Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


Log-Analyse und Auswertung: PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.02.2009, 13:07   #1
chroesel
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


Hallo, sitze am PC meiner Freundin und versuche gerade das System zu säubern. Leider brachten verschiedene Wege keine Besserung, denn der PC ist so langsam geworden, das ist unvorstellbar. Habe ihn vor 4 Monaten komplett neu installiert. Auch mit nur 256MB-Ram lief er gut. Aber jetzt ist es die reinste Folter.
Meine Vermutung ist schließlich, dass sich irgend eine Software im System eingeschlichen hat. Ich bitte deshalb um eine Logauswertung.

Danke im Vorraus!! Hier nun der Log!!
______________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:38, on 07.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\TP-LINK\TWCU\TWCU.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CleanUp XP\CleanUp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\RFA Platinum\reg1aid.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TWCU] C:\Programme\TP-LINK\TWCU\TWCU.exe -nogui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

--
End of file - 5374 bytes

Alt 07.02.2009, 13:13   #2
john.doe
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


Hallo und ,

GMER - Rootkit Detection
  • Lade GMER von hier
  • entpacke es auf den Dektop
  • Doppelklick auf gmer.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. File-Upload.net hoch und poste den Link.
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas
__________________
Alt 07.02.2009, 14:17   #3
chroesel
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


So, habe das Programm scannen lassen, hier der Logfile!
_______
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-07 14:16:35
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT FB1C056C ZwCreateThread
SSDT FB1C0558 ZwOpenProcess
SSDT FB1C055D ZwOpenThread
SSDT FB1C0567 ZwTerminateProcess
SSDT FB1C0562 ZwWriteVirtualMemory

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.14 ----
__________________
Alt 07.02.2009, 14:21   #4
john.doe
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Alt 07.02.2009, 15:06   #5
chroesel
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


So, habe alles wie beschrieben ausgeführt! Hier also der anonymisierte Logfile von ComboFix!!

_______________________________________________

ComboFix 09-02-06.02 - Max Mustermann 2009-02-07 14:48:50.1 - FAT32x86
ausgeführt von:: c:\dokumente und einstellungen\Max Mustermann\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-07 bis 2009-02-07 ))))))))))))))))))))))))))))))
.

2009-02-07 13:51 . 2009-02-07 13:51 250 --a------ c:\windows\gmer.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 10:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2008-12-13 10:32 --------- d-----w c:\programme\SlySoft
2008-12-13 10:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-12-13 06:36 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2007-02-07 08:23 19,512 ----a-w c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2003-01-21 02:00 13,095,560 ----a-r c:\windows\system32\config\systemprofile\MpSetup.exe
2003-01-21 02:00 13,095,560 ----a-r c:\dokumente und einstellungen\Max Mustermann\MpSetup.exe
2003-01-21 02:00 13,095,560 ----a-r c:\dokumente und einstellungen\Gast\MpSetup.exe
2003-01-21 02:00 13,095,560 ----a-r c:\dokumente und einstellungen\Default User\MpSetup.exe
2003-01-21 02:00 13,095,560 ----a-r c:\dokumente und einstellungen\Administrator\MpSetup.exe
2008-08-22 14:58 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008082220080823\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-10 335872]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-11-20 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-11-20 499712]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-01-28 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-03-24 45056]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-03-30 49152]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-03-01 65536]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"DeviceDiscovery"="c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"TWCU"="c:\programme\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-27 266497]
"CleanUp XP"="c:\programme\CleanUp XP\CleanUp.exe" [2008-08-19 1859584]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 c:\windows\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips Geräte-Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Philips Audio Player\SA28XX\Philips SA28XX Device Manager\Philips Geräte-Manager.lnk
backup=c:\windows\pss\Philips Geräte-Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Max Mustermann^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CleanUp XP]
--a------ 2008-08-19 20:05 1859584 c:\programme\CleanUp XP\CleanUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-21 11:52 40960 c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rfagent]
--a------ 2006-09-20 11:39 365056 c:\programme\RFA Platinum\rfagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2004-04-07 9867]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2008-03-28 38144]
R3 atiusbf;atiusbf;c:\windows\system32\drivers\atiusbf.sys [2007-01-15 6144]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [2007-01-15 2343]
S1 mailKmd;mailKmd; [x]
S1 SASKUTIL;SASKUTIL; [x]
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]
S3 PCMCIABKPCMXP;Belkin 11Mbps Wireless Notebook Network Adapter;c:\windows\system32\drivers\bkpcmxp.sys [2007-01-16 72832]
S3 PRISM;IEEE 802.11 Wireless NIC Driver;c:\windows\system32\drivers\EXPRESS.sys [2004-04-08 614912]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys --> c:\windows\system32\DRIVERS\RTL8187.sys [?]
S3 SI15CI;SI15CI; [x]
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\PCHealth\HelpCtr\System\panels\blank.htm
mLocal Page = c:\windows\PCHealth\HelpCtr\System\panels\blank.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\4h564h2v.default\
FF - prefs.js: browser.startup.homepage - hxxp://freemail.web.de
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-07 14:51:08
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-02-07 14:53:09
ComboFix-quarantined-files.txt 2009-02-07 13:53:06

Vor Suchlauf: 3.913.760.768 Bytes frei
Nach Suchlauf: 3,908,632,576 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /noguiboot

136 --- E O F --- 2009-01-14 15:19:30


Alt 07.02.2009, 15:31   #6
john.doe
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


1.) Deinstalliere (Start=>Systemsteuerung=>Programme):
  • SuperAntiSpyware
  • Java (veraltet)
  • Cleanup XP (???)

2.) Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Ersetze, falls Max Mustermann nicht der richtige Anmeldename ist, diesen durch den richtigen.
Code:
ATTFilter
KILLALL::

Driver::
mailKmd

File::
c:\windows\system32\drivers\mailKmd.sys
c:\windows\system32\mailKmd.sys
c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\windows\system32\config\systemprofile\MpSetup.exe
c:\dokumente und einstellungen\Max Mustermann\MpSetup.exe
c:\dokumente und einstellungen\Gast\MpSetup.exe
c:\dokumente und einstellungen\Default User\MpSetup.exe
c:\dokumente und einstellungen\Administrator\MpSetup.exe
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Alt 07.02.2009, 16:33   #7
chroesel
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


Soo, hier nun der nächste Log:

__________________

ComboFix 09-02-06.02 - Max Mustermann 2009-02-07 16:11:16.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.191.33 [GMT 1:00]
ausgef³hrt von:: c:\dokumente und einstellungen\Max Mustermann\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Max Mustermann\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\dokumente und einstellungen\Administrator\MpSetup.exe
c:\dokumente und einstellungen\Default User\MpSetup.exe
c:\dokumente und einstellungen\Gast\MpSetup.exe
c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\dokumente und einstellungen\Max Mustermann\MpSetup.exe
c:\windows\system32\config\systemprofile\MpSetup.exe
c:\windows\system32\drivers\mailKmd.sys
c:\windows\system32\mailKmd.sys
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\MpSetup.exe
c:\dokumente und einstellungen\Default User\MpSetup.exe
c:\dokumente und einstellungen\Gast\MpSetup.exe
c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\dokumente und einstellungen\Max Mustermann\MpSetup.exe
c:\windows\system32\config\systemprofile\MpSetup.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_mailKmd


((((((((((((((((((((((( Dateien erstellt von 2009-01-07 bis 2009-02-07 ))))))))))))))))))))))))))))))
.

2009-02-07 16:08 . 2009-02-05 06:06 <DIR> d-------- C:\32788R22FWJFW
2009-02-07 13:51 . 2009-02-07 13:51 250 --a------ c:\windows\gmer.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 10:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2008-12-13 10:32 --------- d-----w c:\programme\SlySoft
2008-12-13 10:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-12-13 06:36 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-08-22 14:58 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008082220080823\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-07_14.52.06,03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-10 335872]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-11-20 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-11-20 499712]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-01-28 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-03-24 45056]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-03-30 49152]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-03-01 65536]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"DeviceDiscovery"="c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"TWCU"="c:\programme\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-27 266497]
"CleanUp XP"="c:\programme\CleanUp XP\CleanUp.exe" [2008-08-19 1859584]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 c:\windows\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips Geräte-Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Philips Audio Player\SA28XX\Philips SA28XX Device Manager\Philips Geräte-Manager.lnk
backup=c:\windows\pss\Philips Geräte-Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Max Mustermann^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CleanUp XP]
--a------ 2008-08-19 20:05 1859584 c:\programme\CleanUp XP\CleanUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-21 11:52 40960 c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rfagent]
--a------ 2006-09-20 11:39 365056 c:\programme\RFA Platinum\rfagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2004-04-07 9867]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2008-03-28 38144]
R3 atiusbf;atiusbf;c:\windows\system32\drivers\atiusbf.sys [2007-01-15 6144]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [2007-01-15 2343]
S1 SASKUTIL;SASKUTIL; [x]
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]
S3 PCMCIABKPCMXP;Belkin 11Mbps Wireless Notebook Network Adapter;c:\windows\system32\drivers\bkpcmxp.sys [2007-01-16 72832]
S3 PRISM;IEEE 802.11 Wireless NIC Driver;c:\windows\system32\drivers\EXPRESS.sys [2004-04-08 614912]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys --> c:\windows\system32\DRIVERS\RTL8187.sys [?]
S3 SI15CI;SI15CI; [x]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.6.0_07\bin\jusched.exe


.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\PCHealth\HelpCtr\System\panels\blank.htm
mLocal Page = c:\windows\PCHealth\HelpCtr\System\panels\blank.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\4h564h2v.default\
FF - prefs.js: browser.startup.homepage - hxxp://freemail.web.de
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-07 16:20:00
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(584)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-07 16:22:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-07 15:22:20
ComboFix2.txt 2009-02-07 13:53:12

Vor Suchlauf: 4.850.352.128 Bytes frei
Nach Suchlauf: 4,724,277,248 Bytes frei

163 --- E O F --- 2009-01-14 15:19:30

Alt 07.02.2009, 16:36   #8
john.doe
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


Lässt sich unter Start=>Systemsteuerung=>Software SUPERAntiSpyware und/oder Spywarefighter finden?

Gibt es eine Besserung?

ciao, andreas

Alt 07.02.2009, 16:43   #9
chroesel
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


Leider kann ich keine Software mit den genannten Namen finden. In der Windowssuche finde ich auch nur einen leeren Ordner unter C:/Programme/Superantispyware .... versteckte Dateien werden bereits angezeigt!


Eine Besserung ist auf jeden Fall zu merken ... läuft um einiges schneller und stabiler das System :-) .... nun habe ich nur folgendes Problem:

Wenn Windows startet kommt immer die Fehlermeldung:

Unexpected Error!
Error [53]: Datei nicht gefunden
Location: Procedure ( WriteErrorToLog ) - Module ( modErrorHandler )

klicke ich auf OK, so erscheint

Disk Error
! File not found
Abbrechen, Wiederholen, Ignorieren

Woran kann das nun liegen?? Habe nichts unternommen, was nicht geschrieben wurde!

Aber vielen Dank schon mal, echt super das Ergebnis bisher!!!

Alt 07.02.2009, 17:00   #10
chroesel
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


Also, das Problem mit der Fehlermeldung konnte ich lösen. Das Programm CleanUpXp war immer noch im Systemstart integriert. Habe es dann durch msconfig -> Systemstart deaktiviert und die Fehlermeldung ist weg :-)!!

So, werde nun mal den PC auststellen und mich anderen Dingen widmen. Schaue morgen nochmal vorbei, ob weitere Dinge hinzu gekommen sind.

Vielen Dank nochmal.

Gruß
Chroesel

Alt 07.02.2009, 17:05   #11
john.doe
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


Du hast keinen Fehler gemacht.

1.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

Driver::
SASKUTIL
SI15CI
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

EDIT Punkt 2 entfernt...

3.) Installiere: Download der Java-Software von Sun Microsystems

4.) Neustart und hier berichten, ob es noch Probleme gibt.

ciao, andreas

Alt 08.02.2009, 12:05   #12
chroesel
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


Hallo, das System läuft weiterhin stabil. Keine Anzeichen von Problemen.

Hier also der aktuelle Logfile:
___________________________________

ComboFix 09-02-06.04 - Max Mustermann 2009-02-08 11:41:37.3 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.191.52 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Max Mustermann\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Max Mustermann\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SASKUTIL
-------\Service_SASKUTIL
-------\Service_SI15CI


((((((((((((((((((((((( Dateien erstellt von 2009-01-08 bis 2009-02-08 ))))))))))))))))))))))))))))))
.

2009-02-07 13:51 . 2009-02-07 13:51 250 --a------ c:\windows\gmer.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 10:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2008-12-13 10:32 --------- d-----w c:\programme\SlySoft
2008-12-13 10:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-12-13 06:36 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-08-22 14:58 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008082220080823\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2004-04-20 40960]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-10 335872]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-11-20 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-11-20 499712]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2004-01-28 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2004-03-24 45056]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2004-01-28 184320]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-03-30 49152]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2004-03-01 65536]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"DeviceDiscovery"="c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"TWCU"="c:\programme\TP-LINK\TWCU\TWCU.exe" [2006-03-29 364544]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-27 266497]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 c:\windows\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips Geräte-Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Philips Audio Player\SA28XX\Philips SA28XX Device Manager\Philips Geräte-Manager.lnk
backup=c:\windows\pss\Philips Geräte-Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Max Mustermann^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CleanUp XP]
--a------ 2008-08-19 20:05 1859584 c:\programme\CleanUp XP\CleanUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-21 11:52 40960 c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rfagent]
--a------ 2006-09-20 11:39 365056 c:\programme\RFA Platinum\rfagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 Wbutton;Wbutton; [x]
R3 PCMCIABKPCMXP;Belkin 11Mbps Wireless Notebook Network Adapter;c:\windows\system32\DRIVERS\bkpcmxp.sys [2002-08-29 72832]
R3 PRISM;IEEE 802.11 Wireless NIC Driver;c:\windows\system32\DRIVERS\EXPRESS.sys [2002-11-15 614912]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; [x]
S1 Hotkey;Hotkey; [x]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2006-11-15 38144]
S3 atiusbf;atiusbf;c:\windows\system32\DRIVERS\atiusbf.sys [2004-03-12 6144]
S3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.sys [2000-12-19 2343]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - ACS
*Deregistered* - ALG
*Deregistered* - AntiVirScheduler
*Deregistered* - AntiVirService
*Deregistered* - Ati HotKey Poller
*Deregistered* - AudioSrv
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - EAPPkt
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - hpn
*Deregistered* - HTTP
*Deregistered* - i2omgmt
*Deregistered* - i2omp
*Deregistered* - ImapiService
*Deregistered* - ini910u
*Deregistered* - IntelIde
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - irda
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - mraid35x
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - perc2
*Deregistered* - perc2hib
*Deregistered* - PolicyAgent
*Deregistered* - POWERKEY
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - ql1080
*Deregistered* - Ql10wnt
*Deregistered* - ql12160
*Deregistered* - ql1240
*Deregistered* - ql1280
*Deregistered* - RasAcd
*Deregistered* - Rasirda
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - sisagp
*Deregistered* - Sparrow
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - ssmdrv
*Deregistered* - swenum
*Deregistered* - sym_hi
*Deregistered* - sym_u3
*Deregistered* - symc810
*Deregistered* - symc8xx
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TosIde
*Deregistered* - TrkWks
*Deregistered* - ultra
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - viaagp
*Deregistered* - ViaIde
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\PCHealth\HelpCtr\System\panels\blank.htm
mLocal Page = c:\windows\PCHealth\HelpCtr\System\panels\blank.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Max Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\4h564h2v.default\
FF - prefs.js: browser.startup.homepage - hxxp://freemail.web.de
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 11:48:15
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-08 11:51:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-08 10:51:02
ComboFix3.txt 2009-02-07 13:53:12
ComboFix2.txt 2009-02-07 15:22:30

Vor Suchlauf: 4.685.119.488 Bytes frei
Nach Suchlauf: 4,671,651,840 Bytes frei

249 --- E O F --- 2009-01-14 15:19:30

Alt 08.02.2009, 15:30   #13
john.doe
 
PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Standard

PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


Zitat:
Hallo, das System läuft weiterhin stabil. Keine Anzeichen von Problemen.
Das freut mich.

1.) Start=> Ausführen => combofix /u => OK
2.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen.
3.) Alles Gute für die Zukunft (ich habe gerade vom Kompetenzteam die Nachricht bekommen, dass ich keine Ahnung habe, deshalb werde ich mich wohl in Zukunft zurückhalten müssen.)

ciao, andreas

Antwort

Themen zu PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung
antivir, antivirus, askbar, auswertung, avira, bho, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, langsam, launch, messenger, micro, microsoft, mozilla, neu, programme, sehr langsam, software, system, windows, windows xp, öffnet


« keine ahnung was das sein soll... | Brauche Hilfe bei Auswertung von HT-Log --> Trojaner vermutet! »


Ähnliche Themen: PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung


  1. Nach Download läuft alles sehr sehr langsam, Internet funktioniert nicht, Programme lassen sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (3)
  2. Laptop läd Programme sehr langsam, Programme-Fehlermeldung (keine Rückmeldung) & im Chrome Seiten laden nicht
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (5)
  3. Auswertung HIJACK - IE Öffnet Werbung beim Surfen
    Log-Analyse und Auswertung - 09.10.2013 (11)
  4. Programme starten sehr langsam / Windows allg. sehr lahm
    Log-Analyse und Auswertung - 18.05.2013 (2)
  5. Programme öffnen nur sehr langsam
    Log-Analyse und Auswertung - 14.03.2013 (15)
  6. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  7. PC sehr langsam und Programme öffnen sich sehr langsam...
    Log-Analyse und Auswertung - 01.05.2012 (5)
  8. Programme öffnen sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (14)
  9. Bitte um Hijackthis-Logfile-Auswertung! Internet sehr langsam!
    Log-Analyse und Auswertung - 04.09.2009 (3)
  10. Internet und PC sehr langsam, Hijack bitte auswerten
    Mülltonne - 30.12.2008 (0)
  11. PC ist sehr langsam; Programme laden langsam
    Log-Analyse und Auswertung - 12.12.2008 (2)
  12. PC und Internet ist sehr langsam. Bitte HiJack Log prüfen
    Log-Analyse und Auswertung - 26.09.2008 (17)
  13. PC sehr langsam geworden. Bitte um Logfile auswertung
    Mülltonne - 11.08.2008 (0)
  14. PC sehr langsam geworden. Bitte um Logfile auswertung
    Mülltonne - 10.08.2008 (0)
  15. Programme reagieren nicht mehr /Hilfe bei HiJack ... Auswertung
    Mülltonne - 20.06.2008 (0)
  16. System sehr langsam, bitte Hijack auswerten!
    Log-Analyse und Auswertung - 11.11.2007 (1)
  17. Internet seid Tagen sehr langsam! Hier HiJT Log File! Bitte um Auswertung.
    Log-Analyse und Auswertung - 05.11.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung - Hallo, sitze am PC meiner Freundin und versuche gerade das System zu säubern. Leider brachten verschiedene Wege keine Besserung, denn der PC ist so langsam geworden, das ist unvorstellbar. Habe - PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung...
Archiv
Du betrachtest: PC öffnet Programme sehr langsam - Bitte um HiJack-Log Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131