| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC bootet seit heute schlecht/langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.07.2009, 14:34
| #1 |
 |  PC bootet seit heute schlecht/langsam Hi, seit heute ist mein PC grottenlangsam - vorallem beim Bootvorgang hat er heute knapp 2 1/2 Minuten benötigt! Beim ersten Mal war sogar nur ein schwarzer Bildschirm zu sehen. Bis gestern lief alles noch normal, das Problem tritt erst seit heute auf. Ich verwende folgende Programme: Spybot Search & Destroy (inkl. TeaTimer) Avast! Home Edition HijackThis! (CCleaner) Ich bin zudem nicht der, der einfach mal so auf alles klickt und runterlädt. Ob es wirklich einen Schädling gibt, weiss ich nicht. Aufmerksam darauf bin ich geworden, als der CCleaner heute einige verdächtige Registry Einträge anzeigte, die laut Google aber nicht identifiziert werden konnten, also löschte ich sie... Hier mal die Logfiles: HijackThis! Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:35, on 23.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\TortoiseSVN\bin\TSVNCache.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CED6DA-7F87-4006-838F-63C34F79467F}: NameServer = 194.145.226.26,213.73.91.35 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe -- End of file - 2951 bytes Code:
ATTFilter HKLM\SECURITY\Policy\Secrets\SAC* 18.02.2009 20:28 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 18.02.2009 20:28 0 bytes Key name contains embedded nulls (*)
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 10.03.2009 21:18 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 10.03.2009 21:18 111.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\CCC\2.0.0.0__90ba9c70f846762e\CCC.EXE 19.02.2009 14:48 48.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\CLI\2.0.0.0__90ba9c70f846762e\CLI.EXE 19.02.2009 14:48 48.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll 10.03.2009 21:18 8.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\LOG\2.0.3300.40203__90ba9c70f846762e\LOG.EXE 19.02.2009 14:48 84.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\MOM\2.0.0.0__90ba9c70f846762e\MOM.EXE 19.02.2009 14:48 48.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_MSIL\WcfSvcHost\9.0.0.0__31bf3856ad364e35\WcfSvcHost.exe 07.06.2009 18:56 161.01 KB Visible in Windows API, but not in MFT or directory index.
D:\Steam\SteamApps\bigblueger\team fortress 2\tf\screenshots\3000 \att is looking good!.tga 01.06.2009 13:16 5.05 MB Hidden from Windows API.
D:\Steam\SteamApps\bigblueger\team fortress 2\tf\screenshots\3000\att is looking good!.tga 01.06.2009 13:16 5.05 MB Visible in Windows API, but not in MFT or directory index.
Muss ich von einem Problem ausgehen? MfG |
|
| Themen zu PC bootet seit heute schlecht/langsam |
| antivirus, assembly, ausgehen, bho, bildschirm, bootvorgang, dateien, dll, explorer, firefox, google, home, hotkey, internet, internet explorer, langsam, mozilla, problem, programme, registry, rundll, schwarzer bildschirm, schädling, secrets, security, software, system, windows, windows xp |
Linear-Darstellung
