Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kompletter Pc lahmt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.08.2009, 23:40   #1
McGerda
 
kompletter Pc lahmt - Unglücklich

kompletter Pc lahmt



Sehr geehrte Trojaner-Board User!

Schon seit ca. 8 Jahren besuche ich dieses Board und konnte mit Hilfe der Suchfunktion meine Probleme meist zu 100% lösen, dafür erst einmal ein herzliches dankeschön.

Ich habe alle Anforderungen für den ersten Beitrag genauestens studiert und ich hoffe, dass ich diesen auch genügen kann...

Ich weiß jetzt nicht so genau wie genau die Computerbeschreibung ausfallen soll, wenn ich etwas vergessen haben sollte, möge ich dies bitte entschuldigen.
WinVista SP2 Home Premium,
ACPI x86,
directx 10.1,
QuadCore Inter Core 2 Quad Q6600 2400MHz,
MSI P6N Platinum,
nVidia nForce 650i Ultra,
nvidia GeForce 8800 GTS (640 MB)
Alter: ca. 2 Jahre Fujitsu Siemens "Scaleo X"

MEIN Problem:
Ungefähr jedes halbes Jahr baue ich meinen Pc komplett neu auf, dies hat bislang auch genügt. Doch seit ca. 3Wochen lahmt der PC ungemein, beispielsweise benötigt das öffnen von "Word" um die 5min, okay ich habe sehr viele Programme aufgespielt dies war jedoch sonst kein Problem. Auch das Internet ist sehr lahm geworden (T-DSL 3Mbit).
Es kam sogar zu Bluescreens, aus heiterem Himmel, obwohl ich "nur" Musik gehört habe, ab da an wusste ich, hier muss iergendetwas schief laufen.

Daher erhoffe ich mir, dass ihr mir mit Hilfe des "HiJackThis Logs" weiterhelfen könnt, wenn ich nun irgendein wichtiges Detail vergessen haben sollte, werde ich dies sofort nachliefern!

Vielen herzlichen Dank!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:36, on 11.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
E:\Program Files\Winamp\winampa.exe
C:\Windows\System32\rundll32.exe
E:\Program Files\Ad Muncher\AdMunch.exe
E:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
E:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
E:\Program Files\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe
E:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\Program Files\Orbitdownloader\orbitdm.exe
E:\Program Files\WinZip\WZQKPICK.EXE
E:\Program Files\Dropbox\Dropbox.exe
E:\Program Files\Trillian\trillian.exe
E:\Program Files\Xfire\Xfire.exe
E:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\TrueCrypt\TrueCrypt.exe
E:\Program Files\Opera\opera.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.schnellsucher.com/?t=Q0908081865&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - E:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad Muncher] "E:\Program Files\Ad Muncher\AdMunch.exe" /bt
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [iPhone PC Suite] E:\Program Files\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: Dropbox.lnk = E:\Program Files\Dropbox\Dropbox.exe
O4 - Startup: Trillian.lnk = E:\Program Files\Trillian\trillian.exe
O4 - Startup: Xfire.lnk = E:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Orbit.lnk = E:\Program Files\Orbitdownloader\orbitdm.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Block frame with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?

exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_frame
O8 - Extra context menu item: Block image with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?

exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_image
O8 - Extra context menu item: Block link with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?

exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_link
O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Don't filter page with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?

exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_exclude
O8 - Extra context menu item: Down&load all by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Report page to the Ad Muncher developers -

h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_report
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - E:\Program Files\ABBYY

FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32

\nSvcAppFlt.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9b7632acc8bd0) (gupdate1c9b7632acc8bd0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDSrv) - Unknown owner - E:\Program Files\Nero\Nero9\Nero 9\InCD\InCDSrv.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - E:\Program Files\Nero\Nero9\Nero 9\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TunngleService - Tunngle.net GmbH - E:\Program Files\Tunngle\TnglCtrl.exe

--
End of file - 16051 bytes

Alt 11.08.2009, 07:07   #2
undoreal
/// AVZ-Toolkit Guru
 
kompletter Pc lahmt - Standard

kompletter Pc lahmt



Halli hallo McGerda

Bei dir läuft eine gecrackte Alcohol Software. Das legt nahe, dass auch andere Programme und Spiele von Zeit zu Zeit bei dir gecrackt werden.
Die Leute die diese Cracks schreiben und die Programme zum Download anbieten tun das nur sehr selten ohne Gegenleistung!
Nahezu jeder Crack, Keygen sowie fertige images beinhalten Schädlinge aus denen der Autor seinen Nutzen zieht nachdem du seine Software bei dir installiert hast.

Ich rate dir daher dringend deinen Rechner neuaufzusetzen und danach die Finger von illegaler oder gecrackter Software zu lassen!


Bereinigung nach einer Kompromitierung


Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen!

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record reparieren:

Vista:

Um die Wiederherstellungskonsole zu starten, einfach die Windows Vista DVD in das Laufwerk legen und davon booten.
Nach kurzer Zeit wird nach den gewünschten Länder und Spracheinstellungen gefragt.

Im anschließenden Fenster kann man über den Eintrag "Systemwiederherstellungsoptionen" die Wiederherstellungskonsole öffnen.

Durch klicken auf "Weiter" wird Windows veranlasst nach gültigen Windows Installationen auf der Festplatte zu suchen. Anschließend wird eine Liste der gefundenen Installationen zur Auswahl angezeigt.

Nach der Auswahl der gewünschten Windows-Version wird ein neues Fenster geöffnet welches die folgenden Möglichkeiten anbietet:

- Systemreparatur: Automatisches Reparieren von Windows Startproblemen (Bootsector usw.)
- Systemwiederherstellung: Herstellen von Windows über vorhandene Wiederherstellungspunkte
- Windows Komplett Wiederherstellung: Komplettes wiederherstellen eines Windows-Backups
- Windows Speicher Diagnose Tool: Arbeitsspeicher auf Fehler überprüfen (Neustart erforderlich)
- Eingabeaufforderung: Kommandozeile/Eingabeaufforderung

Öffne die Eingabeaufforderung, gib Bootrec.exe ein drücke Enter.

Wähle die /FixMBR Option. fixmbr reinschreiben und Enter drücken.


Einen Personal Computer neuaufsetzen:

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies über eine LiveCD und nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________

__________________

Alt 11.08.2009, 10:46   #3
McGerda
 
kompletter Pc lahmt - Standard

kompletter Pc lahmt



WOW!
Das nenne ich mal eine Antwort, vielen hezlichen Dank erstmal.

Nun aber zu deinen mehr oder weniger gennaten Kritiken bzw. Vorschlägen!
Es kann sein das ich die Trailversion von Alcohol mal installiert habe --> gecrackt aber 100%ig nicht, ich kenn mich zwar mit Pcs im IT Bereich recht gut aus, aber eine Software habe ich noch NIE illegal erworben.

Okay es kann natürlich sein, dass ich auf der ein oder anderen graustufenhomepage mir eventuell etwas eingefangen haben könnte und somit mein Vista evtl ein bisschen durchn Wind ist, daher nehme ich gerne deinen Tipp mit der "Recovery DVD" an.

Doch zu deinem letzten Punkt mit der Formatierung meines Rechners habe ich noch ein paar Fragen:
Okay klar formatiere ich alle main platten dh ich formatiere alle internen Festplatten! --> meine Externe kann ich aber meist auf gar keinen Fall formatieren, da dort meist Sicherungen meiner Arbeit drauf sind und das widerum wären dann Dateiendungen wie zB ".doc" oder ".html" oder ".reg" ...

Also kann ich aus deiner Aussage schließen, dass wenn ich die Externe nicht auch mit formatieren sollte, ich sofort die alten Probleme wieder auf den neu formatierten Rechner ziehe sobald ich die Externe anschließen sollte ? Das wäre ja mies.

Aber sonst kann mannn nicht aus dem HiJacker Log lesen ?
Ih dachte da würden eher allgemeine Probleme drauszulesen sein. Gibt es vlt irgendwo eine Anleitung wie man diese selbst lesen kann, wie eben schon erwähnt kenn ich mich nämlich ganz gut mit Pcs aus, aber ich kann nicht genau sagen welcher dieser Logpunkte nun die Ursache für meine Probleme darstellt.

Noch einmal ein herzliches Dankeschön

Mit freundlichen Grüßen

McGerda
__________________

Alt 11.08.2009, 11:05   #4
undoreal
/// AVZ-Toolkit Guru
 
kompletter Pc lahmt - Standard

kompletter Pc lahmt



Also meines Wissens ist diese Zeile ein Beweis dafür, dass Alcohol nicht gekauft wurde!
Zitat:
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
Weisst du mir ist das letzten Endes egal. Ich mache dich nur auf die Probleme aufmerksam die dadurch entstehen und möchte nicht diskutieren.

Zur Externen: Es kann gut sein, dass du dir deinen frischen Rechner beim anstöpseln der Platte wieder versaust ja. Ich würde die Platte auf jeden Fall rauf und runter mit versch. VirenScannern scannen bevor sie an den neuen Rechner kommt. Das ist aber keine Garantie für Sauberkeit!

Außerdem muss unbedingt der Autorun deaktiviert werden bevor du irgendwelche Wechselmedien an den frischen Rechner anschließt!

Wie das geht und wie du den frischen Rechner sonst noch absichern solltest fasse ich hier mal kurz zusammen:
  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda AV, Norton AV oder avast free. Tipp: Häufig gibt es die Programme billiger als auf der Hersteller-Homepage. Zum Beispiel bei Amazon.de.
    Internet Security Suiten oder gar TotalCare Produkte haben keinerlei Mehrwert!
    Sehr empfehlen kann ich PrevX!
    Mit einem kostenlosen Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
    .
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Der Windows Autorun sollte unbedingt deaktiviert werden!
    .
  • Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weitere Infos
    .
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
      und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Cracks, Keygens und gecrackte Software sind fast immer verseucht! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

http://www.trojaner-board.de/71631-p...samer-tun.html

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 11.08.2009, 19:18   #5
McGerda
 
kompletter Pc lahmt - Standard

kompletter Pc lahmt



Meine Güte du machst dir aber immer eine Arbeit, Danke!!!

Also zum Diskutieren; ich möchte auf gar keinen Falle irgendeine Empfehlung von dir in Frage stellen, nur ich denke sozusagen laut, da ich mir das mit Alcohol wirklich nicht erklären kann, aber da steht ja was von serial deswegen ist das schon komisch ich hab aber noch mal alkohol gestartet das hat son blaues symbol und nennt sich "Alcohol 52%" deswegen bin ich noch mal auf deren hompage gegangen und da kann man das immer noch kostenlos runter laden, aber genug davon!

DU hast mehrere Antivirensoftware vorgeschlagen, vlt hast dus gesehen vlt aber auch nicht ich habe: "GData Internet Security" das hat ja ein Antivirus programm inne, das auch JEDE Stunde aktualisiert wird. Die war nämlich mehre Jahre Testsieger und meine Freunde haben diese mir empfohlen, was sagst du zu dieser?

Dann habe ich mal meine Treiber angeschaut, da habe ich aber eine Software die eigentlich alle Treiber auf dem aktuellen stand halten sollte ich habs auch überprüft und das sind auch immer noch die aktuellsten. Und mit der Hardware habe ich auch keinerlei Probleme.

Doch 2 Sachen verstehe ich ganz und gar nicht!
1.) Warum sollte ich den Autorun deaktivieren??? Da sind ja zum Teil notwendige Programme drin denen ich das Starten lieber nicht verbieten sollte, okay einzelne aus dem Autorun zu enfernen oder zu deaktivieren ist sicherlich sinnvoll das habe ich jetzt mal getan und erfährt schon ein bisschen schneller hoch (thx), aber alle???
2.) Das mit der 2. Firewall versteh ich überhaupt nicht. Im GData Internet Security ist noch eine SoftwareFirewall mit enthalten die ich auch aktiviert habe und nach meinen Bedürfnissen eigestellt habe! Also so was wie ZoneAlarm etc.!
Und als ich noch XP hatte, hatte ich keine softwarefirewall und deshalb habe ich mir sehr häufig was eingefangen, seit dem ich diese Firewall jedoch besitze ist es wesentlich ruhiger geworden und dies stand auch mal im Forum von chip.de und als unentbehrlich eingestuft.

Zum Internetbrowser: Selbstverständlich benutze ich den IE 8 nicht den kann man nur leider unter Vista nicht deinstalliren, in Windows 7 wird das kein Problem mehr sein
Aber auch hier habe ich doch nocheinmal ne Frage und zwar habe ich sowohl Firefox als auch Opera welchen würdest du mir eher empfehlen? oder sind die beide auf dem gleichen level einzustufen?

Zum Filesharing okay das habe ich früher betrieben das gebe ich zu, aber NIEMALS Emule, oder torrent oder son gedöhns...also bis zu meinem 18. lebensjahr habe ich schon mal rapidshare benutzt aber das is schon 2Jahre her, seit dem bin ich sozusagen clean.

Also die beiden Seiten die du mir empfohlen hast sind sehr gut, herzlichen dank für deine mühe, bekommst du dafür geld wenn nein, sollte man das vlt mal einführen...

Mit freundlichen Grüßen
McGerda

P.S.: Sorry is mal wieder ein bisschen viel geworden...


Alt 12.08.2009, 07:30   #6
undoreal
/// AVZ-Toolkit Guru
 
kompletter Pc lahmt - Standard

kompletter Pc lahmt



Ok, ich will dir hier auch nichts unterstellen...

G-Data ist in Ordung. Meiner bescheidenen Meinung nach nicht der Bringer aber Ok. (Tests kannst du in die Tonne kloppen.. )

Autorun von Wechselmedien müssen deaktiviert werden.

Autorun/Startup von Windows sollte nicht zu überladen sein. Daher könnten nämlich deine Probs am Rechner kommen. Wenn da hundert Sachen die ganze Zeit laufen kann es sehr gut sein, dass sich da was nicht verträgt. Grade mit G-Data zusammen...

Eine Software Firewall zu nutzen ist totaler Schwachsinn. Warum, das steht in dem Link den ich mitgeliefert habe. Die Windows Firewall plus den Router reicht völlig. Eine SoftwareFirewall wird so oder so von jedem Schädling getunnelt bietet also überhaupt keine Schutz. Wiegt den User aber in Sicherheit und belastet das System ungemein. Chip.de schreibt mehr Blödsinn als gute Sachen...

FF und Opera sind beide gut.


=) Geld bekommen wir keines nein. Gut das mal einzuführen?! Vielleicht
__________________
--> kompletter Pc lahmt

Alt 12.08.2009, 15:16   #7
McGerda
 
kompletter Pc lahmt - Icon24

kompletter Pc lahmt



Ok das mit dem Autorun war schon ein ganz guter Tipp, ist wirklich ein bisschen kaotisch auf Grund der massigen Anzahl an Programmen, de wiederum Unter-Programme haben, die sich ebenfalls wieder in den Autorun setzen. 70% kenne ich gar nicht das war ein goldiger Hinweis, danke!

Bei der SoftwareFirewall gehen die Meinungen anscheinend auseinander, das ist wohl ein Diskussionspunkt...Ich würde mal sagen,w enn man die WIndowsfirewall deaktiviert ist eine SoftwareFirewall durchaus sinnvoll, und sorry wenn ich das sagen muss aber in der Hinsicht erzählst du MEINES ERACHTENS kappes, denn die Windowsfirewall bringt jawohl von Seiten Microsoft ne Menge Mist mit rein, was Kontrollen und so angeht...dass will ich jetzt aber in einer freien Börse nicht weiter ausführen...

UNd ich habe mir nochmal die Seiten die du mir ja geschikct hattest genauestens angeschaut, die 2. ist für nichts gut da dort nur generelle Probleme wie "wie gehe ich mit vista um..." behnadelt werden. Jedoch aus der ersten kann ich schließen, dass ich am Besten Pc doch neu aufsetzten sollte und ihn diesmal nicht so zu müllen sollte, ich dachte nur man könne jedes prolem lösen, aber da die programme sich zum teil untereinander auch nicht verstehen gibt es da meist keine lösungswege für, jetzt habe ich ne Menge gelernt!

Damit wäre dann nun mein Problem zu genüge diskutiert worden.

Also nochmal vielen herzlichen Dank für deine Mühe!

Mit freundlichen Grüßen
McGerda

Alt 14.08.2009, 18:44   #8
undoreal
/// AVZ-Toolkit Guru
 
kompletter Pc lahmt - Standard

kompletter Pc lahmt



Zitat:
denn die Windowsfirewall bringt jawohl von Seiten Microsoft ne Menge Mist mit rein, was Kontrollen und so angeht..
Das ist weit verbreiteter völliger Schwachsinn.

Du scheinst den Artikel zum Thema nicht richtig gelesen haben sondern glaubst Leuten die keine Ahnung haben oder denen die Werbung für ihre Produkte machen. Nenn mir einen objektiven PC Speziallisten der Desktop Firewalls für sinnvoll hält...
Übrigens ist das nicht meine Meinung sondern die der jenigen die sich intensiv mit dem Thema auseinander gesetzt haben und noch viel mehr davon verstehen als ich.

PS: Übrigens ist es mir egal was du mit deinem Rechner anstellst aber komm dann nicht wieder her und klage über irgendwelche Probleme. Die holst du dir nämlich durch Installation alla ZoneAlarm o.ä. ins Haus.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu kompletter Pc lahmt
100%, antivirus, ausfallen, bho, bluescree, browser, dateisystem, downloader, dropbox, firefox, frame, g data, google, google update, gupdate, herzlichen dank, hijack, hijackthis, hkus\s-1-5-18, home, home premium, hängen, internet, internet explorer, konvertieren, mozilla, pc lahm, pdf-datei, plug-in, realtek, registry, rundll, security, senden, server, software, system, trojaner-board, tuneup.defrag, tuprogst.exe, vista, windows



Ähnliche Themen: kompletter Pc lahmt


  1. Windows 7 kompletter Absturz, Probleme beim Booten
    Alles rund um Windows - 25.05.2014 (0)
  2. Emsisoft Anti-Malware ein kompletter Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.05.2014 (23)
  3. Avira Kompletter Pc Scan log file auswertung.
    Log-Analyse und Auswertung - 30.04.2014 (8)
  4. GVU Trojaner teilweise entfernt -> kein kompletter Win7 Start ...
    Log-Analyse und Auswertung - 27.05.2013 (7)
  5. Trojaner win32/zbot.gen aj von MSE erkannt, wie entfernen als kompletter Laie?
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (15)
  6. kompletter Windows-+ Programm-Neustart nach GUV-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (1)
  7. Kompletter Datenverlust nach Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (8)
  8. Pc nach Virenbefall sehr langsam trotz kompletter Formatierung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (3)
  9. Windows 7 - PC stürzt ab, selbst nach kompletter Neuaufsetzung
    Alles rund um Windows - 29.06.2011 (2)
  10. Weiterleitung zu Gomeo u.a., Rechner lahmt, I-Net Verbindung lahmt -> Panik
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (1)
  11. Browser stürzen ständig ab oder kompletter PC mit Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (0)
  12. Kompletter Zugang eingeschränkt, etc.
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (0)
  13. Notebook lahmt, Programme, Internet und Umschalten lahmt
    Log-Analyse und Auswertung - 08.09.2008 (6)
  14. Virus.Win32.Fontra.c / kompletter Computer anfänger
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (20)
  15. Trotz LLF und kompletter *NEU* Install weiterhin Wurm
    Plagegeister aller Art und deren Bekämpfung - 16.05.2006 (27)
  16. recovery nach kompletter systemblockierung - jetzt alles ok?
    Log-Analyse und Auswertung - 19.12.2005 (2)
  17. security problem/mein kompletter Log zum prüfen
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (5)

Zum Thema kompletter Pc lahmt - Sehr geehrte Trojaner-Board User! Schon seit ca. 8 Jahren besuche ich dieses Board und konnte mit Hilfe der Suchfunktion meine Probleme meist zu 100% lösen, dafür erst einmal ein herzliches - kompletter Pc lahmt...
Archiv
Du betrachtest: kompletter Pc lahmt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.