|
Bereinigt und Defragmentiert. Hat aber leider auch nix geholfen. :heulen: |
Wie lange braucht das System denn eigentlich zum hochfahren und was für ein System ist es (Prozessor, Speicher), wie alt ist es? Es ist leider auch eine oft vorkommende Erscheinung, dass Windows-Systeme im Lauf der Zeit langsamer werden. Jede Installation/Deinstallation trägt dazu bei, so vollständig verlaufen die nicht wie es wünschenswert wäre. Ich habe das auch schon festgestellt. Gerade Stylingsoftware habe ich im Verdacht, sehr stark dazu beizutragen, was spricht denn dagegen, dass ein Windows XP das Startmenü eines Windows XP hat? Wenn man das System auf Vistas trimmt kann es ja auch sein, dass es dann Resourcen wie Vistas braucht. Regelmäßige Pflege verlangsamt den Prozess, verhindert es aber nicht komplett. Der beste Jungbrunnen ist dann formatieren und neu installieren. |
System AMD Athlon 64 X2 4600+ (@2700Mhz) Asus A8N Sli Premium 2GB Kingston HyperX 2x GeForce 7900GT XFX 520M 500GB Samsung Sata2 Bis ich was machen kann vergehen ca. 4 minuten |
Das steht in keinem Verhältnis. Bei einem Pentium II wäre die Zeit vielleicht ok. Dann mal nur so auf Verdacht, bitte zwischen den Scans neu starten: Gmer scannen lassen
|
Das ist von gmer.exe GMER 1.0.14.14116 - http://www.gmer.net Rootkit scan 2008-02-28 19:59:32 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT sptd.sys ZwCreateKey [0xBA6BE0D0] SSDT BAFB963C ZwCreateThread SSDT sptd.sys ZwEnumerateKey [0xBA6C3FB2] SSDT sptd.sys ZwEnumerateValueKey [0xBA6C4340] SSDT sptd.sys ZwOpenKey [0xBA6BE0B0] SSDT BAFB9628 ZwOpenProcess SSDT BAFB962D ZwOpenThread SSDT sptd.sys ZwQueryKey [0xBA6C4418] SSDT sptd.sys ZwQueryValueKey [0xBA6C4298] SSDT sptd.sys ZwSetValueKey [0xBA6C44AA] SSDT BAFB9637 ZwTerminateProcess SSDT BAFB9632 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload B9A7162C 5 Bytes JMP 8A0C2770 ? System32\Drivers\avl8zh86.SYS Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6BEAD4] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6BEC1A] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6BEB9C] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6BF748] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6BF61E] sptd.sys ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 8A5531E8 AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.) Device \Driver\NetBT \Device\NetBT_Tcpip_{04849EF8-4178-45D7-9342-CFFA302C3623} 894A91E8 Device \Driver\usbohci \Device\USBPDO-0 8A0C6790 Device \Driver\usbehci \Device\USBPDO-1 8A0D0790 Device \Driver\NetBT \Device\NetBT_Tcpip_{B97E3C75-45D4-478A-A4CA-3882DCF13CBE} 894A91E8 Device \Driver\NetBT \Device\NetBT_Tcpip_{9FCCE057-EC24-43B7-BD91-6E971DEF17C1} 894A91E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8A5561E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8A5561E8 Device \Driver\atapi \Device\Ide\IdePort0 8A5C81E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8A5C81E8 Device \Driver\atapi \Device\Ide\IdePort1 8A5C81E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 8A5C81E8 Device \Driver\nvata \Device\00000073 8A5C71E8 Device \Driver\NetBT \Device\NetBt_Wins_Export 894A91E8 Device \Driver\NetBT \Device\NetbiosSmb 894A91E8 Device \Driver\PCI_NTPNP6780 \Device\0000004f sptd.sys Device \Driver\usbohci \Device\USBFDO-0 8A0C6790 Device \Driver\nvata \Device\NvAta0 8A5C71E8 Device \Driver\usbehci \Device\USBFDO-1 8A0D0790 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8948E790 Device \Driver\nvata \Device\NvAta1 8A5C71E8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8948E790 Device \Driver\Ftdisk \Device\FtControl 8A5561E8 Device \Driver\Si3114r5 \Device\Scsi\Si3114r51Port2Path3Target1fLun0 8A5551E8 Device \Driver\avl8zh86 \Device\Scsi\avl8zh861 89E2B790 Device \Driver\Si3114r5 \Device\Scsi\Si3114r51 8A5551E8 Device \Driver\imagedrv \Device\Scsi\imagedrv1 8A5541E8 Device \Driver\avl8zh86 \Device\Scsi\avl8zh861Port6Path0Target0Lun0 89E2B790 Device \FileSystem\Cdfs \Cdfs 894A41E8 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 1720464471 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -2085310706 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xEF 0xCF 0xC8 0xAE ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5C 0x10 0xA0 0xED ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x11 0x07 0x1A 0x3F ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xAC 0xDA 0xE7 0x24 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xEF 0xCF 0xC8 0xAE ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5C 0x10 0xA0 0xED ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x11 0x07 0x1A 0x3F ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xAC 0xDA 0xE7 0x24 ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Electronic Arts\Command & Conquer 3 Tiberium Wars\x2122\Kundendienst\ Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Electronic Arts\Command & Conquer 3 Tiberium Wars\x2122\ ---- EOF - GMER 1.0.14 ---- Catchme mach ich jetzt nach nem neustart |
Und hier die log von catchme catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-28 20:08:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:668c3457 "s2"=dword:83b4af0e "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:ef,cf,c8,ae,e7,61,aa,9f,0a,5b,60,f3,92,f9,b5,4e,07,09,51,22,dc,.. "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000001 "khjeh"=hex:5c,10,a0,ed,71,e0,be,c6,30,21,8b,e7,97,dd,8d,88,97,a5,1d,ce,4a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,52,eb,b4,fc,6b,ad,ab,62,e6,33,20,11,92,58,1e,ac,e4,.. "khjeh"=hex:11,07,1a,3f,0d,75,f6,7a,11,07,0d,a5,2d,7a,49,86,6b,db,cc,c2,9a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:ac,da,e7,24,2d,39,1b,93,84,52,ea,c0,67,4e,f8,97,4d,06,70,b1,4e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:ef,cf,c8,ae,e7,61,aa,9f,0a,5b,60,f3,92,f9,b5,4e,07,09,51,22,dc,.. "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000001 "khjeh"=hex:5c,10,a0,ed,71,e0,be,c6,30,21,8b,e7,97,dd,8d,88,97,a5,1d,ce,4a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,52,eb,b4,fc,6b,ad,ab,62,e6,33,20,11,92,58,1e,ac,e4,.. "khjeh"=hex:11,07,1a,3f,0d,75,f6,7a,11,07,0d,a5,2d,7a,49,86,6b,db,cc,c2,9a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:ac,da,e7,24,2d,39,1b,93,84,52,ea,c0,67,4e,f8,97,4d,06,70,b1,4e,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 |
Auch ganz unauffällig. Das läuft wohl darauf hinaus, dass irgendwelche Programme sich nicht miteinander vertragen, Reste von irgendeinem Scanner oder einer Firewall hängen geblieben sind, ein weiterer Kandidat ist Daemon Tools, das sich mit einem Rootkit ganz tief ins System setzt. Da können wir ewig weiter spekulieren. Entweder Du akzeptierst 4 Minuten Start oder Du hast das System bereits neu installiert während wir hier noch herumrätseln. Mehr fällt mir da nicht ein. |
ich akzeptier es einfach mal. muss mal ne datensicherung machen und dann mal plattmachen. danke für deine hilfe. lg maddin |
bei mir hat sich gerade nortan security scan geöffnet. da steht: Suche nach Updates für Produkt ... |
Wow, trotz des speziellen Norton-Entferners, langsam wächst mein Hass auf diese Company. Wenn Du schon am neuaufsetzen bist, dann ist das die beste Weise Norton zu entfernen. Haben schon einige Leute gemacht: Neu installieren um Norton loszuwerden. Ansonsten vielleicht noch mal in ein aktuelles Hijackthis schauen, wenn da nichts ersichtlich ist, müssten wir richtig reinsteigen mit Logs, die man hier nicht mehr posten kann wegen der begrenzten Anwortlänge. |
ne dann lassen wir das mit diesem scheiß hier. egal muss ich halt warten bis der kackrechner hochgefahren is. beim nächsten plätten gehts dann wieder und dann kommt dieses kack norten nemmer drauf |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board