Alles lagt!

Dieses Thema im Forum "Windows XP Probleme" wurde erstellt von Neverball, 16.08.2007.

  1. #1 Neverball, 16.08.2007
    Neverball

    Neverball Benutzer

    Dabei seit:
    20.11.2005
    Beiträge:
    39
    Zustimmungen:
    0
    Also ich habe Windows Xp Pro. SP2 wo ich noch nie Probleme hatte. Aufeinmal weisst mein PC gewisse hacker auf die mich langsam zur weissglut bringen. Ich habe 1GB Ram und denke das sollte damit nicht passieren. Wenn ich so in ICQ schreibe bleibt der kurz setehen und schreibt dann erst die buchtaben hin. Bei Counter-Strike dürcke ich vorwärst erstmal passiert nix und danach geht er ohne das ich was drücke nach vorne. Ich bin total verzweifelt. Sogar wenn ich hier grad am Beitrag passiert das gleiche wie bei ICQ. Wo ist das Problemm?
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Resident*Evil, 16.08.2007
    Resident*Evil

    Resident*Evil Benutzer

    Dabei seit:
    09.08.2007
    Beiträge:
    85
    Zustimmungen:
    0
    He Neverball,

    Ich kann dir (fast) ganz sicher sagen dass das nix mit Hacker zu tun hat.

    Wahrscheinlich hast du nur sehr viele Prozzesse auf. Bewusst oder unbewusst (SEHR SEHR VIELE PROGRAMME LADEN BEI WINDOWS START OHNE DASS DUS MERKST).
    D.h. dein PC leidet vielleicht allmählich an altersschwäche.
    wenn du grad nochma 15 programme aufhast dann ist doch kla dass er laggt.
    Und stell auf jeden fall bei deinen Spielen nicht auf Graphische höchstleistungen. Das verträgt nicht mal mein neuer Computer bei einem 3 jahre alten Spiel (why ever).

    hoffe das hilft dir weiter?!?

    MfG,
     
  4. #3 Neverball, 16.08.2007
    Neverball

    Neverball Benutzer

    Dabei seit:
    20.11.2005
    Beiträge:
    39
    Zustimmungen:
    0
    muss mich korrigieren ich meinte haker keine hacker^^ sorry also normalerweiße laufen 45 prozesse bei mir was eigentlich noch nie ein problemm war!
     
  5. #4 wild.evolution, 16.08.2007
    wild.evolution

    wild.evolution Erfahrener Benutzer

    Dabei seit:
    17.07.2007
    Beiträge:
    101
    Zustimmungen:
    0
    Hallo Neverball.

    45 Prozesse waren für meinen alten P4 @ 2.56 GHz eigentlich kein Problem. Außer wenn es Programme waren, die viele Ressourcen benötigen.

    Vielleicht hat irgendwas an der Hardware was abbekommen. Ich würde mal sagen du testest mal deinen Arbeitsspeicher mit Memtest.

    Vielleicht solltest du dir auch mal TuneUp besorgen. Mit diesem Programm kann man sehr einfach regeln welche Programme beim Windowsstart geladen werden. Dazu gibts dann auch immer gute Beschreibungen zu jedem Eintrag.

    Auch wenns vielleicht nicht mit Hackern zu tun hat, solltest du den Rechner einfach mal mit HiJackThis prüfen lassen un die Log hier posten.

    In diesem Moment fällt mir nichts weiter ein. Arbeite die Schritte mal ab. Vielleicht lässt sich daran irgendwas auffallendes rausfinden, das den PC einbremst.
     
  6. #5 Neverball, 16.08.2007
    Neverball

    Neverball Benutzer

    Dabei seit:
    20.11.2005
    Beiträge:
    39
    Zustimmungen:
    0
    Danke das du mir so hilfst^^,

    also tuneups habe ich immer drauf habe auch schon alles durch hijackthis hat das rausgebracht:
    Logfile of HijackThis v1.99.1
    Scan saved at 18:56:30, on 16.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\AlienGUIse\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\scvhost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Office Keyboard Driver\PS2USBKbdDrv.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\CyberLink\PowerCinema\PCMService.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Anyplace Control 4\APC_Admin.exe
    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\QIP\qip.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Daniel\LOKALE~1\Temp\Rar$EX00.297\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Office Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
    O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Anyplace Control-Admin] C:\Programme\Anyplace Control 4\APC_Admin.exe /hide
    O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\scvhost.exe
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Programme\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
    O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Programme\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
    O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com.../en/x86/MuCatalogWebControl.cab?1187182701421
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C48E67FD-512B-41BA-82D9-55E50C30C6C8}: NameServer = 192.168.178.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

    memtest hat auch keine fehler herausgegeben
     
  7. #6 wild.evolution, 16.08.2007
    wild.evolution

    wild.evolution Erfahrener Benutzer

    Dabei seit:
    17.07.2007
    Beiträge:
    101
    Zustimmungen:
    0
    Hallo Neverball.

    Ich habe jetzt mal auf der Seite von HiJackThis die Log auswerten lassen und dabei sagte die Auswertung folgendes.

    Die Datei C:\WINDOWS\system32\scvhost.exe soll äußerst schädlich sein. Dies ist ein Virus, der sich als Windows Systemdatei tarnt.

    Um selbst nachzusehen, dass das stimmt gehe selber mal auf die Homepage von HiJackThis. Es wäre äußert ratsam mal einen Virenscanner drüberlaufen zu lassen. So wie es scheint hat die schädliche Datei Zugang zum Internet.

    Den Virenscanner lässt du am besten im abgesicherten Modus drüberlaufen. Den PC neustarten und F8 drücken. Es kommt ein Menü, mit dem du in den abgesicherten Modus starten kannst.

    Laut HiJackThis soll die Datei scvhost.exe umbedingt gelöscht werden.
     
  8. #7 wolfheart, 16.08.2007
    wolfheart

    wolfheart Erfahrener Benutzer

    Dabei seit:
    29.01.2007
    Beiträge:
    2.954
    Zustimmungen:
    0
    Hey Neverball,

    Du hast Dir was ganz Böses reingeholt. Du hast diesen Backdoor Trojaner
    http://www.sophos.de/virusinfo/analyses/w32rbotek.html
    auf dem Rechner und der setzt sich in der Registry fest. Wenn Du ihn entfernst, dann ist er bald wieder da.

    Meiner Meinung hilft da eigentlich jur formatieren.

    Du kannst es so probieren:
    - Du deaktivierst Deine Systemwiederherstellung und gehst in den abgesicherten Modus.
    Das geht so:
    http://www.bsi.de/av/texte/wiederher_xp.htm
    - dann läßt Du Dein Antivirenprogramm (ich empfehle Kaspersky)
    http://www.kaspersky.com/de/downloads?chapter=146440558
    und Spybot und Adaware mal Deine Festplatte checken.
    Hier die Link's zu Spybot
    http://www.chip.de/downloads/c1_downloads_13001443.html
    und Adaware
    http://www.chip.de/downloads/c1_downloads_13000824.html
    - Und wenn Du willst, dann auch noch dieses Programm unter diesem Link laden und auch checken lassen, was auf Deinem System zu finden ist
    http://www.emsisoft.de/de/software/free/
    - das was gefunden wird löschen
    - dann Neustart
    - Systemwiederherstellung unbedingt wieder aktivieren

    Wichtig ist die Sache mit der Systemwiederherstellung. Wenn Du die nicht deaktivierst und dann infizierte Dateien löschst, dann werden manchmal von der Systemwiederherstellung zusammengebastelt, weil die denkt es wären defekte Dateien!

    Aber ich befürchte, das das nicht reichen wird und Du ihn nicht los wirst :(
     
  9. #8 wild.evolution, 16.08.2007
    wild.evolution

    wild.evolution Erfahrener Benutzer

    Dabei seit:
    17.07.2007
    Beiträge:
    101
    Zustimmungen:
    0
    Ohje, für so ernst hatte ich die Sache jetzt nicht angenommen. Bin nicht so arg informiert in Richtung Viren, Trojaner etc.

    Ich hoffe, dass dus doch irgendwie schaffst. Arbeite die Schritte von wolfheart ab. Vielleicht hast du Glück und du kommst um eine Formatiertung rum.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Neverball, 16.08.2007
    Neverball

    Neverball Benutzer

    Dabei seit:
    20.11.2005
    Beiträge:
    39
    Zustimmungen:
    0
    ICh verstehe das nicht ich habe avast prof. auf den pc wieso hat der nix angezeigt?
     
  12. #10 wild.evolution, 16.08.2007
    wild.evolution

    wild.evolution Erfahrener Benutzer

    Dabei seit:
    17.07.2007
    Beiträge:
    101
    Zustimmungen:
    0
    Hast du deine Software immer schön geupdatet?

    Im Logfile sieht es aus als hättest du keine Firewall laufen. Ist eine Firewall installiert?

    Der Trojaner deaktiviert z.b. eine ZoneAlarm Firewall.
     
Thema:

Alles lagt!

Die Seite wird geladen...

Alles lagt! - Ähnliche Themen

  1. Doom lagt (unspielbar)

    Doom lagt (unspielbar): Hey Leute, ich habe mir vor kurzem das neue Doom über Steam gekauft und kann es nicht spielen, da es unfassbar hängt/ruckelt/lagt. Jeder...
  2. PS3 lagt.

    PS3 lagt.: Hallo, Ichh abe das Problem das meine PS3 sehr oft lagt , bzw. wenn ich gerade zum beispiel Fifa10 spiele entweder so gegen kollegen oder...
  3. Neuer Pc Cs lagt

    Neuer Pc Cs lagt: Hallo, ein Freund von mir hat sich einen neuen Pc gekauft: Am2 2x3000 Mgh Geforce 8600 gt AsusM2N 400Watt Netzteil 2gb DDRam2 Pc800 250 Gb Sata...
  4. W-LAN Stick Internet lagt

    W-LAN Stick Internet lagt: Hi, ich habe hier ein Problem. Ich hatte vor einer Weile einen W-LAN Stick mit dem ich über 11mbps problemlos und ohne laggs ins Internet konnte....
  5. CSS lagt derbe. 2teil^^

    CSS lagt derbe. 2teil^^: Leute nomal an die Leute die sich an meinem Problem beteiligt haben names: Css lagt derbe. Sodelä^^. So ich wollte jetzt mal bei optionen bei...