Hey Leute,
also ich hab hier seit etwa 1 Monat n mega Problem.
Mein Pc lahmt total.
Andauernd ist die CPU auslastung bzw Arbeitsspeicher hoch meist verursacht durch explorer.exe, aber auch durch andere "banale" programme...hab irgendwie das gefühl, wenn ich den einen prozess beende der die hohe CPU auslastung bzw den hohen arbeitsspeicher verursacht, dass sich das dann einfach auf einen anderen prozess verschiebt, das ist doch nicht normal?!Ich brauche echt hilfe hab schon alles versucht von tuneup utilities bis zu diversen antiviren programmen...hat alles nichts geholfen.

meine daten:
>Windows Vista Ultimate 32bit
AMD Athlon(tm) 64 Prozessor 3200+
1,5 GB RAM
Radeon X1600<

falls ihr noch etwas braucht, nur zu aber BITTTEEEEE HELFT MIR SONST WERD ICH NOCH VERRÜCKT!!!!

Logfile of HijackThis v1.99.1
Scan saved at 13:40:54, on 06.08.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
E:\Internet\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WinRAR\WinRAR.exe
C:\Users\Sofranac\AppData\Local\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Internet\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PDUiP6700DMon] C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Internet\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Internet\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Internet\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Internet\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Internet\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F548017-BB42-49A9-95A5-C42234731DB8}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ssqpnop - ssqpnop.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmxw32 - C:\Windows\SYSTEM32\winmxw32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\Windows\system32\wpdshserviceobj.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - E:\Internet\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\De_serv.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxba_device - - C:\Windows\system32\lxbacoms.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

@Pimperish

Zitat:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Internet\Programme\Java\jre1.5.0_11\bin\ssv.dll

Ich war mir fast sicher: Vista wird schon mit der letzten JavaRE-Version geliefert. M$

Zitat:

O20 - Winlogon Notify: ssqpnop - ssqpnop.dll (file missing)
O20 - Winlogon Notify: winmxw32 - C:\Windows\SYSTEM32\winmxw32.dll

Die Spuren eines Trojaners mit Backdoor-Funktionalitäten. Innerhalb eines Monats konnte man von dir absolut alles erfahren. Mein Vorschlag: Kurze Füffzehn machen: http://www.trojaner-board.de/12154-a...sicherung.html

Also gibt es absolut keine andere Möglichkeit, außer Neuaufsetzen?
woher könnte dieser Trojaner kommen?

gruß
pimp

Zitat:

Zitat von Pimperish

Also gibt es absolut keine andere Möglichkeit, außer Neuaufsetzen?

Weißt du genau, worum es sich handelt? Ich auch nicht.Wie kann man einen Kranken heilen ohne eine zuverlässige Diagnose zu haben? Lasse mal diese Dateien bei VirusTotal - Free Online Virus and Malware Scan auswerten.

Zitat:

woher könnte dieser Trojaner kommen?

Wenn man sich an diese Regeln nicht hält, wird man manchmal auch bestraft

kann es auch sein, dass irgendwas verursacht, dass mien pc (windows vista) nicht mehr richtig runterfährt. nach dem auswählen von "herunterfahren" meldet er sich zwar und und scheint auch irgendwie herunterzufahren, ich glaube auch, dass sich die festplatte ausschaltet.jedoch geht der pc nicht ganz aus sondern bleibt so und nach ein paar minuten startet sich windows von selbst wieder?!
very strange?!
ich weiß ich sollte ihn formatieren bzw das betriebsystem neuaufsetzen, abe rich komme gerade nicht dazu....irgend ne idee?