Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Pc schrecklich langsam, Autostart verändert - Virus ?

So sieht man sich seit langen nochmal wieder hie rim Bereich. Diesmal hab ich ein Problem. Mein Pc fährt bis zum Xp Logo normal hoch, das Logo lädt er aber dann ca 3 min und dann bleibt der Bildschirm 10 Min schwarz. Dann sehe ich mein Desktophintergrund. Nach ca 10 weiteren Minuten hab ich dann auch die Taskleiste und alles. Der PC ist allerdings extrem Langsam und Kaspersky Internet Security wird nicht mehr automatisch gestartet.Habe grad mal einen Suchlauf gemacht aber ohne ergebniss. Hier mal der Hijackthis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:34, on 29.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\explorer.exe
C:\Programme\Nettalk6\Nettalk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Update Service (gupdate1ca0bcf78acfb7e) (gupdate1ca0bcf78acfb7e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6018 bytes
 

Moderator informieren  


Antworten zu Pc schrecklich langsam, Autostart verändert - Virus ?:

msconfig ,Systemstart mal aufgeräumt !?
Seit wann ?
Systemwiederherst.auf Tag davor ?

HJT sieht m. E. OK aus ....

ICQ Toolbar an ??

Lass mal MalwareBytes Vollscan laufen ...

« Letzte Änderung: 29.07.09, 18:10:43 von HCK »
Moderator informieren  

Prüf mal die avp.exe im Taskmanager auf 2 laufende Prozesse.
Ich vermute mal hier ist was faul.
Solltest Du bei dir gleiches entdecken dann
würde ich mal das hier lesen:

Klick mich

Den Kasper mal mit dem aktuellen Removal Tool komplett entfernen und danach die neuste Version installieren.

Burgeule 

Moderator informieren  

@Burgeule
du hetzt hier gegen andere, wegen Bereinigung und kommst dann, mit Trojaner Board daher..dazu, fällt mir echt nichts! mehr ein. 

Moderator informieren  
Zitat von: copy am 29.07.09, 20:19:54
@Burgeule
du hetzt hier gegen andere 

@copy

Merkst Du es noch  ???

Zitat von: copy am 29.07.09, 20:19:54
und kommst dann, mit Trojaner Board daher. 

Infos sind alles, sogar vom Tr. Bord  ;)

Zitat von: copy am 29.07.09, 20:19:54
fällt mir echt nichts! mehr ein. 

Fällt dir  überhaupt etwas ein.  ???

Im übrigen Du kannst mich nicht provozieren, dazu fehlt dir das Wissen und Format.  ;)

Außerdem um jemandem zu helfe ist mir jedes Wissen woher es auch kommt recht.
Woher beziehst denn Du dein ach so guten Ratschläge.
Hast Du mit Larusso ein Töpfchen Suppe getauscht oder was berechtigt dich in dem Ton hier rum zu motzen.

Burgeule
Moderator informieren  

..lese mal deine, letzten 50 posts!
Du, darfst dir hier wohl alles, Rausnehmen.
 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

An dem log stören m.E. folgende einträge:
C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

Das java zeug muß nicht unbedingt im brouwser sein,aber das wäre dann geschmackssache.

De fetten adobe reader würde ich aus dem system werfen,dan verschwinden auch dessen autostarteinträge.Foxit leistet hier gute dienste.

O4 - Global Startup: Logitech SetPoint.lnk = ?

Das google zeug muß im system sein oder war das eine dreingabe? Bislang habe ich davon noch keinen bericht über die nützlichkeit dieser pröll software gesehen.Was die kann,kann Firefox schon lange.
Am besten raus damit aus dem system.Eine fehlerquelle weniger.

De java service würd ich lahm legen,dann ist rechner einen tick schneller.

ale einträge sind zwar nicht schädlich,haben ander eine seltsamen "geruch".

@ copy:
Dein ton spottet jeder beschreibung.Heute schlecht drauf oder sandsack defekt zum abreagieren?

Moderator informieren  

Was hier in der Antivirus Sicherheit abgeht, ist Schrecklich!!
Hinz und Kunz alle keine Ahnung, außer vom Datensichern und Formatieren (Grundkenntnisse!!)..geben sich hier die Hand und du W2/w3/w1/w?...
wer, macht hier einen auf Wichtig!
Lernen dabei, Fehlanzeige!!

« Letzte Änderung: 29.07.09, 21:03:56 von copy »
Moderator informieren  
Zitat von: Burgeule am 29.07.09, 20:15:42
Prüf mal die avp.exe im Taskmanager auf 2 laufende Prozesse
Versteh ich nicht  ???

 Kaspersky ist von 2010. 2011 ist aber denke noch nicht raus oder?

 
Zitat
An dem log stören m.E. folgende einträge:
C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\SearchProtocolHost.exe
Die sind mir auch schon aufgefallen, aber weder der F-secure Online scan noch Kaspersky sagte was. Egal werde die jetzt mal runterschmeißen.

 
Moderator informieren  

Hier mal ein neuer Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:47, on 29.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avp] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-

Moderator informieren  
« Letzte Änderung: 29.07.09, 22:16:38 von copy »
Moderator informieren  

Ansonsten, was sagt der Taskmanager?

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@copy:
Dein ton ist immer noch unter jeglicher beschreibung,das aber nur am rande.

@schalker:
Das KIS einiges an leistung braucht,ist bekannt? Ich weis nicht,ob man KIS so instalieren kann,das die Fe komponente außen vor bleibt.Ich hab emir diese software bislang noch nicht angetan.

Ich sehe da logitech software im system.wofür ist die da? ist sie erforderlich oder entbehrlich?
Wenn entbehrlich,dann weg damit.Ich logitech treiber hatte ich noch nie viel vertrauen.Die hardware war immer gut.

Ist das richtig,das eine onboard grafik von intel im einsatz ist? eventuel könnte man die zugehörigen autostarteinträge abschalten.

Den indexdienst hast Du bereits deaktiviert und alle partionen mit NTFS von der indexierung ausgenommen?

Mit CTF remover könnte man weitere einträge eleminieren.


Folgender eintrag muß nicht sein,java kann man auch mit javaRA aktualisieren:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

Das bei einem update von java die alte laufzeitumgebung im system bleibt,ist sicher bekannt,oder?

Das hier finde ich aufgrund des standortes seltsam,da haben pogrammdateien eigentlich nix verloren:
C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\RtkBtMnt.exe
 

Moderator informieren  

Kaspersky lief aber 2 Wochen ohne Probleme und es braucht wesentlich weniger Leistung als G Data oder sonst was, was ich schon hatte. Da sist nicht schuld. Ich hab mal ein Wiederherstellungspunkt benutzt aber irgendwie geht garnichts mehr. Dieser Eine Prozess ( Searchnochiwas gehört zu Windows Vista, ich habe aber XP  ???
Vieleicht sollte ich mein Windows mal mit der cd Reperieren oder 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Moment,ich meine,M$ hat auch XP nutzer mit etwas aus vista "beglückt",ich meine,es wäre diese neuartige desktopsuche gewesen,die das system derart in den keller zieht.Such mal im internet danach,ich erinnere mich nur dunkel an die zusammenhänge.

Moderator informieren  

Seiten: [1] 2  Alle
« Kein Zugriff auf Antiviren-Seiten und MicrosoftWindows 2000: Kann man mit der IP Adresse meine richtigen Daten ermitteln? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

()
Datum:

5491x gelesen, 25 Antworten.

Seiten: [1] 2  Alle

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Bildschirmschoner
Der eigentliche Sinn des Bildschirmschoners ist, den Bildschirm vor dem Einbrennen des Monitorbildes zu schützen.Während das bei neueren Monitoren (außer ...

Bildschirm
Der Bildschirm, Monitor oder das Display ist das Gerät, auf dem die grafische Ausgabe des Computere zu sehen ist. Bei den aktuellen Flachbildschirmen gibt es die &au...

Mini Disc
Die MiniDisc (MD) war ein von Sony entwickeltes, digitales Speichermedium, das als Alternative zur herkömmlichen Audiokassette und CD konzipiert zum Aufnehmen und ...


Mehr zu Pc schrecklich langsam, Autostart verändert - Virus ?

Windows 7 2Windows wird langsam: Aufräumen, reparieren oder neu installieren?

Nach längerer Benutzung wird der Computer schnell langsamer und die Benutzung macht immer weniger S...

CD-ROM Autostart verhindern

Es gibt zwei Möglichkeiten, das teilweise lästige Starten ...

ProgrammeProgramme in Windows Autostart einpflegen

Häufig hat jeder Nutzer Programme, die er, sobald der PC an ist, sofort öffnet und nutzt. Bei den ...


Ähnliche Fragen: