Anfänger bittet um Unterstützung- der PC läuft verdammt langsam |
||
---|---|---|
#0
| ||
22.03.2006, 17:34
...neu hier
Beiträge: 2 |
||
|
||
22.03.2006, 22:05
Ehrenmitglied
Beiträge: 29434 |
#2
Ronin1188
keine Viren zu sehen (im Log vom HijackThis) 1. stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner 3. Lade den Browser Firefox und surfe mit ihm (der IE bleibt fuer die WindowsUpdates) http://virus-protect.org/firefox.html dann berichte, wie es laeuft __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.03.2006, 16:44
...neu hier
Themenstarter Beiträge: 2 |
#3
Vielen Dank für deine Hilfe! Ich werde deine Ratschläge befolgen und hoffe auf ein sicheres Surfen.
Gruß Ronin |
|
|
||
24.03.2006, 12:04
Member
Beiträge: 11 |
#4
mir gehts ähnlich, sowohl was das sich-nicht-auskennen als auch den lahmen rechner betrifft.
kurze vorgeschichte: mein rechner is abgestürzt und hat nich mehr gebootet. ich hab erst mit der recovery cd probiert zu reparieren, da bekam ich aber immer ne fehlmeldung von svchost.exe. danach hab ich windows drüberinstalliert und die fehlermeldung war zumindest mal weg. ich hab antivir laufen lassen und hab nen tr/small (?) gelöscht (komischerweise find ich das aber nicht mehr bei antivir aufgezeichnet). dann hab ich panda drüberlaufen lassen. der sagte mir ich hätte spyware drauf (cookies? ich hab die zumindest dann mal gelöscht), aber keinen virus. n hijack hab ich gemacht und auch hier http://www.hijackthis.de/index.php#anl getestet, sagte es sei alles in ordnung. das problem ist dennoch: mein rechner läuft unglaublich lahm. v.a. scrollen is gar nich möglich. wo könnte ich noch nachschaun? |
|
|
||
24.03.2006, 14:06
Ehrenmitglied
Beiträge: 29434 |
#5
itsevolution
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2006, 15:42
Member
Beiträge: 11 |
#6
cleanup hab ich gemacht. weiß nich ob der rest s orichtig is, ich probiers mal
1. log: Datentr„ger in Laufwerk C: ist N00470 Volumeseriennummer: 3066-39BD Verzeichnis von C:\WINDOWS\system32 23.03.2006 19:33 0 asfiles.txt 23.03.2006 19:30 2.550 Uninstall.ico 23.03.2006 19:30 1.406 Help.ico 23.03.2006 19:30 30.590 pavas.ico 23.03.2006 15:51 1.158 wpa.dbl 23.03.2006 15:43 383.460 perfh009.dat 23.03.2006 15:43 394.922 perfh007.dat 23.03.2006 15:43 54.610 perfc009.dat 23.03.2006 15:43 65.736 perfc007.dat 23.03.2006 15:43 907.762 PerfStringBackup.INI 23.03.2006 15:41 186.608 FNTCACHE.DAT 23.03.2006 15:41 264 $winnt$.inf 23.03.2006 15:35 16.832 amcompat.tlb 23.03.2006 15:35 23.392 nscompat.tlb 23.03.2006 15:34 488 WindowsLogon.manifest 23.03.2006 15:34 488 logonui.exe.manifest 23.03.2006 15:34 749 wuaucpl.cpl.manifest 23.03.2006 15:34 749 nwc.cpl.manifest 23.03.2006 15:34 749 cdplayer.exe.manifest 23.03.2006 15:34 749 ncpa.cpl.manifest 23.03.2006 15:34 749 sapi.cpl.manifest 23.03.2006 15:30 525 mapisvc.inf 09.03.2006 16:21 4.799.320 MRT.exe 22.01.2006 14:29 7.006 jupdate-1.5.0_06-b05.log 18.01.2006 13:05 57.344 avsda.dll 2. log: Datentr„ger in Laufwerk C: ist N00470 Volumeseriennummer: 3066-39BD Verzeichnis von C:\DOKUME~1\FSC\LOKALE~1\Temp (da stand nich mehr) 3.log: Datentr„ger in Laufwerk C: ist N00470 Volumeseriennummer: 3066-39BD Verzeichnis von C:\WINDOWS 24.03.2006 15:36 385.441 WindowsUpdate.log 24.03.2006 15:28 155 winamp.ini 24.03.2006 09:37 0 0.log 24.03.2006 09:37 4.230 ModemLog_Agere Systems AC'97 Modem.txt 24.03.2006 09:37 157 wiadebug.log 24.03.2006 09:37 50 wiaservc.log 24.03.2006 09:37 2.048 bootstat.dat 24.03.2006 01:31 32.622 SchedLgU.Txt 23.03.2006 19:32 632 win.ini 23.03.2006 15:35 316.640 WMSysPr9.prx 23.03.2006 15:35 4.161 ODBCINST.INI 23.03.2006 15:34 749 WindowsShell.Manifest 23.03.2006 15:10 231 system.ini 17.03.2006 17:43 116 NeroDigital.ini 11.03.2006 11:26 1.633 cdplayer.ini 06.03.2006 17:05 68.222 setupapi.old 25.12.2005 19:13 2.359.350 Firefox Wallpaper.bmp 4. log: Datentr„ger in Laufwerk C: ist N00470 Volumeseriennummer: 3066-39BD Verzeichnis von C:\ 24.03.2006 15:41 0 sys.txt 24.03.2006 15:41 4.010 system.txt 24.03.2006 15:39 124 systemtemp.txt 24.03.2006 15:39 98.131 system32.txt 24.03.2006 09:37 704.643.072 pagefile.sys 23.03.2006 15:28 211 boot.ini |
|
|
||
24.03.2006, 15:54
Ehrenmitglied
Beiträge: 29434 |
#7
itsevolution
http://virus-protect.org/artikel/tools/ADSSpy.exe Klicke config -> Misc Tools -> Oeffne ADS spy -> Uncheck quickscan -> Click Scan -> Save log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2006, 16:05
Member
Beiträge: 11 |
#8
ähm, config und das was folgt find ich da nicht??
ich seh nur buttons mit "scan the system for alternate data streams" und "remove selected items" sowie kästchen wo ich bei "quick scan" "ignore system info data streams" und "calculate md5 checksums" haken setzen kann. |
|
|
||
24.03.2006, 18:03
Ehrenmitglied
Beiträge: 29434 |
#9
quick scan-> Haekchen setzen
"scan the system for alternate data streams-> klicken __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.03.2006, 19:05
Member
Beiträge: 11 |
#10
hm, da passiert nichts. "scan complete. found 0 alternate data streams"
|
|
|
||
26.03.2006, 00:20
Ehrenmitglied
Beiträge: 29434 |
#11
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner ich finde nichts................vielleicht solltest du nicht "drueberinstallieren", sondern alles platt machen und komplett neu formatieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zunächst mal- ich bin neu hier. Beim Surfen im Netz hab ich dieses Forum gefunden, als ich realisierte, dass mein Computer irgendwie in letzer Zeit ziemlich langsam läuft. Des Weiteren quälen mich Programme wie Internet- Explorer, Explorer oder Windows Media Player mit Einblendungen von Wegen: explorer.exe hat ein Problem festgestellt und muss beendet werden. Da ich überhaupt keine Ahnung von der Materie hab, stelle ich mal ein HijckThis- Logfile online. Wäre nett, wenn es sich jemand anschauen könnte und bei infizierten Dateien, etc. bescheidsagen würde:
Logfile of HijackThis v1.99.1
Scan saved at 17:31:41, on 22.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
C:\Programme\WinZip\WZQKPICK.EXE
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.ex" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Canon LBP-800-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Gruß Ronin