Anfänger bittet um Unterstützung- der PC läuft verdammt langsam

#0
22.03.2006, 17:34
...neu hier

Beiträge: 2
#1 Hallo Leute!

Zunächst mal- ich bin neu hier. Beim Surfen im Netz hab ich dieses Forum gefunden, als ich realisierte, dass mein Computer irgendwie in letzer Zeit ziemlich langsam läuft. Des Weiteren quälen mich Programme wie Internet- Explorer, Explorer oder Windows Media Player mit Einblendungen von Wegen: explorer.exe hat ein Problem festgestellt und muss beendet werden. Da ich überhaupt keine Ahnung von der Materie hab, stelle ich mal ein HijckThis- Logfile online. Wäre nett, wenn es sich jemand anschauen könnte und bei infizierten Dateien, etc. bescheidsagen würde:

Logfile of HijackThis v1.99.1
Scan saved at 17:31:41, on 22.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
C:\Programme\WinZip\WZQKPICK.EXE
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.ex" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Canon LBP-800-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Gruß Ronin
Seitenanfang Seitenende
22.03.2006, 22:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Ronin1188

keine Viren zu sehen (im Log vom HijackThis)

1.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

3.
Lade den Browser Firefox und surfe mit ihm (der IE bleibt fuer die WindowsUpdates)
http://virus-protect.org/firefox.html

dann berichte, wie es laeuft ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.03.2006, 16:44
...neu hier

Themenstarter

Beiträge: 2
#3 Vielen Dank für deine Hilfe! Ich werde deine Ratschläge befolgen und hoffe auf ein sicheres Surfen.


Gruß
Ronin
Seitenanfang Seitenende
24.03.2006, 12:04
Member

Beiträge: 11
#4 mir gehts ähnlich, sowohl was das sich-nicht-auskennen als auch den lahmen rechner betrifft.

kurze vorgeschichte: mein rechner is abgestürzt und hat nich mehr gebootet. ich hab erst mit der recovery cd probiert zu reparieren, da bekam ich aber immer ne fehlmeldung von svchost.exe. danach hab ich windows drüberinstalliert und die fehlermeldung war zumindest mal weg.
ich hab antivir laufen lassen und hab nen tr/small (?) gelöscht (komischerweise find ich das aber nicht mehr bei antivir aufgezeichnet).
dann hab ich panda drüberlaufen lassen. der sagte mir ich hätte spyware drauf (cookies? ich hab die zumindest dann mal gelöscht), aber keinen virus.
n hijack hab ich gemacht und auch hier http://www.hijackthis.de/index.php#anl getestet, sagte es sei alles in ordnung.
das problem ist dennoch: mein rechner läuft unglaublich lahm. v.a. scrollen is gar nich möglich.
wo könnte ich noch nachschaun?
Seitenanfang Seitenende
24.03.2006, 14:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 itsevolution

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2006, 15:42
Member

Beiträge: 11
#6 cleanup hab ich gemacht. weiß nich ob der rest s orichtig is, ich probiers mal

1. log:

Datentr„ger in Laufwerk C: ist N00470
Volumeseriennummer: 3066-39BD

Verzeichnis von C:\WINDOWS\system32

23.03.2006 19:33 0 asfiles.txt
23.03.2006 19:30 2.550 Uninstall.ico
23.03.2006 19:30 1.406 Help.ico
23.03.2006 19:30 30.590 pavas.ico
23.03.2006 15:51 1.158 wpa.dbl
23.03.2006 15:43 383.460 perfh009.dat
23.03.2006 15:43 394.922 perfh007.dat
23.03.2006 15:43 54.610 perfc009.dat
23.03.2006 15:43 65.736 perfc007.dat
23.03.2006 15:43 907.762 PerfStringBackup.INI
23.03.2006 15:41 186.608 FNTCACHE.DAT
23.03.2006 15:41 264 $winnt$.inf
23.03.2006 15:35 16.832 amcompat.tlb
23.03.2006 15:35 23.392 nscompat.tlb
23.03.2006 15:34 488 WindowsLogon.manifest
23.03.2006 15:34 488 logonui.exe.manifest
23.03.2006 15:34 749 wuaucpl.cpl.manifest
23.03.2006 15:34 749 nwc.cpl.manifest
23.03.2006 15:34 749 cdplayer.exe.manifest
23.03.2006 15:34 749 ncpa.cpl.manifest
23.03.2006 15:34 749 sapi.cpl.manifest
23.03.2006 15:30 525 mapisvc.inf
09.03.2006 16:21 4.799.320 MRT.exe
22.01.2006 14:29 7.006 jupdate-1.5.0_06-b05.log
18.01.2006 13:05 57.344 avsda.dll

2. log:
Datentr„ger in Laufwerk C: ist N00470
Volumeseriennummer: 3066-39BD

Verzeichnis von C:\DOKUME~1\FSC\LOKALE~1\Temp

(da stand nich mehr)

3.log:
Datentr„ger in Laufwerk C: ist N00470
Volumeseriennummer: 3066-39BD

Verzeichnis von C:\WINDOWS

24.03.2006 15:36 385.441 WindowsUpdate.log
24.03.2006 15:28 155 winamp.ini
24.03.2006 09:37 0 0.log
24.03.2006 09:37 4.230 ModemLog_Agere Systems AC'97 Modem.txt
24.03.2006 09:37 157 wiadebug.log
24.03.2006 09:37 50 wiaservc.log
24.03.2006 09:37 2.048 bootstat.dat
24.03.2006 01:31 32.622 SchedLgU.Txt
23.03.2006 19:32 632 win.ini
23.03.2006 15:35 316.640 WMSysPr9.prx
23.03.2006 15:35 4.161 ODBCINST.INI
23.03.2006 15:34 749 WindowsShell.Manifest
23.03.2006 15:10 231 system.ini
17.03.2006 17:43 116 NeroDigital.ini
11.03.2006 11:26 1.633 cdplayer.ini
06.03.2006 17:05 68.222 setupapi.old
25.12.2005 19:13 2.359.350 Firefox Wallpaper.bmp

4. log:
Datentr„ger in Laufwerk C: ist N00470
Volumeseriennummer: 3066-39BD

Verzeichnis von C:\

24.03.2006 15:41 0 sys.txt
24.03.2006 15:41 4.010 system.txt
24.03.2006 15:39 124 systemtemp.txt
24.03.2006 15:39 98.131 system32.txt
24.03.2006 09:37 704.643.072 pagefile.sys
23.03.2006 15:28 211 boot.ini
Seitenanfang Seitenende
24.03.2006, 15:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 itsevolution

http://virus-protect.org/artikel/tools/ADSSpy.exe
Klicke config -> Misc Tools -> Oeffne ADS spy -> Uncheck quickscan -> Click Scan -> Save log
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2006, 16:05
Member

Beiträge: 11
#8 ähm, config und das was folgt find ich da nicht??
ich seh nur buttons mit "scan the system for alternate data streams" und "remove selected items"
sowie kästchen wo ich bei "quick scan" "ignore system info data streams" und "calculate md5 checksums" haken setzen kann.
Seitenanfang Seitenende
24.03.2006, 18:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 quick scan-> Haekchen setzen
"scan the system for alternate data streams-> klicken
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.03.2006, 19:05
Member

Beiträge: 11
#10 hm, da passiert nichts. "scan complete. found 0 alternate data streams"
Seitenanfang Seitenende
26.03.2006, 00:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

ich finde nichts................vielleicht solltest du nicht "drueberinstallieren", sondern alles platt machen und komplett neu formatieren.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »