Home » Viren, Trojaner & Malware Forum » Pc wird langsamer ? » Themenansicht

Pc wird langsamer ?
#0
11.10.2008, 22:08
ediz
zu Gast
#1 Hallo mein pc wird jeden tag bisschen langsamer und ich hab das gefühl das ich ein virus habe , ich hatte mal ihm spiel was gemacht und am nexten tag das gleiche nur das dann der spiel ausgegangen ist ohne eine fehlermeldung oda eine energiemeldung .
Seitenanfang Seitenende
11.10.2008, 22:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo ediz

das muss nicht unbedingt ein Virus sein - kann auch ein Hardwareproblem sein oder Softwarekonflike...

1.
entferne mit Cleaner alle temporären Dateien
http://www.ccleaner.de/?protecus.de

2.
wende Combofix an (Warnmeldung bitte wegklicken) - warte ab, bis der Scan zu Ende ist. Dann wird der Rechner neustarten.
Poste hier das log, was dann erscheint
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.10.2008, 22:39
ediz
zu Gast

Themenstarter
#3 ehm ich hab ein problem imer wen ich es reinkopiere steht da der text ist zu lang ? und ich mach nur den txt ....
Seitenanfang Seitenende
11.10.2008, 22:53
Swisstreasure
Moderator

Beiträge: 5694
#4 Welcher Text? Das Log von CCleaner musst du nicht hier posten. Lediglich das Log von Combofix.


Gruss Swiss
Seitenanfang Seitenende
11.10.2008, 22:56
ediz
zu Gast

Themenstarter
#5 ach danke tonstuido hab net richtig gelesen vor viel aufregung xD
Seitenanfang Seitenende
11.10.2008, 23:11
ediz
zu Gast

Themenstarter
#6

Zitat

ediz postete
ach danke tonstuido hab net richtig gelesen vor viel aufregung xD
ComboFix 08-10-11.01 - User1 2008-10-11 22:58:51.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.269 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User1\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ShoppingReport
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ShoppingReport\cs\Config.xml
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml
C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\ahvcpv.dat
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\ahvcpv_nav.dat
C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\Anwendungsdaten\ahvcpv_navps.dat
C:\install.exe
C:\Programme\ShoppingReport
C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Programme\ShoppingReport\Uninst.exe
C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-11 bis 2008-10-11 ))))))))))))))))))))))))))))))
.

2008-09-25 21:14 . 2008-09-25 21:15 <DIR> d-------- C:\Programme\iTunes
2008-09-25 21:14 . 2008-09-25 21:14 <DIR> d-------- C:\Programme\iPod
2008-09-25 21:14 . 2008-09-25 21:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-25 20:20 . 2008-09-25 20:20 <DIR> d-------- C:\Programme\Bonjour
2008-09-21 17:33 . 2008-09-21 18:15 <DIR> d-------- C:\Programme\DRIVER
2008-09-21 09:48 . 2008-09-21 09:48 18,824 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-09-18 23:11 . 2008-07-19 11:06 655,872 --------- C:\WINDOWS\system32\msvcr90.dll
2008-09-18 22:18 . 2008-09-18 22:18 <DIR> d-------- C:\Programme\Windows Journal Viewer
2008-09-12 19:19 . 2008-09-12 19:19 <DIR> d-------- C:\Logs
2008-09-11 06:38 . 2008-09-11 06:38 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\DivX
2008-09-11 06:33 . 2008-09-11 06:33 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Pegasys Inc
2008-09-11 06:25 . 2008-09-21 18:15 <DIR> d-------- C:\Programme\DivX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-11 20:28 --------- d-----w C:\Programme\CCleaner
2008-10-11 16:19 --------- d-----w C:\Programme\Steam
2008-10-11 12:19 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Zylom
2008-10-11 11:56 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Hamachi
2008-10-11 11:04 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\OpenOffice.org3
2008-10-10 04:13 --------- d-----w C:\Programme\ICQ6
2008-10-09 16:17 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\gtk-2.0
2008-10-08 16:20 --------- d-----w C:\Programme\Zylom Games
2008-10-07 17:11 --------- d-----w C:\Programme\Hamachi
2008-10-06 21:31 --------- d-----w C:\Programme\a-squared Free
2008-09-25 19:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-09-25 18:50 --------- d-----w C:\Programme\QuickTime
2008-09-25 18:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-09-22 15:45 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-21 14:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-09-14 19:55 --------- d-----w C:\Programme\Metin2_Germany
2008-09-08 09:42 --------- d-----w C:\Programme\Windows Live Safety Center
2008-09-02 09:14 --------- d-----w C:\Programme\Trend Micro
2008-09-02 08:48 --------- d-----w C:\Programme\Malwarebytes' Anti-Malware
2008-09-01 22:16 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-01 22:16 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-01 21:02 --------- d-----w C:\Programme\SystemRequirementsLab
2008-08-30 12:50 --------- d-----w C:\Programme\Messenger Plus! Live
2008-08-30 12:50 --------- d-----w C:\Programme\Circle Developement
2008-08-30 12:40 --------- d-----w C:\Programme\Apple Software Update
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-27 17:38 --------- d-----w C:\Programme\Clash N Slash
2008-08-27 11:05 --------- d-----w C:\Programme\ReflexiveArcade
2008-08-22 06:43 --------- d-----w C:\Programme\HyCam2
2008-08-20 13:55 --------- d-----w C:\Programme\Pivot
2008-08-19 20:52 --------- d-----w C:\Programme\Electronic Arts
2008-08-19 09:08 --------- d-----w C:\Programme\Microsoft Silverlight
2008-08-17 09:06 --------- d-----w C:\Programme\Cheat Engine
2008-08-14 10:35 --------- d-----w C:\Programme\Valve
2008-08-12 21:00 --------- d-----w C:\Programme\Game Cam V2
2008-08-12 20:27 --------- d-----w C:\Programme\Pivot Stickfigure Animator
2008-08-12 15:38 --------- d-----w C:\Programme\Rockstar Games
2008-08-12 08:27 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\TeamViewer
2008-08-11 18:55 5,632 --sha-w C:\Programme\Thumbs.db
2008-08-11 08:37 --------- d-----w C:\Programme\MSXML 4.0
2008-08-09 11:15 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-02 15:06 505,128 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-08-02 15:06 353,576 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-02 15:06 29,480 ----a-w C:\WINDOWS\system32\msxml3a.dll
2008-07-25 08:34 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-05-19 23:06 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008052020080521\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Steam"="c:\programme\steam\steam.exe" [2008-10-08 1410296]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-30 68856]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-02-24 49152]
"SimpleScreenshot"="C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE" [2002-09-26 308736]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-20 185896]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 4841472]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2003-07-28 49152]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl8"="C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="C:\Programme\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2003-07-28 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\User1\Startmen\Programme\Autostart\
hamachi.lnk - C:\Programme\Hamachi\hamachi.exe [2008-04-27 625952]
OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe [2008-06-24 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Programme\\Steam\\SteamApps\\ediz126\\counter-strike source\\hl2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\Real\\RealPlayer\\RecordingManager.exe"=
"C:\\Programme\\Steam\\SteamApps\\ediz126\\source sdk base\\hl2.exe"=
"C:\\Programme\\Steam\\SteamApps\\ediz126\\day of defeat source\\hl2.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Steam\\SteamApps\\edi126\\source sdk base\\hl2.exe"=
"C:\\Programme\\Steam\\SteamApps\\edi126\\team fortress 2\\hl2.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Steam\\SteamApps\\ediz126\\source sdk base 2007\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8371:TCP"= 8371:TCP:Gnab Tcp Port
"8371:UDP"= 8371:UDP:Gnab Udp Port

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
Inhalt des "geplante Tasks" Ordners

2008-10-09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\0ojgemsz.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.escg.de.tc/
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 23:03:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-10-11 23:07:47
ComboFix-quarantined-files.txt 2008-10-11 21:06:42

Vor Suchlauf: 17 Verzeichnis(se), 21.058.207.744 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 21,227,208,704 Bytes frei

194 --- E O F --- 2008-09-10 05:01:58
Seitenanfang Seitenende
11.10.2008, 23:48
Swisstreasure
Moderator

Beiträge: 5694
#7 Scheint sauber zu sein.

>>
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Mach einen Onlinescan mit Bitdefender und berichte:
http://virus-protect.org/artikel/tools/bitdefender.html

Gruss Swiss
Seitenanfang Seitenende
12.10.2008, 00:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 so wie es ausschaut, hat Combofix aufgeräumt... gibt es noch Probleme ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2008, 16:46
ediz
zu Gast

Themenstarter
#9 BitDefender Online Scanner

C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\AnwendungsdatenKiweeToolbar1.2.116.msi=>(Embedded CAB)=>_255311685EC0439E9B51F19CA2877AB9
Infected with: Trojan.Zlob.9156

C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\AnwendungsdatenKiweeToolbar1.2.116.msi=>(Embedded CAB)=>_255311685EC0439E9B51F19CA2877AB9
Deleted

C:\Dokumente und Einstellungen\User1\Lokale Einstellungen\AnwendungsdatenKiweeToolbar1.2.116.msi=>(Embedded CAB)
Update failed

C:\System Volume Information\_restore{597D0E8A-987F-4C30-815F-FAE5383AF749}\RP402\A0096673.exe=>(NSIS o)=>lzma_nsis0001
Detected with: Adware.Shopper.O

C:\System Volume Information\_restore{597D0E8A-987F-4C30-815F-FAE5383AF749}\RP402\A0096673.exe=>(NSIS o)=>lzma_nsis0001
Deleted

C:\System Volume Information\_restore{597D0E8A-987F-4C30-815F-FAE5383AF749}\RP402\A0096673.exe=>(NSIS o)
Update failed


sabina why sind dann noch hier so parr viren ? xD ach noch was ich habe 2 mal gescannt weil beim ersten mal hab ich auffersehn close gedrückt wo es fertig war und beim zweiten hab ich den log nun hier reingeschieben
Seitenanfang Seitenende
13.10.2008, 00:22
Swisstreasure
Moderator

Beiträge: 5694
#10 >>
Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)

>>
Mach noch einen Onlinescan mit ESET:
http://virus-protect.org/artikel/tools/eset-nod.html

Gruss Swiss
Seitenanfang Seitenende
14.10.2008, 05:53
ediz
zu Gast

Themenstarter
#11 tonstuido ich hab den scan gemacht vollständig aber 0 gefunden und ich hab dann information gedrückt ist eine leere i-net seite gekommen ? hab es mehr mal gedrückt aber immer eine leere i-net seite
Seitenanfang Seitenende
14.10.2008, 11:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 wenn 0 gefunden wurde ... sollte wieder alles i.o. sein

wie reagiert der Rechner ?
Schneller ?

lade : OTCleanIt.exe
http://virus-protect.org/artikel/tools/otmoveIt.html



Schliesse alle Fenster
Doppelklick: OTCleanIt
Klicke: CleanUp
Wenn gefragt wird "Do you want to reboot now?" - klicke "Yes"
Der Rechner wird neu gestartet

Du kannst es noch mit einer Datenträgerbereinigung versuchen...und defragmentieren
http://virus-protect.org/artikel/tools/windows-bordmittel.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.10.2008, 21:28
ediz
zu Gast

Themenstarter
#13 hab otcleanit gemacht das i-net geht nun bisschen schneller
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1