte 3 Sachen gefunden und die behoben. Das einzige was mir dabei komisch vorkam war etwas mit Windows und security, weiß aber nciht mehr genau wie. Beim 2. Durchlauf hat es dann nurnoch Doubleclick gefunden, das findet es aber fast immer, schon früher.... So, hier das ergebnis des anderen Scans: GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-06-16 16:02:16 Windows 6.0.6001 Service Pack 1 ---- System - GMER 1.0.14 ---- SSDT 8D917CC0 ZwAlertResumeThread SSDT 8D917DA0 ZwAlertThread SSDT 8D9192D0 ZwAllocateVirtualMemory SSDT 8D383DD8 ZwConnectPort SSDT 8D917A20 ZwCreateMutant SSDT 9E936A84 ZwCreateThread SSDT 8D918770 ZwFreeVirtualMemory SSDT 8D917B00 ZwImpersonateAnonymousToken SSDT 8D917BE0 ZwImpersonateThread SSDT 8D919098 ZwMapViewOfSection SSDT 8D917940 ZwOpenEvent SSDT 9E936A70 ZwOpenProcess SSDT 8D913830 ZwOpenProcessToken SSDT 9E936A75 ZwOpenThread SSDT 8D9159B8 ZwOpenThreadToken SSDT 8D80D8E0 ZwResumeThread SSDT 8D9158D8 ZwSetContextThread SSDT 8D915A98 ZwSetInformationProcess SSDT 8D9157F8 ZwSetInformationThread SSDT 8D917860 ZwSuspendProcess SSDT 8D917EE8 ZwSuspendThread SSDT 9E936A7F ZwTerminateProcess SSDT 8D915758 ZwTerminateThread SSDT 8D915B78 ZwUnmapViewOfSection SSDT 9E936A7A ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- .text ntkrnlpa.exe!KeSetTimerEx + 350 81AF09A4 8 Bytes [ C0, 7C, 91, 8D, A0, 7D, 91, ... ] .text ntkrnlpa.exe!KeSetTimerEx + 364 81AF09B8 4 Bytes [ D0, 92, 91, 8D ] .text ntkrnlpa.exe!KeSetTimerEx + 3F4 81AF0A48 4 Bytes [ D8, 3D, 38, 8D ] .text ntkrnlpa.exe!KeSetTimerEx + 428 81AF0A7C 4 Bytes [ 20, 7A, 91, 8D ] .text ntkrnlpa.exe!KeSetTimerEx + 454 81AF0AA8 4 Bytes [ 84, 6A, 93, 9E ] .text ... ? C:\Windows\System32\Drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload 827D946F 5 Bytes JMP 8627F1C8 .text au7rz7ik.SYS 8CF86000 22 Bytes [ 26, C2, A0, 81, 10, C1, A0, ... ] .text au7rz7ik.SYS 8CF86017 181 Bytes [ 00, 32, 67, 58, 82, 3D, 65, ... ] .text au7rz7ik.SYS 8CF860CE 73 Bytes [ 00, 00, 00, 00, 01, C2, 03, ... ] .text au7rz7ik.SYS 8CF86118 185 Bytes [ 3F, 48, 3E, 8A, 3C, CC, 3D, ... ] .text au7rz7ik.SYS 8CF861D2 22 Bytes [ E0, C2, E2, 84, E3, 46, E6, ... ] .text ... Norton werde ich deinstallieren, aber das wird nicht an der misere Schuld sein oder? Ging ja ewig |
|
16.06.2008, 18:21
| #8 |
| > MalwareDB | Laptop seit gestern früh schlagartig langsam ne wird nicht an Norton liegen, erstelle mal bitte folgendes. Vistafindbat - download von VistaFindbat. zip auf Deinen desktop - öffne mit einem doppelklick die zip datein - starte mit einem rechtsklick auf die datei vistafind.bat (als administrator starten) das stapelverarbeitungsprogramm - Dein bevorzugtes textverarbeitungsprogramm wird sich öffnen - markiere den inhalt und füge in hier im forum in deinem beitrag ein. wichtig: logfile bitte im tag (das Raute Symbol) posten - formatiere nun Deinen beitrag vor dem speichern, in dem du alle texte, die ein älteres datum besitzen, als die letzten 30 tage, aus der liste löscht. das sind alle verzeichnisse, die mit dieserVistaFind.bat ausgelesen werden. Verzeichnis von C:\ Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\system Verzeichnis von C:\WINDOWS\system32 --> von hier bitte alles posten Verzeichnis von C:\USER\Name\Temp Verzeichnis von C:\WINDOWS\Prefetch Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\USER\Name\Temp Verzeichnis von C:\Program Files\ --> hier alles posten lösche die datei vistafind.txt Ist die Datei zu groß, lade sie bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Link. Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
16.06.2008, 20:00
| #9 |
| | Laptop seit gestern früh schlagartig langsam Die Datei zu VistaFind befindet sich hier: File-Upload.net - VistaFind.txt Beim scannen mit dem AntirootkitTool kam direkt nachdem ich auf scan geklickt habe die Nachricht das keine versteckten Objekte gefunden wurden! |
|
17.06.2008, 01:03
| #10 |
| > MalwareDB | Laptop seit gestern früh schlagartig langsam Prüfe bitte, ob Du die Datei au7rz7ik.SYS auf Deinem System finden kannst. Sie sollte unter c:\windows\sytem32\drivers liegen. Wenn Du sie gefunden hast lade sie bei VirusTotal - Free Online Virus and Malware Scan hoch und poste das Ergebnis hier. In dem Logfile sehe ich sonst nichts.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
17.06.2008, 10:15
| #11 |
| | Laptop seit gestern früh schlagartig langsam Nach der Datei habe ich gesucht, die gibt es aber offenbar bei mir nicht, kann das sein? (Habe auch versteckte dateien anzeigen lassen) Kann ich denn sonst noch irgendwas tun? |
|
17.06.2008, 10:36
| #12 |
| /// Helfer-Team   | Laptop seit gestern früh schlagartig langsam Nur versteckte Dateien anzeigen lassen oder auch Systemdateien?
__________________ Kein Support per PM! |
|
17.06.2008, 11:01
| #13 |
| | Laptop seit gestern früh schlagartig langsam Hatte ich vorhin nicht Aber jetzt nochmal damit gesucht und trotzdem nichts gefunden...Was ich noch ganz merkwürdig finde ist das der Rechner nach dem Neustart erstmal wieder für einige Minuten läuft  |
|
17.06.2008, 22:31
| #14 |
| > MalwareDB | Laptop seit gestern früh schlagartig langsam ComboFix
Wichtige Hinweise:
Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu Laptop seit gestern früh schlagartig langsam |
| antivir, avg, avira, bho, bonjour, browser, computer, converter, defender, extrem langsam, google, helfen, hijack, internet explorer, internet security, langsam, launch, mehrere, monitor, object, registry, rundll, security, sekunden, server, software, symantec, taskmanager, tuneup.defrag, vista, windows, windows defender, windows sidebar |
Linear-Darstellung
