PC unglaublich langsam, und es wird immer schlimmer
 

Hallo!
Wie der Titel schon sagt wird mein PC immer langsamer und langsamer und langsam ist es unerträglich, das booten dauert immer länger und auch sonst ist alles lahm wie ne Schnecke :killpc:
Hier habe ich mal ein Hijack This Log gepostet (Malwarebytes und Avira finden übrigens nichts):

HiJackthis Logfile:
--- --- ---


Und hier noch die Programme:

Ich hoffe ihr könnt mir helfen und mir sagen wie ich meinen PC wieder zu seiner alten Glanzleistung (naja jedenfalls besseren Leistung XD) zurrück bringen kann.

MfG!

Push :) .

Hallo nochmal!
Tut mir leid das ich so aufdringlich bin, aber mir ist aufgefallen das Malwarebytes bei dem Scan auf einer sehr alten Version war, wenn ich sie allerdings patchen möchte kommt das: (im Anhang)

Ist das normal oder eine Ursache eines Virus?

MfG!

Hallo,

welche Version hast Du denn von MBAM? Wenns update nicht geht, mach erstmal einen Vollscan mit der Version die Du hast.

Huhu!
Zunächst, während dem Scan hat Avira einen Fund gemacht der mich sehr verängstigt:
Der anschließend automatisch ausgeführte (und nicht abbrechbarer -.-') Avirascan hat nichtsmehr gefunden...

Hier ist der Malwarebytes Scan (Version steht oben drann):
Hoffe das hilft weiter.

Äh, lad mal das aktuelle Setup herunter! => http://mbam.malwarebytes.org/program/random.php
Ein random-Installer, damit evtl aktive Malware das nicht wieder abwürgen kann. Probier dann die Datenbank der Version 1.46 zu updaten.

Und noch was: Was machst Du mit der sündhaft teuren Adobe-Sammlung auf dem Rechner, wenn aber "nur" ein AnitVir Personal installiert ist? Ist ne kleine aber nicht unwichtige Lizenzbestimmung, AntiVir Personal darfst Du nur für den reinen privaten Gebrauch installieren! Und wer eine teure Adobe-Kollektion nutzt, der nutzt die eigentlich nicht nur persönlich sondern gewerblich.

Die ist von meinem Vater mitbenutzt, er benutzt es gewerblich (das Adobe zeugs), ich privat :) (er benutzt so weit ich weiß auch kein Avira).

Mhh, der Link funktioniert wohl nicht, ich sehe nur "Not Found

The requested URL /program/random.php was not found on this server."

EDIT:
Eigentlich komm ich nichtmal auf die ganze Seite rauf, da steht dann wenn ich auf hxxp://mbam.malwarebytes.org/ gehe auch nur "Forbidden

You don't have permission to access / on this server."

AntiVir ist auf diesem Rechner aber installiert. Naja. Müsst Ihr wissen, da der PC auch für kommerzielle Dinge genutzt wird, darf da nicht das kostenlose AntiVir rauf.

Das andere war der falsche Link, nimm den hier => http://malwarebytes.org/mbam-download-exe-random.php

Okay, heruntergeladen, installiert, gepatcht.

Ich starte jetzt den Scan, Log folgt in ca. einer Stunde.

MfG.

Hallo!

Hier das Log:
MfG!

Funde entfernt? Da steht nämlich no action taken!

Jap grad gemacht.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Okay hier ist OTL.txt:
Und hier Extras.txt

Hoffe das hilft dir, MfG!

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hiho!

Hier ist das Log:

Bis dann :blabla:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi Arne, hier das Log:

Gruß, hyper.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Also, GMER hat sich leider mehrmals aufgehängt während dem Scan.

Hier das OSAM Log:

Da ich von dem Bootscan dingsda kein Log finden konnte habe ich einfach einen Screen von dem CMD Fenster gemacht, sieht ja ned so doll aus aber sieh selbst. (Screen im Anhang)

MfG :killpc:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Ohje Ohje :(

MBR ist ok :)

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Also ich hoffe das es jetzt geht.
Zunächst, ich kann leider kein Extra.txt liefern da es selbst nach mehrmaligem scannen nicht gemacht wurde, hab beim letzten mal auch Extra Registry SafeList angekreuzt aber trotzdem nichts :(
Also das OTL.txt ist im Anhang..
Und was mich noch interessieren würde, hab ich jetzt eigentlich einen Virus oder suchen wir nur danach?^^

MfG Hyper

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hi, hier das Log:

MfG!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hi, hier Malwarebytes:

Sollte eigentlich ein Fehlalarm sein da Vistamizer nur das Design von Windows XP ändert, habs aber trotzdem gelöscht, hoffe der Skin geht jetzt noch :D

Mhh bin wohl in der Menge untergegangen kann das sein? :kaffee:

Nö, ich warte auf das SASW Logfile! :wtf:

Sorry das mit SUPERAntiSpyware hab ich überlesen :pfeiff:

Hier das Log:

MfG.

Hm, nur Überreste :D

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Mhh, gemacht und auch schon den Thread http://www.trojaner-board.de/71631-p...samer-tun.html durcharbeitet, trotzdem ist der PC fast unverändert :(

Mir ist aufgefallen das meine Festplatte, obwohl jetzt sehr viele Programme deinstalliert sind, immernoch zu 70% belegt ist, wo fließen die bitteschön alle hin und wie kann ich herausfinden wo die sind? Hab auch schon ne Suche nach Dateien die größer als 50 MB sind gemacht und die die ich nichtmehr brauche gelöscht, trotzdem immernoch extrem viel Müll drauf den ich wohl ohne riesen Aufwand nichtmehr los werde^^

Gibts da auch Tools???

MfG Hyperios!

Hm wenn die SWH deaktiviert ist müsste Du mal die Platte mit TreesizeFree analysieren, da wird ganz schnell ersichtlich wo die Gigabytes stecken :abklatsch:

Danke, das Programm hat unheimlich geholfen^^
Hab locker 10GB Daten gelöscht bekommen.
Und jetzt weiß ich auch wo der Rest so steckt ^^

Also ich bedanke mich herzlich für deine Hilfe gegen die bösen bösen Trojaner :aufsmaul:

:dankeschoen:

Bye!

Gut, dann bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.