Ist hier ein prozess verdächtig...?
 

Ich wollte einfach mal fragen ob hier irgendein verdächtiger prozess ist.

http://img34.imageshack.us/img34/9774/taska.jpg
http://img43.imageshack.us/img43/1295/autostart.jpg

hi

Eigentlich nicht, aber das natürlich noch lange nicht bedeutet dass dein System restlos sauber ist;)
- Hast Du sonst Probleme?
- aber kann ich Dir empfehlen, statt den Task-Manager von Windows, das Tool Process Explorer von Mark Russinovich zu verwenden

gruß
Coverflow

Hm naja mein PC ist etwas langsamer geworden vorallem das booten dauert länger. Obwohl ich nichts mehr installiert habe was ich sowieso nich oft mache. Ich habe höchstens 15 Programme drauf.
Was ist an dem programm besser? (nich böse gemeint) ich hab noch die EVEREST Ultimate Editionn drauf die hat auch sowas wie einen Task Manager.
Und bei GTA IV merke ich es auch mit denn einstellungen wo es früher flüssig lief ist es heute ein ruckel-orgie.
Und ich bin mir auch zu 99% sicher das ich keine Viren auf dem PC habe.

G-Data ist bekannt dafür, dass er auf manche Systemen wegen Ressourcen nicht Optimal laufen kann bzw der Rechner unter Belastung steht
- kannst Du gerne mal ein HJT-Log da reinstellen vlt kannst Du ja doch v. einige überflüssige startende Programme, laufende Dienste los zu werden:
also lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Ich habe aber garnicht G-Data ich habe Avast! könnte es daran liegen?
Moment ich lade mir gleich das Programm.

J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\RTHDCPL.EXE
J:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files (x86)\MSN Messenger\usnsvc.exe
I:\Program Files (x86)\MSN Messenger\msnmsgr.exe
I:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "I:\WINDOWS\IME (x86)\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] I:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] J:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = I:\Program Files (x86)\ERUNT\AUTOBACK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O11 - Options group: [INTERNATIONAL] International
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - I:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: EFS - I:\WINDOWS\SYSTEM32\sclgntfy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - I:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - I:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - I:\Program Files (x86)\Java\jre6\bin\jqs.exe" -service -config "I:\Program Files (x86)\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - I:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - I:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - I:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - (no file)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - I:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - I:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - (no file)

sorry..nein das habe da `verwechselt`..nein an Avast kann nicht liegen:)

Dein Log nicht vollständig, versuche es bitte nochmal

doch ist er ich hatte nur das hier entfernt weil ich dachte das es nicht interesannt ist
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:32, on 8/12/2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

hi

1.
Ich würde gerne noch all deine installierten Programme sehen:
starte Ccleaner→ klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein (die Liste alle installierten Programme... - "install.txt")

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
("C:\Dokumente und Einstellungen\[benutzername]\Lokale Einstellungen\Temp",
"C:\Windows\Temp", "C:\WindowsNT\Temp")

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

wenn alles OK dann sehen wir weiter ob ev. technisch etwas zu finden
Mögliche Ursachen, wenn das System zunehmend langsamer wird:

• Benutzung von mehr als eine Firewall / Virenscanner
• gehe auch mal in Dienste und überprüfe, unnötige deaktivieren bzw. auf manuel setzen!
• alle automatisch gestarteten Programme kontrollieren ob alle mitstarten sollen
• sind alle installierten Treiber auf neuestem Stand?
• ein Systemreinigung mit CCleaner durchführen
• die mangelnde Speicherverwaltung der Programme
• die Auslagerungsdatei kontrollieren (sollte etwa 1,5 x so groß wie der RAM sein)
• ab und zu Datenträgerbereinigung und Festplattendefragmierung durchführen

Das musste dann halt NUR AN DEINE Bedürfnisse anpassen...

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
avast! Antivirus
CCleaner (remove only)
CDBurnerXP
ERUNT 1.1j
Java(TM) 6 Update 14
Java(TM) 6 Update 14 (64-bit)
K-Lite Mega Codec Pack 4.8.5
Marvell Miniport Driver
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.10)
NVIDIA Drivers
NVIDIA PhysX
Prototype(TM)
PSPad editor
QT Lite 2.9.0
Realtek High Definition Audio Driver
Windows Live Messenger
Windows Media Player Firefox Plugin
WinRAR archiver
(Prototype ist ein Spiel das in Deutschland nicht erhältlich ist.)
(Hijackthis habe ich wieder deinstalliert falls ich das nochmal brauch kann ich es ja wieder aufspielen.)

Soll ich das wirklich alles löschen? screen: http://img411.imageshack.us/img411/2197/gkgkjgjg.jpg

Ich cleane regelmäßig mit CCleaner aber ich kriege immer wieder diese probleme. screen:http://img198.imageshack.us/img198/3825/22863939.jpg

Ich habe nur die Windows Firewall.

Ich weiß ja nicht welche Dienste ich brauche und welche nicht. :(

Beim Internet Explorer kann ich keine txt datei erstellen weil da nichts davon steht allerdings habe ich denn sowieso noch nie benutzt.

Der Kaspersky Test funktioniert auch nicht. -.- Ich kann die vereinbarungen aus irgendeinem grund nicht annehmen.

Defragmentieren tuhe ich auch regelmässig.

Ich weiß nicht ob alle Treiber auf dem neusten stand sind aber älter als Juni 2009 können sie nicht sein da habe ich das System aufgespielt mit denn neusten Treibern.

# die mangelnde Speicherverwaltung der Programme
# die Auslagerungsdatei kontrollieren (sollte etwa 1,5 x so groß wie der RAM sein) Ich weiß nicht was du damit meinst ._. *PC newbie is*

Soll ich das wirklich alles löschen?
- wie gesagt den Inhalt markieren und löschen (also nicht nicht die Ordner selbst)
**Der Temp Ordner ist für temporäre Dateien, also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Ich cleane regelmäßig mit CCleaner aber ich kriege immer wieder diese probleme.
- was übrig ist kannst ja lassen

Ich weiß ja nicht welche Dienste ich brauche und welche nicht. :(
- läuft bei Dir nicht viel. ich denke als Ursache nicht wirklich in Frage kommt

Beim Internet Explorer kann ich keine txt datei erstellen weil da nichts davon steht allerdings habe ich denn sowieso noch nie benutzt.
- ich meinte da die Scanergebnisse v Kaspersky als *txt speichern;)

Der Kaspersky Test funktioniert auch nicht. -.- Ich kann die vereinbarungen aus irgendeinem grund nicht annehmen.

- versuche es nochmal:
Java soll aktiviert sein