Rechner wahnsinnig langsam

Dieses Thema Rechner wahnsinnig langsam im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Muemmelfreund, 7. Apr. 2006.

Thema: Rechner wahnsinnig langsam Hallo, ein Bekannter hat mich wegen eines Problems um Hilfe gebeten. Leider komme ich auch nicht weiter und brauche...

  1. Hallo,

    ein Bekannter hat mich wegen eines Problems um Hilfe gebeten. Leider komme ich auch nicht weiter und brauche ein paar Tipps:

    Der PC (Win XP / SP2) ist seit einiger Zeit äußerst langsam. Bis der Desktop komplett aufgebaut ist, und wenn man etwas anklickt, das dauert wahnsinnig lange.

    Ich habe folgendes ausprobiert:
    Über das Systemkonfigurationsprogramm habe ich einen Diagnosesystemstart gemacht. Doch auch mit nur den notwendigsten Diensten war er immer noch so langsam.

    Danach aktuelles Antivierenprogramm installiert (avast) und Rechner gescannt. Keine Vieren gefunden.

    Des Weiteren komplett defragmentiert. Keine Besserung.

    Was sollte ich als nächstes ausprobieren?

    Viele Grüße
    Tobias


    verschoben von Windows XP
     
  2. #Vielleicht zu viele Programme im Autostart-Ordner!
    Unter Start /Ausführen den Befehl msconfig eingeben. Unter Systemstart kannst du einzelne Programme vom automatischen Start deaktivieren.
    Oder das hier
    http://www.dialerhilfe.de/software/startupmgr.php

    #Inhalt folgende ordner loeschen:
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
    C:\WINDOWS\temp---> Inhalt löschen
    C:\WINDOWS\Prefetch---> Inhalt löschen

    #Lade dir HijackThis http://www.wintotal.de/Software/index.php?id=2022, stelle es in einen seperaten Ordner und starte
    das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

    Gruss
    Mopao
     
  3. Hallo,

    über das Systemkonfigurationsprogramm hatte ich beim Diagnosesystemstart auch sämtliche Programme aus dem Autostart draußen gehabt. Trotzdem langsam.

    Den anderen Tipps gehe ich gleich nach, sobald ich wieder an diesem Rechner sitze.

    Viele Grüße und Danke erstmal.
    Tobias
     
  4. Hallo,

    hier nun die aktuelle Log-Datei. Ist daran was ersichtlich?

    Logfile of HijackThis v1.99.1
    Scan saved at 22:26:05, on 10.04.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [zzzCamInSuiteIII] F:\SETUP.EXE 246***
    O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
    O4 - HKLM\..\Run: [windows auto update] msblast.exe
    O4 - HKLM\..\Run: [websx] C:\Programme\websx\int139327.exe -auto
    O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra->Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
    O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} (StarInstall Control) - http://213.76.131.84/install/ibsload.ocx
    O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
    O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1044_pack_XP.cab
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
    O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
    O16 - DPF: {FB5847A7-C125-4A35-8903-38E7FE26F67F} (UrlExecute) - http://sexy-hardcore.de/ocx/UrlExecute.ocx
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    Ich danke schon mal für die Mühe (und bereite mich schon mal seelisch auf ein Formatieren vor?  ;) )

    Viele Grüße
    Tobias
     
  5. hallo,

    du hast mehrere Schädlinge auf deinem Pc, darunter Lovesan (msblast) und Tinytest-A (sysupd.exe)
    vielleicht noch mehr, Hijack verrät nicht alles.....

    starte deinen PC im abgesicherten Modus und lösche die oben angeführten Dateien von deinem System
    sowie sämtliche Registry - Einträge, die darauf verweisen.

    vielleicht war's das ja schon:)

    greetz
    drulak
     
  6. @Muemmelfreund

    #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

    #PC neustarten--> abgesicherter Modus
    Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
    O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
    O4 - HKLM\..\Run: [windows auto update] msblast.exe
    O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe
    O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} (StarInstall Control) - http://213.76.131.84/install/ibsload.ocx
    O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
    O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1044_pack_XP.cab
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
    O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
    O16 - DPF: {FB5847A7-C125-4A35-8903-38E7FE26F67F} (UrlExecute) - http://sexy-hardcore.de/ocx/UrlExecute.ocx

    #PC neustarten--> abgesicherter Modus
    Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> Extras/Ordneroptionen ->
    Ansicht -> Haken entfernen bei Geschützte Systemdateien
    ausblenden (empfohlen) und Alle Dateien und Ordner anzeigen
    aktivieren -> OK

    Loesche:
    mslaugh.exe
    msblast.exe
    C:\WINDOWS\System32\SysUpd.exe

    #PC neustarten--> abgesicherter Modus
    #Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

    #Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. (Bitte am Ende) --->Mit Internet Explorer

    #Inhalt folgende ordner loeschen:
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
    C:\WINDOWS\temp---> Inhalt löschen
    C:\WINDOWS\Prefetch---> Inhalt löschen

    #Alle wichtigten Passwärter ändern

    Bitte Folgende Ergebnis posten!
    #PC neustarten:
    #Neue HijackThis Log,den Report des Ewido Scans, Symantec Security Check Ergebnis hier posten.

    Gruss
    Mopao
     
  7. Hallo, danke für die Infos,

    ich hab heute wieder an diesem Rechner gesessen. Ich habe die entsprechenden Probleme per HiJackThis gefixt.
    Danach konnte ich die SysUpd.exe finden und löschen. Bei mslaugh und msblast sah es schwieriger aus, ich konnte sie nicht finden (trotz Haken entfernen bei Geschützte Systemdateien
    ausblenden (empfohlen) und Alle Dateien und Ordner anzeigen).
    Ich hab jetzt meinem Freund gesagt, er soll mittels http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.blaster.worm.removal.tool.html und http://www.neuber.com/taskmanager/deutsch/download.html diese beiden Viren aufspüren und löschen.
    Danach soll er die weiteren Schritte (scannen usw.) durchgehen. Wenn er es gemacht hat, melde ich mich wieder.

    Vielen Dank soweit
    Tobias

    Symantec-Direktlink entfernt und dafür Symantec-Homepage eingefügt
     
  8. hp
    hp
    .. und schalt wenigstens die windows eigene firewall ein, dann sind zumindest die würmer chancenlos ...

    greetz

    hugo
     
Die Seite wird geladen...

Rechner wahnsinnig langsam - Ähnliche Themen

Forum Datum
Rechner stürzt unregelmäßig ab Windows 10 Forum 31. Okt. 2016
Rechner langsam Windows 10 Forum 23. Okt. 2016
zweite Festplatte in einen Rechner einbauen. Hardware 28. Aug. 2016
Raid System auf eigenem Rechner einführen Hardware 19. Aug. 2016
Nach Win7 auf Win10 upgrade Rechner defekt. Kann ich wieder kostenlos Upgraden? Windows 10 Forum 17. Aug. 2016