Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Rechner bootet extremst langsam.. (https://www.trojaner-board.de/69522-rechner-bootet-extremst-langsam.html)

Pluto 03.02.2009 12:10

Rechner bootet extremst langsam..
 
Hallo Leute,
schon seit einiger Zeit habe ich das Problem, dass mein Rechner verdammt langsam bootet. Da er doch recht neu ist und ich eigentlich immer alles Überflüssige lösche und regelmäßig defragmentiere, hab ich das Gefühl, dass irgendetwas nicht stimmt. Als heute dann auch noch mein Netz gezickt hat obwohl eine Verbindung stand hab ich mich dann doch sehr gewundert und mal Spybot laufen lassen, was ich inzwischen deinstalliert hab, da anscheinend schrott :).
Hier mal mein Hijackthis log:
Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:47, on 03.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GnabService - Unknown owner - c:\program files\common files\gnab\service\servicecontroller.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 5542 bytes

Würde mich freuen, falls mir jemand helfen kann.
Danke im Vorraus, mfg Pluto.

nochdigger 03.02.2009 17:05

Hallo und :hallo:

Zitat:

schon seit einiger Zeit habe ich das Problem, dass mein Rechner verdammt langsam bootet. Da er doch recht neu ist und ich eigentlich immer alles Überflüssige lösche und regelmäßig defragmentiere, hab ich das Gefühl, dass irgendetwas nicht stimmt.
Was aber nicht zwingend durch Malware ausgelöst werden muss, das schaffen auch sogenannte TuningTools:p

Zitat:

...und mal Spybot laufen lassen, was ich inzwischen deinstalliert hab, da anscheinend schrott
wurde denn etwas durch SpyBot gefunden?
Wenn ja, was und wo (Pfad\Dateiname).

Lass bitte zusätzlich diese Datei
C:\Windows\System32\WinService.exe

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse
mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde.

MFG

Pluto 03.02.2009 17:39

Hmm also TuningTools hab ich meinem Rechner bisher zum Glück nicht angetan ;)
Allerdings haben sowohl Spybot als auch Kaspersky nichts gefunden. Laut
http://www.virustotal.com/de/analisi...4ada073516f1a7
http://www.virscan.org/report/22a260...ff19429693.htm
und jotti ist die eine gefährlich aussehende Datei auch nichts böses, was auch file.net vermutet ("Bekannte Dateigrößen unter Windows XP sind 180224 bytes (33% aller Vorkommen").
Allerdings frage ich mich, was dann das Problem ist.
Herumgepfuscht wurde nicht ich defragmentiere häufig genug und hab auch im Autostart ausser den wichtigsten Prozessen alles deaktiviert..
Naja trotzdem danke für die Hilfe.
Ein gutes Gefühl, wenn man weiss, dass der Rechner sauber zu sein scheint ;)
€: Falls jemand eine Idee hat, was ich vielleicht falsch gemacht haben könnte
kann ers gern noch schreiben :)

nochdigger 03.02.2009 18:05

Hallo

Zitat:

Ein gutes Gefühl, wenn man weiss, dass der Rechner sauber zu sein scheint
scheint, anhand eines HijackLogfiles möchte ich mich da nicht festlegen;)
Klicke die Datei mal mit der rechten Maustaste an und verrate uns etwas über die Eigenschaften (2x das selbe an einem Tag zu posten....:confused:)

Wie hast du G Data deinstalliert?

Du kannst auch diese Einträge bitte noch fixen, starte Hijackthis mit der Option - Scan - und hake diese Einträge an
Zitat:

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
klicke nun auf - fix checked - und beende Hijackthis, die Einträge sollten nach einem Neustart des Systems nun nicht mehr in einem neuen HJT-Log erscheinen.

MFG

Pluto 03.02.2009 18:39

G Data hatte glaube ich nicht ich, sondern mein Bruder deinstalliert, der meinte es sei purer Schrott.
http://img3.imageshack.us/img3/2916/unbenannt5bm6.jpg
http://img3.imageshack.us/img3/unben...jpg/1/w318.png
Hier sind alle Details (sorry muss es wohl beim ersten mal überlesen haben).
Hoffe das ist die Info die du haben wolltest, war mir nicht ganz sicher.
Und ich hab mich auch nicht drauf verlassen, sonst hätte ich nicht "sauber zu sein scheint" geschrieben ;)
€: Ansonsten:
Ort: C:\Windows\System32
Größe: 176KB (180.224 Bytes)
Erstellt: Donnerstag, 4. Dezember 2008, 13:58:26
Geändert: Dienstag, ‎17. ‎Juli ‎2007, ‏‎15:48:16

Oo

nochdigger 03.02.2009 18:55

Hallo

Zitat:

Hier sind alle Details
nicht besonders informativ...

Zitat:

(sorry muss es wohl beim ersten mal überlesen haben).
Neeee so war das nit gemeint, ich hatte diesen Satz heute schon in einem anderem Fred benutzt;)

Zitat:

G Data hatte glaube ich nicht ich, sondern mein Bruder deinstalliert, der meinte es sei purer Schrott.
Wirklich groß unterscheiden tun sich die Programme nicht, aber evtl. solltest du nochmal ein Säuberungstool laufen lassen
http://www.gdata.de/typo3conf/ext/da....php?docID=925

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131