Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC langsam (spoolsv) HiJackThisLog-File

PC langsam (spoolsv) HiJackThisLog-File


Log-Analyse und Auswertung: PC langsam (spoolsv) HiJackThisLog-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.06.2008, 19:00   #1
Rodolfo
 
PC langsam (spoolsv) HiJackThisLog-File - Standard

PC langsam (spoolsv) HiJackThisLog-File


Hallo, liebes Helferteam, schön, dass es euch gibt.

Mein PC ist seit heute teilweise "sehr" langsam. Ursache ist wahrscheinlich die Datei "spoolsv.exe", die nach Durckerstart heute morgen durch meine Frau sich breitmacht und nichts mehr möglich macht. Meine Frau: "PC ist kaputt". Ich habe dann im Windows Task-Manager nachgesehen, und sofort erkannt: spoolsv.exe nimmt 95-99% des Speicherplatzes ein. Das Problem hatte ich schon mal auf einem PC. Habe aber keine Infos mehr, was zu tun ist.
Ich habe den Prozess spoolsv.exe im Task-Manager beendet, und dann ist der PC abgestürzt. War vielleicht nicht erlaubt, oder? Aber jetzt läuft er nach Neustart erst mal wieder normal, wohl bis zum nächsten Druckerstart. Den Drucker brauchen wir aber dringend.
Ich habe dann HijackThis runtergeladen und ausgeführt. Im folgenden der Log-File:
---------------------------------
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:49, on 28.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Programme\Java\jre1.6.0_03\bin\jusched.exe
I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
I:\Programme\HP\HP Software Update\HPWuSchd2.exe
I:\Programme\ZoneAlarm\zlclient.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Programme\Skype\Phone\Skype.exe
I:\Programme\TomTom HOME 2\HOMERunner.exe
I:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
I:\Programme\WISO\Sparbuch 2007\rswisoservice.exe
I:\Programme\IncrediMail\bin\IMApp.exe
I:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
I:\Programme\Skype\Plugin Manager\SkypePM.exe
I:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
I:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
I:\WINDOWS\system32\taskmgr.exe
I:\Programme\Internet Explorer\iexplore.exe
I:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hXXp://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hXXp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hXXp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hXXp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hXXp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hXXp://go.microsoft.com/fwlink/?LinkId=33568
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - I:\Programme\Skype\Toolbars\Internet 

Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - 

I:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [RemoteControl] I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "I:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" 

/autorun
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] I:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ALDI Foto Service] "I:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] I:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] I:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "I:\Programme\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = I:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

I:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - I:\Programme\Skype\Toolbars\Internet 

Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - 

hXXp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - hXXp://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 

hXXps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4783F3CC-7342-4CDE-ABB8-AB21C1A1F312}: NameServer = 213.191.92.86 62.109.123.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{4783F3CC-7342-4CDE-ABB8-AB21C1A1F312}: NameServer = 213.191.92.86 62.109.123.7
O17 - HKLM\System\CS3\Services\Tcpip\..\{4783F3CC-7342-4CDE-ABB8-AB21C1A1F312}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition 

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Programme\AntiVir PersonalEdition 

Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - I:\Programme\ALDI Foto Service 

Nord\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame 

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8844 bytes
---------------------------------

Noch ein paar Infos zu meinem PC:
PC: AMD Athlon(tm) XP 2400+ , 2.00 GHz, 896 MB RAM
Betriebssystem: MS Windows XP, Version 2002, Service Pack 2

Vielen Dank für jeglichen Tipp, was ich jetzt machen sollte.
Und schon mal im Vorwege viel Spaß beim Fußball morgen Abend!

Mit lieben Grüßen
Rodolfo

Antwort

Themen zu PC langsam (spoolsv) HiJackThisLog-File
add-on, adobe, amd athlon, antivir, avira, bho, drivers, excel, google, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, kaputt, langsam, logfile, magix, object, problem, prozess, rundll, software, sparbuch, system, toolbars, windows, windows xp, wiso


« zlob und Win32.Brontok.ct auf dem PC | vundo?... mein hijackthis log file »


Ähnliche Themen: PC langsam (spoolsv) HiJackThisLog-File


  1. Laptop schlagartig langsam, CPU-Auslastung springt! HijackthisLog anbei!
    Log-Analyse und Auswertung - 13.05.2010 (3)
  2. PC langsam, videos & audios langsam - hijackthis Log-File
    Log-Analyse und Auswertung - 07.01.2009 (1)
  3. spoolsv.exe im Tempverzeichnis
    Log-Analyse und Auswertung - 07.12.2008 (21)
  4. spoolsv.exe - Problem
    Log-Analyse und Auswertung - 29.10.2008 (4)
  5. HiJackThisLog-File sauber?
    Überwachung, Datenschutz und Spam - 05.08.2008 (10)
  6. HiJackThisLog-File
    Log-Analyse und Auswertung - 13.06.2008 (2)
  7. hilfe hijackthislog-file auswerten
    Log-Analyse und Auswertung - 11.02.2008 (16)
  8. HiJackThisLog-File nach Bereinigung
    Log-Analyse und Auswertung - 05.02.2008 (22)
  9. HiJackThisLog File-? Wie gehts weiter?!
    Mülltonne - 12.11.2007 (1)
  10. JS/Downloader.Agent - Bitte HiJackThisLog-File prüfen!
    Mülltonne - 29.10.2007 (0)
  11. Hilfe! antispyware nützt nix. Rechner sehr langsam ->(HiJackthisLOG!)
    Log-Analyse und Auswertung - 08.10.2007 (3)
  12. Auswertung-HiJackThisLog-File
    Log-Analyse und Auswertung - 30.01.2007 (1)
  13. HiJackThisLog-File
    Log-Analyse und Auswertung - 18.10.2006 (1)
  14. spoolsv.exe lastet CPU zu 100% aus!
    Log-Analyse und Auswertung - 05.09.2006 (4)
  15. dll Problem - HiJackThisLog-File
    Mülltonne - 06.07.2006 (1)
  16. spoolsv.exe cpuauslastung 99%
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (2)
  17. spoolsv.exe will ins Internet!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC langsam (spoolsv) HiJackThisLog-File - Hallo, liebes Helferteam, schön, dass es euch gibt. Mein PC ist seit heute teilweise "sehr" langsam. Ursache ist wahrscheinlich die Datei "spoolsv.exe", die nach Durckerstart heute morgen durch meine Frau - PC langsam (spoolsv) HiJackThisLog-File...
Archiv
Du betrachtest: PC langsam (spoolsv) HiJackThisLog-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130