Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Rechner langsam, Hijackthis Logfile (https://www.trojaner-board.de/82834-rechner-langsam-hijackthis-logfile.html)

CoRun 11.02.2010 19:30
Rechner langsam, Hijackthis Logfile
 
Unser Rechner ist in den vergangenen Tagen zusehends langsamer geworden, obwohl wir keinerlei Programme installiert haben. Habe daraufhin hijackthis ein Logfile erstellen lassen. Wäre super wenn ihr mir hierzu kurz grünes Licht geben könntet :confused:

Gerade die Datei Cm106eye.exe kann ich überhaupt nicht zuordnen, virus total und virus scan jotti org haben mir auch nichts angezeigt.

PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:01on 11.02.2010
Boot modeNormal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\TOSHIBA\dynadock_II\TosDockApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\System Explorer\SystemExplorer.exe
C:\WINDOWS\system\Cm106eye.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/?LinkId=69157
O2 BHOSpybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 HKLM\..\Run: [HotKeysCmdsC:\WINDOWS\system32\hkcmd.exe
O4 HKLM\..\Run: [ApointC:\Programme\Apoint2K\Apoint.exe
O4 HKLM\..\Run: [AGRSMMSGAGRSMMSG.exe
O4 HKLM\..\Run: [TCtryIOHookTCtrlIOHook.exe
O4 HKLM\..\Run: [TPSMainTPSMain.exe
O4 HKLM\..\Run: [TFncKyTFncKy.exe
O4 HKLM\..\Run: [PadTouchC:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 HKLM\..\Run: [CeEKEYC:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 HKLM\..\Run: [HWSetupC:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 HKLM\..\Run: [SVPWUTILC:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 HKLM\..\Run: [TOSHIBA AccessibilityC:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 HKLM\..\Run: [TPNFC:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 HKLM\..\Run: [TvsC:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 HKLM\..\Run: [ZoomingZoomingHook.exe
O4 HKLM\..\Run: [Logitech UtilityLogi_MwX.Exe
O4 HKLM\..\Run: [VirtualCloneDrive"C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 HKLM\..\Run: [avgnt"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 HKLM\..\Run: [TOSDOCKAPPC:\Programme\TOSHIBA\dynadock_II\TosDockApp.exe
O4 HKLM\..\Run: [Cm106SoundRunDll32 cm106.cpl,CMICtrlWnd
O4 HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
O4 HKCU\..\Run: [TOSCDSPDC:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 HKCU\..\Run: [SystemExplorerAutoStart"C:\Programme\System Explorer\SystemExplorer.exe" /TRAY
O4 HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global StartupAdobe Reader Schnellstart.lnk.disabled
O6 HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 Extra buttonRecherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 Extra 'Tools' menuitemSpybot Search Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 Extra buttoneBay - {E273BDCA-34FB-4D4A-9D50-15BBE81C70FD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O23 ServiceAvira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 ServiceAti HotKey Poller ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 ServiceBrSplService (Brother XP spl Service) - brother Industries Ltd C:\WINDOWS\system32\brsvc01a.exe
O23 ServiceDisplayLinkManager (DisplayLinkService) - DisplayLink Corp. - C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe
O23 ServiceIntel(RPROSet/Wireless Event Log (EvtEng) - Intel Corporation C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 ServiceNMSAccessU Unknown owner C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 ServiceIntel(RPROSet/Wireless Registry Service (RegSrvc) - Intel Corporation C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 ServiceRemote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies C:\Programme\WinPcap\rpcapd.exe
O23 ServiceIntel(RPROSet/Wireless Service (S24EventMonitor) - Intel Corporation  C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 ServiceTuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software C:\WINDOWS\System32\TuneUpDefragService.exe
O23 ServiceTuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software C:\WINDOWS\System32\TUProgSt.exe

--
End of file 7440 bytes 

Kiyoshi 11.02.2010 20:32
Hey, (hab leider keine Zeit das Logfile genau anzuschauen, entschuldige!)
bitte lade mal folgendes bei http://www.virustotal.com/de/ hoch und poste das Ergebnis
Zitat:
C:WINDOWS\system\Cm106eye.exe
Danach bitte folgendes und Logfile posten!
http://www.trojaner-board.de/51187-a...i-malware.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19