Trojaner-Board - Mein Pc ist lahm wie noch was!!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mein Pc ist lahm wie noch was!! (https://www.trojaner-board.de/38746-pc-lahm-noch.html)

Mein Pc ist lahm wie noch was!!

Hi Leute!
Ich habe vor einer Woche meinen Pc erst formatiert, trotzdem ist er immer noch lahm wie eine Schnecke!
Meine Daten

Celeron D Prozessor mit 3ghz
1024md dual channel DDR ram
ATI Radeon 9100 Grafikkarte

Klar ist das nicht gerade die neueste Hardware, aber ich sollte damit wohl wenigstens normal Videos gucken können, das ist nämlich nicht mehr möglich da er anfängt zu hängen.Im Task Manager frisst dann der Player meist 99 Prozent der Prozessor Leistung!Früher ging alles Reibungslos.
Beim Formatieren ist mir aufgefallen, dass er auch leider nicht mehr von CD Bootet.Auch wenn es im Bios einstellt ist, bootet er einfach trotzdem von Festplatte.

Hoffe ihr könnt mir vielleicht helfen.
Hier mein HiJack LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 14:54:33, on 09.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net.exe
C:\WINDOWS\System32\net1.exe
C:\WINDOWS\System32\net1.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\QIP\qip.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178570643733
O17 - HKLM\System\CCS\Services\Tcpip\..\{117AE564-8B66-44AC-B9D0-4CDE8D05923E}: NameServer = 217.237.150.51 217.237.148.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{117AE564-8B66-44AC-B9D0-4CDE8D05923E}: NameServer = 217.237.150.51 217.237.148.22
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Vielen Dank schon mal im Vorraus!

lieben Gruß

Zitat:

Zitat von ondy (Beitrag 267675)

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

:eek: Hier geht's weiter : http://www.trojaner-board.de/12154-a...sicherung.html

Warum schon wieder neu aufsetzen?
Die Version ist veraltet aber ich kann leider kein SP2 installieren, da er dann immer sagt mein key funktioniert nicht :snyper:

Auch ein gefaktes System kann auf das Servie Pack 2 aktuallisiert werden! auch wenn ich das an dieser Stelle selbstverständlich nicht begrüße... ^^

Ich denke das:

Zitat:

ich kann leider kein SP2 installieren, da er dann immer sagt mein key funktioniert nicht

liegt am Schädlingsbefall.
Oder du hast dein Windows nicht original und die Beta Version des SP2 auf der DVD integriert. Dann müsste sich unter Start-Syssteuerung->System-> sowas wie Windows XP Service Pack 2 Build finden .!. Auf diese kannst du das reguläre SP2 nicht aufspielen!

Folge Rene-gad's Empfehlung um nun mal wirklich sauber Neuaufzusetzten. Wenn du wieder Probleme bekommst würde ich ein bischen Geld investieren und einen Fachmann mal deine Hardware überprüfen lassen; evtl. den Rechner mal reinigen und neu zusammen setzten..

Gruß

Undoreal

Ja ich besitze leider kein Original Windows, deshalb wir das mit dem SP2 auch nicht gehn.Mein key steht auf der Liste(keine Ahnung wie die Liste heißt)
Aber wieso ging dann früher alles wunderbar?

Würde ja gerne neu installieren, aber leider bootet mein PC nicht mehr von CD!
Kann mir einer vielleicht da weiter helfen?

Lieben Gruß und vielen dank schon mal!

Zitat:

Würde ja gerne neu installieren, aber leider bootet mein PC nicht mehr von CD!
Kann mir einer vielleicht da weiter helfen?

^^ ja klar..

Mache einen eScan und poste das log. Anleitung in meiner Signatur verlinkt..

mfg

Alles klar Danke!
Werd ich mal machen...allerdings habe ich das kleine Problem dass ich nicht in den abgesicherten Modus komme, weil mein USB keyboard am Anfang nicht reagiert^^
Ja ich weiß bei mir ist alles etwas anders :schmoll:

gruß

Start > Ausführen > msconfig

Reiter "Boot.ini"
[X] SafeBoot

mit Router (*) Network
ohne Router (*) Minimal

Reiter "Allgemein":

(*) Benutzerdefinierter Systemstart

Darunter alle Häkchen setzen, sowie

(*) Bearbeitete Boot.ini verwenden.

"Übernehmen" anklicken und neustarten.

Habe es jetzt im Abgesicherten Modus durchlaufen lassen(Dauer des Scans : 4 Stunden)!
Leider konnte ich danach keine "find.zip" finden!
Das einzige was ich anbieten könnte wäre die Log File!
Ist diese gemeint?Die ist nämlich sehr lange und es wäre auch nicht möglich für mich diese der Anonymität wegen zu verändern.(was mir persönlich aber nichts ausmachen würde)
Also Danke im Vorraus

Hallo,
Das kleine Logfilterprogramm mußt du dir selbst runterladen.
Steht aber alles ganz genau in der Anleitung.........
Also nochmal nachlesen,den Teil in dem es um die "find.bat" geht...
Irrlicht

Hi,
in der find.zip befindet sich nur die find.bat. Du kannst dir die find.bat einfach direkt runterladen. Link ist in der Anleitung. :)

lg myrtille

Edit: Sieh da, das irrlicht war mal wieder schneller. :party:

Sorry vielleicht hab ich ein Brett vorm Kopf, aber wenn ich diese .bat Dater runter laden will, bekomme ich eine einen langen txt?!
Is da was falsch verlinkt oder was?

gruß

Nein, der Text ist im Endeffekt die find.bat

Du kannst also entweder den gesamten Text in einen Texteditor kopieren und dann als find.bat speichern oder aber Du machst nen Rechtsklick auf den Text ->Speichern unter-> find.bat

Danach kannst du per Doppelklick, wie in der Anleitung wieder beschrieben, weitermachen. :)

lg myrtille

Dankeschön!
Das kam bei raus:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.2
Sprache: German
C:\bases_x\MWAV.LOG
C:\Dokumente und Einstellungen\***\Desktop\MWAV.LOG
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 23:11:16,82
Batchende: 23:11:28,56

Komisch...er hatte beim Scan über 15 Viren gefunden und nochmal so viele Fehler...Hier steht aber jetzt nichts davon.

Lieben Gruß

Kann da keiner was zu sagen?