|
win2000 System lahmt, ist es ein Trojaner? Hallo, vielleicht hat hier jemand eine Idee. Relativ neu aufgesetztes System win 2000 SP4 plus aktuelle Patches per Mirosoft Update, Sygate personal firewall und Power Antivirus Zwei Probleme: 1. Nach ca. 5 Minuten online (ISDN FritzCard) geht der Datendurchsatz rapide runter, so dass man fast nicht mehr arbeiten kann. Gleichzeitig wird das System sehr langsam, Maus ruckel etc. 2. MedienWiedergabe (Microsoft Mediaplayser. Realplayer, Quicktime, DVD-Wiedergabe) sind extrem langsam, nur Ruckelbilder und kein Genuss ; DMA ist eingeschaltet Anbei noch ein aktuelles HiJackThis-Log Logfile of HijackThis v1.97.7 Scan saved at 00:04:05, on 13.12.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\Explorer.EXE C:\WINNT\system32\PDesk\PDesk.exe D:\Programme\PowerAntiVirus 2004\AVKPOP.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\QuickTime\qttask.exe C:\WINNT\system32\internat.exe D:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe D:\Programme\Nikon\NkView6\NkvMon.exe D:\Programme\WinZip\WZQKPICK.EXE D:\Programme\thunderbird\thunderbird.exe D:\Programme\Firefox\firefox.exe H:\installationsdateien\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVK Mail Checker] "D:\Programme\PowerAntiVirus 2004\AVKPOP.EXE" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = D:\Programme\Nikon\NkView6\NkvMon.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXEO9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...308.5975925926 O17 - HKLM\System\CCS\Services\Tcpip\..\{C3DDCD9F-0A8C-4E1F-968E-390A04F967F0}: NameServer = 212.59.54.188 193.254.18.42 Irgendwelche Ideen oder Hinweise woran es liegen könnte?? Es grüsst dankend Georg |
Hallo, kannst du im TaskManager einen laufenden Prozess feststellen, der eventuell eine aussergewöhnlich hohe CPU Auslastung beansprucht? Dein Log-File ist in Ordnung. |
Hallo Cidre, der einzige Task, der mir nicht erklärlich ist lautet services.exe. der holt sich alle paar Sekunden ca. 15-20 % der Auslastung. Andere Prozesse sind der Virusschutz und die Firewall. Ausserdem läuft sporadisch scards32.exe. ein programm, da mit dem Kartenleser meines Bankingprogramms zusammenhängt. Gruß Georg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board