PC geschwindigkeit zu langsam ... Spyware,Virus ? |
||
---|---|---|
#0
| ||
21.02.2007, 15:25
Member
Beiträge: 11 |
||
|
||
21.02.2007, 22:06
Ehrenmitglied
Beiträge: 29434 |
#2
wahrscheinlich vertragen sich symantec und kaspersky nicht, was die Auslastung betrifft - deinstalliere einen von beiden scannern
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2007, 22:26
Member
Themenstarter Beiträge: 11 |
#3
Hmmm ... Symatec ist schon lange deinstalliert
Wie bekommt man denn die überreste weg ? |
|
|
||
21.02.2007, 23:40
Ehrenmitglied
Beiträge: 29434 |
#4
D.U.X.
Um die Diensteverwaltung explizit aufzurufen, eingeben unter: Start - Ausführen : services.msc Symantec Network Drivers Service (SNDSrvc) - deaktivieren ------------------------------------------------------------------------ «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.02.2007, 21:26
Member
Themenstarter Beiträge: 11 |
#5
Ok hab alles so durchgeführt wie du gesagt hast ...
Hier die file : SDFix: Version 1.68 Run by Administrator - 22.02.2007 @ 21:11:49,15 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix\SDFix Safe Mode: Checking Services: Name: Path: Checking For Malware Registry Entries Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found... ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\SPIELE\\CS Source\\SteamApps\\kingdux\\counter-strike source\\hl2.exe"="D:\\SPIELE\\CS Source\\SteamApps\\kingdux\\counter-strike source\\hl2.exe:*:Enabled:hl2" "D:\\PROGRAMME\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="D:\\PROGRAMME\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "D:\\PROGRAMME\\Sierra\\FEAR\\FEAR.exe"="D:\\PROGRAMME\\Sierra\\FEAR\\FEAR.exe:*:Enabled:FEAR" "D:\\PROGRAMME\\Sierra\\FEAR\\FEARMP.exe"="D:\\PROGRAMME\\Sierra\\FEAR\\FEARMP.exe:*:Enabled:FEAR" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*isabled:hpfccopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*isabled:hpoews01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*isabled:hpofxm08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*isabled:hposfx08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*isabled:hposid01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*isabled:hpqcopy.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*isabled:hpqdia.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*isabled:hpqkygrp.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*isabled:hpqnrs08.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*isabled:hpqphunl.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*isabled:hpqscnvw.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*isabled:hpqste08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*isabled:hpqtra08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*isabled:hpzwiz01.exe" "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*isabled:@xpsp3res.dll,-20000" "D:\\PROGRAMME\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"="D:\\PROGRAMME\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe:*isabled:Star Wars: Empire at War" "E:\\Programme\\Steam\\SteamApps\\kingdux\\source dedicated server\\srcds.exe"="E:\\Programme\\Steam\\SteamApps\\kingdux\\source dedicated server\\srcds.exe:*:Enabled:srcds" "D:\\PROGRAMME\\hlsw\\hlsw.exe"="D:\\PROGRAMME\\hlsw\\hlsw.exe:*:Enabled:HLSW" "E:\\Programme\\Steam\\SteamApps\\kingdux\\counter-strike source\\hl2.exe"="E:\\Programme\\Steam\\SteamApps\\kingdux\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Checking For Files with Hidden Attributes : C:\WINDOWS\system32\AA951A7F04.sys C:\WINDOWS\system32\KGyGaAvL.sys Add/Remove Programs List: 1A Bildsauger 7-Zip 4.42 Ad-Aware SE Personal Adobe Photoshop CS2 ATI - Software Uninstall Utility AoE3 Editor Mod ATI Display Driver ATITool Overclocking Utility CloneCD Hamachi 1.0.1.5 HijackThis 1.99.1 HLSW v1.0.0.50 HP Imaging Device Functions 7.0 HP Solution Center 7.0 OCR Software by I.R.I.S 7.0 Microsoft Internationalized Domain Names Mitigation APIs Windows Internet Explorer 7 Age of Empires III Kaspersky Internet Security 6.0 Mozilla Firefox (2.0.0.1) Microsoft Compression Client Pack 1.0 for Windows XP Nero OEM Nero Suite NeroVision Express 2 Microsoft National Language Support Downlevel APIs NVIDIA Drivers oggcodecs 0.73.1936 PCI Audio Driver Logitech© Camera-Treiber Schriftpaket 2 Adobe Flash Player 9 ActiveX Skype 2.5 AcronisÿTrueImage Windows Live OneCare safety scanner Windows XP Service Pack 2 The GIMP 2.2.13 GTK+ 2.8.9 runtime environment WinRAR Microsoft User-Mode Driver Framework Feature Pack 1.0 Logitech iTouch Software Steam(TM) Prey ATI Catalyst Control Center Adobe Photoshop CS2 HPPhotoSmartExpress FEAR J2SE Runtime Environment 5.0 Update 9 OpenOffice.org 2.0 PanoStandAlone FUSSBALL MANAGER 07 BufferChm HPProductAssistant CorelDRAW Graphics Suite 12 WebReg eSupportQFolder AiOSoftwareNPI Toolbox HP Photosmart Essential Readme Adobe Stock Photos 1.0 ProductContextNPI Status TuneUp Utilities 2006 DocProcQFolder DocProc Unload Windows Live Messenger Adobe Common File Installer Logitech Desktop Messenger Need for Speed Underground 2 Counter-Strike: Source ScannerCopy Star Wars Empire at War c3100_Help Microsoft Visual C++ 2005 Redistributable Age of Empires III HP Photosmart and Deskjet 7.0.A DeviceManagementQFolder Adobe Reader 7.0.8 - Deutsch Adobe Bridge 1.0 HP Software Update Logitech QuickCam-Software Microsoft XML Parser SolutionCenter AiO_Scan_CDA Symantec Network Drivers Update Microsoft .NET Framework 1.1 Kaspersky Internet Security 6.0 TrayApp Adobe Help Center 1.0 C3100 Battlefield 2142 InstantShareDevicesMFC Scan Fax_CDA Realtek AC'97 Audio Destinations NewCopy_CDA TRON 2.0 Finished gruss Dux |
|
|
||
22.02.2007, 23:46
Ehrenmitglied
Beiträge: 29434 |
#6
du solltest dich von einem der beiden scanner verabschieden, falls kaspersky nur eine Trial-Version ist, von diesem ebenfalls.
programme: Symantec Network Drivers Update Kaspersky Internet Security 6.0 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.02.2007, 00:45
Member
Themenstarter Beiträge: 11 |
#7
Ich habe mich längst entschieden .... Symantec ist seit monaten deinstalliert und kasperskey is ein orginalprogramm mit lizens...
Symantec taucht nirgens auf , weder in der systemsteuerung noch mit nem anderen programm (zb Tuneuputtilieties oder powertools) Hab es ganz normal deinstalliert. mfg dux |
|
|
||
23.02.2007, 00:48
Ehrenmitglied
Beiträge: 29434 |
#8
programme:
Symantec Network Drivers Update - bekommst du das noch deinstalliert ? «« ansonsten sehe ich nichts, was das System ausbremsen koennte. schau mal, wie es mit der Temperatur steht - Luefter ueberpruefen - Staub rauspinseln «« Verbesserung Performance Start - rechtsklick auf Arbeitsplatz - Register Erweitert - Systemleistung Button "Einstellungen" - Visuelle Effekte - Für optimale Leistung anpassen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.02.2007, 01:02
Member
Themenstarter Beiträge: 11 |
#9
Hab alles durchsucht .... Keine Ahnung wo sich Symantec festgefressen hat..
Performanceverbesserung bin ich schon auf optimale leistung. mfg |
|
|
||
23.02.2007, 10:36
Ehrenmitglied
Beiträge: 29434 |
#10
ueberpruefe im Geraetemanger, ob alle Treiber auf dem neusten Stand sind
z.b. von Logitech© Camera-Treiber oder HP -Treiber - (in der Liste vom Geraetemanger darf kein gelbes Warnsymbol auftauchen) und vergiss auch nicht, nachzuschauen, ob eventuell die Luefter verschmutzt sind , oder ein RAM-Baustein den Geist aufgegeben hat. ---------------------- wenn es kein Hardware/Software-Problem ist, kann es auch sein, dass eventuelle Viren Umstellungen am System vorgenommen haben, allerdings habe ich das bis jetzt nicht weiter nachgeprueft, weil du den kaspersky auf dem System hast, der muesste eventuelle Viren bereinigt haben....) - du hast geschrieben: " was gefunden" - aber ich weiss nicht, welcher virus es ist/war. Leider kann ich von hier aus nicht beurteilen, was wirklich auf dem System los war/ist. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.02.2007, 20:28
Member
Themenstarter Beiträge: 11 |
#11
Was für viren das waren kann ich dir leider nicht mehr sagen, war irgendein Trojaner..
Ich werd einfach nochmal schaun ob ich irgendwie die symantec übereste weg bekomme... danke erstmal wenn noch ein konkreteres problem auftritt meld ich mich nochmal servus gruss dux |
|
|
||
Habe mein System jetzt schon mehrmals mit verschiedenen Programmen gescannt (teilweise auch etwas gefunden) aber es lahmt irgendwie immer noch.
Hab jetzt mal HiJackThis drüberlaufen lassen und online auswerten lassen.
Die auswertung ergab nix beunruhigendes aber irgendwas stimmt trotzdem nich sonst wäre der pc nicht so langsam.
Wäre nett von euch wenn ihr mal ein auge auf die logfile werfen könntet ...
Danke schon mal im voraus
Logfile of HijackThis v1.99.1
Scan saved at 15:11:55, on 21.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRAMME\kasperskey\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\PROGRAMME\kasperskey\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\KingDux\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [kis] "D:\PROGRAMME\kasperskey\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\PROGRAMME\kasperskey\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\PROGRAMME\kasperskey\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB5CCF5C-C99E-46BB-B444-03231050A9A8}: NameServer = 212.114.152.1 212.114.153.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\PROGRAMME\kasperskey\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe