Hi,

bitte prüft jemand meine Logfiles.
Der Rechner läuft mit einmal ohne Veränderung extrem langsam.
Sämtliche Updates erfolgten.
Bitte um Hilfe!
DANKE!!

Etwas Werbung ansonsten unauffällig ....


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Dateisystem reparieren

Windowstaste + R > chkdsk /f (enter)


Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Besser?

Zitat:

Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei

Macht das Programm die ggf. mehrfachen Neustarts selbstständig?!
Er startet einmal neu!
Keine Verbesserung eingetreten.
Öffne ich C:\\ und einen Ordner mit vielen, großen Dateien dann läd dies nur sehr langsam. Was vorher sehr sehr schnell von statten ging.
Z.t. keine Rückmeldung des Explorers, fängt sich aber wieder.

Weitere Ideen?!
VIELEN DANK für die erste!!

Lass uns mal was probieren:

Batch-Datei ausführen

Drücke bitte die Windowstaste + R Taste > notepad (Enter)

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code: Alles auswählenAufklappen

ATTFilter

>checkDMA.txt 2>&1 (
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
)
notepad checkDMA.txt
         

• Wähle Datei --> Speichern unter
• Dateiname: file.bat
• Dateityp: Wähle Alle Dateien
• Speichere die Datei auf deinem Desktop. Es sollte nun ungefähr so aussehen
• Starte die file.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Ich vermute du willst die Log jetzt haben..

Ok. Das war es nicht ... schauen wir mal anders rein:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort, möglichst in CODE-Tags.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 2:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
• Drücke Start Scan
• Warnung:
  Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Hi,
vielen vielen Dank für deine Hilfe.
Es hat sich auch nichts verändert seit dem.
Der PC fährt auch richtig zügig hoch, nur dann...lahmt er!
Der Taskmanager sieht nicht sehr besorgniserregend aus,
CPU Auslastung normal, 56 Prozesse, physi. Speicher 15%.
Daten zu verschieben dauert ewig.
Genauso wie das öffnen von Ordnern, wie bereits beschrieben.

Nach was suchen wir?! Was ist denn deine Vermutung?!

lg

Zitat:

Scan mit dem TDSS-Killer

War sauber!!

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-23 21:39:57
-----------------------------
21:39:57.096    OS Version: Windows x64 6.1.7601 Service Pack 1
21:39:57.096    Number of processors: 4 586 0x3A09
21:39:57.096    ComputerName: CARSTEN-PC  UserName: xxx
21:39:59.686    Initialize success
21:47:10.086    AVAST engine defs: 13032302
21:47:23.626    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:47:23.642    Disk 0 Vendor: WDC_WD20EARX-00PASB0 51.0AB51 Size: 1907729MB BusType: 11
21:47:23.767    Disk 0 MBR read successfully
21:47:23.767    Disk 0 MBR scan
21:47:23.798    Disk 0 Windows 7 default MBR code
21:47:23.798    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
21:47:23.814    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS      1907627 MB offset 206848
21:47:23.845    Disk 0 scanning C:\Windows\system32\drivers
21:47:29.788    Service scanning
21:48:12.720    Modules scanning
21:48:12.720    Disk 0 trace - called modules:
21:48:12.735    ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys 
21:48:12.735    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800d7c4060]
21:48:12.735    3 CLASSPNP.SYS[fffff8800161743f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa800d21f060]
21:48:15.200    AVAST engine scan C:\Windows
21:48:18.585    AVAST engine scan C:\Windows\system32
21:49:51.750    AVAST engine scan C:\Windows\system32\drivers
21:50:01.936    AVAST engine scan C:\Users\Carsten
21:51:59.451    AVAST engine scan C:\ProgramData
21:54:05.001    Scan finished successfully
21:55:27.306    Disk 0 MBR has been saved successfully to "C:\Users\Carsten\Desktop\MBR.dat"
21:55:27.306    The log file has been saved successfully to "C:\Users\Carsten\Desktop\aswMBR.txt"
         

Ich kann dir gar nichts sagen, das sieht alles gut aus :/

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Was wenn das gar kein Virus ist?!
Gut, der hat jetzt was gefunden..
Bin sehr gespannt. Hoffe das funzt.

Weiß nicht ob das hilft, aber ich hatte das TOMTOM Navi am PC, daher nen Problem?!
Seit dem auf jeden Fall die Problematik.

Fakt ist das Filme und Games laufen. Nur der Weg dahin ist ewig.

Hier die Log.
Weiß ni lieber als log angehangen oder als Code?!

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f29f1ffbdd15b248b3a0686b99f4a66a
# engine=13471
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-24 12:20:11
# local_time=2013-03-24 01:20:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 17114 229507701 9905 0
# compatibility_mode=5893 16776573 100 94 14816 115714261 0 0
# scanned=122967
# found=4
# cleaned=0
# scan_time=6726
sh=B30559AA97AE446F2BDD6EBFF7A92FF1907A76ED ft=1 fh=3f7f9ad8b6153593 vn="a variant of Win32/Packed.VMProtect.AAD trojan" ac=I fn="C:\Games\Assassins Creed 3\Assassin's Creed III\ubiorbitapi_r2_loader.dll"
sh=CEEFED45CCD70527CC26AE53C1D84438BE174E3C ft=0 fh=0000000000000000 vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Games\Installdateien\Max.Payne.3-RELOADED\DVD4\rld-mp3d.iso"
sh=C3F40FA6674806552A891192BBACBA164E630B43 ft=1 fh=b1fbd04628adf8b1 vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Games\Installdateien\Max.Payne.3.Update.v1.0.0.22-RELOADED\Max.Payne.3.Update.v1.0.0.22-RELOADED\Crack\gsrld.dll"
sh=886E36C6F04F391E2E90A05F73C8EC05E0A61A3E ft=1 fh=2b7d5155e462497f vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Games\Max Payne 3\gsrld.dll"
         

Nur zur Info,

die Games und alles was dazu gehört wie angeziegt sind vom System verbannt wurden.
Wie angezeigt im Scan.

Sieht weniger nach einem Virus aus. Aber du bist ja schon was länger dabei. Das sieht so aus als wäre das Spiel nicht original und wir müssen die Bereinigung ohnehin an der Stelle abbrechen.

Aber wie gesagt, nach Malware sieht es nicht aus. Vielleicht wissen die Kollegen bei "Rund um Windows" mehr?

Vielen Dank!
Ich habe das Problem gepostet.

Würde ne Systemwiederherstellung helfen?!?

Vielleicht ja vielleicht nein.

Aber die Option bleibt dir ja immer noch.

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/