[Windows 7-64 bit] Windows 7 - total langsam nach dem Start

[icony]

Hello zusammen!

Hab gestern schon im Windows 7 Forum meine Problem gepostet und die meinten ich soll mich hier mal melden.
Ich hab seit kurzer Zeit folgendes Problem. Ich boote meinen PC (Windows 7 64 bit) (was schon länger dauert als normal) und melde mich ganz normal an. Bis ich den Desktop sehe dauert es schon lange, doch bis ich das erste Programm (Firefox) überhaupt startet kann, dauert es noch länger. Dann stürzt Firefox ab und manchmal boote sogar der PC neu. Wenn ich ihn dann ein wenig in Ruhe lasse läuft er nach einiger Zeit wieder einigermaßen rund.

Ich bin total ratlos. Vor einigen Monaten startet mein PC überhaupt nicht mehr. Erst nach einer kompletten Neuinstallation ging er wieder. Dies wiederholte sich 3 mal. Irgendwie spielt hier alles verrückt.
Kann mir dabei einer helfen?

Liebe Grüße

Björn





Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:43:40, on 31.05.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\BÄR\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6729 bytes

[Der Leo]

Hallo,

hast du einen konkreten verdacht auf Malware?

Zitat:

Hab gestern schon im Windows 7 Forum meine Problem gepostet und die meinten ich soll mich hier mal melden.

Hast du einen Link dazu? Warum sollst du dich hier melden? Was wurde dort gemacht?

Erst wenn alle fragen beantwortet sind kann ich dir besser helfen.

[icony]

Das wurde mir hier im Windows 7 Forum gesagt:

C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe -Was ist das?
F2 - REG:system.ini: UserInit=userinit.exe -und das?

Alle diese Dienst/Vorgänge laufen nicht im System 32 und das ist ungewöhnlich:
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing
....und weitere Dienste!!
Du solltest dich mit deinem Problem im Viren-Forum melden!!

Untersuche dein System auch mit Malwarebytes : Free anti-malware, anti-virus and spyware removal download

und hier der Link

Windows 7 - total langsam nach dem Start

[Der Leo]

Ah okay danke dir.

Wir prüfen jetzt ob dein System mit Malware befallen ist und werden diese dann löschen. Damit wenigstens 1 Punkt ausgeschlossen werden kann.

Nutzt du Adobe Software? Wenn ja welche?
Was kannst du mir darüber sagen? Wofür soll das gut sein?
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

Danach kann mit dem Windows reinigen weiter gemacht werden.

Schritt 1

Malwarebytes Anti-Malware
Download (Free Version): Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

• Installiere das Programm in den vorgegebenen Pfad.
• Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
• Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
• Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
• Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
• Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
• Es wird ein Logfile erstellt.
• Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2
OTL
Download: http://oldtimer.geekstogo.com/OTL.exe


1. Doppelklick auf die OTL.exe
2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
4. Setze einen Haken Oben bei Scanne alle Benutzer.
5. Unter "Extra Registrierung wähle "Benutze SafeList"
6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
7. Kopiere in die Textbox (ohen das Wort Code: )

Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

8. Klicke "Scan"
9. Es werden 2 Reporte erstellt:
10. OTL.Txt sowie Extras.Txt
Bitte beide Logs Posten!

[icony]

Bin dabei.. dauert nur so lange..

[icony]

Soooo... fertig...

File-Upload.net - Extras.Txt

File-Upload.net - mbam-log-2011-06-01--15-53-33-.txt

File-Upload.net - OTL.Txt

[Deacon]

Auzslagerungsdatei ist auf 24 GB!!!
Stell das auf Manuell auf 1024 - 2048 MB

ICh möchte auch einen Bericht, stell mir bitte einen Defragmentierungsbericht rein, den Windows erstellt, und zwar von der C: (System-) Platte.

Ich bin momentan noch stiller Beobachter, werde aber Später Empfehlungen aufgrund meiner gesammelten Informationen abgeben.

EDIT:
zu deinem MBAM-Log sage ich mal nichts zu.

Ebenso OTL-Log (Hosts-Einträge)

ICh würde jedenfalls dringend raten, deine Raubkopierte Software zu deinstallieren.
Sowas birgt nur Gefahren!

[Der Leo]

Hallo,

mein Support endet hier.

Grund: Einsatz von illegal erworbener Software. Sowas wird hier nicht Unterstützt!

Du bekommst noch hilfe beim Formatieren.

Siehe hier:
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
--> Untersagt die Kommunikation zwischen PC und Adobe zum abgleich der Lizenz.

Zitat:

f:\28.04.11\keygen.exe
f:\alles von der anderen platte\adobe photoshop lightroom 2.4 multilanguage - by p\keygen - serial\keygen2.exe .
f:\nik software\nik software color efex pro v3.1.0.1\niksoft.colefpro.3.1.0.1\Crack\xf-colorefex3.exe
f:\usb-stick\adobe photoshop lightroom 2.4 multilanguage - by p\keygen - serial\keygen2.exe

Damit hast du dir die Malware selber ins Haus gebracht und dich Strafbar gemacht.

Außerdem wurde die HOST modifiziert um ebendfalls die Kommunikation zu unterbinden.

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 hl2rcv.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 3dns.adobe.com
O1 - Hosts: 127.0.0.1 3dns-1.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-4.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-1.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-4.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-5.adobe.com
O1 - Hosts: 127.0.0.1 activate.adobe.de

Ich rate dir lieber auf solche Software zu verzichten und auf Freeware umzusteigen.
Den damit machst du dich nur Strafbar und Infizierst deinen PC.
Fast alle Cracks und Keygens bringen Malware mit!

[Deacon]

Hallo, für Freeware bin ich oder Guepewi Ansprechpartner.
Solltest du dir überlegen, Software für deinen Zweck aus OpenSource zu nutzen, stehen wir gerne bereit.!

[icony]

Sorry.. so soll das nicht wirken. Ich benutze die Kopie gerade übergangsweise. Ich habe ein Projekt auf dem Programm angefangen und muss es zu Ende bringen.
Ich wäre euch sehr verbunden, wenn ihr mir weiter helfen würdet.

Leider unterstützen die OpenSource Programme nicht die Video Codecs die ich gerade verarbeite. Sonst steige ich gerne wieder auf OpenSource um.

Auslagerung wurde auf 1024 - 2048 MB gestellt? Es stand auf automatisch. Lag es an meinen 12 GB RAM?

Wenn ich C: defragmentiere, kriege ich keinen Bericht!

[Der Leo]

Dann gehört zu deinem Projekt ab jetzt das Thema Formartieren dazu.

Zitat:

Ich benutze die Kopie gerade übergangsweise

Hätte es da auch nicht eine Testversion getan? Ob übergangweise oder längerfristig - Illegal bleibt Illegal...
Wir verlassen uns hier auf DEIN Wort.
Ohne dir hier was unterstellen zu wollen! Aber man hat so einiges gehört von "huch wo kommt das den her" bis "das hat ein freund Instllaliert..."

Leider ist es hier nicht mit Optimieren getan. Da wird wohl noch was im System sitzen.

Wir sind gerne bereit dir zu helfen. Nach der Formatierung können wir deinen PC gemeinsam besser vor Malware schützen und Deacon kann eine alternative Programmauswahl zusammen stellen die deinen Anforderungen gerecht wird.

[icony]

Der Schnitt von dem Projekt dauert halt noch ein wenig und für den Schnitt brauche ich einen funktionierenden PC. Ein Teufelskreis ^^..

C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

Habe ich gelöscht.

Da das Projekt schon ein wenig andauert, hat die Testversion nicht mehr gereicht.

Wie sieht es denn mit der Warnmeldung von meiner Festplatte aus? Woran kann das liegen?

Vielen Dank schon mal für die Hilfe..

Irgendwie läuft mein PC jetzt schon besser. ?!?

[Der Leo]

Zitat:

Wie sieht es denn mit der Warnmeldung von meiner Festplatte aus?

Was für eine Fehlermdelung? Bitte genauer beschreiben!

[icony]

Also keine Fehlermeldung.. Nur als ich CrystalDiskINfo gestartet habe zeigte es mir bei C: Zustand -VORSICHT- an-.

[Deacon]

Zitat:

Zitat von icony

Leider unterstützen die OpenSource Programme nicht die Video Codecs die ich gerade verarbeite. Sonst steige ich gerne wieder auf OpenSource um.

Auslagerung wurde auf 1024 - 2048 MB gestellt? Es stand auf automatisch. Lag es an meinen 12 GB RAM?

Wenn ich C: defragmentiere, kriege ich keinen Bericht!

1. NEin, stimmt nicht. OpenSource kann alles... schau mal, wer alles ffdshow nutzt. Welcher Codec ist denn das? Im Übrigen: Das betreffende Programm ist eine Foto-Software???

2. Ja. Windows macht IMMER (ob Sinnvoll oder nicht) Auslagerung gleich zwei mal RAM.

3. Arbeitsplatz --> Festplatte Rechtsklick --> Eigenschaften --> Extras --> Defragmentieren --> Überprüfen (analysieren)
Den Bericht dann hier... aber wahrscheinlich ist es eh schon defragmentiert.
Den Bericht möchte ich trotzdem noch haben.

Zitat:

Zitat von icony

Der Schnitt von dem Projekt dauert halt noch ein wenig und für den Schnitt brauche ich einen funktionierenden PC. Ein Teufelskreis ^^..

C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

Habe ich gelöscht.

Da das Projekt schon ein wenig andauert, hat die Testversion nicht mehr gereicht.


Irgendwie läuft mein PC jetzt schon besser. ?!?

TRotzdem würde ich dir sagen, lass es mit den Raubkopien. Jedes Problem lässt sich irgendwie auch durch OpenSource Erledigen. Es gibt nicht viele Programme für die es keine Alternative gibt.
Ein paar davon sind eh nicht legal in Deutschland.