Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: PC langsam, 2 Virenprogramme?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 31.08.2009, 14:52   #1
KatjeZ
> Ehrenmitglied
 
PC langsam, 2 Virenprogramme? - Standard

PC langsam, 2 Virenprogramme?



Hallo,

nach dem Problem mit meinem Laptop, hat mich ne Freundin gebeten ihren PC mal anzuschauen.

Soweit hab ich nix gefunden, was ihn groß langsamer macht, hab aber auch nicht so die Ahnung.

Was hab ich bisher getan?
- mit Secunia PSI die erforderlich Programm updates ausgeführt
- unnötige Autostart Einträge entfernt
- Ccleaner/Malewrebytes/RSIT ausgeführt (Logs im Anhang)

Es gab keinerlei Funde und ich glaub is schon auch ein bissel besser geworden.
Mir ist nur aufgefallen, dass wohl 2 Antivirenprogramme laufen?! Antivir is klar, das is wohl auch das Standard Antivirenprogramm, was sie verwendet. Aber mit diesem Ashampoo Antivirus kann ich nich wirklich was anfangen. Ist auch nicht in der Software-Liste (zwecks Deinstallation) aufgeführt. Wie krieg ich das weg?

Was kann ich noch tun?

MFG,
Katja

Alt 31.08.2009, 18:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC langsam, 2 Virenprogramme? - Standard

PC langsam, 2 Virenprogramme?



Hallo,

das Logfile an sich ist unauffällig. Und ja, Ashampoo-AV ist da noch drin, aber wenn es sich nicht mehr deinstallieren lässt
Ist zwar nicht ganz so sauber, aber besser als "nur" das Verzeichnis zu löschen:


1.) Ashampoo-AV Dienst löschen:

- klick auf Start, Ausführen cmd eintippen, ok
- Eintippen: sc delete avGuard mit Enter oder Return bestätigen

2.) Reste löschen mit dem Avenger:

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Avira.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus.

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
drivers to delete:
AshAvScan

folders to delete:
"C:\Programme\Ashampoo\Ashampoo AntiVirus"
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________

__________________

Alt 31.08.2009, 18:15   #3
KatjeZ
> Ehrenmitglied
 
PC langsam, 2 Virenprogramme? - Standard

PC langsam, 2 Virenprogramme?



vielen Dank für die schnelle Antwort. Werde das morgen gleich mal bei ihr ausprobieren und das log posten.

MFG,
Katja
__________________

Alt 01.09.2009, 17:02   #4
KatjeZ
> Ehrenmitglied
 
PC langsam, 2 Virenprogramme? - Standard

PC langsam, 2 Virenprogramme?



soooo,

Punkt 1 hat prima geklappt. Stand Success da..

zu Punkt 2 hier das log vom avenger:
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "AshAvScan" deleted successfully.

Error:  could not open folder ""C:\Programme\Ashampoo\Ashampoo AntiVirus""
Deletion of folder ""C:\Programme\Ashampoo\Ashampoo AntiVirus"" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished!  Terminate.
         
Also den Ordner hat es leider nicht gelöscht. Werd ihn jetzt einfach manuell entfernen.

hier noch ein aktuelles HijackThis log, der Ashampoo Antivirus is ja da nun raus, ne?!
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:21, on 1.9.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14597&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5236 bytes
         
Mit der manuellen Löschung des Ordners, müsst es ja dann nun alles passen oder?
Sind sonst noch irgendwelche Auffäligkeiten zu erkennen?

Edit: Ordner geht nich manuell zu löschen: AshAvShell.dll kann nicht gelöscht werden. Zugriff wird verweigert.

MFG,
Katja

Geändert von KatjeZ (01.09.2009 um 17:04 Uhr) Grund: edit

Alt 01.09.2009, 17:11   #5
KatjeZ
> Ehrenmitglied
 
PC langsam, 2 Virenprogramme? - Standard

PC langsam, 2 Virenprogramme?



ah noch was gesehen... hab den avenger nochmal ausgeführt, nun passt es. hier noch das log:
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Programme\Ashampoo\Ashampoo AntiVirus" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         
MFG,
Katja


Alt 01.09.2009, 17:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC langsam, 2 Virenprogramme? - Standard

PC langsam, 2 Virenprogramme?



Im HJT-Log seh ich nix mehr von Ashampoo AV.
Ich befürchte ich hatte da einen kleinen Fehler im Avenger-Script. Geh noch mal genau so vor mit dem Avenger aber nimm diesmal dieses Script:

Code:
ATTFilter
folders to delete:
C:\Programme\Ashampoo
         
__________________
--> PC langsam, 2 Virenprogramme?

Alt 01.09.2009, 17:13   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC langsam, 2 Virenprogramme? - Standard

PC langsam, 2 Virenprogramme?



Oh klappte ja doch, na dann ignorier mein Posting um 18:12.
Wenn noch Probleme sind, einfach posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.09.2009, 17:14   #8
KatjeZ
> Ehrenmitglied
 
PC langsam, 2 Virenprogramme? - Standard

PC langsam, 2 Virenprogramme?



Alles ok. PC läuft bisher wieder prima! Danke nochmal für die Hilfe.

MFG,
Katja

Antwort

Themen zu PC langsam, 2 Virenprogramme?
anhang, antivirus, ashampoo, autostart, besser, deinstallation, einträge, erforderlich, freundin, gefunde, krieg, langsam, langsamer, laptop, laufen, pc langsam, problem, programm, programme, secunia, secunia psi, standard, updates, virenprogramme, wirklich, zwecks



Ähnliche Themen: PC langsam, 2 Virenprogramme?


  1. Virenprogramme installieren sich von alleine, minütlich..
    Log-Analyse und Auswertung - 15.10.2015 (15)
  2. Keylogger. PC neu aufsetzen, oder Virenprogramme?
    Diskussionsforum - 09.09.2015 (3)
  3. Browser- und Virenprogramme werden geblockt
    Mülltonne - 16.09.2014 (1)
  4. WindowsVista: TrojanerRootkitfund, Virenprogramme deaktiviert
    Log-Analyse und Auswertung - 04.08.2014 (29)
  5. Virenprogramme stürzen ab
    Log-Analyse und Auswertung - 04.02.2014 (51)
  6. Virenprogramme lassen sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (3)
  7. 3 Virenprogramme auf PC Suche TeamViewer Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (19)
  8. Virenprogramme lassen sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (17)
  9. Virenprogramme lassen sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 18.09.2012 (3)
  10. virenprogramme schließen, google ergebnisse werden umgeleitet
    Alles rund um Windows - 14.08.2011 (1)
  11. Pc lahm & öffnet keine Virenprogramme
    Log-Analyse und Auswertung - 28.02.2010 (1)
  12. Antivir und andere Virenprogramme starten nicht / Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (16)
  13. Virenprogramme zeigen unterschiedliche Menge an Viren an
    Antiviren-, Firewall- und andere Schutzprogramme - 13.12.2007 (1)
  14. Abschaltung meiner Anti-Virenprogramme
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (4)
  15. Wieviel Virenprogramme sind möglich?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.12.2005 (10)
  16. Win32.Small blockt Virenprogramme!
    Log-Analyse und Auswertung - 16.08.2005 (1)
  17. welche Virenprogramme sind nötig?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.08.2004 (1)

Zum Thema PC langsam, 2 Virenprogramme? - Hallo, nach dem Problem mit meinem Laptop, hat mich ne Freundin gebeten ihren PC mal anzuschauen. Soweit hab ich nix gefunden, was ihn groß langsamer macht, hab aber auch nicht - PC langsam, 2 Virenprogramme?...
Archiv
Du betrachtest: PC langsam, 2 Virenprogramme? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.