Guten Abend.
Ich habe ein riesengroßes Problem. Mein Computer ist extrem langsam seit einiger Zeit. Und bevor mir wieder einer kommt mit Autostart leeren (tut mir leid, ich kann's nicht mehr hören ), da sind nur Antivir und ein paar wichtige Treiber drin. Hardware ist in Ordnung, RAM überprüft und fehlerfrei. Defragmentiert sind beide Festplatten bis aufs kleinste. Auf Viren habe ich meinen Computer schon gescannt, jedoch hat kein Programm etwas gefunden. (Habe nach und nach ein Programm nach dem anderen installiert und nachher wieder deinstalliert, wie z.B. Kaspersky, Antivir, Spyware Doctor, etc.)
Also das Problem beginnt schon beim Hochfahren des Computers. Es dauert viel länger als früher. In einem anderen Forum habe ich einen HijackThisLog gepostet und dort meinte ein User, dass der Log nicht gut aussehe. Ich bekam den Tip, den Log in einem anderen Forum zu posten, also bin ich jetzt hier und hoffe, ihr könnt mir helfen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:50, on 10.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: winhost_app.winhost_appdll - {5E06398E-3017-467B-A399-18425A20F655} - C:\Windows\winhost_app.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6455 bytes


Danke.

Also PCs werden mit der zeit langsam das ist immer so und wird immer so bleiben! Ist dein PC Ruckartig langsam geworden so über nacht oder langsam in einigen monaten? Hast du dir Regedit deaktiviert, bist du admin und alleine am rechner? Lasse mal Malwarebytes scannen und poste den vollständigen bericht lasse auch alles löschen was er findet!

Zitat:

Und bevor mir wieder einer kommt mit Autostart leeren (tut mir leid, ich kann's nicht mehr hören )da sind nur Antivir und ein paar wichtige Treiber drin.

"C:\Program Files\Windows Media Player\WMPNSCFG.exe","O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')"

Wichtige treiber?? Mediaplayer und das nervige Welcomecenter von vista

Nee der PC ist eigentlich so von einer Woche auf die andere langsamer geworden. Ich hab den ja auch erst 2-3 Monate. Die Regedit habe ich nicht deaktiviert, ich kann immer noch drauf zugreifen. Und ja, ich bin Computeradmin und alleiniger Nutzer (auch nur ein Benutzerkonto).

Zitat:

"C:\Program Files\Windows Media Player\WMPNSCFG.exe","O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')"

Wichtige treiber?? Mediaplayer und das nervige Welcomecenter von vista

Mhh. Wenn ich msconfig eingebe und unter Systemstart gehe steht da nur "RAID Event Monitor" (von Intel), "NVIDIA compatible Windows Vista Display driver, Version 169.66" (von NVIDIA Corporation), "AntiVir Workstation" (von Avira GmbH) und "Betriebssystem Microsoft Windows" (von Microsoft Corporation)
Kann sein dass ich etwas missverstanden habe und nicht "wichtige" Treiber, sondern Treiber meinte
Von Mediaplayer steht da nichts.
Ansonsten, der Malwarebytes-Post kommt gleich.


MALWARE ERGEBNIS

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1251
Windows 6.0.6001 Service Pack 1

10.10.2008 20:25:22
mbam-log-2008-10-10 (20-25-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 168236
Laufzeit: 50 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Also, wenn keiner mehr eine Idee hat, dann denke ich doch, dass es nicht an einem Virus liegt, sondern viel eher ein Softwareproblem ist. Denn meine Festplattengeschwindigkeit, welche ich auch nochmal getestet habe, liegt im Durchschnitt bei 90 MB/sec. Also eigentlich recht gut.
Naja, werde dann morgen alles formatieren und neuinstallieren.
Weiß zufällig einer, wie ich unkompliziert eine gute Recovery-CD anfertigen kann? Recovery-Daten sind (soweit ich weiß) auf D:\

Mhmm das hört sich verdammt nach nem Rootkit an ^^ lade dir mal das tool AVG Anti Rootkit runter und scanne deinen PC nach Rootkits und lösche Sie falls du fündig wirst
Software AVG Anti-Rootkit Free

Zitat:

Zitat von Shiw4

Mhmm das hört sich verdammt nach nem Rootkit an ^^ lade dir mal das tool AVG Anti Rootkit runter und scanne deinen PC nach Rootkits und lösche Sie falls du fündig wirst
Software AVG Anti-Rootkit Free

Wenn das klappt, bist DU mein neuer Held!!!!!!! ^^
Bin grade am Probieren.

EDIT:
AVG Anti Rootkit hat einen Rootkit gefunden, aber mein Computer ist langsam wie zuvor
Danke trotzdem für deinen Tip!