Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System hakt schwerwiegend. Bitte Hilfe! (https://www.trojaner-board.de/32592-system-hakt-schwerwiegend-bitte-hilfe.html)

patrick29 02.10.2006 08:18
System hakt schwerwiegend. Bitte Hilfe!
 
Hallo Forum!
2,4G/XP/SP2/1GRam/400GB HD

Seit Wochen bahnt sich etwas an. Und jetzt schein das System zum erliegen zu kommen. Das System bleibt alle 10 Sekunden für 5 sekunden stehen.
Es sind alle Anwendungen betroffen, also auch netzwerkunabhängig!
Alles passiert mit einer unglaublichen Verzögerung.

Habe anfangs defragmentiert, alles aus autostart raus, überflüssiges beendet.
Mittlerweile Spybot, Registry gereinigt und System optimiert (mit 2 Programmen), Festplatten gecheckt, Memtest drüber...Nix.

Das ist alles besonders ätzend, weil ich gerade eine Hausarbeit schreibe und so einfach nicht voran komme. Dabei hat mich mein System in 4 Jahren nicht enttäuscht. Aber jetzt ist meine Latein am Ende. Und Euers?
HILFE!!!!!
Gruß
Patrick, Köln

Logfile of HijackThis v1.99.1
Scan saved at 09:16:23, on 02.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\ZoneLabs\vsmon.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Mixer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\UTILIT~1\System\eScan\TRAYICOS.EXE
C:\WINXP\system32\ezSP_Px.exe
C:\Utilities\System\ZoneAlarm\zlclient.exe
C:\WINXP\system32\ctfmon.exe
C:\Utilities\Print\Distillr\AcroTray.exe
C:\Utilities\System\Active SMART\ActiveSMART.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\UTILIT~1\System\eScan\TRAYSSER.EXE
C:\UTILIT~1\System\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Utilities\Packer\WinRAR\WinRAR.exe
C:\DOKUME~1\P\LOKALE~1\Temp\Rar$EX03.625\HijackThis.exe
C:\Utilities\Internet\Thunderbird\thunderbird.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wuv.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\utilities\print\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\UTILIT~1\System\SPYBOT~1\SDHelper.dll
O2 - BHO: CleanMyPC Popup Blocker - {7A9BC6B1-7F27-47c6-A66D-13582E81E537} - C:\Utilities\Internet\CleanMyPC Popup Blocker\CleanBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Toolbar Helper - {D44BBB61-E17F-4AE6-A502-8D7E0B29E616} - C:\WINXP\system32\s1940.dll
O3 - Toolbar: CleanMyPC Toolbar - {04164EC4-1E48-4279-818E-3721931E7636} - C:\Utilities\Internet\CleanMyPC Popup Blocker\CleanBar.dll
O3 - Toolbar: Stumble&Upon - {22D003CE-6952-46C5-80B9-D19B479620AB} - C:\WINXP\system32\s1940.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [eScan Updater] C:\UTILIT~1\System\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINXP\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Utilities\System\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - Startup: Active SMART.lnk = C:\Utilities\System\Active SMART\ActiveSMART.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Utilities\Print\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: StumbleUpon: &Blog This - res://C:\WINXP\system32\s1940.dll/blogimage
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINXP\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINXP\System32\msjava.dll
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Utilities\Internet\Preispirat\preispiraten2.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {019F82D8-76DE-450F-AF77-AABD9CC28288} - C:\Utilities\System\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {019F82D8-76DE-450F-AF77-AABD9CC28288} - C:\Utilities\System\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\winxp\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\mwtsp.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124027217218
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Venus
O17 - HKLM\Software\..\Telephony: DomainName = Venus
O17 - HKLM\System\CCS\Services\Tcpip\..\{E96C41BB-0A95-4385-96AF-6D4DB4E3C808}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Venus
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Venus
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\UTILIT~1\System\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\UTILIT~1\System\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe

Mellosun 02.10.2006 08:30
Guten Morgen,

kann es sein, das du zwei AV Programme am Laufen hast?

Antivir und Escan?

Entscheide Dich bitte für ein........sofern eScan ne Vollversion ist, würde ich diese behalten.
Hast du mal den eScan nach der Anleitung hier im Forum gemacht? Wurde da was gefunden?
Dein Log sieht, meiner meinung nach, sauber aus......


Gruß Mellosun

patrick29 02.10.2006 08:35
Hi!
Ja ich hab die escan freeware laufen. Wie geht der scan denn richtig?

Sollte ich mir bei dem Programm MicroAgent Sorgen machen??

Dank&Gruß
Patrick

Mellosun 02.10.2006 08:41
Nein, du solltest Dir keine Sorgen machen:

Das Problem:

Zwei Virenprogramme behindern sich gegenseitig. Mehr AV Programme bedeutet nicht, mehr Schutz!
Deiinstalliere eines der beiden, den genau die Probleme, die du beschreiben tust, können dadurch entstehen!

Wie der Scan richtig ghet, also ohne das du den eScan Installieren musst, steht Hier mit Anleitung .
Lese diese genau, Arbeite sie ab und Poste das Ergebnis mit Hilfe der Find.zip ( Punkt 5 der Anleitung ).

Aber wichtig!

Deinstallire eines der beiden AV Programme über:

Start>Systemsteuerung>Software
Neustart
Lösche danach unter C:Programme den Ordner von dem gerade Deinstallierten AV Programm!

Schaue in der Registry nach, ob noch irgendwelche Schlüssel vorhanden sind und lösche diese manuell! ( Aber nur, wenn du Dich in der Registry auskennst.....Backup net vergessen)

Gruß Mellosun

patrick29 02.10.2006 10:04
Hi!
So, ich habe zwar mir escan keine weiteren Viren etc. gefunden (zwar ein paar Fehler, aber gut..) aber seit dem ich antivir deinstalliert habe läuft hier wieder alles rund.
Also manchmal sieht man den Wald vor Bäumen nicht.
Vielen, vielen Dank, Du hast meine Hausarbeit gerettet.
Sollte es wieder Probleme geben, melde ich mich :-)

Schönen Brückentag
Patrick


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19