Plagegeister aller Art und deren Bekämpfung: PC unglaublich langsam, und es wird immer schlimmer
PC unglaublich langsam, und es wird immer schlimmer Hallo! Wie der Titel schon sagt wird mein PC immer langsamer und langsamer und langsam ist es unerträglich, das booten dauert immer länger und auch sonst ist alles lahm wie ne Schnecke
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:33:31, on 17.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\Programme\Avira\AntiVir Desktop\avshadow.exe D:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe D:\Programme\Bonjour\mDNSResponder.exe D:\Programme\LogMeIn Hamachi\hamachi-2.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\RTHDCPL.EXE D:\Programme\Java\jre6\bin\jusched.exe D:\Programme\Razer\Diamondback 3G\razerhid.exe D:\Programme\Logitech\GamePanel Software\LgDevAgt.exe D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe D:\WINDOWS\system32\RunDll32.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Programme\iTunes\iTunesHelper.exe D:\WINDOWS\system32\ctfmon.exe D:\Dokumente und Einstellungen\MeinPC\Desktop\WLAN Optimizer.exe D:\Programme\Razer\Diamondback 3G\razertra.exe D:\Programme\Razer\Diamondback 3G\razerofa.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Java\jre6\bin\jucheck.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\Windows Live\Messenger\msnmsgr.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\Programme\Windows Live\Contacts\wlcomm.exe D:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Diamondback] D:\Programme\Razer\Diamondback 3G\razerhid.exe O4 - HKLM\..\Run: [Launch LgDevAgt] "D:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Adobe_ID0EYTHM] D:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WLAN Optimizer] D:\Dokumente und Einstellungen\MeinPC\Desktop\WLAN Optimizer.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - D:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1ca0a43d3fac66) (gupdate1ca0a43d3fac66) - Unknown owner - D:\Programme\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: Google Software Updater (gusvc) - Unknown owner - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe -- End of file - 7040 bytes Und hier noch die Programme: Zitat:
MfG! Push Hallo nochmal! Tut mir leid das ich so aufdringlich bin, aber mir ist aufgefallen das Malwarebytes bei dem Scan auf einer sehr alten Version war, wenn ich sie allerdings patchen möchte kommt das: (im Anhang) Ist das normal oder eine Ursache eines Virus? MfG!
__________________welche Version hast Du denn von MBAM? Wenns update nicht geht, mach erstmal einen Vollscan mit der Version die Du hast.
__________________ |
__________________Zunächst, während dem Scan hat Avira einen Fund gemacht der mich sehr verängstigt: Zitat:
Hier ist der Malwarebytes Scan (Version steht oben drann): Zitat:
Ein random-Installer, damit evtl aktive Malware das nicht wieder abwürgen kann. Probier dann die Datenbank der Version 1.46 zu updaten. Und noch was: Was machst Du mit der sündhaft teuren Adobe-Sammlung auf dem Rechner, wenn aber "nur" ein AnitVir Personal installiert ist? Ist ne kleine aber nicht unwichtige Lizenzbestimmung, AntiVir Personal darfst Du nur für den reinen privaten Gebrauch installieren! Und wer eine teure Adobe-Kollektion nutzt, der nutzt die eigentlich nicht nur persönlich sondern gewerblich.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() Mhh, der Link funktioniert wohl nicht, ich sehe nur "Not Found The requested URL /program/random.php was not found on this server." EDIT: Eigentlich komm ich nichtmal auf die ganze Seite rauf, da steht dann wenn ich auf hxxp://mbam.malwarebytes.org/ gehe auch nur "Forbidden You don't have permission to access / on this server." |
Das andere war der falsche Link, nimm den hier => http://malwarebytes.org/mbam-download-exe-random.php
__________________ --> PC unglaublich langsam, und es wird immer schlimmer |
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
ATTFilter :OTL O32 - AutoRun File - [2007.04.15 12:57:52 | 000,000,025 | -HS- | M] () - D:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{a1ec79a0-f0e5-11de-bb16-002401065e98}\Shell - "" = AutoRun O33 - MountPoints2\{a1ec79a0-f0e5-11de-bb16-002401065e98}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\pushinst.exe -- File not found :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
All processes killed
========== OTL ==========
D:\autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1ec79a0-f0e5-11de-bb16-002401065e98}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1ec79a0-f0e5-11de-bb16-002401065e98}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1ec79a0-f0e5-11de-bb16-002401065e98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1ec79a0-f0e5-11de-bb16-002401065e98}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
File H:\pushinst.exe not found.
========== COMMANDS ==========
D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: MeinPC
->Temp folder emptied: 195756803 bytes
->Temporary Internet Files folder emptied: 27692606 bytes
->Java cache emptied: 10724649 bytes
->FireFox cache emptied: 55771875 bytes
->Flash cache emptied: 1929260 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 3529607 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 821334 bytes
RecycleBin emptied: 8724301 bytes
Total Files Cleaned = 293,00 mb
OTL by OldTimer - Version log created on 08192010_114207
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
Themen zu PC unglaublich langsam, und es wird immer schlimmer