Pc hängt des öfteren kurzzeitig.
 

Hallo,

Seit ca. 5 Tagen hängt mein PC ständig.
Eigentlich laufen auch ständig die gleichen Programme, nur gab es vorher keine Schwierigkeiten.
Hab Avira schon durchlaufen lassen, mit entsprechenden Ergebnissen (konnte anscheind aber nicht behoben werden... gleiches gilt für Spybot S&D.
Nun weiß ich selber nicht mehr weiter, da ich mich nicht mit HijackThis u.ä. auskenne.
Neu auflegen kann ich nicht, da die CD gebrochen ist..daher würde mich über sämtliche Antworten zum Problem freuen. :dummguck:

Liebe Grüße, Daniel

öffne avira, reporte, poste den oder die scanberichte mit funden.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
bitte aufteilen falls nötig

Ok, Avira ist auch endlich mal fertig geworden.
OTL hab ich auch durchlaufen lassen wie gesagt wurde.
(Dateien als Anhang, musste "OTL.txt" aufteilen)

Hoffe es findet sich etwas. Werde noch schnell neustarten wegen Avira.

Liebe Grüße, Daniel

du hast da einige gefährliche dinger auf dem system. wenn du online banking oder snostige geschäfte am pc betreibst, rate ich dir, den neu aufzusetzen, alle passwörter danach zu endern und deine bank unbedingt anzurufen.
gib mir kurz bescheid ob du bereinigen möchtest.

neu auflegen kann ich nicht, hab keine cd mehr.. und kenne auch leider niemanden weiter, der meine hätte.

online banking nicht direkt, nur amazon, wenn man das dazu zählen kann.

Heute kam noch nichts weiter vor, das der PC ziemlich langsam war oder ähnliches, zum glück :)

bitte deinstaliere bis wir fertig sind spybot, das programm kann die bereinigung beeinträchtigen. starte den pc nach deinstalation neu.

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-1957994488-1500820517-682003330-1003..\Run: [{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F}] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Boa
[2010.06.18 23:47:25 | 026,871,787 | -HS- | M] () -- C:\WINDOWS\System32\alga.sys
[2010.06.18 20:10:46 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\uibttpg.sys
[2010.06.18 18:24:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\acleditd.sys
[2010.06.18 16:10:54 | 000,000,859 | --S- | M] () -- C:\WINDOWS\System32\4133150087.dat
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

OK Spybot ist runter, OTL hab ich durchlaufen lassen.
Txt. wieder im Anhang.

sol´che logs einfach posten, nur so was großes wie otl anhängen, so muss man nicht dauernd die dateien laden :-)
du hast nicht auf run fix geklickt, sondern auf scan, das script also noch mal ausführen.

Ok, werd OTL gleich nochmal starten, das kam bei Combofix raus :

Combofix Logfile:
--- --- ---

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1957994488-1500820517-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F}\ not found.
File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Boa not found.
C:\WINDOWS\system32\alga.sys moved successfully.
File C:\WINDOWS\System32\drivers\uibttpg.sys not found.
C:\WINDOWS\system32\acleditd.sys moved successfully.
File C:\WINDOWS\System32\4133150087.dat not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Any Video Converter Professional

User: Besitzer
->Flash cache emptied: 1696939 bytes

User: Default User
->Flash cache emptied: 41044 bytes

User: LocalService
->Flash cache emptied: 405 bytes

User: NetworkService

Total Flash Files Cleaned = 2,00 mb


[EMPTYTEMP]

User: All Users

User: Any Video Converter Professional

User: Besitzer
->Temp folder emptied: 186439 bytes
->Temporary Internet Files folder emptied: 111826 bytes
->Java cache emptied: 69679999 bytes
->FireFox cache emptied: 38057427 bytes
->Opera cache emptied: 655535 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 41380743 bytes
%systemroot%\System32\dllcache .tmp files removed: 1136384 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 144,00 mb


OTL by OldTimer - Version 3.2.6.0 log created on 06192010_153223

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



und das war jetzt bei OTL (run fix)..

erstelle und poste ein gmer report.

GMER Logfile:
--- --- ---

sehe es mir an.

Jotti's malware scan
prüfe dort:
File C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\ntuser_mssec.exe
falls bereits analysiert, lasse erneut prüfen, ergebniss posten.
das selbe mit

Kann es nicht finden, hab es über die Seite von Jotti versucht und einmal über arbeitsplatz, nur ist der ordner leer, keine atei vorhanden .. wie weiter ?