Pc ist langsamer - Habe ich einen Virus?

  • geschlossen

  • elhamd
  • 2678 Aufrufe 19 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Pc ist langsamer - Habe ich einen Virus? - Bitte Protokoll von HijackThis kontrollieren

    Hallo alle zusammen.
    mein Pc ist langsamer als sonst und einige Programme lassen sich nicht ordnungsgemäß ausführen. Ich denke, dass ich einen Virus habe.
    Ich habe HijackThis durchlaufen lassen, aber kenne mich damit nicht aus.
    Kann sich das mal jemand anschauen?

    Bedanke mich im Voraus für die Mühe.

    Gruß, Elhamd

    Das neueste Protokoll von HijackThis ist weiter unten.

  • Hallo :)
    Also dein PC scheint allgemein ziemlich zugemüllt zu sein, aber naja nun zu deinen Problem:

    Hast du den MSN Spy Monitor installiert?

    Überprüf bitte folgende Dateien bei Jotti's homepage und poste das Ergebnis hier:

    C:\ProgramData\MSNCS\data\vssvcm.exe
    C:\Windows\system32\adsnwm.exe

    Dann sehen wir weiter ;)

    mfg
    Hackfleisch

  • Hallo.
    Danke für die Antwort.
    Also dein PC scheint allgemein ziemlich zugemüllt zu sein
    Was meinst du mit zugemüllt? Also was bezeichnest du als Müll?


    Hast du den MSN Spy Monitor installiert?
    Ja, leider. :(

    Überprüf bitte folgende Dateien bei Jotti's homepage und poste das Ergebnis hier
    Bei beiden Dateien kommt folgendes:
    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

    Gruß, Elhamd

  • Als Müll würde ich die ganzen Autostarteinträge/Toolbars zählen

    z.B die würd ich entfernen, sind meiner Meinung nach unnütz (gäbe aber auch noch mehr)

    Quellcode

    1. igfxtray.exe
    2. issch.exe
    3. NvMcTray.dll,NvTaskbarInit
    4. NvCpl.dll,NvStartup
    5. igfxtray.exe


    Ok, zum dem 0 Byte Problem: Versuch mal die Dateien in einen anderen Ordner zu kopieren (z.B. auf den Desktop)
    Dazu ggf. Ordnerfreigaben tätigen (Extras -> Ordneroptionen -> Ansicht)

    Quellcode

    1. C:\ProgramData\MSNCS\data\vssvcm.exe
    2. C:\Windows\system32\adsnwm.exe
    3. C:\Windows\system32\nvsvc.dll,nvsvcStart
    4. C:\Windows\system32\NvCpl.dll,NvStartup
    5. C:\Windows\system32\NvMcTray.dll,NvTaskbarInit


    Und gehe wieder zu Online malware scan und lass alle 5 Dateien überprüfen

  • Virenscann & neuer Anlauf mit Hijack

    Die Dateien lassen sich nicht finden. Selbst mit der Einstellung: "Alle Dateien & ordner anzeigen".

    Ich kann "C:\ProgramData\MSNCS" nicht öffnen. Das ist komisch.

    Hier nun die Ergebnisse:
    C:\ProgramData\MSNCS\data\vssvcm.exe > Das selbe Ergebnis wie Vorher.
    C:\Windows\system32\adsnwm.exe > Das selbe Ergebnis wie Vorher.
    C:\Windows\system32\nvsvc.dll,nvsvcStart >No threat detected & Found nothing
    C:\Windows\system32\NvCpl.dll >Mache ich noch...
    C:\Windows\system32\NvMcTray.dll >Mache ich noch...


    HijackThis:

    Das neueste Protokoll von HijackThis ist weiter unten.

  • Problem - Pc ist langsamer - Habe ich einen Virus? - Bitte Protokoll von HijackThis kontrollieren

    hi,

    ich kann natürlich nicht mit 100%tige sicherheit sagen woran es liegt.!


    aber bei mir z.b war zonealarm das problem !!!


    ansonsten kann ich nur noch mal raten die alte version von ad-aware wo man auch das deutsche sprachpaket bekommt.!!


    tja dann könnteste eventuell mal tuneup alles laufen lassen.!!


    seit ich kaspersky habe,hab ich diese probs net mehr.! kaspersky und ad-aware arbeiten zum beispiel zusammen.!!


    vieleicht konnte ich ja helfen;) :)


    mfg frostbeule

  • Bitte auch anklicken:
    "Inhalte von Systemordnern anzeigen"
    "Verstecke Dateien und Ordner" -> "Alle Dateien und Ordner anzeigen"

    Am besten du probierst noch einmal die entsprechenden Dateien zu verschieben und online zu überprüfen. Wie bist du eigentlich drauf gekommen, dass dein PC langsamer ist? Hast du bestimmte Programme installiert / geöffnet?
    Schau mal im Taskmanager ob ein bestimmter Prozess viele Ressourcen frisst, also eine hohe CPU-Auslastung hat - das lässt auch oft auf Schädlinge schließen.

    Wenn du das hast kannst du dir ja mal - falls nicht schon geschehen - Spybot Search & Destroy herunterladen und dieses installieren und eine Überprüfung durchführen, denn in den meisten fällen ist sogenannte Spyware für dein Problem zuständig, welche oft bei Anwendungen im Hintergrund mit installiert wird

    mfg

  • Mit den Programmen ist es aber leider nicht getan :) ... bzw sie verschlimmern die Sache teilweise nur :) Wäre schön, wenn du meine oben genannten Fragen noch beantworten könntest ... dann können wir weiter sehen mfg

  • Hackmanno1 schrieb:

    Wie bist du eigentlich drauf gekommen, dass dein PC langsamer ist? Hast du bestimmte Programme installiert / geöffnet?


    Habe ein Gespür dafür. :D
    Stimmt zwar auch, aber ich habe es gemerkt, weil einige Programme langsamer gehen (z.B. Photo Impact), oder einige gar nicht gingen, die ich mir neu geladen habe. Die neuen Programme waren allerdings mit "Medizin" von hier.:D

    //edit: Einige Programme lassen sich nicht mehr ausführen und es kommt eine Fehlermeldung.



    Manche neuen Programme gehen von Anfang an nicht und Andere, wie das auf der Fehlermeldung, gingen mal.

  • wenn du einen fiesen trojaner hast müsste dein programm das anzeigen und löscht das auch aber das virus kommt immer wieder? dann
    1. Internet kabel ausstecken
    2. musst du systemwiederherstellung deaktivieren und dann manuell den trojaner löschen.
    3. Neu Starten

    So jetzt hast du den virus nicht mehr und hast ne neue ip adresse und der hacker konnte deine neue ip adresse nicht bekommen deshalb kann er nix mehr machen.
    So müsste es klappen!

    Fatrrag

  • Fatrrag schrieb:

    wenn du einen fiesen trojaner hast müsste dein programm das anzeigen und löscht
    Es wurde schon manches entdeckt und gelöscht.


    Fatrrag schrieb:

    ne neue ip adresse und der hacker konnte deine neue ip adresse nicht bekommen
    Eine neue IP bekommt man doch einfach bei einem Neustart des Routers, oder?
    Wenn ja, ändert sich meine IP täglich mehrmals, denn ich starte ihn oft neu, wegen RapidShare.

    //edit: Es lassen sich neuerdings fast keine Programme mehr ausführen oder installieren. Und ganz normale, selbst leere, Ordner lassen sich nicht mehr löschen, auch nicht mit TuneUp Shredder.

    Hier ein paar Fehlermeldungen:

    Löschen nicht möglich:




    Word:


    Spybot:


    Word ging bisher immer ohne Probleme. Und Spybot konnte ich früher auch schon problemlos installieren.


    Steganos Internet Anonym 2007 VPN (ist neu inkl. Medizin, aber von hier)








    Habe Spybot von einem anderen Benutzer dieses Computers installiert und durchlaufen lassen. Es wurde eine Menge gefunden und behoben. Jetzt habe ich ads Problem, dass meine ganzen Daten, also nur von meinem Account, weg sind. Das verstehe ich nicht.
    Soll ich ein recover-Progamm durchlaufen lassen oder alles wiederherstellen?


    Mein neuer Durchlauf von HijackThis (nach Spybot):

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:34:58, on 27.02.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\rundll32.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Users\TEMPAY~1.000\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\system32\igfxext.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\TEMP.Ayla-PC.000\Desktop\HiJackThis202.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Security Suite Pro\feedback.exe" /dump:os_startup
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get…ve/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 7581 bytes


    Ich hoffe ihr könnt mir helfen.

  • wenn nein sag ich dir mal wie du den virus bekommen hast.

    Der hacker hat eine Datei die du dann downgeloaded hast eingestellt. Der hacker hat aber in dieser einen Datei ein Trojaner eingebaut. Und wahrscheinlich auch ein schreibschutz den du dann nicht wegmachen kannst. Der Hacker bekommt wegen den Trojaner immer wieder deine Neue IP Adresse. (Neue IP Adresse bekommst du wenn du den Rechner neu startest.)
    Und mit einen Programm gibt er dann deine neue IP ein und kann dann auf deinen computer zugreifen. Aber normaler Weise (wenn du einen guten Antivirus hast) wird der Trojaner gelöscht, wenn das nicht der fall ist müsste eine nachricht kommen dass in C:\WINDOWS\System32\... ein trojaner sich versteckt und nicht gelöscht werden kann.

    Deshalb müsstest du Internet ausstecken damit er nicht mehr auf deinn PC zugreifen kann. Dann Systemwiederherstellung auf allen Festplatten deaktivieren und gehst du in den Ordner rein. In den Ordner der der Antivirus dir gezeigt hat. Und löschst die Datei manuel. Dann startest du Neu. Und aktivierst die Festplatten wieder. Dann Müsste alles wieder in Ordnung sein.

    Aber ich glaube nicht dass du so einen großen trojaner hast. Was hat denn der Trojaner alles schon gemacht???

  • Gehackt habe ich noch nie. Und was der Trojaner schon gemacht hat steht doch weiter oben. Programme lassen sich nicht ausführen, Dateien lassen sich nicht löschen, ...

    Aber eine gute Nachricht gibt es. Meine Dateien sind alle wieder da.:D
    Aber löschen kann ich immer noch nicht. Also normale Ordner. Das hatte ich noch nie.

  • An deiner Stelle würde ich einfach den PC komplett platt machen und alles neu installieren, dann bist du auf jeden Fall alles unerwünschte los und hast wieder ein sauberes System.

    Weiß nur zu gut wieviel Arbeit das immer ist - habe schon einige Neuinstallationen hinter mir.

    Nur je nachdem wo das Problem liegt dauert die Problemlösung vielleicht länger als eine Neuinstallation.

  • @Fatrrag: Dein dummes Gebrabbel nervt! Rede über Themen, bei denen du auch ein gewissen Grundwissen besitzt.

    B2T: Das ganze scheint mir alles etwas komisch. An sich ist an der LogFile nichts böses erkennbar.
    Lade dir bitte folgende Programme:
    • F-Secure Blacklight
    • [SIZE=-1]eScan AntiVirus Toolkit Utility (mwav.exe)[/SIZE]
    Dann startest du deinen PC im abgesicherten Modus und lässt als erstes Das F-Secure Programm durchlaufen. Falls es da eine Meldung geben sollte postest du das Ergebnis gleich hier im Board

    Ansonsten startest du (wieder im abgesicherten Modus) die mwav.exe
    Eine Anleitung findest du hier:
    [Link habe ich dir per PN geschickt]
    Ist eigentlich recht verständlich :)

    Dann postest du hier das Result und dann schauen wir weiter

    mfg