Extrem langsames Starten,ohne Grund.

Ich habe seit einer Stunde ein Problem.
Als ich meinen PC um 14 Uhr startete,bootete er ganz normal.
Habe mein Passwort normal eingegeben.
Das erste Zeichen,das ich entdeckt habe,was an dem PC auf einmal nicht stimmt,war,daß er solange gebraucht hat,um sich einzuloggen.
Als er im Benutzer drin war,dauerte es 3 Minuten bis sich explorer.exe ganz öffnete,d.h. Taskbar,Taskmanager usw. startet erst einige Minuten später,wenn man es startet.
Fast alle Programme,die ich öffne,starten erst 3 min später.


Ich war auf keinerler unseriösen Seiten oder sonst etwas.
Deswegen kann ich mir komischerweise nicht erklären warum mein PC auf einmal spinnt!?Ich hab echt Angst,daß irgendein Virus meinen PC heimgesucht hat.

Was kann ich tun?

 

Avira
Spybot

 

Mach mal
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Irgendwas installiert, gestern? Oder deinstalliert?
Spybot SD(1.5**) samt Teatimer an Board?

 

Das ist es ja.
Das einzige,was ich normal offnen kann ist Firefox.
Deswegen kann ich auch schreiben.
Was soll ich genau mit den programmen machen?

 

Hast du mal den abgesicherten Modus versucht?

 

Und wie mache ich das?

 

Beim Booten den Punkt abpassen wo die Tasten um ins BIOS zu kommen nicht mehr wirken und dann mit F8 die Optionen anfordern.

Hmmm… Ohne Grund? Wenns keinen gibt welchen Grund sollen wir dann hier finden und beheben?

 

Das mit HIjackthis wird nicht klappen,weil ich keine Programme mehr öffnen kann.Ich klicke etwas an,es kommt die Sanduhr und dann nichts mehr

Richtig ausschalten kann ich meinen PC jetzt auch nicht mehr,
Ich muss immer manuel aussschalten.
Bin echt verzweifelt.

 

Nach 4 Stunden kann ich endlich wieder schreiben.
Die Situation hat sich so dermaßen zugespitzt,daß ich nur der PC nur im abgesicherten Modus in der Lage ist,überhaupt Firefox ohne Hänger zu starte.
Ich bin im Moment im abgesicherten Modus.
Ihr seid wikrlich meine allerletzte Hoffnung
Zudem schreibe ich morgen eine Klausur,die ich an dem PC in der Schule schreibe!!!!!Das heißt,daß ich sowviel wie möglich am Rechner lernen muss,was aber nicht geht.

Ich hab jetzt meinen PC mit HijackThis gescannt,im abgesicherten Modus,weils im normalen nicht mehr geht.

Im Haus herrscht im Moment eine miese Stimmung,da ich wie oben gesagt,eine Klausur schreibe
Deswegen bitte ich euch mir zu helfen!
Ich zähl mal ein paar Fakten auf:

~ gestern war alles noch in ordnung,ich habe ihn normal herunter-
gefahren.
~ ich habe den PC schon 4 Jahre
~ ich update jeden Tag meinen PC
~ >ich benutze Avira als Antivirusprogramm
>Windows Firewall als Firewall
~ mein PC muss total unlogisch und verrückt sein,wenn er von heute
auf morgen total spinnt!!!???

Hier die Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:26, on 22.10.2008
Log entfernt - Rattiberta
Bitte beachten:
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

--
End of file - 9683 bytes



Ich hoffe wirklich,daß ihr mir helfen könnt.

 

Der Eintrag ist schädlich und kann den PC bremsen.
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll
Eintrag markieren und auf fix checked klicken.

 

Danke sehr...mehr war es nicht?

Achja Neuigkeiten:
Ich habe Avira drüberlaufen lassen,ich habe den Trojaner TR/AGENT.AKPU

 

http://www.trojaner-board.de/62510-tr-agent-akpu.html

http://www.chip.de/downloads/Trojan-Remover_13015091.html

Mit dem Tool kannst du den Trojaner löschen. Du musst aber direkt die Datei anklicken (z.B. C:\Windows\System32\msswch32.dll )
Avira gibt dir den genauen Ort an.

Es wird aber sehr lange dauern, weil der Trojaner das System ausbremst.

Gruss Jpw

 

ich habe den Thread schon lange endeckt.
Ich kann ihn aber nicht wie beschrieben löschen,weil ich da Programm Trojan Remover schon vorher hatte,und die testzeit nun abgelaufen ist...
Was mache ich da nun?

 

So...ich bin jetzt soweit,daß ich mit Avira,die Virus-dll Datei in .vir unbennant habe.
Danach habe ich meinen PC neugestartet und den unbenannten Virus manuell gelöscht.
Und dann mit WiseRegistrCleaner noch mal die Reg gecleant.

Muss ich sonst noch etwas machen?Oder wars das Gott sei Dank jetzt endlich mal?


Ich poste jetzt nochmal die Logfile von HijackThis,guck bitte ob jetzt endgütlig alles weg ist

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:29, on 23.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [tuloxFreeWBF] C:\Programme\tuloxFreeWBF\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KeyScrambler] C:\Programme\KeyScrambler\keyscrambler.exe /a
O4 - HKLM\..\Run: [suScheduler] C:\Programme\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\SMax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABFEC771-E8D5-4E7C-8C01-2331830FFEC2}: NameServer = 212.19.48.14
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

--
End of file - 7164 bytes



Ich bin euch sehr dankbar