Wtf... mein Pg/Pc lagg0rt T_T

Topaz · 23. Mai 2009

Nun, da ich keine richtige Überschrift gefunden habe, lest einfach, lol
Also, in letzter Zeit ist mein PC sichtlich langsam. Und wirklich richtig langsam. Er braucht manchmal ne Minute um Google zu öffnen. Das fragwürdgie: Das BB hingegen öffnet er sogar schneller ^^"
Und je länger ich im Internet bin, desto langsamer wird es und irgendwann werden die Seiten garnicht mehr geladen.
Ich benutze Opera. Eventuell hängt es mit einem Trojaner(Pferd), zusammen, den ich letztens unglücklicherweise erhalten habe.
Avira konnte da gegen wohl nix machen, wies ausschaut. Nachm Durchlauf mit CC Cleaner ums schneller zu machen gabs auch nicht wirklich fortschritte.
Hier mal die Logfile von Hijackthis, wenns jemandem helfen sollte:

bla

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:34, on 23.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Dokumente und Einstellungen\cakirMemo\skiwy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\dokumente und einstellungen\cakirmemo\lokale einstellungen\anwendungsdaten\kyqws.exe
C:\DOKUME~1\CAKIRM~1\LOKALE~1\Temp\ms1242908535.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Rainmeter\Rainmeter.exe
C:\WINDOWS\TEMP\BN7.tmp
C:\Programme\DVB-USB\DVB-USB Terrestrial\RC.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv .exe
C:\Programme\Cyberlink\Shared Files\brs .exe
C:\Programme\Winamp\winampa .exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Raxco\PerfectDisk\PDAgent.exe
C:\Dokumente und Einstellungen\cakirMemo\cakirMemo.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Adobe\Photoshop CS\Photoshop.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\DOKUME~1\CAKIRM~1\LOKALE~1\Temp\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BNE.tmp
C:\Programme\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\cakirMemo\skiwy.exe \s
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Interpreter - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Programme\Adobe\AcroRd32.dll
O2 - BHO: Adobe PDF Interpreter - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9B2} - C:\Programme\Adobe\AcroRd32.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp3.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [gulqcr] C:\WINDOWS\system32\gulqcr.exe \u
O4 - HKLM\..\Run: [rgct71j0epa9] C:\WINDOWS\system32\qgcr71j0epa9.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S42C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [kyqws] "c:\dokumente und einstellungen\cakirmemo\lokale einstellungen\anwendungsdaten\kyqws.exe" kyqws
O4 - HKCU\..\Run: [cakirMemo] C:\Dokumente und Einstellungen\cakirMemo\cakirMemo.exe /i
O4 - HKCU\..\Run: [] C:\Dokumente und Einstellungen\cakirMemo\.exe /i
O4 - HKCU\..\Run: [InetChk] C:\DOKUME~1\CAKIRM~1\LOKALE~1\Temp\ms1242908535.exe work
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: hamachi.lnk = ?
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Rainmeter.lnk = C:\Programme\Rainmeter\Rainmeter.exe
O4 - Startup: RC.lnk = C:\Programme\DVB-USB\DVB-USB Terrestrial\RC.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\7333895.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\7333895.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/…tatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Ga…st/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: GNzGmC - {D0AC804E-7A06-2AE4-F235-DBFCB1EC42F9} - C:\WINDOWS\System32\txowmif.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

--
End of file - 12276 bytes

Manche Seiten wollen einfach nicht mehr lade, außerdem muss nachdem Arbeitsplatz erstmal gesucht werden. Wtf...
Ich klick auf dn Arbeitsplatz, dessen Symbol garnicht mehr angezeigt wird, und da kommt dnan erstmal ne Taschenlampe -.-"
Das gleiche auch bei Eigenen Bildern, so war das vorher nie. Ich benutze XP, übrigens.

Wenn jemand weiß, was los ist, sagt es bitte T^T
Bzw. wenn jemand weiß, wie ich dieses Problem beseitigen kann >_<"

mfg
~Topaz.

Mary Jane Holland · 23. Mai 2009

Also ich würde mal mit nem anständigen Virenprogg den Trojaner entfernen (Kaspersky, GData, Norton)
Danach mal einige der vielen laufendne Prozesse beende, das hilft bestimmt.

Oder mal ein neues Image auf den PC raufmachen, das hilft auch meistens.

Topaz · 23. Mai 2009

Achja, hätte ich fast vergessen zu erwähnen. Der Trojaner ist glaube ich weg, und Prozesse schleße ich immer die unbrauchbaren.
Erwähnenswer ist eventuell noch, dass sich in letzter Zeit explorer.exe (nicht iexplorer ^^") von alleine beendet. (Der Prozess, der bewirkt, dass die Icons aufm Desktop und die Bar mit "Start" angezeigt wird, meine ich oo)
Ich downloade gerade nebenbei Kaspersky, mal schauen obs hilft.
Danke schonmal an dich ;)

Soap · 23. Mai 2009

Benutzt du Google Desktop? Das hat bei mir zu exakt den selben Probs geführt.
Evtl auch andere Modding Tools.

Kebein · 23. Mai 2009

falls gar nixhilft, einfach n backup un xp neu installieren, kann sein das da vieles in der registry und sonstiges den pc zu müllen. oder es liegt an oogle selbst. aber bei mir funzt google also wohl eher nicht...

Topaz · 23. Mai 2009

Zitat von *Soap*

Benutzt du Google Desktop? Das hat bei mir zu exakt den selben Probs geführt.
Evtl auch andere Modding Tools.

Öhm, ich hab nicht wirklich viel Ahnung was das angeht ^^"
Wie kann man Google Desktop denn erkennen ;o?

Mh, was modding tools sind, weiß ich auch nich. Nur ein Programm namens Rainmeter, was vll. in die Richtung Modding gehne würde. Obwohl ich nicht weiß, was das ist, hört sich aber so an, lol.

Und Kaspersky will sich nich öffnen ô-o

Nibel · 23. Mai 2009

rainmeter ist ein programm um auf deinem desktop verschiedene sachen anzuzeigen, wie das wetter oder die Uhrzeit, usw.
Ich denke mal das ist der Grund warum. Deinstallier das einfach mal, wenn es nicht daran liegt kannst es ja wieder installieren ;)
Tipp: du solltest nicht kaspersky irgendwo downloaden... Das ist meistens illegal oder betrug :( hast du was gezahlt?

Lone Wolf · 23. Mai 2009

Für mein Auge sieht es so aus:
1. Hast du zu viele Programme gleichzeitig offen die viele Ressourcen verbrauchen.
2. Du hast Internet Explorer und Opera gleichzeitig offen, bei Firefox und IE ist es dann immer so, dass die sich gegenseitig die Bandbreite klauen.
3. Du hast ein Defragmentierungsprogramm an.
Ansonsten kann ich keine Probleme sehen.

Tipps (die bei mir immer bei Problemen und Langsamwerden helfen):
1. Defragmentieren, und zwar nicht per Zeitplan, denn währen dessen ist alles super lahm, mach es am besten nur dann wenn du merkst das es lngsamer wird und die Festplatte(n) viel arbeiten.
2. Programme deinstallieren.
3. Alle nicht absolut notwendigen Programme aus dem Autostart nehmen.
4. Nicht zu viele Netzwerkprozesse laufen lassen.
5. einfach mal alle Prozesse (außer den wichtigen von Windows) beenden und nur die wirklich benutzten Programme starten.
6. Registry säubern (besonders bei vielen installierten und deinstallierten Programmen sammeln sich viele nicht verwendete und damit bremsende Schlüssel an).

Wenn alles nicht hilft:
7. Vielleicht Arbeitsspeicher und/oder Prozessor aufbessern.
8. Windows neu installieren und vorher alles formatieren, dann nur die aller wichtigsten Daten und Progamme.

Kurz:
Einfach mal entmüllen und entschlacken.

Ach so: Screenshots aus dem Task-Manager sin aussagekräftiger.

NiKo

Topaz · 23. Mai 2009

Zitat von Nibel

ipp: du solltest nicht kaspersky irgendwo downloaden... Das ist meistens illegal oder betrug hast du was gezahlt?

Neenee, ich habe mir nur die Testversion der offiziellen Seite runtergeladen ^^
Die sich nicht öffnen will ä_ä"

Danke an Rotom, für deinen Post.
Damit kann ich schon mehr anfangen. Nunja, zuerst deinstalliere ich mal Rainmeter. Sonst hebe ich eigentlich nur Opera offen, als Explorer... Also die in der ersten Spalte treffen nicht wirklich zu ^^

Wenn die defragmentierung nicht hilft, mache ich mal n sceenshot vom taskmanager ;)

Danke schonmal an alle :)

Soap · 23. Mai 2009

Mach mal den Taskmanager auf und schau unter Prozesse, ob da irgendeiner besonders viel RAM/CPU braucht.

Topaz · 26. Mai 2009

Ok, jetzt ist es ernster geworden.
mein Pc ist nun noch langsamer und die Prozesse des Taskmanagers sind nun richtig viele. Zwar kann es sein, dass ich es sonst noch nie vorher bemerkt habe, jedoch fällt mir nun auf:

svchost.exe ist verdammt oft vorhanden (über 20 mal oo) und ebenso BN-Prozesse. De fangen mit BN an und enden dann meist mit EF, Buchstaben oder irgendwelchen Zahlen. Ich mach mich kurz ans screenshot hochladen.

Jule-Chan · 26. Mai 2009

Zu SVChost kann ich dir nur die folgenden Googlesuchen an's Herz legen (Besonders! das Trojanerboard)

http://www.google.de/search?hl…xe+Viren&btnG=Suche&meta=
Die sprechen Bände. Wahrscheinlich ist da wohl irgendwas. =/

Watschel · 26. Mai 2009

Svchost.exe ist ein Windowsprozess( sieht man auch im Taskmanager), der die .dll-Dateien ausführt. Je mehr Trieber(oder sonstige Programme, z.B. Tuneup etc.) du hast, desto mehr .dll-Dateien werden auch ausgeführt. Meistens verstecken sich da keine Viren.
Ansonsten gibts ein paar Prozesse, die sich komisch lesen. Zahlen in Prozessen kommen nämlich kaum vor( ausser die *32). Zudem gibts da auch ein paar Prozesse mit sehr wirrer Namensgebung. Lass die mal bei virustotal.com überprüfen.

Topaz · 28. Mai 2009

Zitat von Watschel

Svchost.exe ist ein Windowsprozess( sieht man auch im Taskmanager), der die .dll-Dateien ausführt. Je mehr Trieber(oder sonstige Programme, z.B. Tuneup etc.) du hast, desto mehr .dll-Dateien werden auch ausgeführt. Meistens verstecken sich da keine Viren.

Bei mir leider schon, wies ausschaut. Den Anit-Vir erkennt diese BN(F)-Prozesse UND svchost als gefählriche Prozesse und beendet diese. Das merkwürdige daran ist, dass wenn svchost beendet ist, sich der PC eigentlich urnterfährt, was hier nicht der fall ist. Lässt mich also auf eine "Fälschung" schließen.
Naja, jedenfalls...

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\netsik.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
C:\WINDOWS\system32\drivers\port135sik.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\BN135.tmp
[FUND] Ist das Trojanische Pferd TR/Inject.IA.35
C:\WINDOWS\Temp\BN1DE.tmp
[FUND] Ist das Trojanische Pferd TR/Inject.IA.35
C:\WINDOWS\Temp\BN7E.tmp
[FUND] Ist das Trojanische Pferd TR/Inject.IA.35
C:\WINDOWS\Temp\BNF1.tmp
[FUND] Ist das Trojanische Pferd TR/Inject.IA.35
C:\WINDOWS\Temp\BNF3.tmp
[FUND] Ist das Trojanische Pferd TR/Inject.IA.35
Beginne mit der Suche in 'D:\' <Volume>

Beginne mit der Desinfektion:
C:\WINDOWS\system32\drivers\netsik.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a92de21.qua' verschoben!
C:\WINDOWS\system32\drivers\port135sik.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XDR.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a90de2c.qua' verschoben!
C:\WINDOWS\Temp\BN135.tmp
[FUND] Ist das Trojanische Pferd TR/Inject.IA.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4fde0b.qua' verschoben!
C:\WINDOWS\Temp\BN1DE.tmp
[FUND] Ist das Trojanische Pferd TR/Inject.IA.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b31b6a4.qua' verschoben!
C:\WINDOWS\Temp\BN7E.tmp
[FUND] Ist das Trojanische Pferd TR/Inject.IA.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a55de0b.qua' verschoben!
C:\WINDOWS\Temp\BNF1.tmp
[FUND] Ist das Trojanische Pferd TR/Inject.IA.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a64de0b.qua' verschoben!
C:\WINDOWS\Temp\BNF3.tmp
[FUND] Ist das Trojanische Pferd TR/Inject.IA.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1bae7c.qua' verschoben!

Kommen diese Viren auch nach der Löschung immer wieder =_=". Kaspersky will sich nicht öffenen (ja, ich hab avira davor deinstalliert) und andere VIrenprogramme, die nicht Avira sind, auch nicht...

Übrigens, diese BN - oder BNF sind immer Prozesse, aber anscheinend auch Dateien. Also jedenfalls werden sie im Prozess-DIngens vom TaskManager angezeigt.

Watschel · 28. Mai 2009

Ganz ehrlich: Bei so vielen Viren würde ich dir eine komplette Formatierung empfehlen ;)
Die Viren scheinen sich wirklich in dein System reingefressen zu haben, da kannst du nix mehr machen. Und ich vermute, dass dein Antivir mittlerweile auch befallen ist; sonst würden andere Virenprogramme auch laufen. Die Viren verhindern das aber, wollen dich aber in Sicherheit wägen, weil Antivir läuft. MAch noch Backups(keine .exe-Dateien!) und schmeiß dann alles runter
Zudemm vermute ich, dass du auch noch einen Backdoor( port135 sik. sys) hast..dann würden immer mehr Viren dein System befallen und du wirst zu ner richtigen Marionette..

Topaz · 28. Mai 2009

Zitat von Watschel

MAch noch Backups(keine .exe-Dateien!) und schmeiß dann alles runter
Zudemm vermute ich, dass du auch noch einen Backdoor( port135 sik. sys) hast..

Hm, ok, ja, nen backdoor habe ich auch vermutet, da meine Nachforschungen das ergaben *höhö*
Da ich keine Marionette werden will:
Ich würde gerne ein paar Programme behalten, zum Beispiel Photoshop und einen dazugehörigen, externen Filter, Gimp und meine eigenen Bilder.
Dann noch Microsoft Office Word. (Da dies bezahlte Programme sind).

Sonst kann alles unnötige weg...
Das war bestimmt das mit den Backups, wovon du redest.
Aber wie mach ich es, dass mir diese Dateien erhalten blieben?

Irgend ein Guide? Oder könntest du das erklären(oder jemand anderes) :)Denn die möchte ich eben behalten, beim formatieren. Ist ja auch verständlich... o_ô

Nibel · 29. Mai 2009

Die Programme kannst du meines Wissen nicht behalten, außer du lädst dir einen Crack, dann kann man das auf jedem Computer benutzen.

Hast du nicht noch einfach die CD von den Programmen?

Topaz · 29. Mai 2009

Mh, und wie siehts mit Bilddateien, Videodateien und Programm-Bibiliotheken aus?
Das wäre dann das einzige was ich bräuchte, denn die Programme könnte ich neu installieren :)

Nibel · 29. Mai 2009

Die kannst du einfach auf ne externe Festplatte oder nen größeren USB-Stick ziehen... Solange es keine ausführbaren Dateien (z.B. .exe oder .msc) kannst du die unbesorgt kopieren

Topaz · 29. Mai 2009

Mh, kleine Frage, warum dürfen es denn keine ausführbaren sein :/?
Ne externe festplatte hätte ich sogar glaube ich noch zur Hand.#

Nur wie formatiert man denn jetzt? Also Backups sind jetzt bsp. die Dateien die ich behalten will, biespiel: Eine BIlddatei auf einer externen festplatte ôo? Und bleibt das Windowszeug überhaupt erhalten >_<? denn der pc, also den habe ich "gebraucht" bekommen -> habe keine windows-cd, etcetera