mein pc ist in letzter zeit verdammt langsam geworden und hat immer eine cpu-auslastung von 100%. zwischendurch startet er sich auch immer einfach neu.
da ich überhaupt keine ahnung von all dem habe hoffe ich dass ihr mir helfen könnt.

Logfile of HijackThis v1.99.1
Scan saved at 22:38:20, on 06.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinTV\radio.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Ricky\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQ6\ICQ.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.gold-flames.de/portal.php?sid=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [atmdiag] C:\WINDOWS\system32\atmconf.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160046313438
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160046283475
O20 - AppInit_DLLs: vb5dmspo.dll mslskern.dll confatm.dll atmstat.dll
O20 - Winlogon Notify: atmmgr - atmmgr32.dll (file missing)
O20 - Winlogon Notify: libdprin - C:\WINDOWS\system32\libdprin.dll (file missing)
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)

Hi,
mache als erstes bitte mal Folgendes:
Start -> Einstellungen -> Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen entferne den Haken bei "Automatisch Neustart durchführen" und du bekommst so die Möglichkeit beim nächsten ungewollten Neustart eine(hoffentlich erscheinende) Fehlermeldung zu begutachten. Die Meldung rausschreiben und hier posten oder bei google nach Informationen dazu suchen.


Lass bitte mal folgende Dateien bei virustotal auswerten:

Zitat:

C:\WINDOWS\system32\libdprin.dll
C:\WINDOWS\system32\slbipsch.dll
C:\WINDOWS\system32\atmconf.exe
vb5dmspo.dll
mslskern.dll
confatm.dll
atmstat.dll
atmmgr32.dll

Die letzten 5 Dateien wirst du suchen müssen. Um die Chancen sie zu finden zu erhöhen solltest du die Dateien sichtbar machen.

Kopiere bitte immer den gesamten Text ab, allerdings erst wenn oben rechts "finished" steht.


Ansonsten könnte dein Java mal nen Update vertragen:

Zitat:

C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll

Melde dich dann bitte hier mit den Auswertungen von Virustotal wieder. Dann sehen wir weiter. (und sofern du sie schon hast, die Fehlermeldung)
Außerdem könntest du mal im Taskmanager schauen welcher Prozess die hohe Auslastung verursacht.
lg myrtille

1) der findet irwie nich eine einzige dieser dateien. hab alles sichtbar gemacht so wies da stand und hab sie dann bei "suche" gesucht. nur hat der nie was gefunden.

2) mit der meldung bneim abstürzen is eingestellt.

3) woher kriegt man dieses update für java?

4) der leerlauf hatz eine cpu-auslastung con 50-90 % und system so um die 10-20%

schon mal danke für deine hilfe :aplaus:

Java-update:
Download der Java-Software von Sun Microsystems

Zum Rest: Warte bitte auf feedback von myrtille

Zitat:

Zitat von Ricky

1) der findet irwie nich eine einzige dieser dateien. hab alles sichtbar gemacht so wies da stand und hab sie dann bei "suche" gesucht. nur hat der nie was gefunden.

Nicht gut
Versuche mal die Dateien, bei denen du den ganzen Pfad hast, bei Virustotal hochzuladen. Einfach den kompletten Weg in das weiße Feld bei virustotal eingeben.
Mach vielleicht noch einen eScan(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.), damit sollten wir rausfinden ob was auf deinem Rechner ist.

Zitat:

2) mit der meldung bneim abstürzen is eingestellt.

Gut. hier melden, wenn du eine Meldung kriegst.

Zitat:

4) der leerlauf hatz eine cpu-auslastung con 50-90 % und system so um die 10-20%

Das heißt, doch dass dein System überhaupt nicht ausgelastet ist?
Mal sehen, was virustotal uns eScan so bringt.

der kann das programm virustotal nich öffnen. der zeigt imma ne fehlermeldung an. ich geh auf die seite, auf virustotal und unten auf download. dann kann ich es entweder deinstallieren oda bei dem anderen zeigt der halt die fehlermeldung an.

und was is dieses escan? ich denke ma was in diesem programm oder?

Virustotal ist kein Programm. Du musst die Datei hochladen. Unten im Bild in den roten Kringel den Pfad zur Datei schreiben und dann auf den orange eingekreisten Button klicken.

Klick doch mal auf den Link von eScan, da steht alles, auch wo und wie du das Programm runterladen und installieren sollst. Hier noch mal der Link: <klick>

lg myrtille