Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC - System spürbar langsamer!?! (https://www.trojaner-board.de/75487-pc-system-spuerbar-langsamer.html)

Starlight007 19.07.2009 10:04
PC - System spürbar langsamer!?!
 
Guten Tag liebes Forum Team,

mein Recher ist seit ca. 2-3 Tagen spürbar langsamer geworden. (bei Offline-Spiele wie auch Anwendungen wie Firefox etc. zu merken)

Nun stellte ich mir die Frage, ob ich mir da irgendwas eingefangen haben könnte.
Doch weder Antivir, Search&Destroy Spybot, Ad Aware sowie Malwarebytes' Anti-Malware (in der jeweils neuesten version) konnten etwaige Schädlinge entdecken. Nun meine Bitte:

Viell. haben Sie ja eine Idee, was bei mir das Problem sein könnte.
Untenstehend deshalb die Auswertung der Programme HiJackThis und Malwarebytes' Anti-Malware:

HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:03, on 19.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\Haufe\iDesk\iDeskService\ideskpython.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\JMRaidSetup.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe

--
End of file - 7347 bytes

Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2461
Windows 5.1.2600 Service Pack 2

18.07.2009 23:28:15
mbam-log-2009-07-18 (23-28-15).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 187618
Laufzeit: 31 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Vorab vielen Dank

4RobSen8 19.07.2009 11:19
Hallo... und :hallo:

Gucke dir mal diesen Link an:
http://www.trojaner-board.de/71631-p...samer-tun.html

Und führe bitte diese Schritte einmal durch
1.) Antivir
- http://www.trojaner-board.de/54192-a...tellungen.html

2.) Deinstaliere:
- Adaware
- Spybot
- Boonty games

3.) Überprüfe
Überprüfe folgende Datei "Boonty.exe" bei Virustotal. Sollte die Datei schonmal analysiert worden sein, lässt du die nochmal analysieren. Ist nur zur Sicherheit...
4.) Führe folgende Programme aus:
- Malewarebytes
- Superantispyware

4.) Erstelle mit HijackThis eine Liste der installierten Programme

Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"


Ausserdem hast du noch das ServiePack 2 drauf
Es gibt schon lange SP3!
Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Wenn dein Rechner sauber ist, kannst du das schleunigst nachinstalieren...
Sollte er verseucht sein lohnt es eh nicht mehr..., da dein Rechner nicht aufm neusten Stand ist.
Meine Frage wäre da aber, warum hast du noch SP2 und IE6?
Hast du dein automatischen Update ausgeschaltet?

Starlight007 19.07.2009 18:10
Hi 4RobSen8,

danke für die schnelle Antwort.

ich habe die von dir empfohlenen Punkte durchgearbeitet:

- Weder mit den scans über die Programme "Malewarebytes" und "Superantispyware" noch über einen auf aggressiv eingestellten Scan bei Antivir werden Schädlinge gefunden
Was meinst du? Kann ich nun davon ausgehen, nicht befallen zu sein? Die laufenden Prozesse wie auch die Autostart - Programme dürften dann auch sauber sein, denn da hatte ich die meisten Zweifel?!? -> siehe Liste erster Post)

- MS SP 2 habe ich noch tatsächlich drauf, ist wohl an mir vorbeigangen, dass es ein SP 3 gibt, werde die Installation sofort nachholen.

- IE 6 habe ich wohl desh. in dieser alten Version drauf, weil ich aussch. mit dem ständig aktualisierten Firefox surfe.

- Habe die von " Da Guru" aufgeführten Tipps unter " PC wird immer langsamer" ausprobiert und muss sagen, dass das Defragmentieren sowie die Säuberung der Autostart - Programme den meisten nutzen hatte. Rechner ist spürbar schneller.

- unten stehend ergänzend noch eine Liste mit den installierten Programmen:


Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
ANNO 1404
Anno 1701
Avi Player
Avira AntiVir Personal - Free Antivirus
Bonjour
Canon iP1600
CCleaner (remove only)
CDBurnerXP
CDDRV_Installer
Creative Systeminformationen
Creative ZEN
Die Sims 2
Die Sims 2: Open For Business
Die Sims™ 2 Gute Reise
Die Sims™ 2 Haustiere
Die Sims™ 2 Vier Jahreszeiten
Die Sims™ 3
EA Download Manager
EVEREST Home Edition v2.20
FlatOut2 de
Free Video Converter V 2.0
FreePDF XP (Remove only)
GPL Ghostscript 8.61
GPL Ghostscript Fonts
Haufe iDesk-Browser
Haufe iDesk-Service
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 13
Java(TM) 6 Update 2
Java(TM) 6 Update 4
JMB36X Raid Configurer
KhalInstallWrapper
LG PC Suite II
LG USB Modem driver
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
Mozilla Firefox (3.5.1)
MSXML 6.0 Parser (KB925673)
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA ForceWare Network Access Manager
NVIDIA PhysX
Oblivion
OpenAL
OpenOffice.org 3.1
PC Probe II
PDFCreator
Project64 1.6
QuickTime
RCT3 Soaked
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
RollerCoaster Tycoon® 3
Search Settings 1.2
SUPERAntiSpyware Free Edition
System Requirements Lab
The Sims 2 University
Update für Windows XP (KB896256)
VLC media player 0.9.8a
Windows Communication Foundation
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

Vielen lieben Dank!

4RobSen8 19.07.2009 18:45
Mit dem Update de IE kommen noch neue Sicherheitsupdates mit...
Der nicht-geupdatete IE ist ne Sicherheitslücke.

Starlight007 19.07.2009 18:57
Ok, werde den IE auch noch updaten, danke für den Tip.
Noch eine letzte Frage:

Ansonsten waren bei meinen Listen bzgl. laufender Prozesse / installierter Programme / Autostart-Einträge deiner Erfahrung nach nichts unnormales, sprich gefährliches dabei???

Vielen Dank für die seriöse und schnelle Hilfe!!! :-)
LG
Starlight007

john.doe 19.07.2009 21:45
Zitat:
nichts unnormales, sprich gefährliches dabei?
Doch.

1.) Deinstalliere:
  • Bonjour
  • Java(TM) 6 Update 13
  • Java(TM) 6 Update 2
  • Java(TM) 6 Update 4
  • Search Settings 1.2 (Adware)
  • SUPERAntiSpyware Free Edition
2.) Installiere:ciao, andreas

Starlight007 20.07.2009 07:52
hallo John.Doe,

habe die von dir genannten Programme deinstalliert. Danke für die Hilfe.

Mich hat es bloß gewundert, dass ich besser auch "SUPERAntiSpyware Free Edition" deinstallieren soll. Hat das einen Grund? Dachte es ist super zum Aufspüren von Schädlingen. Sollte es nach Gebrauch deinstalliert werden?

Dankeschön,
Starlight007

4RobSen8 20.07.2009 08:02
Das liegt daran, dass SAS sehr viel Ressourcen verbraucht.
Wenn dein Rechner sauber ist, brauchst du SAS eigentlich nicht, da reicht MBAM und dein Hintergrundwächter...

john.doe 20.07.2009 17:19
Du kannst es auch behalten, aber dann deaktiviere den Wächter. Präferenzen => Karte: Echtzeitschutz => Ersten Haken entfernen.

Du bist entlassen. :)

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131