|
Irgendwas bremst meinen PC aus Hallo Leute, erstmal: schön, dass es dieses Board gibt. Ich lese hin und wieder mit, dies ist allerdings mein erstes großes Problem (nein! nicht das Mitlesen!). Da ich ein bisschen PC-Plont bin :heilig: möchte ich mich gleich mal entschuldigen, wenn ich was nicht ganz richtig darstelle. Fragt einfach nach. So, nun zum Prob: seit ca. 2 Wochen ist mein PC ätzend langsam, wenn ich ins Netz gehe. Seiten dauern bis zum Aufbau quälend lange, mein Analog-Modem im Büro ist schneller! Es ist zum Heulen! Bleibe ich "auf dem Rechner", ist alles beim Alten, schnell und zuverlässig wie eh und je - alles funzt! Ich * surfe i.d.R. mit Mozilla Firefox 1.0 * habe das SP2 noch nicht installiert * gehe mit DSL Flatrate ins Netz * benutze AntiVir, den ich gestern aktualisiert habe (fast 40 Minuten downloadzeit) * habe vorgestern AdAware drüberlaufen lassen Vorhin habe ich ein Log mit HijackThis erstellt. Darf ich das hier mal ranhängen, gibts dabei was besonders zu beachten? Liebe Grüße Sabine |
Poste mal das HijackThis-Log. |
Bütteschön :-) LLogfile of HijackThis v1.98.2 Scan saved at 11:36:31, on 03.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Tools\Nero\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Tools\Java\bin\jusched.exe C:\Programme\Tools\Nero\InCD\InCD.exe C:\Programme\Tools\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\NCLAUNCH.EXe C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\hpoipm07.exe C:\Programme\Tools\Messenger\YPager.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Tools\PowerArchiver\POWERARC.EXE C:\DOKUME~1\Sabine\LOKALE~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.baumwollseil.de/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Tools\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Tools\Messenger\ycomp.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [AdressLittle] C:\PROGRA~1\Office\ADRESS~1.0\ageb.exe /geb O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Tools\Java\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Tools\Nero\InCD\InCD.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Tools\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Tools\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - Global Startup: HPAiODevice(hp officejet d series) - 2.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Tools\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Tools\MESSEN~1\YPager.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02e29a43...dxIE601_de.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www2.pc-sicherheit.web.de/ols/fscax.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Lexware\Know-How-Box\HRInstmon.dll |
Ich sehe nichts auffälliges im Log. |
Zitat:
danke für Deine Mühe. Einerseits beruhigend - andererseits *kopfkratz* woran könnte es nur liegen? Viele Grüße Sabine |
@Blackswitch kann es sein dass du mehrere AV programme im hintergrund laufen läßt? chaosman |
@ Blackswitch Hallo, überprüfe mal im TaskManager deine Prozesse bei bestehender I-net Verbindung auf aussergewöhnlich hohe Auslastung. |
@ chaosman, nein, nur der Antivir läuft mit... lg Sabine |
Zitat:
hmh, da findet sich mit mehr als 10 MB: firefox, outlook (was das Tempo angeht, ist es egal, ob der offen ist oder nicht). svchost.exe ... alles andere ist > 8000 k. Ist auch egal, ob ZoneAlarm oder der Antivir mitlaufen - beides hat keinen Einfluß auf die Schnelligkeit. Besonders lahm isser bei allen https-Seiten, die funktionieren teils gar nicht. Auch das Netzwerkkabel habe ich schon ausgetauscht. Ein anderer Rechner, der am gleichen Router läuft, funzt einwandfrei. lg Sabine |
@Blackswitch ich dachte es, da diesen eintrag O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe ist doch von Norton AntiVirus ? hast du den bis vor kürzem auf dein system gehabt? chaosman |
Überprüfe mal deinen MTU Wert: http://www.gschwarz.de/mtu-wert.htm btw: Mich hätten eher die Prozente der laufenden Prozesse interessiert! ;) |
@ chaosman, wir haben Stinger drüberlaufen lassen in der vergangenen Woche. Installiert ist der Norton allerdings nicht. |
@Blackswitch dann wechsle in den abgesicherten modus und fixe den eintrag O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe lösche danach manuell C:\NAV_Update.exe neu starten chaosman |
@ cidre: Der MTU-Wert beim Router steht auf 1454. Wenn ich den Befehl wie auf der Seite beschrieben eingebe, erhalte ich die Meldung "Zeitüberschreitung beim Aufbau" Zudem verliert er Pakete ... den Screenshot habe ich mal auf dem Rechner gelassen. btw: Mich hätten eher die Prozente der laufenden Prozesse interessiert! ;) Oh, ich bin so PC-Plont :eek: Leerlaufprozess 95% Firefox 2%, svchost.exe2%, alles andere 0% ... @chaosman: ok, das versuche ich nun ... ;-) ... bis später! Sabine |
Zitat:
lg Sabine |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board