Hallo,
ich habe ein kleines Problem mit meinem Pc. Undzwar ist der total langsam geworden. Ich habe keine Ahnung woran das liegen könnte, und habe auch schon defragmentiert und Antivir+Spybot durchlaufen lassen. Naja das Ergebniss könnt ihr euch ja denken.

Jetzt habe ich mich hier einmal umgesehen, und gemerkt, dass ich nicht der einzige bin, dem mit diesem Problem geholfen wurde. Das Problem ist nur, dass ich nicht weiß, wie ich die Liste mit den laufenden Prozessen hier rein stellen kann! ( gibt es einen einfacheren Weg, als alles einzelnd abzuschreiben? Da verändert sich ja die Reihenfolge andauernd...), und ich kann nicht selber nachsehen, welche Viren oder Ähnliches sein könnten, weil ich von so etwas keine Ahnung habe...
Es währ sehr nett, wenn mir jemand sagen könnte, wie ich die Liste hier rein stellen kann und wenn jemand nachsehen könnte , um zu sehen, ob da etwas drin ist, dass da nicht reingehört, währe das natürlich noch viel besser... Schon im Vorraus herzlichen Dank.

Noch eben zu meinem System:
Windows XP (SP2)
AMD Athlon 2600+
Nvidia Geforce 6800 ( 128Mb)
1024 MB RAM
AS ROCK K7VT4A

Poste am besten ein Hijackthis-Logfile.
Schau auch am besten nochmal in den taskmanager und mach den Prozess ausfindig, der sich die meiste CPU-Leistung krallt. Notiere den Prozessnamen und poste es.

hi,
einen was soll ich posten? und wie geht das?
der prozess, der am meisten braucht ist der leerlaufprozess. das ist ja gerade das komische...

So wird's gemacht: Hijackthis-Logfile

Das mit dem Leerlaufprozess ist normal.
Welche CPU-Nutzung (in Prozent) wird dir denn im Register Systemleistung angezeigt?

das ist doch schon mal eine gute nachricht
das ist immer unterschiedlich. wenn ich garnichts laufen habe, ist es ganz normal bei 0% , wenn ich dann icq anmache, haut das manchmal mit fast 20% rein. und wenn ich dann noch andere kleinere programme im hintergrund laufen habe steigt das auch schon mal auf 100% ( obwohl eigentlich immer noch recht wenig läuft) und es dauert über all total lange, bis zb der arbeitsplatz oder irgendein anderes fenster aufgemacht wird.

okay danke, da werde ich mal gucken, und dann poste ich das ergebniss

greetz burnd

so ahbe gemacht, was du gesagt hast:
Logfile of HijackThis v1.99.1
Scan saved at 19:35:20, on 18.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Bernd\LOKALE~1\Temp\Rar$EX00.718\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt119YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

könntest du auch gleich einen blick dauf werfen? schonmal DANKE!!

Zitat:

O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized

Bei Dir läuft Bittorrent wohl ständig im Hintergrund, denn das Startet automatisch mit Windows! Nimm den mal aus dem Autostart heraus. Bittorrent frisst Bandbreite!

Zitat:

C:\Programme\Internet Explorer\iexplore.exe

Den Internet Explorer solltest Du nicht zum Surfen benutzen, der ist gerade mal für die Updateseiten (Windows/Office) von Microsoft geeignet. Zum normalen Surfen ist ein stets aktueller Firefox oder Opera-Browser angesagt (Sicherheit!).

Zitat:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxpt119YYDE

Den solltest Du fixen.
Besorg Dir Spybot Search and Destroy, lass ihn aktualisieren und dein System damit scannen, um Ad- und Spyware zu löschen.

okay danke. ich habe das aus dem systemstart herraus genommen, und es ist auch gleich etwas schneller geworden!!:aplaus:

das problem mit dem IE ist mir bekannt... das problem ist nur das man sich so daran gewöhnt hat, und man einfach ein wenig zu faul ist, sich um zu gewöhnen. aber ich werde es versuchen!!

ach und spybot habe ich.. ( steht in meiner problem beschreibung^^)
also der muss ziemlich neu gewesen sein...^^

wüsstest du noch etwas, waran es liegen könnte, das der pc immer noch so langsam ist?
nachmals herzlichen dank für deine

greetz burnd

Achso, Spybot muss ich wohl überlesen haben...
Folge mal dem escan Link in meiner Signatur

Also ich hab mir jetzt escan geladen und habe das auch alles so so gemacht, wie es in deiner anleitung steht. soll ich jetzt wirklich die ganze liste die dabei herraus gekommen ist posten?
kann ich das auch in diesen thread posten?

btw: jetzt ist mein pc wieder langsamer geworden :'(

Hat der denn Schädlinge gefunden?
Lies mal in der Anleitung genauer, da gibt es das Script FIND.BAT von Haui45. Das hilft Dir beim Herausfischen relevanter Einträge aus der großen eScan Protokolldatei.

jein. also als ich das gemacht habe, dass in der anleitung steht, hat er einen schädling gefunden, aber als ich es heute morgen noch mal "normal" habe durchlaufen lassen ( unten rechts, auf das symbol, und dann das ,programm geöffnet) hat er nichts gefunden... irgendwie komisch oder?
Ich finde da nichts´dergleichen. Das wird da nur einmal erähnt, aber ich finde da nichts, dass mir irgendwie helfen könnte... nur so eine komische suchmaschine... aber hilft mir die? und wenn ja: wie benutze ich sie? was muss ich da eingeben?

greeetz burnd

Ist das das richtige?
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" refers to invalid object "C:\DOKUME~1\Bernd\LOKALE~1\Temp\Rar$EX00.235\hijackthis.exe". Action Taken: Entries Removed.
File C:\Programme\DAEMON Tools\SetupDTSB.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
File C:\Programme\DAEMON Tools an Lan (Marcel01)\SetupDTSB.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
File C:\System Volume Information\_restore{E623A4CE-0272-4071-9C51-44C48ED082EF}\RP112\A0069759.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch.i. No Action Taken.
File C:\System Volume Information\_restore{E623A4CE-0272-4071-9C51-44C48ED082EF}\RP112\A0069764.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.i. No Action Taken.
File C:\System Volume Information\_restore{E623A4CE-0272-4071-9C51-44C48ED082EF}\RP195\A0115422.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.
File D:\Eigene Datein\Karsten\Spaßvirus\Pamela.exe infected by "not-virus:BadJoke.Win32.Delf.ab" Virus! Action Taken: File Deleted.
File D:\Eigene Datein\Karsten\Spaßvirus\prolangeweile.exe infected by "not-virus:BadJoke.Win32.VB.ai" Virus! Action Taken: File Deleted.
File D:\Eigene Datein\Karsten\Spaßvirus\Schach.exe infected by "not-virus:BadJoke.Win32.Delf.x" Virus! Action Taken: File Deleted.
File D:\Lustiöög xD\Sonstiges\prolangeweile.exe infected by "not-virus:BadJoke.Win32.VB.ai" Virus! Action Taken: File Deleted.

Deaktiviere die Systemwiederherstellung (siehe Link in meiner Sig). Starte das System neu, danach sind die Objekte in

C:\System Volume Information\_restore

gelöscht. Ggf. kannst Du sie danach wieder aktivieren, aber beachte, dass das Setzen von Wiederherstellungspunkten etliche Gigabytes fressen und so besonders bei kleinen Systempartitionen nervig sein kann.

Und naja, wer "Spaßviren" braucht! Aber die wurden gelöscht.

Mich mal kurz einmische:
@Cosinus
Hast Du das schon gelesen:
http://www.trojaner-board.de/33698-e...tml#post241095

@burnd
Du scheinbar wirkliche Hilfe nicht wirklich wichtig, oder

Bei der Anzahl Deiner Beiträge sollten Dir die Spielregeln aber schon bekannt sein?