Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System sehr langsam (https://www.trojaner-board.de/35808-system-sehr-langsam.html)

Hurrykane 29.01.2007 11:13
System sehr langsam
 
Hallo liebe gemeinde ich hatte letzte Woche einen Virus auf meinem System und habe dann nach eurem Ratschlag meine System neu aufgsetzt. Jedoch ist es trotzdem sehr langsam... Könnte ihr mal bitte das Hijack auswerten und gucken ob alles Ok ist...

Lg

Marcel

Hurrykane 29.01.2007 11:14
So hier das Logfile...

Logfile of HijackThis v1.99.1
Scan saved at 11:11:03, on 29.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Premium\sched.exe
D:\Programme\AntiVir PersonalEdition Premium\avguard.exe
D:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
I:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{289AAD32-614F-48EC-9FCD-821E1E6FEDCE}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{289AAD32-614F-48EC-9FCD-821E1E6FEDCE}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Premium\avesvc.exe

Lg

Marcel

Sunny 29.01.2007 16:07
Hallo.

Hast du alle Treiber für das System installiert?

Gruß
Sunny

Hurrykane 29.01.2007 17:50
Ja alle treiber sind drauf und manchmal hängt jetzt kurzzeitig die Maus oder ICQ... Weiß aber nicht woran es liegen kann... Ist mein System denn sonnst ok?

Lg

Marcel

Sunny 29.01.2007 17:55
Zitat:
Zitat von Hurrykane (Beitrag 251425)
Ja alle treiber sind drauf und manchmal hängt jetzt kurzzeitig die Maus oder ICQ... Weiß aber nicht woran es liegen kann... Ist mein System denn sonnst ok?

Lg

Marcel
Dein Logfile ist oberflächlich gesehen, in Ordnung, was aber nichts heißen muss.

Wann hast du denn das letzte Mal das System neu installiert?
Vielleicht liegt es ja daran, denn irgendwann ist das OS einfach bis oben hin "zu". ;)

Sunny

Hurrykane 29.01.2007 19:19
Letzten Sonntag habe ich es neu installiert weil Du mir dazu gearten hast weil ich 2 rojaner und Viren drauf hatte...

Von daher weiß ich nciht woran es liegen kann... Habe die Platte komplett Formatiert...

Lg

Marcel

Sunny 29.01.2007 19:27
Zitat:
Zitat von Hurrykane (Beitrag 251468)
Letzten Sonntag habe ich es neu installiert weil Du mir dazu gearten hast weil ich 2 rojaner und Viren drauf hatte...

Von daher weiß ich nciht woran es liegen kann... Habe die Platte komplett Formatiert...

Lg

Marcel
Ich kann es dir nicht sagen woran es liegt, zumal eine Ferndiagnose auch sehr eingeschränkt ist!
Ich weiß nicht wie du die Platte formatiert hast, ich weiß nicht ob du alle (die richtigen noch dazu) Treiber installiert hast.
Tut mir Leid, aber irgenwo ist auch für mich die Grenze des machbaren erreicht. :o

Sorry

Hurrykane 29.01.2007 19:30
Danke [Gc]Sunny für deine Hilfe... Also der Log ist ja wenigsten schon mal ok...

Gibt es eigtnlich ein Tool womit ich eine komplett image der Platte machen kann damit ich sie nciht jedesmal neu installieren muss?

Lg

Marcel

Sunny 29.01.2007 19:35
Ich weiß nicht ob man mit der Demo-Version ein Image erstellen kann aber such mal bei Google -> Acronis Partition Expert :daumenhoc

Gruß
Sunny


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55