Hey,

seit kurzem braucht mein PC bis zu 5 Minuten zum Hochfahren.
Vorher war es noch nicht einmal eine Minute.
Unter anderem hat sich auch das Internet verlangsamt.
Um eine Seite komplet zu laden, braucht er 2-3 Minuten.
Ich habe schon AntiVir durchlaufen lassen, aber er hat keinen Virus oder ähnliches gefunden.
Bitte helft mir.

Gruß

Ich habe schon AntiVir durchlaufen lassen, aber er hat keinen Virus oder ähnliches gefunden.

dann poste doch mal ein hijackthis log. damit wäre dann der anfang für eine sinnvolle schädlingssuche gemacht.


gruss
fat.

Hey,

ja, das wollte ich eigentlich schon oben fragen, habe es aber vergessen.
Kann mir einer einen Link zu "hijackthis" schicken?

Gruß

Bitte schön

Anleitung + Download HijackTHis:
http://virus-protect.org/hjtkurz.html

Logfile of HijackThis v1.99.1
Scan saved at 20:25:17, on 10.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Chrissi\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2036904562
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Mache einen Kaspersky Anti-Virus: Free Online Virus Scanner

benötigt ActiveX --> IE , als MSIE 5.0 oder höher, und wird leider nur auf der englischsprachigen Seite angeboten.

http://www.kaspersky.com/virusscanner

activex und internet explorer. die perfekte verbindung, wenn man möglichst schnell einen möglichst hohen verseuchungsgrad im system erreichen will...


gruss
fat.

Das braucht man für den OnlineScan! Nach dem Scan muss man es wieder rückgängig machen!

Das hat sogar Nikita auf ihrer Homepage so geschrieben.

http://virus-protect.org/onlinescan.html

Wie kann man das rückgängig machen?

Nikita ist ein Mädchen? *grins*
Sorry, ich dachte immer er (sie) ist ein Junge

Start --> Systemsteuerung --> Internetoptionen --> Sicherheit --> Standardstufe drücken --> ok!

Hast du jetzt einen Kaspersky OnlineScan gemacht!!

Ja, aber er hat nichts gefunden.
Ist das hijackthis.log in Ordnung?

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen –Button "Fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm

________________________________________________________________________

Mache bitte noch einen PandaOnlineScan und poste den Bericht

http://virus-protect.org/onlinescan.html
________________________________________________________________________

Incident Status Location

Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.sextracker.com/]
Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[counter13.sextracker.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.zedo.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/MediaTickets Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.kinghost.com/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/SexList Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.ehg-alt64.hitbox.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.com.com/]
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Maxserving Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Go Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.go.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.phg.hitbox.com/]
Spyware:Cookie/HotLog Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Chrissi\Anwendungsdaten\Mozilla\Firefox\Profiles\rxya16c7.default\cookies.txt[.atwola.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Chrissi\Cookies\chrissi@2o7[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Chrissi\Cookies\chrissi@advertising[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Chrissi\Cookies\chrissi@atwola[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Chrissi\Cookies\chrissi@doubleclick[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Chrissi\Cookies\chrissi@questionmarket[1].txt
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Chrissi\Cookies\chrissi@statcounter[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Chrissi\Cookies\chrissi@tradedoubler[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Chrissi\Cookies\chrissi@zedo[1].txt

Ich habe eben mal Spybot S&D drüberlaufen lassen.
Er hat ziemlich viel gefunden und jetzt ist er meiner Meinung nach wieder so schnell, wie er es vorher war.
Wenn es noch mehr Sachen gibt, die ich machen kann, dann sagt sie mir ruhig. Ich bin für alles dankbar.

Gruß

Counterspy
http://www.virus-protect.org/counterspy.html

Installation

* CounterSpy wird geupdatet

* Klicke: "Spyware Scan "

* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove (dann kopiere den Scanreport ab)

Dann müsste alles wieder in Ordnung sein!