XP System spinnt total

[Stressedout]

Grüß euch, mein System dreht momentan total durch... Anders kann mans nicht ausdrücken. Ich kämpf jetzt schon ein paar Tage damit, hab Scanner drüber laufen lasse usw. habe Outpost Firewall, Antivir und Spybot drauf alles auf dem aktuellsten Stand. Habe grade nicht viel Zeit fürs neu Aufsetzen und deshalb ist das Forum hier meine letzte Hoffnung...

Naja zu meinen Probs.

- Pc hat sich zu anfangs plötzlich nicht mehr hochfahren lassen, blieb vor Anmelde Bildschirm immer hängen. Bei jedem 20zigsten mal hast geklappt... hab dann das system gesäubert und
jetzt gehts plötzlich wieder
- Momentan frisst der explorer 100 k arbeitsspeicher... kp wieso
- Firefox lässt sich nicht starten... nur jedes 20zigste mal gehts plötzlich
- Inet Explorer hängt den Pc oft auf
- und der Rest vom System läuft um einiges langsamer als vorher.. und oft ruckelt es auch total...

habe nen Intel Dual Core a 2,4 Ghz
4 GB Ram
Nvidia 9600 Sonic
Motherboard und Rest ist auch dabei xD

Habe nen HijackThis log gemacht... hoffe mal das ist mir richtig gelungen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:57, on 21.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

Please, Anmelden or Registrieren to view URLs content!

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6155 bytes

Schon mal Danke im voraus! :daumenhoch:

 

[Pit87]

Hallo und wilkommen im Forum Stessedout,
also dein Log sieht mal ganz gut aus.

Hast du vor ein paar Tagen was installiert deinstalliert oder so, was als Ursache in Frage kommt.

Ansonsten ist dir Ursache möglicherweise ein Virus, Spyware.... wie du selbst schon vermutest.
Scan damit mal: SUPERAntiSpyware.com - Downloads

Schon Systemwiederherstellung versucht?

MfG Peter

 

[Stressedout]

Erstmal danke für die rasche Antwort!
Die letzten Tage waren reinster Stress, also vom Pc mal abgesehen und
ich kann mich ehrlich gesagt nicht so ganz erinner...

Habs noch nicht mit Systemwiederherstellung versucht aber werde das gleich nach dem Scan von Superantispyware beherzigen.

THX

--edit-- wenn ich versuceh das prog. zu installieren hängt sich der pc sofort auf.. gleich nach dem doppelklick auf die exe

 

[Pit87]

Naja das Problem kann auch durch beschädigte Systemdateien verursacht werden. Daher auch vielleicht das Problem mit dem installieren. Was sagt die Sytemwiederherstellung?

Wenn die^^ scheitert mach eine Reparaturinstallation mit Hilfe der XP CD.

 

[Sini1]

re

Hallo

Wie es aussieht,hast du dir was übles eingefangen,da ich schon das Problem auch hatte.Ich vermute auch du wirst keinen Online Scan machen können.
Das alles hängt mit dem Virus ( Trojaner ) zusammen der das ganze nicht zuläßt.

Versuch mal das ganze im Abgesicherten Modus zu Installieren.

MFGennywise

 

[Stressedout]

So die systemwiederherstellung reicht nicht lang genug zurück und das reparieren funkt nicht... gebe für C 1 ein und dann mein Administratoren passwort (hab keins also bloß enter) und dann zeigt der pc bloß noch
c:/windows an und es passier nichts...

ich probier das jetzt mal im abgesicherten modus!

 

[Pit87]

gebe für C 1 ein und dann mein Administratoren passwort (hab keins also bloß enter) und dann zeigt der pc bloß noch

c:/windows an

Hier bist du falsch vorgegangen.

Du musst erst auf "I" für installieren gehen und dann kommt irgendwann "r" für "reparieren". Dann folgt ein Setup ähnlich dem der Installation von win xp wo er einige Systemdateien kopiert. Etwas später noch ein Neustart und die Reparatur ist fertig.

 

[Sini1]

re

Hallo

Pit87 Diese Meldung wird er nur dann sehen, wenn das Betriebsystem noch zu Reparieren ist,ansonsten wird er nur noch Installieren als Option haben.

Ich würde dir empfehlen die Autostartprogramme zu Deaktivieren.
Start>>>ausführen>>>msconfig>>> Systemprogramme

Spybot bremst auch den PC ab,vor allem wenn man den Tea Timer aktiviert hat.

Registry Cleaner besorgen und Reinigen!

Festplatte Defragmentieren und unnötige Dateien mit CC Cleaner entfernen!

Sicherheitshalber noch Malwarebytes drüber laufen lassen.

LOG sieht gut aus??? Er hat einen Wurm drauf!

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

Please, Anmelden or Registrieren to view URLs content!

( Wofür????)

Ich vermute du hast dein System getötet mit Registry Booster. Ob der sinnvoll ist oder nicht, das sei dahingestellt. Ich würde mir einen kostenlosen Registry Cleaner statt dem holen. Aber du hast echt sehr viele Sachen auf deinem Rechner die keinen oder wenig Sinn machen.


Outpost ist ungfähr so sinnvoll,wie gar keine Firewall. Wenn du eine gute und kostenlose Firewall möchtest, empfehle ich dir Sygate.




MFGennywise

 

[Pit87]

Hier nochmal die genaue Reihenfolge für die Reaparatur.
1. von CD booten und beliebige Tatse bei Aufforderung drücken
2. Eingabe (Enter drücken)
3. F8 drücken
und dann hat man die Auswahl zwischen installation abbrechen und r für reparieren.
Kannst du nur wie pennywise schon sagte nur i für installieren und nicht r für reparieren auswählen ist da nichts zu machen.

@pennywise: Ist der Eintrag der den Wurm betrifft nicht "ohne Wirkung" sag ich mal, wegen dem Anhang "no file"?

 

[Sini1]

re

Hallo

Pit87 Dieser Wurm ist immer mehr verbreitet,und den findest du auch im TASK Manager entweder unter: Temp1.exe oder Temp2.exe

Und genau diese Malware verhindert dir den Online Scan, oder er läßt den Computer immer langsamer werden.

Ich habe aber noch nicht raußgefunden wodurch sich der verbreitet.

Wie es aussieht erkennt nicht mal mehr HijackThis den Wurm,aber BHO No Name ist ein Zeichen das der Rechner Infiziert ist.

Guck mal hier ---------> Temp1.exe

Was aber zur Zeit immer mehr Probleme macht,das ist der Tea Timer von Spybot,deswegen würde ich den erst gar nicht Aktivieren,da er deinen Rechner nur noch mehr in die Knie zwingt.

MFGennywise

 

[McFly]

Please, Anmelden or Registrieren to view URLs content!

Please, Anmelden or Registrieren to view URLs content!

Please, Anmelden or Registrieren to view URLs content!

Zur Info