Windows seit gestern langsam könnte das ein virus/wurm sein?

[*_*NANDO*_*]

hallo,

ich habe seit 1 tag probleme mit meinem rechner, er hängt ständig fest obwohl kein programm läuft. könnte das ein virus oder ähnliches sein??

danke im vorraus.

 

[olympiakos]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

Wie hägt der fest? Ruckweise, oder hängt er fest und Du musst dann Restart-Knopf drücken?

 

[Tankred]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

Ja, das könnte ein Virus mit der Wahrscheinlichkeit von 0-100 Prozent sein. Genauer geht es leider mit den spärlichen Informationen nicht, meine Glaskugel ist gerade in der Wäsche.

Mach doch mal ein Hijackthis-Log.

 

[*_*NANDO*_*]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

nein wenn ich z.b. outlook express öffne dann dauert es ungefähr 10-15 sek. bis sich das programm öffnet oder wenn ich firefox starte war das längste ungefähr 30 sek. das komische is ja bis vorgestern lief alles super. ich benutze übrigens kaspersky internet security.

EDIT: wenn ich meinen rechner dann neustarte gehts ne kurze zeit gut aber fängt dann wieder an.

 

[Tankred]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

Kaspersky Internet Security zum Test mal komplett deaktiviert?

 

[*_*NANDO*_*]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

nein. aber lief doch die ganze zeit gut erst seit gestern oder vorgestern is dieses problem.

 

[eulekerwe]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

nach einem virus/wurm könntest Du ja erstmal mit einem aktuellen viren scanner suchen, etwa dem kaspersky, den du hier auf der software seite kostenlos runterladen kannst.

ansonsten glaube ich eher nicht, dass hier das problem liegt; ich hatte kürzlich dasselbe problem it xp und es lag daran, dass irgendeine software endlos veruchte sich im internet zu aktualiseren und sich dabei immer aufhängte; ich glaube es war der adope reader, bin mir aber nicht mehr ganz sicher. nachdem ich das programm herausgelöscht hatte, war das problem beseitig.

Hast du denn schon den Taskmanager aufgerufen und nachgeschaut wie bei dir jeweils di CPU auslastung ist, oder welches programm ggfls die CPU auslastet ?

Probier auch einfach einmal das zeitverhalten auf deinem pc aus, indem du deinen virenscanner und den internetzugang deaktivierst.


schließlich könntest du auch noch eine harware analye machen, etwa mit dem von computerbild getesteten und ausgezeichneten pc-wizard, den du dir unter www.cpuid.com/pcwizard.php downloaden kannst

schließlich solltest du vieleicht auch einen cleaner über deinen pc laufen lassen; da kann ich dir die tune-up utility wärmstens empfehlen, die du über google im internet findest und in einer kostenlosen 30 tage testversion herunterladen kannst; lass die einfach mal über deinen pc laufen, um alle grundsätzliche probleme zu bereinigen, wenn es welche gibt

 

[*_*NANDO*_*]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

ne adobe reader hatte sich letztens aktualisiert lief alles glatt. und wenn sich ein programm mit dem i-net verbindet meldet mir das ja meine firewall.

 

[Tankred]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

nein. aber lief doch die ganze zeit gut erst seit gestern oder vorgestern is dieses problem.

Ach, und Deine "Sicherheitssoftware" hat sich also seit der Installation nicht mehr verändert? Mann, das ist mir echt zu doof hier.

 

[SoniX'[]'Hunter]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

Mal Kaspersky Antivirus durchlaufen lassen. Spybot & Adware auch und den hijackthis
log hier mal posten.

Irgendwas neues installiert? Daten zum Rechner ?
Genug Platz auf der Partition wo auch Deine Auslagerungsdatei liegt?

 

[eulekerwe]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

es muss ja bei dir nicht auch der adobe reader sein, sonden es kann irgend ein programm sein, das zerschossen ist und die programmabläufe blockiert, schon bevor es versucht aufs internet zuzugreifen, also schau dir den taskmanager an und deaktiviere nach und nach alles was problematisch sein könnte, und wie gesagt, deaktiviere grundsätzlich den internetzugriff und die virussoftwar und den firewall und teste dann das zeitverhalten, du musst einfach eine möglichkeit nach der anderen ausschließen

natürlich könnte auch dein betriebssytem zerschossen sein, wenn nichts anderes hilft versuche xp neu überzuinstalieren, nur weil du sagst kürzlich wäre mit dem einen oder anderen programm alles ok gewesen, ist keine erklärung dafür, dass nicht ganz aktuell etwas daran kaputtgegangen sein kann.

Im übrigne kann ja auch ein hardwaredefekt vorliegen, die cpu plötzlich ne macke haben oderdeine festplatte zu voll sein oder was ähnlices, letztlich kann die ursache überall liegen, es hilft dur nur alles durchzutesten

 

[josef_dellatti]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

Ich kann dir nicht weiterhelfen, aber vielleicht wäre es für die anderen hilfreich, wenn du deinen Task-Manager öffnest, oben dan auf Prozesse gehst, dein Fenster beliebig vergrößert, damit alle Prozessor sehbar sind, ein Screenshot machst, hochlädst und hier dan postest.

 

[*_*NANDO*_*]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

hallo,

also ich musste meinen rechner eben schon reseten weil er diesmal komplett hängen geblieben ist. ich habe mal son logfile mit hijack this erstellt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:48, on 19.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Tools\Kaspersky\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
E:\Tools\Kaspersky\avp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Tools\Mousotron\Mousotron\Mousotron.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Tools\µTorrent\uTorrent.exe
E:\Tools\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.de/redirect/startpage/adsl/deu
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.de/redirect/startpage/adsl/deu
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [AVP] "E:\Tools\Kaspersky\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mousotron] E:\Tools\Mousotron\Mousotron\Mousotron.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Tools\Daemon Tools PRO\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - E:\Tools\Kaspersky\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\Tools\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Tools\Java\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Tools\Java\bin\npjpi142_03.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Tools\Kaspersky\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Tools\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Tools\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Tools\ICQ\ICQ6\ICQ.exe
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O20 - AppInit_DLLs: E:\Tools\KASPER~1\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - E:\Tools\Kaspersky\avp.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4393 bytes

hoffe ihr seht da jetzt wo der fehler ist.

 

[olympiakos]

AW: Windows seit gestern langsam könnte das ein virus/wurm sein??

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab

Was ist das?

Hab mal das Archiv heruntergeladen und die Account.dll auf Virustotal hochgeladen.

Ergebnis:
DrWeb 4.44.0.09170 2008.04.19 DLOADER.Trojan
Ikarus T3.1.1.26 2008.04.19 not-a-virus:AdWare.Win32.NaviPromo.k
Panda 9.0.0.4 2008.04.19 Suspicious file
Sophos 4.28.0 2008.04.19 Mal/Proxy-B

Bist Du bei Tele2 und brauchts Du das?

Ansonnsten ist nichts auffäliges zu sehen.

Kannst Du ein Screen vom Process Explorer anhängen, wenn dein System wieder langsamer wird?

 

[*_*NANDO*_*]

hallo,

also nen screenshot kann ich nicht machen weil wenn der pc hängt und ich denn den taskmanager öffne is der nur komplett grau. ich habe aber jetzt kaspersky mal ausgemacht und läuft bis jetzt gut. kann es sein das ich mein kaspersky falsch eingestellt habe??