Hi,
Ich hab ein großes Problem mein Rechner verliert unglaublich viel leistung, das liegt anscheinend an Prozessen die im Hintergrund laufen ich hab aber leine
Ahnung wie ich das los werde ich weis nichtmal wo das Problem liegt
Wär nett wenn eienr von euch ma übers Logfile drüber gucken kann und mir helfen kann ^^

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:35, on 08.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
D:\Windows\system32\Dwm.exe
D:\Windows\system32\taskeng.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\Windows\RtHDVCpl.exe
D:\Windows\System32\rundll32.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
E:\Programme\Winamp\winampa.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Windows Sidebar\sidebar.exe
E:\Programme\RocketDock\RocketDock.exe
D:\Windows\ehome\ehtray.exe
E:\Programme\DAEMON Tools Lite\daemon.exe
D:\Windows\ehome\ehmsas.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\Programme\EVEREST Ultimate Edition\everest.exe
D:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Windows\system32\wuauclt.exe
D:\Program Files\Windows Media Player\wmplayer.exe
E:\Programme\FireFox\firefox.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Windows\explorer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
h**p://go.microsoft.com/fwlink/?

LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe
/autoRun
O4 - HKCU\..\Run: [RocketDock] "E:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows
Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] D:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools
Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Speech Recognition]
"D:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows
Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe
oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-21-2380164966-2465522114-1498379324-1000\..\Run:
[Sidebar] D:\Program Files\Windows 

Sidebar\sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-21-2380164966-2465522114-1498379324-1000\..\Run:
[ehTray.exe] D:\Windows\ehome\ehTray.exe (User 

'?')
O4 - HKUS\S-1-5-21-2380164966-2465522114-1498379324-1000\..\Run: [DAEMON
Tools Lite] "E:\Programme\DAEMON Tools 

Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-2380164966-2465522114-1498379324-1000\..\Run: [Speech
Recognition] 

"D:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup (User '?')
O4 - S-1-5-21-2380164966-2465522114-1498379324-1000 Startup: Rw -
Verknüpfung.lnk = E:\Programme\RW-

Everything\Rw.exe (User '?')
O4 - Startup: Rw - Verknüpfung.lnk = E:\Programme\RW-Everything\Rw.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program
Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren -
res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1

\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden -
{2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12

\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden -
{2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2

\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
(no file)
O9 - Extra button: (no name) - {E59EB121-F339-4851-A3BA-FE49C35617C2} -
(no file)
O13 - DefaultPrefix: 
O13 - WWW Prefix: 
O13 - Home Prefix: 
O13 - Mosaic Prefix: 
O13 - FTP Prefix: 
O13 - Gopher Prefix: 
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should
be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should
be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be
Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should
be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should
be Internet Zone (HKLM)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - 
O17 -
HKLM\System\CCS\Services\Tcpip\..\{611E5379-6436-4BB8-B7A7-A7A00CDB8235}:
NameServer = 192.168.178.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer
(AntiVirScheduler) - Avira GmbH - D:\Program 

Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard
(AntiVirService) - Avira GmbH - D:\Program 

Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\Program
Files\xampp\apache\bin\apache.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. -
D:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##
(Bonjour Service) - Apple Computer, Inc. - 

D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program
Files\Common 

Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -
D:\Program Files\Common Files\Macrovision 

Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program
Files\Google\Common\Google 

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - D:\Program Files\Common 

Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner
- D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. -
D:\Program Files\Common 

Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips -
D:\Windows\system32\lvhidsvc.exe
O23 - Service: mysql - Unknown owner - D:\Program
Files\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: PnkBstrA - Unknown owner -
D:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown
owner - D:\Program Files\CyberLink\Shared 

Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - D:\Program
Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - D:\Program
Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1
(TuneUp.Defrag) - TuneUp Software GmbH - 

D:\Windows\System32\TuneUpDefragService.exe

--
End of file - 8135 bytes
         

Hi NesTTor
Habe über dein Log drüber geschaut und festgestellt, dass es glatt fürn A... ist. Wer sein Log so zerhackt macht eine Auswertung nur sinnlos schwer. Als bitte noch mal, aber ohne zu formatieren.
Du kannst es auch in Code Tags einschließen.

Erstmal Danke,
Ich werde versuchn nochmal ein "ordentliches" LogFile zu erstellen das ist nur nicht so einfach ^^
Sobald die schädlichen Prozesse an sind geht so gut wie nix mehr beim Rechenr er wir total langsam programme lassen sich nicht mehr öffnen -->Texte nicht mehr speichern <-- aber ich werds mal versuchn das logfile direkt hier zu posten ohne zu speichern dann muss ich nur jetz FireFox annlassen denn nacher wenn der Fehler da ist gehts nich mehr an ;P