Viren, Spam & Dialer
Von: ЈΒGеrmаnү, 8.8.2006 18:42 Uhr
Hi Leute,

seit ein paar Tagen ist mein PC plötzlich voll lahm, das hatte er noch nie, ist ein 2400 Mhz, der bisher immer schnell genug gearbeitet hat.

Hab hier mal die Logfile von HiJackThis:

Logfile of HijackThis v1.97.7
Scan saved at 18:44:18, on 08.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Jessica Bräunig\Eigene Dateien\downloaded\virenhilfe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/di...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/fl...

Kann da jemand vielleicht des Rätsels Lösung finden?

Wär echt super! Danke, Jessi



  1. Antwort von lеgо 1
    Re: PC plötzlich total langsam
    Hallo Jessica, seit ein paar Tagen ist mein PC plötzlich voll lahm, das hatte
    er noch nie, ist ein 2400 Mhz, der bisher immer schnell genug
    gearbeitet hat.
    Aha, also eine tatsächliche Änderung trat ein. Was hast Du denn vorher getan? Hab hier mal die Logfile von HiJackThis:
    Soll das tatsächlich das ganze Logfile sein? Logfile of HijackThis v1.97.7
    Scan saved at 18:44:18, on 08.08.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Wahnsinn! Nur mit SP1! XP kam vor 5 Jahren auf den Markt, SP1 ein Jahr später, weil Windows die User immer die Beta testen lässt. Mittlerweile hat sich sehr viel geändert und zwar sowohl die Hardware als auch die Gefahren. Darum kam nach einem Frühjahr des Schreckens vor fast auf den Tag genau vor 2 Jahren SP2 heraus. Merke, XP ist 5 Jahre alt und SP2 nicht nur ein Sicherheitspatch, sondern gehört zum System seit, naja seit mindestens 1.5 Jahren. Warum hast Du es bis dato nicht installiert? Ein XP ohne SP2 sollte gar nicht Zugang erlangen zum Internet aus Sicherheitsgründen. Andere Betriebssysteme erscheinen

    XP müllt sich mit der Zeit von selbst zu, es leidet stark an "Alterserscheinungen".

    Das Du als in der IT tätige Person noch kein SP2 installiert hast, ist schlicht ignorant.

    Hast Du einen Scan von einem absolut sauberen System wie einer Live-CD mit Virenscanner und aktuellen Signaturen gemacht?

    Stirbt vielleicht die Festplatte, Speicher oder sonstwas?

    Arbeitest Du als eingeschränkter Nutzer oder immer als Superuser? Letzteres sollte man nie machen, auch wenn 95 Prozent aller Nutzer des Marktführers unter den Betriebssystemen genau dies tun (zumindest privat) und das noch erschwerend mit dem unsichersten Betriebssystem. Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    Ist denn Antivir halbwegs aktuell?

    Mein Vorschlag:

    Prüfe Dein XP von einem sicheren System aus auf Schädlinge.

    Sichere alle Dir wichtige Dateien, wenn bei der Schädlingsprüfung davon eine betroffen war ...

    Besorge Dir aus sicheren Quellen SP2 sowie einen Virenscanner. Direkt von Microsoft oder ziehe Dir von einem wirklich sicheren Rechner das SP2 und brenne es CD. Ziehe Dir beispielsweise zuhause Knoppix, brenne das Image, boote von Knoppix-CD, ziehe SP2 und brenne dies. Dann ist das ein sicherer Weg für ein sauberes SP2.

    Lege Dir Deine Treiber und Software parat und formatiere einfach alles einschliesslich des MBR. Lege bei Neuinstallation mindestens 2 Partitionen an, eine für das System ab 6 GByte (wirklich knapp, auch wenn es noch knapper geht), schöner 10 GByte und kaum ein Mensch braucht für eine Systempartition mehr als 20 GByte sowie eine Datenpartition.

    Installiere Windows XP, installiere Treiber und Software, installiere SP2. Installiere Virenscanner und wirklich erst dann gehe mit dem System ins Netz und ziehe erst alle Updates, bevor Du im Netz auch nur irgendetwas anderes machst. Benutze nie den Internet Explorer sondern Alternativen und arbeite nie als Superuser.

    Danach hast Du ein aktuelles und sicheres System, das, wenn kein Hardwarefehler vorliegt, wieder schön schnell sein wird. Am besten fertigst Du davon auch ein Image an, siehe die Seiten von Hinterwälder.

    mfg peter
    • Antwort von Оlаf (abgemeldet) 0
      Re: PC plötzlich total langsam
      Schlimmer als viele Viren, sind Virenscanner - die können das System richtig lahmlegen.
      6 Kommentare
      • Re^2: PC plötzlich total langsam
        Schlimmer als viele Viren, sind Virenscanner - die können das
        System richtig lahmlegen.
        Ich hab das kostenlose Programm Antivir drauf und arbeit damit schon seit Jahren... soll das heißen, mein Virenscanner soll Schuld sein???
      • von Ηіntеrwäldlеr (abgemeldet) 1
        Re^3: PC plötzlich total langsam
        Hallo jessica Ich hab das kostenlose Programm Antivir drauf und arbeit damit
        schon seit Jahren... soll das heißen, mein Virenscanner soll
        Schuld sein???
        Nein.

        Grundsätzlich solltet du immer mit der aktuellsten Software arbeiten, insbesonders dann, wenn sie sicherheitsrelevant ist. SP1 ist nicht aktuell. Mittlerweile gibt es seit zwei Jahren SP2 und zu diesem knapp 60 MByte zusätzlicher Fixes, Patches und Updates. Du hast die Sicherheit deines System arg vernachlässigt. Das ist wie mit deinem Auto. Du hast es neu gekauft, nie mehr der Werkstatt vorgeführt und wunderst dich jetzt, das alles mit einem Mal kabutt ist und klappert.

        Auch HiJackThis kann nicht den vollen Umfang die Gefahren erkennen. Darum ist die Aussage deiner Logfile schlichtweg wertlos. Was hindert dich eigentlich daran, die Logfile selbst bei http://www.HiJackThis.de ins Textbox zu kopieren und dort auf [Auswerten] zu klicken? Bis hierher hast du es ja auch geschafft.

        der hinterwäldler
      • Re^4: PC plötzlich total langsam
        Ich würd mir ja gern den SP2 runterladen, aber ich hab nur ne 56k Verbindung und deshalb haut das nicht hin :o(
      • von lеgо 0
        Re^5: PC plötzlich total langsam
        Hallo Jessica, Ich würd mir ja gern den SP2 runterladen, aber ich hab nur ne
        56k Verbindung und deshalb haut das nicht hin :o(
        uffff, dann besorge Dir das SP2 über andere Wege. Auch die anfällig gewordenen 60 MB an weiteren Sicherheitsupdates, denn über 56k ....



        viele grüsse, peter
      • von Ιnѕulіn (abgemeldet) 0
        Re^5: PC plötzlich total langsam
        Ich würd mir ja gern den SP2 runterladen, aber ich hab nur ne
        56k Verbindung und deshalb haut das nicht hin :o(
        Hallo Jessica!
        Naja, man kann ja alles als Ausrede anführen.
        Kam es dir nicht mal in den Sinn zu hinterfragen wie so die anderen 56 k Benutzer ihren Rechner mal schnell updaten können.
        Ausserdem wurde schon so oft mindestens das SR2 auf PC Zeitschriften umsonst verteilt, da hättest du die 1,50 Euro mal investieren können.

        Ich weiss ja nicht wo du arbeitest,aber nen IT Fritzen für eure Compis habt ihr nicht zufällig oder?

        Da ihr in eurem Laden sicherlich ne DSL Leitung habt,wird der auf freundliches Anfragen dir sowas wie das mal schnell runterziehen können und auf CD brennen.
        Oder einen netten Kollegen der DSL zu Hause hat einfach mal fragen,das wird dir sicher niemand abschlagen.
        So ne Spindel CD kostet kaum was und CD RW kannst du dann öfters nutzen.

        http://www.gwdg.de/service/sicherheit/aktuell/update...

        Damit kannst du den Rechner dann endlich auf einen aktuellen Stand bringen.
        Zukünftig würde ich dir dann doch mal die kleineren Downloads mit Modem ans Herz legen.Sind nicht nur Megabyte grosse Dateien, die deinen Rechner fit halten.

        FG Insulin
      • Re^3: PC plötzlich total langsam
        Jungs hört auf zu streiten, sagt mir lieber, was ich machen soll.
        Ich hab jetzt HiJackThis noch in der aktuellen Version runtergeladen und anbei findet ihr jetzt das aktuelle Logfile:

        Logfile of HijackThis v1.99.1
        Scan saved at 10:54:04, on 10.08.2006
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\Programme\AntiVir PersonalEdition Classic\sched.exe
        C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
        C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
        C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
        C:\WINDOWS\System32\rundll32.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Programme\Internet Explorer\IEXPLORE.EXE
        C:\Programme\WinRAR\WinRAR.exe
        C:\DOKUME~1\JESSIC~1\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{B31E1FC7-48BE-4FAC-9B1C-69E023C81B52}: NameServer = 195.50.140.252 195.50.140.114
        O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

        Bitte helft mir weiter, danke!!!
    • Antwort von mutѕсһү 0
      Re: PC plötzlich total langsam
      Hi Leute,
      Hallo, JB! seit ein paar Tagen ist mein PC plötzlich voll lahm, das hatte
      er noch nie, ist ein 2400 Mhz, der bisher immer schnell genug
      gearbeitet hat.
      Naja, mein 75 PS-Auto fährt mit angezogener Handbremse auch nich gerade schnell... Hab hier mal die Logfile von HiJackThis:
      blablabla
      Kann da jemand vielleicht des Rätsels Lösung finden?
      Ja.
      1. Du hast kein aktuelles Hijackthis verwendet.
      2. Du hast kein aktuelles System (SP2), sondern noch SP1
      3. Du hast lt dem Log keinen aktiven Virenscanner
      4. Du hast nichmal den Paketfilter unter XP aktivert.

      Abhilfe:
      SP 2 u alles darauf ausetzenden Updates bei microsoft.com oder http://winboard.org (dort heissen die Dinger "Update Packs") runterladen, AntiVir in der aktuellen Version von http://free-av.de runterladen, Rechner mit XP-CD neu starten u erst "Datenträger formatieren" u dann "neu installieren" auswählen. Aber vorher die Datensicherung (auf CD/DVD) nicht vergessen!

      Es is also gut möglich, dass du dir was eingafangen hast, was deinen Rechner richtig auslastet. Wieviel Arbeitsspeicher hast du drin u wie sieht die Auslastung des Speichers aus? Wär echt super! Danke, Jessi
      Gruss

      Mutschy
      3 Kommentare
      • von Ηіntеrwäldlеr (abgemeldet) 0
        Re^2: PC plötzlich total langsam
        Hallo Mutschy Ja.
        Nein 3. Du hast lt dem Log keinen aktiven Virenscanner
        Doch, ich kann in der Liste aktiver Programme deutlich lesen:
        C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 4. Du hast nichmal den Paketfilter unter XP aktivert.
        Woraus kannst du das entnehmen? Ich kenne niemanden der eine PFW wirklich gebrauchen könnte. Das Teil wird übrigens von Dingens deakiviert und muß... aber lies lieber selbst bei den FAQ 136-144 dieses Brettes und weiter führend bei http://www.ntsvcfg.de/linkblock.html

        Ich habe übrigens auch seit Jahren weder das eine noch das andere, obwohl meine XP-Blechkiste nur mit einem Stück Kabel am TAE hängt. Wie gefährlich schätzt du das ein? Entsprechend deiner Aussage müßte mein System so eine Mischung binärer Jurassikpark, Karibischer Friedhof und Virenzoo sein.

        Deine Tipps gehen zwar in die richtige Richtung, jedoch hast du den Kern des Problems noch nicht ganz erfasst. Du schreibst mehr aus dem Bauch, Wissen befindet sich aber im Kopf.

        Übrigens:
        In den FAQ habe ich persönlich noch keinen falschen Satz gelesen. Lasse es mich wissen, wenn es anders ist und dann können wir streiten. Ok?

        der hinterwäldler
      • Re^3: PC plötzlich total langsam
        Hallo Mutschy
        Hallo, Manfred! Ja.
        Nein 3. Du hast lt dem Log keinen aktiven Virenscanner
        Doch, ich kann in der Liste aktiver Programme deutlich lesen:
        C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
        Ich jetz auch... Sorry! 4. Du hast nichmal den Paketfilter unter XP aktivert.
        Woraus kannst du das entnehmen? Ich kenne niemanden der eine
        PFW wirklich gebrauchen könnte. Das Teil wird übrigens von
        Dingens deakiviert und muß... aber lies lieber selbst bei den
        FAQ 136-144 dieses Brettes und weiter führend bei
        http://www.ntsvcfg.de/linkblock.html
        Hab ich ja, aber ich nutze den Paketfilter nur zum Zwecke der Kontrolle einiger Programme, von denen ich nicht will, dass sie nach hause telefonieren. Mehr nich. Ich habe übrigens auch seit Jahren weder das eine noch das
        andere, obwohl meine XP-Blechkiste nur mit einem Stück Kabel
        am TAE hängt.
        Glaub ich dir. Ich bin auch seit mehreren Monaten Scannerfrei u seit ca nem Jahr hab ich keine PFW (hatte die Platinum Edition von Sygate ) Wie gefährlich schätzt du das ein?
        Wenn brain.exe mitläuft, isses vollkommen ungefährlich. Entsprechend
        deiner Aussage müßte mein System so eine Mischung binärer
        Jurassikpark, Karibischer Friedhof und Virenzoo sein.
        Das hast du in meine Aussage interpretiert. Ich geh mal davon aus, dass du auch am letzten Dienstag fleissig patches gezogen hast, u das hat Jessi eben nich getan, das das System noch aufm Stand von SP1 ist. Deine Tipps gehen zwar in die richtige Richtung, jedoch hast
        du den Kern des Problems noch nicht ganz erfasst. Du schreibst
        mehr aus dem Bauch, Wissen befindet sich aber im Kopf.
        wohl wahr. Ich werde deine Ratschläge beherzigen u demnächst mehr ausm Kopp schreiben ^^ Übrigens:
        In den FAQ habe ich persönlich noch keinen falschen Satz
        gelesen. Lasse es mich wissen, wenn es anders ist und dann
        können wir streiten. Ok?
        Och nöööö, nich streiten. Ich weiss, ja, dass du immer "2 mal mehr recht hast" als ich, da ich mich nur "nebenher" damit befasse *gg* der hinterwäldler
        Gruss

        Mutschy
      • von Ηіntеrwäldlеr (abgemeldet) 0
        Re^4: PC plötzlich total langsam
        Hallo Mutschy Hab ich ja, aber ich nutze den Paketfilter nur zum Zwecke der
        Kontrolle einiger Programme, von denen ich nicht will, dass
        sie nach hause telefonieren. Mehr nich.
        Und wie macht man das? Lies http://ulm.ccc.de/PersonalFirewalls/Funktionsweise + dortige weiterführende Links.

        Ob eine Software nach hause telefoniert oder nicht, erfahre ich in Sekundenbruchteilen sehr zuverlässig noch vor ihrer Installation von Google. Wird mir HomePhone bestätigt muß ich selbst entscheiden, ob ich mit diesem Risiko leben bzw. dem Hersteller vertraue will oder ich installiere die Software nicht.

        Tagelange Selbstversuche sind für den NormalUser aus dieser Sicht völlig sinnlose Zeitvergeutung. Ebenso sinnfrei ist die Annahme, eine Software könnte die Entscheidung abnehmen. Sie beruht auf sich hartnäckig haltenden Legenden in Zeitschriften und in manchen Internetforen, bei denen eine Umsatzsteigung am Ladentisch im Vordergrund steht.

        der hinterwäldler