Hallo Leute =)

Ich habe seit ca 2-3 Monaten ein riesen Problem und weiß nicht mehr weiter. Mein PC hier seine Daten:

AMD Athlon X2 6000+
Ge Force 8600 GT
2 GB Arbeitsspeicher
Nvidia Chipsatz
WLAN Inet Verbindung( DSL 50k )

Also das Spiel, welches ich aktiv spiele ist Warcraft 3. Ein altes Spiel was eigentlich ohne Probleme laufen sollte. Tut es aber nicht. Immer wieder aus heiterem Himmel mitten im game fängt auf einmal alles an zu stottern,spiked und manchmal auch kurze standbilder....dann auf einmal ist alles wieder in ordnung bis es iwann wieder anfängt...ich sehe da keine regelmäßigkeit es kommt nur immer wieder. Ich hab meinen PC auch in den Laden gebracht wo ich den her hatte die sagten mir mit dem PC ist alles in ordnung die haben da nen neuen Grafiktreiber drauf gemacht und es würde nicht mehr laggen. Tuts aber und zwar glaub ich sogar noch öfters als vorher. Hatte den PC auch schonmal formatiert deswegen, hat aber nichts gebracht. Es passiert nur beim Spielen und dabei ist es egal welches Spiel.
Ich hoffe ihr könnt mir helfen. Falls iwelche Files erforderlich sind bitte bescheid sagen

MFG
Phil-O

Hi!

Ich zock ja auch, aber das der so Lagged ist seltsam!

Hängste vieleicht mit deinem WLAN mit mehreren Leuten im Netz?
Könnte ja sein, das man dir da Bandbreite abknabbert!

Vieleicht sind auch Programme oder die Firewall verantworlich oder vieleicht dein Virenscanner!

Mach doch mal ein HijackThis Log rein....

Gruss BIOTEC

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:23, on 14.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\abit\abit uGuru\AirPaceWifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\QIP\qip.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Safari\Safari.exe
C:\DOKUME~1\Philipp\LOKALE~1\Temp\SafED.tmp\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://stats.garena.com/clientinstall.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: {29a710b3-6aed-4be9-f164-42c754585671} - {17658545-7c24-461f-9eb4-dea63b017a92} - C:\WINDOWS\system32\cpfbsy.dll
O2 - BHO: (no name) - {722BEE18-74C4-4BCC-8735-2CEB6C9EF494} - C:\WINDOWS\system32\hgGWQGYr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {8BC305FA-94F8-4EB0-87C9-F2D2D4606F5B} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O2 - BHO: (no name) - {BB81FE02-F70B-46C2-82C3-DE5C6652E677} - C:\WINDOWS\system32\rqRIcbyV.dll (file missing)
O3 - Toolbar: bgrqfetx - {892B88A3-DC94-4A1F-A75A-9AA50061A683} - C:\WINDOWS\bgrqfetx.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AirPaceWifi] "C:\Programme\abit\abit uGuru\AirPaceWifi.exe" -nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM6fc4b5f7] Rundll32.exe "C:\WINDOWS\system32\nigqwlgc.dll",s
O4 - HKLM\..\Run: [6cf7866b] rundll32.exe "C:\WINDOWS\system32\mvsbtplh.dll",b
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {688C15EE-9C38-471D-9E46-BB842E30246F} (ChatCommControl Control) - http://www.playple.com/liveviewer/cab/NChat7.cab
O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://www.playple.com/liveviewer/cab/SLViewer.cab
O20 - Winlogon Notify: rqRIcbyV - rqRIcbyV.dll (file missing)
O21 - SSODL: xokvrpwg - {7E75E074-9828-4A97-8394-0E70DA1B71F3} - C:\WINDOWS\xokvrpwg.dll (file missing)
O21 - SSODL: tfnslopk - {3FCFA631-F423-44C5-B713-85404B9F8CC1} - C:\WINDOWS\tfnslopk.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6605 bytes

keiner ne ahnung was los ist =(?

Hoi,
geh bitte in die Systemsteuerung => Software und deinstalliere "BitTorrent DNA".

Weitere Schritte:


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\cpfbsy.dll
C:\WINDOWS\system32\hgGWQGYr.dll
C:\WINDOWS\system32\nigqwlgc.dll
C:\WINDOWS\system32\mvsbtplh.dll
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Danach folge der Anleitung für MalwareBytes Anti-Malware und SuperAntiSpyware - Registry danach mit dem CCleaner bereinigen.

mfg

die ersten beiden dateien hab ich nicht wurdne glaub ich von dem avast antivirus programm gelöscht die anderen beiden files hier:

Die dritte datei:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.15.0 2008.08.15 -
AntiVir 7.8.1.19 2008.08.16 TR/Vundo.Gen
Authentium 5.1.0.4 2008.08.16 -
Avast 4.8.1195.0 2008.08.15 -
AVG 8.0.0.161 2008.08.16 -
BitDefender 7.2 2008.08.16 -
CAT-QuickHeal 9.50 2008.08.16 -
ClamAV 0.93.1 2008.08.16 -
DrWeb 4.44.0.09170 2008.08.16 -
eSafe 7.0.17.0 2008.08.14 Suspicious File
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.16 -
F-Prot 4.4.4.56 2008.08.16 -
F-Secure 7.60.13501.0 2008.08.16 -
Fortinet 3.14.0.0 2008.08.16 -
GData 2.0.7306.1023 2008.08.16 -
Ikarus T3.1.1.34.0 2008.08.16 Win32.Rigel.6468
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.16 -
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.16 -
NOD32v2 3360 2008.08.15 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.16 Suspicious file
PCTools 4.4.2.0 2008.08.16 -
Prevx1 V2 2008.08.16 Fraudulent Security Program
Rising 20.57.52.00 2008.08.16 -
Sophos 4.32.0 2008.08.16 Sus/Behav-278
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.16 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.16 PAK_Generic.001
VBA32 3.12.8.3 2008.08.15 Trojan.Win32.Monder.cbv
ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.16 -
Webwasher-Gateway 6.6.2 2008.08.16 Trojan.Vundo.Gen
weitere Informationen
File size: 94208 bytes
MD5...: 0278949d49390cc6a89755b82b3772c8
SHA1..: 00743f269f2a8dddf0fb03769549268791a777fb
SHA256: 17556b97a3bace97aedd03afbf3d4ffeb29d3a8d5841278aa811965d4c1764df
SHA512: 4c431ce8a55aa8cef0461474281e1922e7a43f0ce0039496d4bc9708815e44a8
949ff10df0901ab8e594726cf4c1dd6f03790c92cbad030a2bc7b0005c1edc5b
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xaf6c 0xaa00 7.99 64170a0a2541fada08ca1e667a149c8d
.rdata 0xc000 0xf7a 0x400 4.01 2d294e1c0960041f986eb8659efa18b9
.data 0xd000 0x22ef9 0xbe00 7.96 af3f5b9d70397e0cb9d361ebe92b0ba7

( 2 imports )
> user32.dll: DrawStateA, EnableMenuItem, EndDialog, GetCursor, GetDC, DestroyIcon, MessageBoxA, MessageBoxIndirectA, OemToCharBuffA, RegisterClassA, ShowCaret, DestroyCaret, DeleteMenu, CreatePopupMenu, CreateDialogParamA, CopyImage, CharUpperBuffA, CharPrevA, ChangeMenuA, LoadMenuA, wsprintfA
> KERNEL32.dll: VirtualAlloc, Sleep, GetVersion, FreeResource, ExitProcess, EnumResourceLanguagesW, EnumResourceLanguagesA, CloseHandle, lstrcmpA

( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=0278949d49390cc6a89755b82b3772c8
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=AACA725D00F6A40D707901A764367D00A7BF50A0


Die vierte Datei:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.15.0 2008.08.15 -
AntiVir 7.8.1.19 2008.08.16 TR/Vundo.Gen
Authentium 5.1.0.4 2008.08.16 -
Avast 4.8.1195.0 2008.08.15 -
AVG 8.0.0.161 2008.08.16 -
BitDefender 7.2 2008.08.16 -
CAT-QuickHeal 9.50 2008.08.16 -
ClamAV 0.93.1 2008.08.16 -
DrWeb 4.44.0.09170 2008.08.16 -
eSafe 7.0.17.0 2008.08.14 Suspicious File
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.16 -
F-Prot 4.4.4.56 2008.08.16 -
F-Secure 7.60.13501.0 2008.08.16 -
Fortinet 3.14.0.0 2008.08.16 -
GData 2.0.7306.1023 2008.08.16 -
Ikarus T3.1.1.34.0 2008.08.16 Win32.Rigel.6468
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.16 -
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.16 -
NOD32v2 3360 2008.08.15 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.16 Suspicious file
PCTools 4.4.2.0 2008.08.16 -
Prevx1 V2 2008.08.16 Fraudulent Security Program
Rising 20.57.52.00 2008.08.16 -
Sophos 4.32.0 2008.08.16 Sus/Behav-278
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.16 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.16 PAK_Generic.001
VBA32 3.12.8.3 2008.08.15 Trojan.Win32.Monder.cca
ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.16 -
Webwasher-Gateway 6.6.2 2008.08.16 Trojan.Vundo.Gen
weitere Informationen
File size: 84480 bytes
MD5...: 7f9c57f01f49ca6fc7b50b9e72106ec9
SHA1..: 8337c5a4879dc9909fda8b8e434830717e056323
SHA256: 8fa4f949020e197e8a2182c5a8c1ba41ae832ba6a8700ce97c6432d6b89c5082
SHA512: a574287d96af114b02cfe3790625749b540683cd4709d1f42dcfcf54840cd9af
36e9f667a1aa38c2857765d6a0dce46f6683f13be69e79319407c60797db8146
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7d24 0x7a00 7.98 df9b89d675f272e7c7d9e32fb9029558
.rdata 0x9000 0xaf2 0x400 3.63 dc3c4d5a7b1a20cf37df097706db9169
.data 0xa000 0x20dac 0xc800 7.94 8fccb238b82866ad08a385b189523457

( 2 imports )
> user32.dll: OemToCharW, OemToCharBuffA, ToAscii, IsCharUpperA, GetMenu, EndPaint, DrawTextA, DispatchMessageA, DestroyIcon, CreateMenu, CreateIconFromResourceEx, CreateDialogIndirectParamA, SetMenuInfo, CharToOemBuffA
> KERNEL32.dll: WriteFile, TlsAlloc, OpenFileMappingA, GetTimeFormatA, GetSystemTime, GetModuleHandleA, GetLocalTime, GetLastError, EnumResourceLanguagesW, lstrcmpiA

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=7C7FDF0F004FC21D4A52017F61B86A00C799368E

Gut, dann die Prozedur mit Malwarebytes und SuperAntiSpyware

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1059
Windows 5.1.2600 Service Pack 3

00:41:44 17.08.2008
mbam-log-8-17-2008 (00-41-44).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 90521
Laufzeit: 2 hour(s), 58 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 42

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\mvsbtplh.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bgrqfetx.bolb (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bgrqfetx.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6cf7866b (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb81fe02-f70b-46c2-82c3-de5c6652e677} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm6fc4b5f7 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\xokvrpwg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\tfnslopk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\mvsbtplh.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\hlptbsvm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yuckqryr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ryrqkcuy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Init.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Philipp\Desktop\Philipp\Programme\qip8060.exe (Adware.Sogou) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Philipp\Desktop\Philipp\Programme\qip8070.exe (Adware.Sogou) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GD4NIPUX\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GD4NIPUX\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\QIP\unqip.exe (Adware.Sogou) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010425.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010486.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010488.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010491.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010492.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010494.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010493.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010788.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010791.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010792.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010793.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010794.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010869.exe (Adware.Sogou) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP59\A0010790.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP60\A0011094.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP60\A0011095.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP60\A0011096.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP60\A0011097.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP61\A0011202.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59B1105B-6AD3-425F-8509-81D255E45C59}\RP64\A0011840.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qelqhoii.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qpvfsufg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ueyiuawd.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\okreutqa.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUoOGVp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbxxso.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nigqwlgc.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM6fc4b5f7.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM6fc4b5f7.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Jetzt noch das:

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Search Navipromo version 3.6.4 began on 17.08.2008 at 1:04:36,89

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Philipp"

Updated on 16.08.2008 at 22h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.5512
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Philipp\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Philipp\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Philipp\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Philipp\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Philipp\lokale~1\anwend~1" :


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :

C:\WINDOWS\system32\rYGQWGgh.ini2 found ! Possible Vundo infection, not cleaned with this tool !


*** Search completed on 17.08.2008 at 1:06:14,51 ***

Ok, jetzt das:

Navilog1:

• Rufe das Programm bitte erneut auf und wähle die Option 2
• Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
• Sollte der Rechner nicht neustarten, tue dies bitte manuell.
• Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
• Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
• Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

Morgen (Heute) geht's weiter,

mfg & gn8

Navipromo Removal version 3.6.4 started on 17.08.2008 at 1:24:48,64

Fix running from C:\Programme\navilog1
Actual User Account : "Philipp"

Updated on 16.08.2008 at 22h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Philipp\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Philipp\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Philipp\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Philipp\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Philipp\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Philipp\lokale~1\anwend~1" *


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 17.08.2008 at 1:26:50,76 ***

also, mal ohne hier jetzt zwischenfunken zu wollen...

Warcraft 3 Skaliert extrem besch... auf Multicore-Systemen. Wenn du's ohne Updates laufen lässt, rennt es teilweise doppelt so schnell als es sollte ! Mit allen Updates wird das zwar verbessert, tritt aber häufig immernoch auf.
Ganz gleich, ob du nun ein steriles System hast, oder eine zugepunchte Virenfabrik, das ändert daran absolut garnichts.

Mehrkern-Skalierungsprobleme treten auf, wann sie wollen, hat wohl was mit dem Load Balancing des Prozessors zutun.

Weitere beispiele hierfür:
Juiced 1/2, Need for Speed ab Most Wanted, LockOn, etc. etc. etc.

Selbst Benchmarks wie 3DMark2001 haben diese "lags" manchmal.

Wenn man zockt, kann das verschiedene Ausführungen annehmen:

Entweder, man ist am spielen, und das spiel macht sozusagen sprünge nach vorn, d.h. für nen kurzen augenblick läuft das spiel VIEL schneller,

oder, man ist am spielen, und das spiel läuft generell zu schnell, unterbrochen von langen Pausen in denen garnichts geht,

oder, man ist am spielen, das Spiel läuft wunderbar, nur hat man manchmal kurzzeitige freezes (1-10 frames)

oder, man ist am spielen, Spiel läuft ohne Probleme, und der PC verhält sich wie bei einer kaputten Festplatte -> Freeze für 1-3 Sekunden, danach läuft das spiel für eine gewisse zeit ruckelnd weiter, und dann geht's schlagartig wieder ohne probleme,

oder, alles tritt gemischt auf.

für Warcraft 3 ist der vorletzte fall äusserst häufig...

wenn's das nicht ist, sorry dass ich unnötig Zeit geraubt hab !

ja genauso ist das aber^^ kann man dagegen nichts tun?

help meee pls =(