Trojaner-Board - Rechner bootet extremst langsam..

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Rechner bootet extremst langsam.. (https://www.trojaner-board.de/69522-rechner-bootet-extremst-langsam.html)

Rechner bootet extremst langsam..

Hallo Leute,
schon seit einiger Zeit habe ich das Problem, dass mein Rechner verdammt langsam bootet. Da er doch recht neu ist und ich eigentlich immer alles Überflüssige lösche und regelmäßig defragmentiere, hab ich das Gefühl, dass irgendetwas nicht stimmt. Als heute dann auch noch mein Netz gezickt hat obwohl eine Verbindung stand hab ich mich dann doch sehr gewundert und mal Spybot laufen lassen, was ich inzwischen deinstalliert hab, da anscheinend schrott :).
Hier mal mein Hijackthis log:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:03:47, on 03.02.2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm

O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O13 - Gopher Prefix: 

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll

O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: GnabService - Unknown owner - c:\program files\common files\gnab\service\servicecontroller.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe

O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
 

--

End of file - 5542 bytes

Würde mich freuen, falls mir jemand helfen kann.
Danke im Vorraus, mfg Pluto.

Hallo und :hallo:

Zitat:

schon seit einiger Zeit habe ich das Problem, dass mein Rechner verdammt langsam bootet. Da er doch recht neu ist und ich eigentlich immer alles Überflüssige lösche und regelmäßig defragmentiere, hab ich das Gefühl, dass irgendetwas nicht stimmt.

Was aber nicht zwingend durch Malware ausgelöst werden muss, das schaffen auch sogenannte TuningTools:p

Zitat:

...und mal Spybot laufen lassen, was ich inzwischen deinstalliert hab, da anscheinend schrott

wurde denn etwas durch SpyBot gefunden?
Wenn ja, was und wo (Pfad\Dateiname).

Lass bitte zusätzlich diese Datei
C:\Windows\System32\WinService.exe

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse
mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde.

MFG

Hmm also TuningTools hab ich meinem Rechner bisher zum Glück nicht angetan ;)
Allerdings haben sowohl Spybot als auch Kaspersky nichts gefunden. Laut
http://www.virustotal.com/de/analisi...4ada073516f1a7
http://www.virscan.org/report/22a260...ff19429693.htm
und jotti ist die eine gefährlich aussehende Datei auch nichts böses, was auch file.net vermutet ("Bekannte Dateigrößen unter Windows XP sind 180224 bytes (33% aller Vorkommen").
Allerdings frage ich mich, was dann das Problem ist.
Herumgepfuscht wurde nicht ich defragmentiere häufig genug und hab auch im Autostart ausser den wichtigsten Prozessen alles deaktiviert..
Naja trotzdem danke für die Hilfe.
Ein gutes Gefühl, wenn man weiss, dass der Rechner sauber zu sein scheint ;)
€: Falls jemand eine Idee hat, was ich vielleicht falsch gemacht haben könnte
kann ers gern noch schreiben :)

Hallo

Zitat:

Ein gutes Gefühl, wenn man weiss, dass der Rechner sauber zu sein scheint

scheint, anhand eines HijackLogfiles möchte ich mich da nicht festlegen;)
Klicke die Datei mal mit der rechten Maustaste an und verrate uns etwas über die Eigenschaften (2x das selbe an einem Tag zu posten....:confused:)

Wie hast du G Data deinstalliert?

Du kannst auch diese Einträge bitte noch fixen, starte Hijackthis mit der Option - Scan - und hake diese Einträge an

Zitat:

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

klicke nun auf - fix checked - und beende Hijackthis, die Einträge sollten nach einem Neustart des Systems nun nicht mehr in einem neuen HJT-Log erscheinen.

MFG

G Data hatte glaube ich nicht ich, sondern mein Bruder deinstalliert, der meinte es sei purer Schrott.
http://img3.imageshack.us/img3/2916/unbenannt5bm6.jpg
http://img3.imageshack.us/img3/unben...jpg/1/w318.png
Hier sind alle Details (sorry muss es wohl beim ersten mal überlesen haben).
Hoffe das ist die Info die du haben wolltest, war mir nicht ganz sicher.
Und ich hab mich auch nicht drauf verlassen, sonst hätte ich nicht "sauber zu sein scheint" geschrieben ;)
€: Ansonsten:
Ort: C:\Windows\System32
Größe: 176KB (180.224 Bytes)
Erstellt: Donnerstag, 4. Dezember 2008, 13:58:26
Geändert: Dienstag, ‎17. ‎Juli ‎2007, ‏‎15:48:16
Oo

Hallo

Zitat:

Hier sind alle Details

nicht besonders informativ...

Zitat:

(sorry muss es wohl beim ersten mal überlesen haben).

Neeee so war das nit gemeint, ich hatte diesen Satz heute schon in einem anderem Fred benutzt;)

Zitat:

G Data hatte glaube ich nicht ich, sondern mein Bruder deinstalliert, der meinte es sei purer Schrott.

Wirklich groß unterscheiden tun sich die Programme nicht, aber evtl. solltest du nochmal ein Säuberungstool laufen lassen
http://www.gdata.de/typo3conf/ext/da....php?docID=925

MFG