schweres performance problem und programme schließen sich von selbst

#1 hi
mein pc lässt sich nur noch im abgesicherten modus starten ...
wenn ich ihn normal starte habe ich schwerste performance probleme.. ich scheine kaum noch bandbreite und rechenleistung zu haben .. die meisten internetseiten lassen sich gar nicht erst öffnen oder ie/oder firefox crashen .. und wenn doch dann nur sehr sehr langsam und nur nach mehrmaligem aktualisieren
der taskmanager schließt sich sofort wieder von selbst wenn ich ihn öffnen will :/
und es offnet sich beim start http://www.iddaasonucu.com/ diese seite, welche ihc noch nie zuvor besucht habe und von der ich nicht einmal erkennen kann welche sprache es überhaupt sein soll X_x
achja .. system ist windows 2000 .. service pack 4 und die sicherheitsupdates installiert :/

edit: ich seh grad .. der post war zu lange ..ich hab ihn angehängt

Logfile of HijackThis v1.99.1
Scan saved at 15:29:18, on 03.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
F2 - REG:system.ini: Shell=Explorer.exe bootini.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,bootini.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Service Monitor] svhda.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\qlrpkt.exe
O4 - HKLM\..\Run: [Winsock2 wqr1s] WINMGRS.EXE
O4 - HKLM\..\Run: [Microsoft Windows] bootini.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINNT\system32\algs.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\System32\logon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKLM\..\Run: [MSN Live Messanger Windows] msgslive.exe
O4 - HKLM\..\RunServices: [Service Monitor] svhda.exe
O4 - HKLM\..\RunServices: [MSN Live Messanger Windows] msgslive.exe
O4 - HKLM\..\RunServices: [Msn XP live Messanger] msnlive.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft Windows] bootini.exe
O4 - HKCU\..\Run: [MSN Live Messanger Windows] msgslive.exe
O4 - HKCU\..\Run: [Msn XP live Messanger] msnlive.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [Winsock2 wqr1s] WINMGRS.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164980379187
O23 - Service: antivirusdll - Unknown owner - C:\WINNT\winmsgslive.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Seagate Communication - Unknown owner - C:\WINNT\system32\dllcache\seagatecom.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows MSN - Unknown owner - C:\WINNT\wmsnlivexp.exe
O23 - Service: Windows Security Manager - Unknown owner - C:\WINNT\system32\vcmon.exe


2006-12-03 15:12 28,672 --a------ C:\WINNT\system32\qlrpkt.exe
2006-12-03 15:06 28,672 --a------ C:\WINNT\system32\annspuzd.exe
2006-12-03 14:34 28,672 --a------ C:\WINNT\system32\einzvivw.exe
2006-12-03 12:46 28,672 --a------ C:\WINNT\system32\zqfrgzzk.exe
2006-12-03 12:34 28,672 --a------ C:\WINNT\system32\ulmyrjmz.exe
2006-12-03 11:50 28,672 --a------ C:\WINNT\system32\qfmehy.exe
2006-12-02 23:58 28,672 --a------ C:\WINNT\system32\xgsyjtd.exe
2006-12-02 23:33 28,672 --a------ C:\WINNT\system32\pqkfhmw.exe
2006-12-02 09:54 144,384 --a------ C:\black.exe
2006-12-02 09:30 28,672 --a------ C:\WINNT\system32\wjufoiv.exe
2006-12-02 09:30 144,384 --a------ C:\ddghsgdj.exe
2006-12-01 23:17 144,384 -r-hs---- C:\WINNT\wmsnlivexp.exe

C:\WINNT\system32\bootini.exe
C:\WINNT\system32\lssas.exe
C:\WINNT\system32\algs.exe

Verzeichnis von C:\WINNT\system32

03.12.2006 15:12 28.672 qlrpkt.exe
03.12.2006 15:12 88.566 nvapps.xml
03.12.2006 15:06 28.672 annspuzd.exe
03.12.2006 15:06 42.256 FTP.EXE
03.12.2006 15:06 18.192 tftp.exe
03.12.2006 14:34 28.672 einzvivw.exe
03.12.2006 12:46 28.672 zqfrgzzk.exe
03.12.2006 12:34 28.672 ulmyrjmz.exe
03.12.2006 11:50 28.672 qfmehy.exe
02.12.2006 23:58 28.672 xgsyjtd.exe
02.12.2006 23:33 28.672 pqkfhmw.exe
02.12.2006 09:30 28.672 wjufoiv.exe
01.12.2006 21:58 28.672 brbye.exe
01.12.2006 21:40 28.672 xxfoa.exe
01.12.2006 21:36 97.072 sfc.dll
01.12.2006 21:28 241.664 msgslive.exe
01.12.2006 20:19 28.672 vopnift.exe
01.12.2006 20:16 0 setup_15713.exe
01.12.2006 19:36 30 iisperf.txt
01.12.2006 19:36 353 extenum.ldf
01.12.2006 19:29 51.208 uwkp.exe
01.12.2006 17:25 28.672 yhehfzwq.exe
01.12.2006 17:23 28.672 xwveji.exe
01.12.2006 17:17 28.672 uywqux.exe
01.12.2006 17:08 28.672 emiu.exe
01.12.2006 16:56 28.672 jcbgz.exe
01.12.2006 16:54 0 .exe
01.12.2006 16:45 28.672 uqiebcud.exe
01.12.2006 16:36 28.672 rlvtle.exe
01.12.2006 16:32 0 HFX20.tmp
01.12.2006 16:25 50.176 irdvxc.exe
01.12.2006 16:24 28.672 fhbnm.exe
01.12.2006 16:08 28.672 riyd.exe
01.12.2006 16:07 51.208 abwisop.exe
01.12.2006 16:00 28.672 vsjef.exe
01.12.2006 15:51 28.672 rvtejp.exe
01.12.2006 15:46 115.712 vpnugef.exe
01.12.2006 15:45 115.712 winmgrs.exe
01.12.2006 15:40 38.760 ckkiyrtd.exe
01.12.2006 15:37 28.672 xplx.exe
01.12.2006 15:32 0 iknk.exe
01.12.2006 15:06 128 atiqaf.bat
01.12.2006 15:06 33.640 setup_03158.exe
01.12.2006 15:06 51.208 vllubuyp.exe
01.12.2006 15:03 0 zruodi.exe
01.12.2006 14:57 43.793 setup_81016.exe
01.12.2006 14:54 0 eogrzkny.exe
01.12.2006 14:50 88.064 SCardSwr.exe
01.12.2006 14:50 92.301 hqghumea.dll
01.12.2006 14:47 43.793 setup_83063.exe
01.12.2006 14:46 43.793 vcmon.exe
01.12.2006 14:45 0 hwao.exe
01.12.2006 14:36 0 fftbeqef.exe
01.12.2006 14:34 44 msssc.dll

Verzeichnis von C:\WINNT

01.12.2006 23:17 144.384 wmsnlivexp.exe

Verzeichnis von C:\

02.12.2006 10:18 144.384 black.exe




-----------------------------------------------------------------------

#2 infectedshee

reinigung ist sinnlos ..... du musst alles platt machen und formatieren
__________
MfG Sabina

rund um die PC-Sicherheit

#3 ich hab vorgestern grad formatiert weil ich vom sassar wurm immer diese lsass.exe fehler bekommen habe .. ..hatte aber nichts gebracht ..der wurm war trotzdem noch bzw wieder drauf als ich windows 2000 sp1 installiert habe ... mit sp4 kamen diese fehlermeldungen zum glück dann nicht mehr .. jedoch ist mein system jetz wieder hinüber -.-

wie kann ich meinem pc aufsetzen ohne das er direkt nachdem man den netzwerkartentreiber installiert wieder hinüber ist?

#4 ««
erst mal, alles platt mchen

««
dann installiere als erstes eine Firewall
http://www.agnitum.de/products/outpost/

««
und Antivirus
http://virus-protect.org/antivirus.html

««
dann komme wieder mit dem neuen log vom HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit