Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Rechner promt langsam (https://www.trojaner-board.de/132615-rechner-promt-langsam.html)

UncleDoc 22.03.2013 20:10
Rechner promt langsam
 
Hi,

bitte prüft jemand meine Logfiles.
Der Rechner läuft mit einmal ohne Veränderung extrem langsam.
Sämtliche Updates erfolgten.
Bitte um Hilfe!
DANKE!!

ryder 22.03.2013 21:00
Etwas Werbung ansonsten unauffällig ....


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Dateisystem reparieren

Windowstaste + R > chkdsk /f (enter)


Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Besser?

UncleDoc 23.03.2013 05:02
Zitat:
Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei
Macht das Programm die ggf. mehrfachen Neustarts selbstständig?!
Er startet einmal neu!
Keine Verbesserung eingetreten.
Öffne ich C:\\ und einen Ordner mit vielen, großen Dateien dann läd dies nur sehr langsam. Was vorher sehr sehr schnell von statten ging.
Z.t. keine Rückmeldung des Explorers, fängt sich aber wieder.

Weitere Ideen?!
VIELEN DANK für die erste!!

ryder 23.03.2013 09:59
Lass uns mal was probieren:

Batch-Datei ausführen

Drücke bitte die Windowstaste + R Taste > notepad (Enter)

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
>checkDMA.txt 2>&1 (
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
)
notepad checkDMA.txt
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

UncleDoc 23.03.2013 13:31
Ich vermute du willst die Log jetzt haben..

ryder 23.03.2013 17:53
Ok. Das war es nicht ... schauen wir mal anders rein:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort, möglichst in CODE-Tags.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 2:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

UncleDoc 23.03.2013 22:08
Hi,
vielen vielen Dank für deine Hilfe.
Es hat sich auch nichts verändert seit dem.
Der PC fährt auch richtig zügig hoch, nur dann...lahmt er!
Der Taskmanager sieht nicht sehr besorgniserregend aus,
CPU Auslastung normal, 56 Prozesse, physi. Speicher 15%.
Daten zu verschieben dauert ewig.
Genauso wie das öffnen von Ordnern, wie bereits beschrieben.

Nach was suchen wir?! Was ist denn deine Vermutung?!

lg

Zitat:
Scan mit dem TDSS-Killer
War sauber!!

Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-23 21:39:57
-----------------------------
21:39:57.096    OS Version: Windows x64 6.1.7601 Service Pack 1
21:39:57.096    Number of processors: 4 586 0x3A09
21:39:57.096    ComputerName: CARSTEN-PC  UserName: xxx
21:39:59.686    Initialize success
21:47:10.086    AVAST engine defs: 13032302
21:47:23.626    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:47:23.642    Disk 0 Vendor: WDC_WD20EARX-00PASB0 51.0AB51 Size: 1907729MB BusType: 11
21:47:23.767    Disk 0 MBR read successfully
21:47:23.767    Disk 0 MBR scan
21:47:23.798    Disk 0 Windows 7 default MBR code
21:47:23.798    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
21:47:23.814    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      1907627 MB offset 206848
21:47:23.845    Disk 0 scanning C:\Windows\system32\drivers
21:47:29.788    Service scanning
21:48:12.720    Modules scanning
21:48:12.720    Disk 0 trace - called modules:
21:48:12.735    ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
21:48:12.735    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800d7c4060]
21:48:12.735    3 CLASSPNP.SYS[fffff8800161743f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa800d21f060]
21:48:15.200    AVAST engine scan C:\Windows
21:48:18.585    AVAST engine scan C:\Windows\system32
21:49:51.750    AVAST engine scan C:\Windows\system32\drivers
21:50:01.936    AVAST engine scan C:\Users\Carsten
21:51:59.451    AVAST engine scan C:\ProgramData
21:54:05.001    Scan finished successfully
21:55:27.306    Disk 0 MBR has been saved successfully to "C:\Users\Carsten\Desktop\MBR.dat"
21:55:27.306    The log file has been saved successfully to "C:\Users\Carsten\Desktop\aswMBR.txt"

ryder 23.03.2013 23:15
Ich kann dir gar nichts sagen, das sieht alles gut aus :/

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:

UncleDoc 24.03.2013 01:47
Was wenn das gar kein Virus ist?!
Gut, der hat jetzt was gefunden..
Bin sehr gespannt. Hoffe das funzt.

Weiß nicht ob das hilft, aber ich hatte das TOMTOM Navi am PC, daher nen Problem?!
Seit dem auf jeden Fall die Problematik.

Fakt ist das Filme und Games laufen. Nur der Weg dahin ist ewig.

Hier die Log.
Weiß ni lieber als log angehangen oder als Code?!
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f29f1ffbdd15b248b3a0686b99f4a66a
# engine=13471
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-24 12:20:11
# local_time=2013-03-24 01:20:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 17114 229507701 9905 0
# compatibility_mode=5893 16776573 100 94 14816 115714261 0 0
# scanned=122967
# found=4
# cleaned=0
# scan_time=6726
sh=B30559AA97AE446F2BDD6EBFF7A92FF1907A76ED ft=1 fh=3f7f9ad8b6153593 vn="a variant of Win32/Packed.VMProtect.AAD trojan" ac=I fn="C:\Games\Assassins Creed 3\Assassin's Creed III\ubiorbitapi_r2_loader.dll"
sh=CEEFED45CCD70527CC26AE53C1D84438BE174E3C ft=0 fh=0000000000000000 vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Games\Installdateien\Max.Payne.3-RELOADED\DVD4\rld-mp3d.iso"
sh=C3F40FA6674806552A891192BBACBA164E630B43 ft=1 fh=b1fbd04628adf8b1 vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Games\Installdateien\Max.Payne.3.Update.v1.0.0.22-RELOADED\Max.Payne.3.Update.v1.0.0.22-RELOADED\Crack\gsrld.dll"
sh=886E36C6F04F391E2E90A05F73C8EC05E0A61A3E ft=1 fh=2b7d5155e462497f vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Games\Max Payne 3\gsrld.dll"
Nur zur Info,

die Games und alles was dazu gehört wie angeziegt sind vom System verbannt wurden.
Wie angezeigt im Scan.

ryder 24.03.2013 11:17
Sieht weniger nach einem Virus aus. Aber du bist ja schon was länger dabei. Das sieht so aus als wäre das Spiel nicht original und wir müssen die Bereinigung ohnehin an der Stelle abbrechen.

Aber wie gesagt, nach Malware sieht es nicht aus. Vielleicht wissen die Kollegen bei "Rund um Windows" mehr?

UncleDoc 24.03.2013 11:38
Vielen Dank!
Ich habe das Problem gepostet.

Würde ne Systemwiederherstellung helfen?!?

ryder 24.03.2013 11:46
Vielleicht ja vielleicht nein.

Aber die Option bleibt dir ja immer noch.

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131