Hi,
seit einiger Zeit dauert das Hochfahren von meinem PC länger als sonst. Er braucht ungefähr anderthalb Minuten. Ich hab also erstmal viele Sachen, die ich nicht mehr brauchte weggeschmissen, die Festplatte defragmentiert und mit AntiVir auf Viren überprüft. Doch auch das half nicht. Ich hab eine 40 GB Festplatte mit zwei Partitionen (einmal 5 GB mit dem Betriebssystem und wichtigen Programmen und einmal 35 GB mit Spielen etc.) Auf beiden Partitionen ist noch 29% des Speichers frei. Der Rest des PCs ist ungefähr Mittelklasse (AMD 64 3000+; 1024 MB DDR Ram und eine ATI Radeon X850Pro von PowerColor), daran kann es also hoffentlich nicht liegen.
Also, ich würde gerne wissen, welche Prozesse wofür zuständig sind, ob man die braucht, oder wie man die bei einem Neustart unterdrücken kann. Mir ist schon die VVSN.exe aufgefallen, die von AntiVir zwar nicht als Virus erkannt wird, aber von http://www.kaspersky.com/de/scanforvirus. Den Virus würde ich gerne orndungsgemäß entfernen, weiß jedoch nicht, wie.
Hier ist mein Logfile von HiJackThis, es wär nett, wenn da jemand mal ein Auge drauf werfen würde:
Logfile of HijackThis v1.99.1
Scan saved at 15:47:34, on 07.08.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\UAService7.exe
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\Explorer.EXE
D:\WINNT\SOUNDMAN.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\PowerDVD6\PDVDServ.exe
D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\ZoneAlarm\zlclient.exe
D:\Programme\VVSN\VVSN.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINNT\system32\internat.exe
D:\Programme\Core Center\CoreCenter.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Proginstalls\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Programme\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD6\PDVDServ.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VVSN] D:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: CoreCenter.lnk = D:\Programme\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A9C3D6F-3C29-4A73-9361-59DDBBFCAC99}: NameServer = 192.168.0.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINNT\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe
Vielen Dank schon mal im Vorraus und an die, die sich die Mühe gemacht haben, bis hier unten zu lesen 
LukeFileWalker Gast |
