Home » Viren, Trojaner & Malware Forum » Verdacht auf Trojaner/Virus da mein PC nur noch sehr langsam arbeitet. » Themenansicht

Verdacht auf Trojaner/Virus da mein PC nur noch sehr langsam arbeitet.
#0
11.06.2007, 12:30
Muloo
Member

Beiträge: 34
#1 Hallo habe das Problem das mein PC bereits beim aufstarten sehr sehr langsam ist und auch nachdem Windows hochgefahren ist er nur sehr langsam ist sprich er brauch sehr lange um explorer Fenster zu öffnen und auch andere Programme zu starten oder von einem Fenster zu einem anderen zu wechseln. Ich habe den PC eigentlich vor einer Woche neu aufgesetzt und dabei auch eine neue Festplatte eingebaut. Deswegen denk ich muss es fast ein Virus oder Trojaner sein. Leider habe ich derzeit kein Virenschutzprogramm drauf da meine Lizenz abgelaufen ist aber werd mir die Tage ne neue holen sobald mein PC wieder funktioniert.

hier mal die Files:

ComboFix 07-06-11.3 - C:\Dokumente und Einstellungen\Muloo\Desktop\ComboFix.exe
"Muloo" - 2007-06-11 12:10:40 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 )))))))))))))))))))))))))))))))


2007-06-11 09:18 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-10 13:54 786,432 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-06-10 13:54 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-06-10 13:54 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-06-10 13:54 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-06-10 13:54 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-06-10 13:54 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-06-10 13:54 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-06-10 13:54 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-06-06 20:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-05-31 21:38 <DIR> d-------- C:\Programme\MSXML 4.0
2007-05-31 20:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
2007-05-31 19:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-05-30 22:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-30 22:35 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-05-30 22:35 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-05-29 23:53 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-05-29 23:53 <DIR> d-------- C:\DOKUME~1\Muloo\ANWEND~1\teamspeak2
2007-05-29 23:52 <DIR> d-------- C:\Programme\Ventrilo
2007-05-29 23:51 <DIR> d---s---- C:\DOKUME~1\Muloo\UserData
2007-05-29 23:50 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-05-29 23:50 <DIR> d-------- C:\DOKUME~1\Muloo\ANWEND~1\ICQ Toolbar
2007-05-29 23:49 <DIR> d-------- C:\Programme\Microsoft Works
2007-05-29 23:48 <DIR> d-------- C:\Programme\MSBuild
2007-05-29 23:48 <DIR> d-------- C:\Programme\Microsoft.NET
2007-05-29 23:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-05-29 23:46 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-05-29 23:46 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2007-05-29 23:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-05-29 23:45 <DIR> dr-h----- C:\MSOCache
2007-05-29 22:05 <DIR> d-------- C:\DOKUME~1\Muloo\ANWEND~1\Ahead
2007-05-29 22:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
2007-05-29 22:03 <DIR> d-------- C:\Programme\Nero
2007-05-29 22:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-05-29 22:03 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
2007-05-29 22:01 <DIR> d-------- C:\Programme\AskTBar
2007-05-29 21:54 <DIR> d-------- C:\Temp
2007-05-29 21:47 <DIR> d-------- C:\Programme\ICQToolbar
2007-05-29 21:46 <DIR> d-------- C:\Programme\ICQLite
2007-05-29 21:46 <DIR> d-------- C:\DOKUME~1\Muloo\ANWEND~1\ICQLite
2007-05-29 21:13 <DIR> d-------- C:\Program Files
2007-05-29 21:09 1,140 --a------ C:\WINDOWS\mozver.dat
2007-05-29 21:03 <DIR> d-------- C:\Programme\StarWarsGalaxies
2007-05-29 21:03 <DIR> d-------- C:\Programme\Sony
2007-05-29 21:02 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-05-29 21:02 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-05-29 21:02 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-05-29 21:02 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-05-29 21:02 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-05-29 21:01 <DIR> d-------- C:\Programme\Winamp
2007-05-29 20:55 <DIR> d-------- C:\Programme\VideoLAN
2007-05-29 20:55 <DIR> d-------- C:\DOKUME~1\Muloo\ANWEND~1\vlc
2007-05-29 20:51 <DIR> d-------- C:\Programme\UseNeXT
2007-05-29 20:51 <DIR> d-------- C:\DOKUME~1\Muloo\ANWEND~1\UseNeXT
2007-05-29 20:44 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-29 20:41 <DIR> d--hs---- C:\RECYCLER
2007-05-29 17:12 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-05-29 17:12 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-05-29 17:12 <DIR> dr------- C:\WINDOWS\Web
2007-05-29 17:12 <DIR> d--h----- C:\WINDOWS\inf
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\WinSxS
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\twain_32
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\wins
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\spool
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\ras
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\npp
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\mui
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\IME
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\ias
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\export
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\config
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\3076
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\2052
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\1054
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\1042
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\1041
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\1037
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\1033
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\1031
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\1028
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32\1025
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system32
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\system
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\security
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\Resources
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\repair
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\Provisioning
2007-05-29 17:12 <DIR> d-------- C:\WINDOWS\PeerNet


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-01 07:50:38 71,590 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-01 07:50:38 408,628 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-23 14:42:50 972,336 ----a-w C:\WINDOWS\UNRecode.exe
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-09 15:36:56 77,312 ----a-w C:\WINDOWS\system32\TWAIN_32.DLL
2007-04-09 15:36:56 69,632 ----a-w C:\WINDOWS\system32\TWUNK_32.EXE
2007-04-09 15:36:56 48,560 ----a-w C:\WINDOWS\system32\TWUNK_16.EXE
2007-03-20 19:22:04 972,336 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-15 01:58:38 315,392 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-03-15 01:55:38 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-03-15 01:50:39 122,880 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-03-15 01:50:27 114,688 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-03-15 01:50:19 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-03-15 01:50:12 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-03-15 01:49:59 114,688 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-03-15 01:48:39 450,560 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-03-15 01:47:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-03-15 01:29:32 3,107,788 ----a-w C:\WINDOWS\system32\ativvaxx.dat
2007-03-15 01:19:32 5,402,624 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-03-15 01:16:14 258,048 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-03-15 01:14:43 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\Programme\ICQToolbar\toolbaru.dll [2006-10-10 11:18]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 00:48]
{FE063DB1-4EC0-403e-8DD8-394C54984B2C}=C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL [2007-05-29 22:01]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"@"="" []
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL" [2006-10-27 00:48]


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 12:13:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-11 12:14:38

--- E O F ---


Logfile of HijackThis v1.99.1
Scan saved at 12:22:32, on 11.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Muloo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://english.ircfast.com/index.php?rvs=hompag
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

Hoffe habe nix vergessen.

Anhang: system32.txt
Seitenanfang Seitenende
11.06.2007, 13:47
Chris4You
Member
Avatar Chris4You

Beiträge: 694
#2 Hi,

die Logs sehen sauber aus, aber:
Wenn Du eine neue Festplatte eingebaut hast, prüfe die BIOS-Einstellungen (eventuell PIO-Modus statt UMDA?) und in Windows den Übertragungsmodus (Arbeitsplatz, rechte Mause, Gerätemanager, "IDE ATA/ATAPI..." aufklappen, Primärer IDE-Kanal: "Aktueller Übertragungsmodus" sollte sowas sein wie: ULTRA-DMA-Modus X).

Bei SATA-Einstellungen kann ich Dir nicht weiterhelfen....

Installiere bitte einen freien Virenscanner, z.B. Antivir oder AVAST...
http://www.free-av.de/
http://www.avast.com/eng/programs.html (Registrierung notwendig)

Gruß,
Chris
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1