Pc-Check???

HEy gibt es evtl. ein Tool , welches feststellt , welche Programme etc. das System bremsen?

Hab mir nun einen neuen PC gekauft mit Intel core E6400 radeon x1800xt und 1gb ram bla....

Nun muss ich sagen , dass sich die schnelligkeit also im Sinne vom agieren im WIndows nicht erheblich geändert hat zu meinem alten der schon 7 Jahre alt war!

Kennt ihr vllt was oder könnt ihr mir anders helfen??


Wäre cool


ps.Viren,malware,spybots werd ich wohl nicht haben , habe bisher jeden Tag nen Scan gemacht mit A-squared , Antivir Classic , Ashampoo Anti Spyware und hab nebenbei noch die Ashampoo Firewall.


Vllt liegts auch an den ganzen VirenProgs???


Mfg


André

 

Guck mal besser mit Hijackthis nach, was für Ressourcenverschwender installiert sind.
dabei kann auch die ein oder andere Malware festgestellt werden, die die eher unnützen Sicherheitsprogramme übersehen.#

Kein Wunder, sind sie doch die wahren Systembremsen.

 

Hier am 20.09. hast du dir ja etliches eingefangen an Schädlingen:
http://www.pcwelt.de/forum/sicherheit-viren-wuermer-trojaner-rootkits/220114-spyware.html
Wie hast du die entfernt ?.

 

Die Patches installiert er nicht, aber das Ashampoo Zeugs.

 

HAllo?
Vllt erstmal nachfragen bevor man gleich son ticker bekommt??? oO
Klar hab ich patches installiert mit allem drum und dran mein Gott



ps.Ich kapier Hijack nicht so richtig...da bekomm ich nach dem Scannen dann sone Liste ...woher weiss ich dann was ich löschen kann soll?



Hier mal die auswertung

Logfile of HijackThis v1.99.1
Scan saved at 07:06:37, on 25.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\strCodec\isamonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\strCodec\isamini.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Valve\Steam\Steam.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\Ándré\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\strCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\strCodec\iesplugin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Ashampoo AntiSpyWare Taskplaner] "C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe" -TRAY
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

 

Auswertung:
http://www.hijackthis.de/logfiles/0c96de2635ba5546b3521310b700b652.html
hm, du hast doch schon aufgelistet was dein System so bremst:

 

So ein Müll wie Ashampoo schützt dich doch nicht vor Viren:

Virus/Trojaner W32/Zlob.CY, Zlob, Trojan-Downloader.Win32.Zlob
http://www.sophos.de/security/analyses/trojzlobqk.html
Der könnte aktiv sein, die Dateien Online prüfen lassen bei Jotti oder mit einer Kaspersky-Engine (eScan zum Beispiel)...

O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\strCodec\iesplugin.dll

C:\Programme\strCodec\isamonitor.exe

C:\Programme\strCodec\isamini.exe

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\strCodec\isaddon.dll

O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll

Online Virenprüfung:
http://virusscan.jotti.org/de/

http://www.kaspersky.com/de/scanforvirus

 

Entschuldigung, mein Fehler. Ich hätte wirklich besser vorher das Hijackthis-Log abwarten sollen.

Ashampoo und Firewall sind zwei Reizwörter, die mich meine gute Kinderstube vorübergehend vergessen lassen können.
Und wenn dann beide auch noch geballt auftauchen, wird es erst recht kritisch. Ich werde aber versuchen, dass so ein Ausrutscher nicht mehr vorkommt.

 

Ja da liegen die Nerven blank bei "Ashampoo" ..
Von Symantec sind auch noch Spuren zu entdecken..
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

 

C:\Programme\strCodec\isaddon.dll
isaddon.dll Infiziert: Trojan-Downloader.Win32.Zlob.amj

C:\WINDOWS\system32\titiau.dll

titiau.dll Infiziert: not-virus:Hoax.Win32.Renos.fa


So die beiden Dateien sind infiziert..womit bekom mich die nun weg??


Was ist an der Ashampoo firewall so schlimm??
Was könnt ihr mir raten , was ich löschen sollte , und was mir ausreicht...

 

Lese einmal hier unter "Erweitert", da siehst du dass der Trojaner erhebliche Änderungen an deiner Registry vorgenommen hat und eine Menge Dateien erstellt. Das muss alles geprüft und rückgängig gemacht werden.
http://www.sophos.de/security/analyses/trojzlobqk.html

Fixen mit HiJackThis, löschen der Dateien im abgesicherten Modus bei deaktivierter Systemwiederherstellung... siehe hier:

Bundesamt für Sicherheit in der Informationstechnologie (BSI)

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

http://www.bsi.de/av/texte/wiederher_xp.htm

 

Ein Hoax ist ein Scherzprogramm oder Falschmeldung (Ente), wenn sie per Kettenbrief verteilt wird.
Seine Absicht ist es, Verwirrung zu stiften und irrezuführen und damit den Anwender zu einem gewünschten Verhalten zu bewegen.
not-a-virus ist wörtlich zu nehmen.

Trojan-Downloader.Win32.Zlob.amj ist ein ernstzunehmender Virus, der zusätzliche Schädlinge nachladen und den PC ausspinieren kann.

Um genau abzuklären, wie die Schädlinge entfernt werden können, muss in der Virendatenbank von Avira recherchiert werden, da die Erkennung mit dessen Scanner erfolgte und Avira für die Namensgebung verantwortlich ist. Erst dann kann über Aliases anderer Datenbanken, weiter geforscht werden, z.B. bei sophos.de oder viruslist.com/de/

Man kann zwar auch Kenntnisse über Abarten erlangen, aber diese enthalten zusätzlichen/abgeänderten Code neben dem Basiscode, der dann übersehen werden kann.

Ein schwieriges Vorhaben, alle Spuren und Nebenwirkungen zu beseitigen, selbst für Experten.

Meiner Meinung nach ist der PC kompromittiert, da er sich anders verhält, als vom Anwender gewünscht. Ein sicheres Indiz dafür, dass Neuaufsetzen des Systems angesagt ist.

 

WAAAAH???!?!


Ich hab doch keine Ahnung was ich machen soll omg ???


Kann doch wohl nciht sein...neuer PC und dann gleich so eine *******.....


Könnt ihr das nochmal irgendwie Nooblike erklären wie genau ich nun vorzugehen habe??????

 

Das kann auch mit einem alten PC passieren. Würmer und andere Schädlinge machen sich an alles ran.
Kompromittierung ist aber nicht unvermeidbar.
Bitte lese dir mal das durch.
http://malte-wetz.cjb.net/index.php?viewPage=sec-compromise.html
Ich hoffe, du kannst dem folgen.
Sicherheit am PC kann man nicht durch Knopfdruck oder Installieren von zusätzlicher Software herbeiführen.

Eine Sammlung wichtiger und hilfreicher Links zum Thema "Sicherheit":
http://www.ntsvcfg.de/linkblock.html

Lesen bildet.

 

Joa werd mir das mal bei gelegenheit durchlesen wie schon das von Pcwelt....wie man den PC sicher macht.


Hab nun neu formatiert weils mich angekotzt hat....


Hab nun nurnoch ANtivir Classic und Ashampoo Firewall...ich weiss nciht was ihr an der Firewall so schlecht findet...begründung wäre nicht schlecht...


Ansonsten könnt ihr mir gerne weiterhelfen...

 

@deoroller: bei deinem ersten link zu malte-wetz schlägt mein sicherheitszeug hier aber ganz schön aus. war das deine absicht?

 

Wegen den Cookies, Popup und Sripten?
Er will halt was dazuverdienen oder der Hoster.
Einen korrekt eingestellten Browser juckt das nicht.

Jedes halbwegs gescheite Antispyware-Tool löscht auch die Tracking-Cookies, so dass sie nicht bis 2020 oder 2038 auf dem PC parken.

Das war keine Absicht.

 

Wirklich eine üble Seite, PopUnder, PopUps, Adserver... nutzt den Dreck schamlos aus und schreibt dann über Sicherheit..

 

Was ist denn in deinen Augen ein gescheites Anti-Spyware Tool?
Ich hab schon eins, aber vielleicht sollte ich mir mal wirklich ein besseres besorgen.

 

Ad-Aware und Spybot im Duett.

Aber bitte nicht die Hintergrundüberwachung Teatimer & SDHelper benutzen. Die nützen nichts, kosten nur unnötig Performance und stören durch lästige Meldungen.

Aber wie gesagt, wenn der Browser so eingestellt ist, dass er keine Scripte selbstständig ausführt und Cookies nach jeder Sitzung löscht, bleibt kaum was für einen Spywarescanner übrig.
Außer man installiert sie bewußt oder unbewußt.