Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hilfe bei log-file - rechner pfeift aus dem letzten loch (https://www.trojaner-board.de/43650-hilfe-log-file-rechner-pfeift-letzten-loch.html)

XcableX 19.09.2007 09:57
hilfe bei log-file - rechner pfeift aus dem letzten loch
 
hi,

seit paar wochen beginnt mein system immer mehr vor mir her zu kriechen.
auch wenn der rechner nicht in benutzung ist, rattert er sich einen ab. wenn ich mein thunderbird öffne, kann das bis zu 2 min dauern, bis ich auf meine mails zugreifen kann. dvds brennen dauert trotz angeblicher 8xgeschwindigkeit ca. 90min. beim systemstart vergeht auch eine ewigkeit, bis die maschine annähernd ruhe gibt und man auch nur annähernd was dran arbeiten kann. so weit ich das einschätzen kann wirds von tag zu tag schlimmer.
selbst nur beim tippen von diesem text hab ich dauernd aussetzer und die kiste rattert, als würde sie ein video enkodieren.


vielleicht kann mir ja einer mal mit dem log-file helfen. event hab ich mir ja was eingefangen. danke schonmal !


Logfile of HijackThis v1.99.1
Scan saved at 10:51:06, on 19.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TME3\TMESBS32.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\TDispVol.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.wikipedia.org/wiki/Hauptseite
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 03
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [cPadAlarm] C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188252291536
O17 - HKLM\System\CCS\Services\Tcpip\..\{316FDAD6-81E5-40C4-B541-5D83F05C7EF2}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1165E8E-D7D8-4001-B3C3-74BD6ED8E842}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Programme\TOSHIBA\TME3\Tmesbs32.exe

cosinus 19.09.2007 16:26
Hallo.

Wie sieht denn deine Internetverbindung aus, direkt (nur Modem) oder mit DSL-Router? Ich frag nach, weil bei dir nur das SP1 installiert ist und WindowsXP ohne SP2 recht wurmanfällig ist:

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
Schädlinge sind im Logfile nicht zu erkennen. Ich könnte mir durchaus vorstellen, dass die automatischen Updates, die bei dir werkeln, Ressourcen klauen. Aber soviel wie du beschrieben hast...naja, eher nicht. Ich würd erstmal vorschlagen, das SP2 und alle Folgeupdates zu installieren, und dann die weiteren Geschehnisse zu beobachten.

Um evtl. Schädlingen auf die Spur zu kommen, könntest du anschließend mal ein escan-check machen (link siehe Sig).

nochdigger 19.09.2007 16:29
Hallo

Zitat:
vielleicht kann mir ja einer mal mit dem log-file helfen. event hab ich mir ja was eingefangen.
sichtbar hast dir nichts eingefangen, dass muss aber nicht heißen, dass da nichts ist.

Dein System sollte mal aktualisiert werden du nutzt einen Uralt
Zitat:
Adobe\Acrobat 5.0\Reader
aktuell ist glaub ich 8.1
Ebenso ist dein Betriebssystem einige Jahre ohne Updates
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
mit dem Servicepack 2 wurden wichtige Sicherheitslücken geschlossen und ist eigentlich ein muss wenn du den Rechner im Internet nutzt.
Das Servicepack 2 gibt es hier --> Downloaddetails: Windows XP Service Pack 2 für IT-Spezialisten und Entwickler

Hast du mal Defrag durchgeführt und dein System mal entmüllt mit z.B. dem Ccleaner?
Wenn nicht einfach mal laufen lassen.
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben...

Anschließend berichte mal

MFG

EDIT Moin Arne:D

XcableX 19.09.2007 18:48
das mit dem adobe reader ist pure absicht.
die alter version kann alles was ich brauch und läd einfach viel schneller.

mit dem service pack kannste natürlich gut recht haben. hab eben das automatische update wieder aktiviert und da hiess es auch erstma, sp2 installieren.
während der installation wurds dann irgendwann schwarz und ende gelände.
nach dem anschliessenden neustart hat mein system den performance tiefpunkt erreicht.
erst nach dem vierten reset wurde mal mehr geladen, als der desktop hintergrund.
werds mal mit deinem offline-update versuchen, aber beim aktuellen zustand komm ich wohl nicht drum herum, dass system komplett platt zu machen.

werde berichten...und danke schonmal

cosinus 19.09.2007 19:03
Zitat:
aber beim aktuellen zustand komm ich wohl nicht drum herum, dass system komplett platt zu machen.
Ok, so kannste es auch machen, da ersparste dir und uns ne Menge Zeit :Boogie:
Am besten wärs, wenn du direkt auf das frische System zuerst das SP2 offline installierst. Dann alles andere. Noch besser wäre eine XP-CD, bei der via slipstream das SP2 schon mit drin ist. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131