PC wird langsam - Wurm eingefangen? |
||
---|---|---|
#0
| ||
18.01.2008, 14:19
...neu hier
Beiträge: 1 |
||
|
||
18.01.2008, 17:36
Moderator
Beiträge: 5694 |
#2
3.
Erstellen eines Hijackthis-Logfiles Entferne HijackThis version 1.99.1 von dein Rechner und download 2.0.2 Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" |
|
|
mein PC ist seit ein paar Tagen ziemlich langsam. Das booten ist noch normal, sobald ich aber die Windows-Sitzung per Click auf mein Anmeldungs-icon starte (es sind zwei Benutzerkonten eingerichtet) wird es lahm ohne Ende. Es dauert teilweise 5 Minuten, bis die Sanduhr am Mauszeiger weg ist und ich das arbeiten anfangen kann. Kann mir jemand weiterhelfen?
Anbei ein Scan mit combofix:
ComboFix 08-01-18.4 - Jan 2008-01-18 13:46:41.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.183 [GMT 1:00]
ausgeführt von:: F:\Dokumente und Einstellungen\Jan\Eigene Dateien\Meine empfangenen Dateien\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
((((((((((((((((((((((( Dateien erstellt von 2007-12-18 bis 2008-01-18 ))))))))))))))))))))))))))))))
.
2008-01-18 13:45 . 2000-08-31 08:00 51,200 --a------ F:\WINDOWS\NirCmd.exe
2008-01-16 21:21 . 2008-01-16 22:27 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-16 20:58 . 2008-01-16 21:46 <DIR> d-a------ F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-16 20:55 . 2008-01-16 20:55 <DIR> d-------- F:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TuneUp Software
2008-01-16 20:53 . 2008-01-16 20:53 <DIR> d-------- F:\Programme\XP Codec Pack
2008-01-16 20:53 . 2007-08-18 08:54 380,928 --a------ F:\WINDOWS\system32\ac3filter.acm
2008-01-16 20:52 . 2008-01-16 21:05 <DIR> d-------- F:\Programme\RegCleaner
2008-01-09 12:18 . 2008-01-09 12:18 3,596,288 --a------ F:\WINDOWS\system32\qt-dx331.dll
2008-01-09 12:18 . 2008-01-09 12:18 1,044,480 --a------ F:\WINDOWS\system32\libdivx.dll
2008-01-09 12:18 . 2008-01-09 12:18 524,288 --a------ F:\WINDOWS\system32\DivXsm.exe
2008-01-09 12:18 . 2008-01-09 12:18 200,704 --a------ F:\WINDOWS\system32\ssldivx.dll
2008-01-09 12:18 . 2008-01-09 12:18 10,152 --a------ F:\WINDOWS\system32\dsm_de.qm
2008-01-09 12:18 . 2008-01-09 12:18 4,816 --a------ F:\WINDOWS\system32\divxsm.tlb
2008-01-09 12:16 . 2008-01-09 12:16 823,296 --a------ F:\WINDOWS\system32\divx_xx0c.dll
2008-01-09 12:16 . 2008-01-09 12:16 823,296 --a------ F:\WINDOWS\system32\divx_xx07.dll
2008-01-09 12:16 . 2008-01-09 12:16 802,816 --a------ F:\WINDOWS\system32\divx_xx11.dll
2008-01-09 12:16 . 2008-01-09 12:16 682,496 --a------ F:\WINDOWS\system32\DivX.dll
2008-01-09 12:16 . 2008-01-09 12:16 196,608 --a------ F:\WINDOWS\system32\dtu100.dll
2008-01-09 12:16 . 2008-01-09 12:16 81,920 --a------ F:\WINDOWS\system32\dpl100.dll
2008-01-09 12:16 . 2008-01-09 12:16 416 --a------ F:\WINDOWS\system32\dtu100.dll.manifest
2008-01-09 12:16 . 2008-01-09 12:16 416 --a------ F:\WINDOWS\system32\dpl100.dll.manifest
2008-01-03 17:42 . 2008-01-03 17:42 <DIR> dr-h----- F:\Dokumente und Einstellungen\Jan\Anwendungsdaten\SecuROM
2008-01-03 17:29 . 2008-01-03 17:29 <DIR> d-------- F:\Programme\CAPCOM
2007-12-30 17:21 . 2007-12-31 14:45 43,520 --a------ F:\WINDOWS\system32\CmdLineExt03.dll
2007-12-29 18:15 . 2007-07-09 14:16 582,656 -----c--- F:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-21 13:07 . 2005-11-15 03:07 131,072 --a------ F:\WINDOWS\_detmp.2
2007-12-21 13:07 . 2007-10-28 07:58 76,165 --a------ F:\WINDOWS\_detmp.1
2007-12-21 07:38 . 2007-12-21 07:38 <DIR> d-------- F:\Programme\C64
2007-12-21 07:04 . 2007-12-21 07:18 <DIR> d-------- F:\Programme\WinUAE
2007-12-18 21:01 . 2007-12-18 21:01 98,304 --a------ F:\WINDOWS\system32CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-10 18:33 --------- d-----w F:\Programme\DivX
2008-01-03 16:29 --------- d--h--w F:\Programme\InstallShield Installation Information
2007-12-21 12:09 --------- d-----w F:\Programme\FRITZ!DSL
2007-12-21 12:08 --------- d-----w F:\Dokumente und Einstellungen\Jan\Anwendungsdaten\FRITZ!
2007-12-20 14:05 --------- d-----w F:\Programme\Java
2007-11-23 17:16 --------- d-----w F:\Programme\Mafia
2007-11-16 15:13 47,520 ----a-w F:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-08-26 20:05 47,912 ----a-w F:\Dokumente und Einstellungen\Barbara\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-02-27 15:28 10,022 --sha-w F:\WINDOWS\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"WMPNSCFG"="F:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:56 204288]
"SpybotSD TeaTimer"="F:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 21:10 335872]
"avgnt"="F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-14 18:47 249896]
"HydraVisionDesktopManager"="F:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe" [2003-04-01 16:41 270336]
"Jet Detection"="F:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"PaperPort PTD"="F:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-02-03 09:44 57393]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 24576 F:\WINDOWS\system32\CTHELPER.EXE]
"SunJavaUpdateSched"="F:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ISTray"="F:\Programme\Spyware Doctor\pctsTray.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"DisableLocalUserRunOnce"= 0 (0x0)
R1 SSHDRV82;SSHDRV82;F:\WINDOWS\system32\drivers\SSHDRV82.sys [2006-12-13 20:44]
R1 SSHDRV86;SSHDRV86;F:\WINDOWS\system32\drivers\SSHDRV86.sys [2006-12-13 20:47]
R2 ithsgt;ithsgt;F:\WINDOWS\system32\DRIVERS\ithsgt.sys [2007-07-29 17:43]
R2 lilsgt;lilsgt;F:\WINDOWS\system32\DRIVERS\lilsgt.sys [2007-07-29 17:43]
R3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter;F:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 06:31]
S3 3xHybrid;Pinnacle PCTV Stereo service;F:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-12-05 11:56]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);F:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 lac97inf;lac97inf;F:\DOKUME~1\Jan\LOKALE~1\Temp\lac97inf.sys [2001-07-15 10:40]
S3 LFXACT;Companion Suite Pro LL F@X activities;F:\WINDOWS\system32\Drivers\LFXACT.sys [2006-08-28 09:10]
S3 lredbooo;lredbooo;F:\DOKUME~1\Jan\LOKALE~1\Temp\lredbooo.sys []
S3 NETFWDSL;AVM FRITZ!web DSL PPP;F:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS []
S3 pctvvbi;PCTVVBI;F:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 18:52]
S3 PDNETCTL;ProDyne MicroPPPoE;F:\WINDOWS\system32\DRIVERS\pdnetctl.sys []
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;F:\WINDOWS\system32\drivers\usbscan.sys [2004-08-04 05:58]
S3 XMLDIUSB;XML USB Device Interface;F:\WINDOWS\system32\Drivers\XMLDIUSB.sys [2006-08-28 09:09]
.
Inhalt des "geplante Tasks" Ordners
"2008-01-16 19:55:51 F:\WINDOWS\Tasks\1-Klick-Wartung.job"
- F:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 13:56:19
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: F:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> F:\Programme\WS_FTP Pro\nsftpch.dll
.
Zeit der Fertigstellung: 2008-01-18 14:03:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-18 13:03:53