PC reagiert total langsam
 

Hi,

also seit einiger Zeit ist mein PC total langsam. Er reagiert bei Befehlen oft sehr langsam. Diverse Schädlingsscanner brachten nur mäßige Erfolge. Hier meine Logs:

Anti-Malware
log.txt
info.txt
Ich hoffe mir kann (ohne neu aufsetzen) geholfen werden. Danke im Vorraus :)

Hallo,

schon gesehen und abgearbeitet => http://www.trojaner-board.de/71631-p...samer-tun.html

Hi,

ja, habe ich schon abgearbeitet. Brachte aber keine wirkliche Besserung. Ich denke eher, dass es ein Schädling ist. Habe vorhin auch 5-6 Virenmeldungen bekommen, die ich mit "Löschen" erwiderte. Irgendwas hockt da in meinem System^^

Diese Aussage macht ohne die Angabe der Namen und kompletten Pfade keinen Sinn. Bitte nachreichen.

Sorry, hier sind die Meldungen:

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XBNI9LUZ\vdctzdf[1].gif'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHEFS1EB\xnbof[1].gif'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHEFS1EB\wifk[1].gif'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHEFS1EB\nxxhzo[1].bmp'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CT23KTI7\pdmscraa[1].gif'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CT23KTI7\owty[1].gif'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CT23KTI7\hxvtm[1].gif'
wurde ein Virus oder unerwünschtes Programm 'WORM/Conficker.Y.16' [worm] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CT23KTI7\afntux[1].gif'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Hm, die sind im Profil des Network Service :balla:

Ein Log will ich noch sehen => Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Hier der Log:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : BIOS Date: 11/04/04 20:48:18 Ver: 08.00.09
USER : Xethon ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:96 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:37 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:21 Go)
G:\ (Local Disk) - NTFS - Total:34 Go (Free:32 Go)
H:\ (Local Disk) - NTFS - Total:28 Go (Free:19 Go)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.04.2010|15:36 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[05.04.2010|19:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[21.02.2010|23:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[29.03.2009|18:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[21.04.2009|18:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[19.05.2009|19:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard
[20.10.2009|22:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard Entertainment
[23.11.2009|18:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
[18.04.2009|15:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON
[12.05.2009|20:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FlashFXP
[20.01.2010|23:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[11.02.2010|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IEConfiguration1und1
[21.08.2009|13:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IM
[21.08.2009|13:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\IncrediMail
[05.04.2010|19:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[30.03.2009|20:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[06.04.2010|20:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[14.06.2009|20:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[16.02.2010|17:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[05.04.2010|13:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[25.05.2009|23:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[25.05.2009|15:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[08.01.2010|19:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
[05.04.2010|20:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[07.04.2010|15:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SweetIM
[18.04.2009|14:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
[29.03.2009|19:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[29.03.2009|18:28] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[29.03.2009|18:28] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[29.03.2009|18:33] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[21.02.2010|23:12] C:\DOKUME~1\Xethon\ANWEND~1\Adobe
[25.11.2009|20:08] C:\DOKUME~1\Xethon\ANWEND~1\AdobeUM
[29.03.2009|19:24] C:\DOKUME~1\Xethon\ANWEND~1\Ashampoo
[12.05.2009|17:27] C:\DOKUME~1\Xethon\ANWEND~1\Azureus
[23.11.2009|18:20] C:\DOKUME~1\Xethon\ANWEND~1\concept design
[23.08.2009|18:47] C:\DOKUME~1\Xethon\ANWEND~1\dvdcss
[24.11.2009|20:41] C:\DOKUME~1\Xethon\ANWEND~1\EPSON
[29.11.2009|21:45] C:\DOKUME~1\Xethon\ANWEND~1\FOG Downloader
[06.03.2010|02:45] C:\DOKUME~1\Xethon\ANWEND~1\ICQ
[29.03.2009|18:38] C:\DOKUME~1\Xethon\ANWEND~1\Identities
[18.04.2009|14:41] C:\DOKUME~1\Xethon\ANWEND~1\InstallShield
[14.04.2009|12:09] C:\DOKUME~1\Xethon\ANWEND~1\Macromedia
[06.04.2010|20:09] C:\DOKUME~1\Xethon\ANWEND~1\Malwarebytes
[21.12.2009|18:31] C:\DOKUME~1\Xethon\ANWEND~1\Microsoft
[14.12.2009|15:18] C:\DOKUME~1\Xethon\ANWEND~1\MobMapUpdater
[29.03.2009|18:43] C:\DOKUME~1\Xethon\ANWEND~1\Mozilla
[20.07.2009|23:23] C:\DOKUME~1\Xethon\ANWEND~1\Nero
[06.07.2009|15:42] C:\DOKUME~1\Xethon\ANWEND~1\OpenOffice.org
[15.01.2010|23:55] C:\DOKUME~1\Xethon\ANWEND~1\PSpad
[25.12.2009|21:08] C:\DOKUME~1\Xethon\ANWEND~1\Real
[29.03.2009|19:08] C:\DOKUME~1\Xethon\ANWEND~1\Shareaza
[25.05.2009|22:33] C:\DOKUME~1\Xethon\ANWEND~1\Skype
[25.05.2009|16:04] C:\DOKUME~1\Xethon\ANWEND~1\skypePM
[01.08.2009|16:50] C:\DOKUME~1\Xethon\ANWEND~1\Spore
[24.05.2009|00:24] C:\DOKUME~1\Xethon\ANWEND~1\Sun
[08.07.2009|21:08] C:\DOKUME~1\Xethon\ANWEND~1\TeamViewer
[24.12.2009|17:38] C:\DOKUME~1\Xethon\ANWEND~1\TubeBox
[11.06.2009|13:45] C:\DOKUME~1\Xethon\ANWEND~1\TuneUp Software
[22.09.2009|17:28] C:\DOKUME~1\Xethon\ANWEND~1\U3
[14.09.2009|22:49] C:\DOKUME~1\Xethon\ANWEND~1\vlc
[29.03.2009|19:28] C:\DOKUME~1\Xethon\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Xethon\ANWEND~1\Bytes
[33|Verzeichnis(se),] C:\DOKUME~1\Xethon\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[07.04.2010 14:37][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[07.04.2010 12:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[31.12.2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[18.04.2009|14:44] C:\Programme\ABBYY FineReader 6.0 Sprint
[25.11.2009|20:05] C:\Programme\Adobe
[01.01.2010|20:13] C:\Programme\Babylon
[29.03.2009|18:20] C:\Programme\ComPlus Applications
[07.04.2010|14:46] C:\Programme\Defraggler
[07.04.2010|14:58] C:\Programme\Elaborate Bytes
[09.06.2009|19:01] C:\Programme\Electronic Arts
[23.11.2009|22:56] C:\Programme\epson
[01.02.2010|12:28] C:\Programme\Gemeinsame Dateien
[18.04.2009|15:14] C:\Programme\Google
[31.12.2009|15:27] C:\Programme\ICQ6.5
[20.01.2010|23:36] C:\Programme\ICQ6Toolbar
[05.04.2010|17:30] C:\Programme\ICQ7.0
[20.01.2010|23:35] C:\Programme\InstallShield Installation Information
[05.04.2010|23:16] C:\Programme\Internet Explorer
[14.06.2009|20:41] C:\Programme\Java
[03.09.2009|22:12] C:\Programme\K-Lite Codec Pack
[05.04.2010|19:16] C:\Programme\Lavasoft
[06.04.2010|20:08] C:\Programme\Malwarebytes' Anti-Malware
[15.06.2009|18:45] C:\Programme\Messenger
[16.02.2010|15:14] C:\Programme\Messenger Plus! Live
[23.12.2009|14:56] C:\Programme\Microsoft
[29.03.2009|18:29] C:\Programme\microsoft frontpage
[09.06.2009|19:01] C:\Programme\Microsoft WSE
[07.04.2010|15:04] C:\Programme\Mobile Partner
[14.12.2009|15:18] C:\Programme\MobMapUpdater
[18.03.2010|20:46] C:\Programme\Movie Maker
[11.02.2010|18:25] C:\Programme\Mozilla Firefox
[17.08.2009|14:19] C:\Programme\MSBuild
[29.03.2009|18:17] C:\Programme\MSN
[29.03.2009|18:19] C:\Programme\MSN Gaming Zone
[13.02.2009|01:16] C:\Programme\MSXML 4.0
[13.02.2009|01:16] C:\Programme\MSXML 6.0
[05.04.2010|19:04] C:\Programme\Multi-ICQ
[15.06.2009|18:42] C:\Programme\NetMeeting
[29.03.2009|18:19] C:\Programme\Online Services
[29.03.2009|18:26] C:\Programme\Online-Dienste
[06.07.2009|15:37] C:\Programme\OpenOffice.org 3
[14.08.2009|00:20] C:\Programme\Outlook Express
[07.04.2010|15:06] C:\Programme\phase5
[15.01.2010|23:04] C:\Programme\PSPad editor
[04.08.2009|17:55] C:\Programme\Real
[17.08.2009|14:19] C:\Programme\Reference Assemblies
[25.05.2009|15:18] C:\Programme\Skype
[08.01.2010|19:32] C:\Programme\SlySoft
[08.07.2009|20:51] C:\Programme\TeamViewer
[06.04.2010|15:09] C:\Programme\Trend Micro
[29.03.2009|18:38] C:\Programme\Uninstall Information
[17.04.2009|22:27] C:\Programme\VideoLAN
[23.12.2009|14:56] C:\Programme\Windows Live
[23.12.2009|14:55] C:\Programme\Windows Live SkyDrive
[29.03.2009|19:30] C:\Programme\Windows Media Connect 2
[15.06.2009|18:42] C:\Programme\Windows Media Player
[15.06.2009|18:42] C:\Programme\Windows NT
[25.05.2009|23:13] C:\Programme\Windows Sidebar
[29.03.2009|18:26] C:\Programme\WindowsUpdate
[29.03.2009|18:29] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[59|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[30.03.2009|20:56] C:\Programme\Gemeinsame Dateien\Adobe
[30.03.2009|20:57] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[07.07.2009|23:15] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[29.03.2009|18:23] C:\Programme\Gemeinsame Dateien\Dienste
[07.04.2010|15:01] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[21.04.2009|18:15] C:\Programme\Gemeinsame Dateien\i4j_jres
[23.11.2009|18:24] C:\Programme\Gemeinsame Dateien\InstallShield
[23.12.2009|20:48] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[29.03.2009|18:23] C:\Programme\Gemeinsame Dateien\MSSoap
[25.05.2009|23:05] C:\Programme\Gemeinsame Dateien\Nero
[29.03.2009|19:04] C:\Programme\Gemeinsame Dateien\ODBC
[25.12.2009|21:08] C:\Programme\Gemeinsame Dateien\Real
[25.05.2009|15:18] C:\Programme\Gemeinsame Dateien\Skype
[29.03.2009|19:04] C:\Programme\Gemeinsame Dateien\SpeechEngines
[15.06.2009|18:42] C:\Programme\Gemeinsame Dateien\System
[21.12.2009|18:27] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-07 15:37:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\Farcry Crack & Patch
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\alc 120\Alcohol crack
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\alc 120\Alcohol crack\Alcohol.exe
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\alc 120\Alcohol crack\AxCmd.exe
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\alc 120\Alcohol crack\AXShlEx.dll
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\alc 120\Alcohol_1.9.5.31\Alcohol crack
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\alc 120\Alcohol_1.9.5.31\Alcohol crack\Alcohol.exe
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\alc 120\Alcohol_1.9.5.31\Alcohol crack\AxCmd.exe
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\alc 120\Alcohol_1.9.5.31\Alcohol crack\AXShlEx.dll
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\Farcry Crack & Patch\Far Cry 1.3.exe
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\Farcry Crack & Patch\Far Cry 1.31.exe
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\Farcry Crack & Patch\Farcry Crack
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\Farcry Crack & Patch\far_cry_v1.33.exe
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\Farcry Crack & Patch\far_cry_v1.4_standalone.exe
C:\DOKUME~1\Xethon\Eigene Dateien\ICQ\291906914\ReceivedFiles\429376438 Björn Steinmetz\Farcry Crack & Patch\Farcry Crack\FarCry.exe


[F:4][D:3]-> C:\DOKUME~1\Xethon\LOKALE~1\Temp
[F:3][D:0]-> C:\DOKUME~1\Xethon\Cookies
[F:20][D:4]-> C:\DOKUME~1\Xethon\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07.04.2010|15:40 - Option : [1]

--------------------\\ Scan beendet um 15:40:02

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!