Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Programmstarts extrem langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.07.2009, 09:08   #1
xiphox
 
Programmstarts extrem langsam - Standard

Programmstarts extrem langsam



Hallo,

seit einiger Zeit macht der Rechner einer Bekannten extreme Probleme und ist äußerst langsam bei jedem Programmstart. Das Öffnen von Mozilla dauert einige Minuten, nur als Beispiel.

Eine Trojanermeldung kam jetzt auch TR/Dropper.gen...

Hier noch das Log, wäre super, wenn sich das mal jemand ansehen könnte.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:28, on 20.07.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ms18_word.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Strecker\ms18_word.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Strecker\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C70 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C70 Series" /O6 "USB001" /M "Stylus C70"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S3C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ms18_word] C:\WINDOWS\system32\ms18_word.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ms18_word] C:\Dokumente und Einstellungen\Strecker\ms18_word.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: rncsys32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: EuApplet - https://www11.firmenfinanzportal.de/ta/login/EuApplet.cab
O16 - DPF: FFPApplet - https://www11.firmenfinanzportal.de/ta/login/FFPApplet.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 5846 bytes

Alt 21.07.2009, 09:42   #2
xiphox
 
Programmstarts extrem langsam - Standard

Programmstarts extrem langsam



Hier noch der Report von Malewarebytes


Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2468
Windows 5.1.2600 Service Pack 1

21.07.2009 10:52:49
mbam-log-2009-07-21 (10-52-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 109397
Laufzeit: 26 minute(s), 39 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
C:\WINDOWS\system32\ms18_word.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms18_word (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms18_word (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Strecker\lokale einstellungen\Temp\~TM9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Strecker\lokale einstellungen\temporary internet files\Content.IE5\B9AKUA86\load[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Strecker\startmenü\programme\autostart\rncsys32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\fips32cup.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\wpv611248000003.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Strecker\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Strecker\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ms18_word.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Strecker\ms18_word.exe (Trojan.Agent) -> Delete on reboot.
__________________


Alt 21.07.2009, 10:30   #3
Chris4You
 
Programmstarts extrem langsam - Standard

Programmstarts extrem langsam



Hi,

aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://www.trojaner-board.de/54192-a...tellungen.html
Komplettscan, gefundenes in Quarantäne und Log posten

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

und

Gmer:

Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
__________________
__________________

Geändert von Chris4You (21.07.2009 um 10:57 Uhr)

Alt 21.07.2009, 15:22   #4
xiphox
 
Programmstarts extrem langsam - Standard

Programmstarts extrem langsam



So, nach langem quälen hat es dann auch geklappt.

Avira so, der Rest im Anhang....

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 21. Juli 2009 14:29

Es wird nach 1560023 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: BRIGITTE

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 01.12.2008 10:00:54
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 14:50:29
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 14:50:31
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 14:50:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:01:10
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 09:47:18
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19.07.2009 12:08:04
ANTIVIR3.VDF : 7.1.5.10 77824 Bytes 21.07.2009 12:03:45
Engineversion : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 04.05.2009 09:21:33
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 20.07.2009 12:08:09
AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 11:59:48
AERDL.DLL : 8.1.2.4 430452 Bytes 16.07.2009 08:03:23
AEPACK.DLL : 8.1.3.18 401783 Bytes 29.05.2009 08:04:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 07:17:58
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17.07.2009 12:48:57
AEHELP.DLL : 8.1.4.5 229748 Bytes 16.07.2009 08:03:19
AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 13:54:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 26.10.2008 13:55:21
AECORE.DLL : 8.1.7.5 180597 Bytes 16.07.2009 08:03:18
AEBB.DLL : 8.1.0.3 53618 Bytes 26.10.2008 13:55:20
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 14:50:29
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 14:50:29
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 08:35:44
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 14:50:29
AVARKT.DLL : 1.0.0.23 307457 Bytes 24.04.2008 11:00:15
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 14:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 24.04.2008 11:00:22
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 14:50:31
NETNT.DLL : 8.0.0.1 7937 Bytes 24.04.2008 11:00:20
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 14:50:21
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 14:50:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 21. Juli 2009 14:29

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '27571' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '24' Prozesse mit '24' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{00A59C2D-0BA0-442A-AD32-5C3536C4A52E}\RP418\A0090273.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.qzh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95bd0a.qua' verschoben!
C:\System Volume Information\_restore{00A59C2D-0BA0-442A-AD32-5C3536C4A52E}\RP418\A0090274.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95bd0d.qua' verschoben!
C:\System Volume Information\_restore{00A59C2D-0BA0-442A-AD32-5C3536C4A52E}\RP418\A0090275.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95bd0f.qua' verschoben!
C:\System Volume Information\_restore{00A59C2D-0BA0-442A-AD32-5C3536C4A52E}\RP418\A0090281.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a95bd11.qua' verschoben!
Beginne mit der Suche in 'D:\' <PROGRAMME>


Ende des Suchlaufs: Dienstag, 21. Juli 2009 15:23
Benötigte Zeit: 54:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3159 Verzeichnisse wurden überprüft
269893 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
269887 Dateien ohne Befall
4148 Archive wurden durchsucht
2 Warnungen
4 Hinweise
27571 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 21.07.2009, 15:54   #5
Chris4You
 
Programmstarts extrem langsam - Standard

Programmstarts extrem langsam



Hi,

der Rechner ist hoffnungslos veraltet, mittlerweile gibt es SP3 und iExplorer 8, Adobe Reader 9.0, ...Du solltest unbedingt mal updaten...

Im GMER log ist eine Datei vjabzqyx.sys, wurde die schon gelöscht?

Du benutzt Spywaredoctor und Avira parallel, das kann Probleme geben, Spywared. deinstallieren und lieber MAM als zweiten Scanner installiert lassen...

Kennst Du diese Einträge?
Code:
ATTFilter
O16 - DPF: EuApplet - https://www11.firmenfinanzportal.de/ta/login/EuApplet.cab
O16 - DPF: FFPApplet - https://www11.firmenfinanzportal.de/ta/login/FFPApplet.cab
         
Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 21.07.2009, 16:36   #6
xiphox
 
Programmstarts extrem langsam - Standard

Programmstarts extrem langsam



Hi,

also die .sys kann ich nicht finden aber ich habe sie nicht gelöscht.
Spydoctor habe ich deinstalliert und Prevx durchlaufen lassen, Screenshot im Anhang.

Die anderen beiden Sachen sind wohl von der Bank...aber was genau, kann ich nicht sagen.

Sollte ich das System neu aufsetzen, wenn es zu verschmerzen ist? An dem Rechner kann man kaum noch arbeiten, da er so langsam ist.

Alt 22.07.2009, 06:19   #7
Chris4You
 
Programmstarts extrem langsam - Standard

Programmstarts extrem langsam



Hi,

bitte noch mal das Prevx-Log posten, war nicht dabei...
Neuaufsetzten ist immer der beste Weg, da wird der Rechner gleich entrümpelt...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 22.07.2009, 08:24   #8
xiphox
 
Programmstarts extrem langsam - Standard

Programmstarts extrem langsam



Sorry, hier der Screenshot...
Miniaturansicht angehängter Grafiken
Programmstarts extrem langsam-zwischenablage01.jpg  

Alt 22.07.2009, 09:19   #9
Chris4You
 
Programmstarts extrem langsam - Standard

Programmstarts extrem langsam



Hi,

findet auch nichts, daher würde ich jetzt mal die Festplatte überprüfen lassen und über den Taskmanager mal schauen, was die ganze Rechenleistung "verbrät"...

Festplatte prüfen lassen:
Im Explorer die Festplatte auswählen (C, rechte Maustaste, Eigenschaften->Extras->Jetzt prüfen, dort Haken setzten bei "...Fehler automatisch korregieren..." und "...Files wiederherstellen..."

Danach kommt wahrscheinlich die Frage (wegen exklusivem Zugriff) ob beim nächsten booten geprüft werden soll ->ja, neu booten... Kaffee trinken gehen...

Schau mal in der Eventanzeige nach, ob es dort Fehlermeldungen gibt:
Ereignisanzeige:
Start > ausführen > eventvwr.msc
Gehe in die Ereignisanzeige und schau dort nach Fehlermeldungen
Falls eine Fehlermeldung da ist:
Doppelklick darauf, ein neues Fenster wird geöffnet markieren und posten den Inhalt...

Wurden irgendwelche neuen Treiber/Software installiert?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 24.07.2009, 14:20   #10
xiphox
 
Programmstarts extrem langsam - Standard

Programmstarts extrem langsam



So,, habe jetzt alles noch gemacht was Du mir geschrieben hattest und es wurde nichts gefunden oder hat etwas geändert.

Neue Treiber habe ich nicht installiert gehabt.

Ich werde den Rechner nun neu aufsetzen, so dramatisch ist es bei dem Gerät nicht. Möchte mich dennoch bei Dir für die Hilfe bedanken.
Super, dass es dieses Forum mit seinen Leuten gibt...


Danke


Beste Grüß

Jan

Antwort

Themen zu Programmstarts extrem langsam
adobe, antivir, avira, bho, c:\windows\temp, desktop, einstellungen, excel, explorer, extrem langsam, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, langsam, mozilla, plug-in, rundll, software, super, system, temp, usb, windows, windows xp, windows\temp




Ähnliche Themen: Programmstarts extrem langsam


  1. PC läuft extrem zeitverzögert - Tastatureingaben & Befehle sowie Programmstarts
    Plagegeister aller Art und deren Bekämpfung - 06.10.2015 (11)
  2. Pc extrem langsam!
    Plagegeister aller Art und deren Bekämpfung - 21.05.2015 (7)
  3. Netbook fährt extrem langsam hoch und auch die Programme laden langsam
    Log-Analyse und Auswertung - 29.07.2014 (19)
  4. Pc mit mal extrem Langsam!!?
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (5)
  5. Reproduzierender Virus verhindert Programmstarts
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (2)
  6. PC oft extrem langsam
    Log-Analyse und Auswertung - 19.05.2013 (3)
  7. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  8. Hochfahren, Runterfahren, Programmstarts - alles dauert extrem lange
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  9. Pc extrem langsam
    Log-Analyse und Auswertung - 07.09.2010 (16)
  10. Rechner extrem langsam - Internetseitenaufbau langsam/ ladehemmungen
    Log-Analyse und Auswertung - 21.07.2010 (1)
  11. Hohe CPU-Auslastung bei Programmstarts
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (1)
  12. pc ist extrem langsam
    Log-Analyse und Auswertung - 22.06.2010 (3)
  13. langsame Programmstarts und hohe CPU-Auslastung
    Log-Analyse und Auswertung - 29.10.2008 (1)
  14. Bluescreen bei Programmstarts
    Log-Analyse und Auswertung - 07.12.2007 (15)
  15. PC extrem langsam
    Log-Analyse und Auswertung - 20.07.2007 (4)
  16. Pc extrem langsam
    Log-Analyse und Auswertung - 12.07.2006 (17)
  17. Beide Computer langsam - einer nach 3 Minuten sogar extrem langsam
    Log-Analyse und Auswertung - 09.06.2006 (7)

Zum Thema Programmstarts extrem langsam - Hallo, seit einiger Zeit macht der Rechner einer Bekannten extreme Probleme und ist äußerst langsam bei jedem Programmstart. Das Öffnen von Mozilla dauert einige Minuten, nur als Beispiel. Eine Trojanermeldung - Programmstarts extrem langsam...
Archiv
Du betrachtest: Programmstarts extrem langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.