Forum
Tipps
News
Menu-Icon

Win XP: Windows exrem langsam

Hallo zusammen,

haben den Rechner meiner Tochter versucht von Viren zu befreien. Bislang sieht es gut aus. Lediglich ist das gesamte System extrem langsam. Anbei ein LogFile von HiJackThis. Leider weiß ich nicht, wie ich weiter vorgehen soll. Villeicht kann mir jemand mit entsprechenden Kenntnissen weiterhelfen.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:36:20, on 05.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\winadm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\PATTY\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\winadmd.exe
C:\Programme\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
C:\Dokumente und Einstellungen\Hildegard\Desktop\Sicherheit\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {675D4221-55D1-D227-A5DC-D21D71E78EB0} - C:\DOKUME~1\Hildegard\ANWEND~1\SOFTTR~1\MEMO PART.exe (file missing)
O2 - BHO: {cc8ed467-cc15-63ea-4714-56adf7435d78} - {87d5347f-da65-4174-ae36-51cc764de8cc} - C:\WINDOWS\system32\etdibvcg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F4DFFFE4-AF37-464A-95D9-175FE3455BDC} - C:\WINDOWS\system32\jkkjk.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinSvr] C:\WINDOWS\System32\WinSvr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [7c319897] rundll32.exe "C:\WINDOWS\system32\nkxeloun.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [soap 64] C:\DOKUME~1\Hildegard\ANWEND~1\KNOBON~1\meow joy.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Programme\NETGATE\Spy Emergency 2007\SpyEmergency.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://briefkasten1.spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{216FABBD-C5AA-4CB1-B6D4-0B4F1E1DE205}: NameServer = 192.168.2.1
O20 - Winlogon Notify: byxyxyx - byxyxyx.dll (file missing)
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll
O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Spy Emergency Shield Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Programme\NETGATE\Spy Emergency 2007\SpyEmergencySrv.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\Hildegard\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8283 bytes



Antworten zu Win XP: Windows exrem langsam:

Diese einträge alle mit hijackthis "fixen"

wie man das macht siehe hier
http://www.computerhilfen.de/hilfen-17-30578-0.html#msg562991

kannst auch dein logfile selber auswerten lassen auf www.hijackthis.de. dann siehst du was du auf jeden fall mal fixen solltest. die einträge hier aber sieh selber und fixe. viel glück

falls noch was auffällig ist sehen das einpaar experten hier und werden es dir sagen:) aber die einträge mal auf jeden fall

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: (no name) -{675D4221-55D1-D227-A5DC-D21D71E78EB0} - C:\DOKUME~1\Hildegard\ANWEND~1\SOFTTR~1\MEMO PART.exe (file missing)

O2 - BHO: {cc8ed467-cc15-63ea-4714-56adf7435d78} - {87d5347f-da65-4174-ae36-51cc764de8cc} - C:\WINDOWS\system32\etdibvcg.dll

O2 - BHO: (no name) - {F4DFFFE4-AF37-464A-95D9-175FE3455BDC} - C:\WINDOWS\system32\jkkjk.dll

O4 - HKLM\..\Run: [7c319897] rundll32.exe "C:\WINDOWS\system32\nkxeloun.dll",b

O4 - HKCU\..\Run: [soap 64] C:\DOKUME~1\Hildegard\ANWEND~1\KNOBON~1\meow joy.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS

O20 - Winlogon Notify: byxyxyx - byxyxyx.dll (file missing)

O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll

O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)

 

Hallo Blobb,

danke für Deine Antwort. Taste mich so langsam vor. Das Fixen hat nicht allzuviel gebracht. Habe nun mal versucht dir Prozesse anzuschauen und das Programm "ParentsFriend" runtergelöscht. Es sieht so aus, als ob sich da etwas eingenistet hat. Werde es heute weiter beobachten.

Zu "jkkjk.dll":
Diese DLL Datei ist ein Browser Helper Object (BHO), welche Anpassungen am Internet Explorer erlaubt,
aber diesen auch (fremd-)steuern kann. BHO's können Ihre Internet Aktivitäten überwachen.
BHOs können nicht durch eine Firewall gestoppt werden, weil Sie den Browser als "Trojanisches Pferd" benutzen.

Du kannst mit verschiedenen Tricks dieses Trojanische Pferd unsichtbar machen - Dein PC wird weiterhin verseucht bleiben. Findest Du Dich damit ab, ok. Dann genügen verschiedene "reingungsrituale" (absichtlich klein geschrieben) und die Behauptung, "jüki", Microsoft und verschiedene Universitäten wären unwissender Panikmacher.



Willst Du hingegen einen sauberen PC, lese das:
http://home.arcor.de/j120542/allgemein/sicherheit_wiederherstellen.pdf
- und mache Dich damit vertraut:
Eine Neuinstallation steht an
Auf unserem Unterforum "Sicherheit" findest Du da allerdings eine ganze Menge  von "fachleutten", die jeden noch so verseuchten PC gründlich zu reinigen verstehen und die Behauptungen von Microsoft usw. ad absurdum führen.

Jürgen

Über die Suchfunktion, die tatsächlich funktioniert, kannst du mal lesen, das bei einem gleichem Problem ebenfalls nur eine Neuinstallation als wirklich richtiger Ausweg angeraten wurde. Ärgerlich, aber nicht vermeidbar.
http://www.computerhilfen.de/hilfen-17-142609-0.html


« Win XP: exeption processing message C000013Freeware Avast Antivirus 4.7 »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...