pc langsamer friert letztendlich ein

huhu,

folgendes problem: hab mir gestern ein virus eingefangen und auch entfernt nur ist seitdem mein pc langsamer geworden und friert letztendlich ein. musik stockt und wiederholt sich immer (mp3s).

kann mir bitte jmd weiterhelfen, kenn mich in dem gebiet nicht aus. kann das auch n hardware problem sein?

lg

 

hm =/ also was ich noch rausgefunden hab das er nich einfriert wenn ich zb spiele oder ähnliches aber sobald ich firefox zulang benutze oder den pc anderseits belastung gebe schmiert er ab. >.< bitte um antwort!! =(

 

hallo,
du musst schon ein paar mehr infos liefern, damit wir abschätzen können, inwieweit ein schädling für die problematik verantwortlich ist.

worum ging es genau? womit entfernt?
*
http://download.bleepingcomputer.com/sUBs/dds.scr
auf den desktop herunterladen und ausführen.

es öffnen sich zwei logs, dds.txt und attach.txt.

im dds.txt-fenster drückst du strg+a, strg+c und fügst das log mittels strg+v in diesen thread ein.

 

DDS (Ver_09-12-01.01) - NTFSx86
Run by boumzy at 22:26:51,95 on 28.12.2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2046.1290 [GMT 1:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\DMW Client 3\dmwclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\foobar2000\foobar2000.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\boumzy\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.de/
mWinlogon: UIHost=c:\dokumente und einstellungen\all users\anwendungsdaten\tuneup software\tuneup utilities\winstyler\tu_logonui.exe
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\programme\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\programme\ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\programme\windows live\toolbar\wltcore.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Veoh Web Player Video Finder: {0fbb9689-d3d7-4f7a-a2e2-585b10099bfc} - c:\programme\veoh networks\veohwebplayer\VeohIEToolbar.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\programme\windows live\toolbar\wltcore.dll
TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\programme\ask.com\GenericAskToolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\programme\windows live\messenger\msnmsgr.exe" /background
uRun: [TuneUp MemOptimizer] "c:\programme\tuneup utilities 2007\MemOptimizer.exe" autostart
uRun: [uTorrent] "c:\programme\utorrent\uTorrent.exe"
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [Fraps] c:\fraps\FRAPS.EXE
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [DmwClient] "c:\programme\dmw client 3\dmwclient.exe"
mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\boumzy\startm~1\progra~1\autost~1\hamachi.lnk - c:\programme\hamachi\hamachi.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\dienst~1.lnk - c:\programme\microsoft sql server\80\tools\binn\sqlmangr.exe
IE: Nach Microsoft &Excel exportieren - c:\progra~1\mi1933~1\office11\EXCEL.EXE/3000
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\programme\icq6.5\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\programme\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\mi1933~1\office11\REFIEBAR.DLL
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
Hosts: 91.185.193.200 l2authd.lineage2.com
Hosts: 91.185.193.200 l2patcher.lineage2.com
Hosts: 216.107.250.194 nProtect.lineage2.com
================= FIREFOX ===================

FF - ProfilePath - c:\dokume~1\boumzy\anwend~1\mozilla\firefox\profiles\lit9ez0p.default\
FF - component: c:\dokumente und einstellungen\boumzy\anwendungsdaten\mozilla\firefox\profiles\lit9ez0p.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: c:\dokumente und einstellungen\boumzy\anwendungsdaten\mozilla\firefox\profiles\lit9ez0p.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\google updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\google\update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\microsoft\office live\npOLW.dll
FF - plugin: c:\programme\veoh networks\veohwebplayer\NPVeohTVPlugin.dll
FF - plugin: c:\programme\veoh networks\veohwebplayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\programme\windows live\photo gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: content.switch.threshold - 650000
c:\programme\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-7-3 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-7-3 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-7-3 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-7-3 56816]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-3-10 54752]
S2 gupdate1c98df03e2f365e;Google Update Service (gupdate1c98df03e2f365e);c:\programme\google\update\GoogleUpdate.exe [2009-2-13 133104]
S3 fsssvc;Windows Live Family Safety-Dienst;c:\programme\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S3 npkycryp;npkycryp;\??\c:\programme\lineage iii\system\npkycryp.sys --> c:\programme\lineage iii\system\npkycryp.sys [?]
S3 XDva221;XDva221;\??\c:\windows\system32\xdva221.sys --> c:\windows\system32\XDva221.sys [?]
S3 XDva262;XDva262;\??\c:\windows\system32\xdva262.sys --> c:\windows\system32\XDva262.sys [?]

=============== Created Last 30 ================

2009-12-27 11:21:25 0 d-----w- c:\windows\system32\wbem\Repository
2009-12-27 11:21:05 0 d-----w- c:\programme\Malware Defense
2009-12-25 00:52:51 665 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-25 00:51:50 36864 ----a-w- c:\windows\system32\H8SRTnyxkekahkq.dll
2009-12-25 00:51:47 127 ----a-w- c:\windows\system32\srcr.dat
2009-12-25 00:51:45 23040 ----a-w- c:\windows\system32\H8SRTvohqydrrdq.dll
2009-12-25 00:51:45 207 ----a-w- c:\windows\system32\H8SRTfgefvvdwmv.dat
2009-12-22 20:35:00 0 d-----w- c:\programme\MSECache
2009-12-17 19:32:06 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-12-17 19:32:06 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-12-17 19:32:06 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-12-17 19:32:06 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-11-28 22:59:16 0 d-----w- c:\programme\Zelda
2009-11-28 22:55:18 0 d-----w- c:\programme\ZC2.10

==================== Find3M ====================

2009-12-07 20:00:39 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-27 06:15:32 533744 ----a-w- c:\windows\system32\perfh007.dat
2009-11-27 06:15:32 110510 ----a-w- c:\windows\system32\perfc007.dat
2009-11-18 06:55:07 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-11-18 06:55:07 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-11-03 00:16:05 8192 --sha-w- c:\programme\Thumbs.db
2009-10-29 05:44:10 667648 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 06:00:37 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:00:37 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-13 10:51:13 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:51:34 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:51:34 113152 ----a-w- c:\windows\system32\rastls.dll
2009-09-27 19:11:30 1270 ----a-w- c:\programme\cookie.bmp
2009-07-29 18:13:27 1270 ----a-w- c:\programme\1.bmp
2009-07-29 18:11:46 630 ----a-w- c:\programme\446.bmp
2009-07-28 01:06:43 43485 ----a-w- c:\programme\sl.log
2008-05-16 13:01:00 6101 ----a-w- c:\programme\Advanced.tv_

============= FINISH: 22:27:48,42 ===============

 

hallo,
diese

fragen hast du noch nicht beantwortet. ist im endeffekt aber zweitrangig.
tdss:

da das ein backdoor-schädling ist, gibt es hinsichtlich eines vertrauenswürdigen zustands deines systems imo nur eine option:
den sauberen neuanfang.
datensicherung
http://forum.chip.de/viren-trojaner...fizierten-datentraegern-rechnern-1133907.html,
neuaufsetzen
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html,
passwörter ändern.
*
family safety...wer "schützt" wen wovor?

wenn du magst, schau dir generell z.b. mal das
http://forum.chip.de/viren-trojaner-wuermer/leitfaden-pc-sicherheit-968736.html
an.

 

hm mein anti vir hat mir n virus gemeldet als ich im net surfen war, hab ausversehen erlauben gedrückt weiss nich wieso aber dann hatte alles angefangen, hab mir die tutorials angeschaut aber ich versteh da bahnhof und 2tens hab ich windows xp und kein ubuntu weiss also nich was ich da machen soll :/ gibts keine leichtere methode den zu entfernen? ich hatte ansonsten nie malware das hier is nur ne ausnahme wird nich nochmal passieren. also im großen und ganzen wie kann ich den entfernen? >.< und danke boston für deine geduld :/

 

wenn man bei deiner backdoor-kiste eine bereinigung durchführen würde, hättest du am ende der unter umständen sehr zeitaufwendigen prozedur immer noch ein übel kompromittiertes system.
http://virus-protect.org/kompsystem.html
eine lichtgestalt der deutschen av-foren-szene hat es mal so

ausgedrückt.
das kann doch nicht in deinem interesse sein, oder?

die ubuntu-anleitung hatte ich verlinkt, damit du deine daten(bilder, musik...) unabhängig vom infizierten system sichern kannst.
vielleicht einfach mal ausdrucken.

sieh diese sache als initialzündung an, dein sicherheitskonzept zu überdenken.

 

ok danke boston bin grad fertig geworden mit der formatierung naja wollte das zwar vermeiden aber war wohl unumgänglich danke nochmal für dein support.