Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Perfomance extrem schlecht. Hab ich was auf meinem PC. (https://www.trojaner-board.de/46660-perfomance-extrem-schlecht-hab-meinem-pc.html)

Torgen 05.12.2007 14:46
Perfomance extrem schlecht. Hab ich was auf meinem PC.
 
Hallo, wie der Threadtitel schon verrät habe ich Probleme mit der Perfomance meines PCs. Seit ein paar Wochen ruckeln fast alle Spiele, eins stürtzt auch ab und zu ab. Außerdem bekomme ich beim Spielen manchmal die Meldung, dass mein "virtueller Speicher" überladen ist oder so etwas ähnliches.
Wenn mein PC normalerweise Perfomance Probleme hat, habe ich meinen PC gesäubert. Diesmal hats aber nichts gebracht:

Ich habe bis jetzt folgendes getan:
Defragmentiert mit Perfect Disk
CCleaner (registry gesäubert etc.)
AdAware drüber laufen lassen
Virenscanner durchlaufen lassen

Teilweise wurden auch Fehler etc. gefunden, aber nichts hat mein Problem behoben. Dann bin ich auf das Forum hier gestoßen und auf die Sache mit dem HiJackThis. Leider scheitert es bei mir am Analysieren, da ich wirklich gar keine Ahnung davon habe.

hier mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:38:19, on 05.12.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
C:\PROGRA~1\SPYTEC~1\WEBERA~1\weberad.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\AOL\1144591545\ee\AOLSoftware.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
c:\programme\gemeinsame dateien\aol\1144591545\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
c:\programme\gemeinsame dateien\aol\1144591545\ee\aolsoftware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [1AErad] C:\PROGRA~1\SPYTEC~1\WEBERA~1\weberad.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1144591545\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - G:\Player\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Kann mir jemand dabei helfen und sagen, ob mein PC infiziert ist und was ich dann tuen könnte?

Vielen Dank schon mal im Vorraus

Torgen 06.12.2007 09:48
Keiner kann mir helfen? :'(

Jaipur 06.12.2007 20:59
Hallo Torgen,

Zitat:
Kann mir jemand dabei helfen und sagen, ob mein PC infiziert ist und was ich dann tuen könnte?
Bei dem Patchstand
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
würde ich schlicht davon ausgehen, dass der PC infiziert ist. Egal ob da im Log etwas auffälliges ist oder nicht. Wo ist das SP2 :confused:???

Ich an Deiner Stelle würde so ein ungepflegtes System (Java ist z.B. auch hoffnungslos veraltet) ohne wenn und aber neu aufsetzen. Aber mit SP2 und ALLEN Folgeupdates (das sind so an die 200 mittlerweile). Hier dazu eine http://www.trojaner-board.de/12154-a...sicherung.html

Mit dem frischen System stimmt dann auch die Perfomance wieder, wirst sehen.

Beste Grüße

Jaipur

Torgen 07.12.2007 16:07
Also ich weiß nur, dass ich damals mit SP2 ganz schöne Probleme hatte. Und bis vor zwei Wochen hatte ich absolut keine Probleme mit dem PC. Also daran wird es nicht liegen.

Und den PC neu aufsetzen. Da muss ich ja erstma zwei Wochen daten sichern.. ;(

Torgen 08.12.2007 19:00
Liege ich mit der Annahme richtig, dass ich beim Neuaufsetzen auch meine externe Festplatte formatieren muss?

Wenn ja, dann würde ja auch das zum Daten sichern wegfallen. Wie macht ihr das denn? Brennt ihr euch all euren wichtigen kram? Das wär ja Mord bei mir, da ich nicht mal nen DvD-Brenner hab. Die ganze Musik, die Fotos und und und...

Jaipur 08.12.2007 19:16
Hallo Torgen,

Wenn Du die externe Festplatte nur als reinen Datenspeicher nutzt, dh. keine ausführbaren Dateien darauf hast, brauchst Du die nicht formatieren.

Allerdings würde ich die Sachen, die mir wirklich wichtig sind, auf CD oder DVD brennen. Die Festplatte könnte ja auch mal crashen.

In jedem Fall würde ich an Deiner Stelle die Systempartition wegen des fehlenden SP2 neuaufsetzen und auf den neusten Patchstand bringen (und halten, wichtigt!).

Beste Grüße

Jaipur

Torgen 08.12.2007 20:18
erstma sorry wegen den ganzen simplen Fragen.
Also ich hab auf der Festplatte: Musik, Bilder und zwei, drei Spiele.

Wäre es nun also ein Problem, wenn ich hier noch meine ganzen Worddokumente und einige Programme, die ich mir nicht alle neu runterladen möchte auf die externe Festplatte schiebe bzw. deren installationsdateien.

Will meinen: Kann ich meine externe Festplatte durch die Sicherung von Dateien infizieren? => Die ext. Festplatte infiziert den PC nach dem Neuaufsetzen wieder ?

Das wär ja dann ein Teufelskreis aus dem ich nicht mehr rauskommen würde ohne alles zu löschen ;)

Aber erstmal vielen Dank für die Hilfe. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131