.:Closed

d3v. · 13. April 2007

Hay,
ich ahbe garde mal mein Task Manager geöffnet um zu checken was man noch wegmachen aknn um mehr leistung bei stalöker zu erlangen =)
Da waren 5 Prozesse, die alle iexplore hießen, dabei nutze ich nur firefox, die Prozesse zogen alle so ca. 50 MB ram und lasteten auch meine cpu aus, als ich sie killen wollte starteten sie sich immer wieder neu....Hier mal der HijackThis Logfile:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 20:45:32, on 13.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\d3vin3\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Vistadrv] C:\Programme\Vista Hard Drive Status Bar\vsdrv.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [VIPv3_Auto_Update] C:\WINDOWS\VIPv3\CheckForUpdates.exe
O4 - HKLM\..\Run: [Sign dash barb idol] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet debug sign dash\Flag Flap.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O4 - HKCU\..\Run: [dumb rdr] C:\DOKUME~1\d3vin3\ANWEND~1\CLOSEC~1\REF LINK FUNK.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Was davon kann noch alles weg und wie mache ich unnötige einträge weg?
Ich lass jez am besten ersma Kaspersky drüber laufen und danach Spybot....

Anzeige

Sacreficed · 13. April 2007

AW: Scheiß Prozess saugt Leistung?

gehört dieser Prozess zu deinen Programmen? :
O4 - HKCU\..\Run: [dumb rdr] C:\DOKUME~1\d3vin3\ANWEND~1\CLOSEC~1\REF LINK FUNK.exe

(Fuzzy Algorithmusprüfung (2.6 / 5.00), Schädlich)

wundert mich grade, da er als "Schädlich" ausgewertet wird.

Ktm123 · 13. April 2007

AW: Scheiß Prozess saugt Leistung?

du hast ziehmlich viel schlechtes zeugs drauf... Das einzige was noch hilft ist wahrscheinlich formatieren.

Start->ausführen->cmd
netstat -a -b > c:\irgendwas.txt

Dann zeig mir die Datei irgendwas.txt

der prozess, der bei dir an ist , ist wahrscheinlich nicht der internetexplorer:

c:\progra~1\intern~1\iexplore.exe

BatZzn · 13. April 2007

AW: Scheiß Prozess saugt Leistung?

Die Programme kannste alle beenden. Da bin ich mir ziemlich sicher.

=> Start / Ausführen / "msconfig" Eingeben / Karteireiter Systemstart / Haken von den oben genannten Programmen entfernen wenn von diesen welche aufgelistet sind. / Übernehmen / neustarten.

Das mit dem Internet Explorer ist nicht ganz sauber denk ich mal. Haste mal Ad Aware und ein AV proggy drüberlaufen lassen?

d3v. · 13. April 2007

AW: Scheiß Prozess saugt Leistung?

Also

Code:

C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\PnkBstrB.exe

passt schon, das is nur mein audio treiber und punkbuster (für cod2 und bf2142)...
Den Rest kille ich grade mit kaspersky und spybot, jaaa das kommt davon wenn man gestern formatiert hat ud nicht sofort nen antivirenprog. hat ^^

BatZzn · 13. April 2007

AW: Scheiß Prozess saugt Leistung?

Ich weiß was da läuft.^^ Deshalb sage ichs dir ja. Ich lasse mein total überflüssiges Audiocontrollcenter auch nich mitlaufen. Wenn du den prozess killst solltest du trozdem Ton haben.

Und zu dem Punkbuster. Wieso musst du den ständig im Hintergrund laufen haben? Ich mein ich zocke ja auch FEAR Combat mit Punkbuster. Allerdings musste ich den PB nie installieren. Das geht da automatisch. Und er läuft bei mir auch nicht mit. Nur mal so gefragt....

d3v. · 13. April 2007

AW: Scheiß Prozess saugt Leistung?

Wie kann ich es denn so machen, dass wenn ich es kille es nicht mit windoof mitgestartet wird?
Per msconfig?Weil bei TuneUp wirds net angezeigt...
Habe jez mal Kaspersky und Spybot laufen lassen, hier mal nen neues logfile, ists so besser?

Code:

Logfile of HijackThis v1.99.1
Scan saved at 22:13:43, on 13.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Dokumente und Einstellungen\d3vin3\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Vistadrv] C:\Programme\Vista Hard Drive Status Bar\vsdrv.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: wbsys.dll,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Sagt einfach was noch alles wegkann, und wie ich es wegmache!Danke...

Bei msconfig unter systemstart, steht iene datei namens "NvCpl" und als befehl rundll32.exe, muss ich das lassen?

BatZzn · 13. April 2007

AW: Scheiß Prozess saugt Leistung?

Hier kannste mal schauen:

http://www.frankn.com/html/task_manager_j-r.php

d3v. · 13. April 2007

AW: Scheiß Prozess saugt Leistung?

Code:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

Wie kann ich diese einträge entfernen, sie werden von Hijackthis als Unnötig eingestuft, aber sie sind nicht im Task Manager verzeichnet, was nun?

warum formatieren, die üblen sachen hab ich doch schon ruterbekommen!Ich will halt nur noch wissen, wie ich die oben genannten einträge entfernen kann!

Ktm123 · 13. April 2007

AW: Scheiß Prozess saugt Leistung?

Zitat von Azad: ↑

Code:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
Wie kann ich diese einträge entfernen, sie werden von Hijackthis als Unnötig eingestuft, aber sie sind nicht im Task Manager verzeichnet, was nun?

warum formatieren, die üblen sachen hab ich doch schon ruterbekommen!Ich will halt nur noch wissen, wie ich die oben genannten einträge entfernen kann!
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Du denkst nur, dass du die "üblen" sachen runter bekommen hast...
Du wirst dein System NIEMALS wieder ganz sauber bekommen.Woher willst du wissen, welche Dateien infiziert sind.

Mach das hier mal :

...

BatZzn · 13. April 2007

AW: Scheiß Prozess saugt Leistung?

Du hast auch noch die Möglichkeit dein Windows zu "reparieren". Dazu legst du die Windows CD ins Laufwerk und gehst im erscheinenden Menü auf Windows XP installieren. Im Nächsten fenster gehst du auf Update(Empfohlen) und folgst ggf. weiteren Anweisungen. Windows wird nun neu aufgespielt aber deine Einstellungen bleiben vorhanden.

Ich würde das aber nur tun wenn an deinem PC nichts mehr richtig Funktioniert. Formatieren ist die Letzte Möglichkeit. Es gibt ja Leute die Formatieren gleich ihren Rechner nur weil er 5sek länger zum Booten Braucht als früher...

d3v. · 14. April 2007

AW: Scheiß Prozess saugt Leistung?

Und dann?

Ktm123 · 14. April 2007

AW: Scheiß Prozess saugt Leistung?

dann kann ich dir vieleicht weiterhelfen...
Warum fragst du hier im Forum, wenn du nicht willst, dass dir jemand hilft?

d3v. · 14. April 2007

AW: Scheiß Prozess saugt Leistung?

Ich will ja hilfe, aber ich habe das eingegeben und nur ne log gehabt, deswegen wollte ich wissen was ich dann damit machen soll, soll ich sie hier posten?Was willse denn mit den verbindungen machen?Checks nicht ganz^^

Ktm123 · 15. April 2007

AW: Scheiß Prozess saugt Leistung?

du sollst das teil hier posten

Snake · 15. April 2007

AW: Dummer Prozess saugt Leistung?

Guten Aben
Du haste sehr viel gerümpel auf deinem PC drauf, da ist es mir kein wunder das es ruckelt, ich glaube auch wenn es sich schlimm anhört, du müsstest mal formatieren.

mfg snake

Nützliche Suchen

.:Closed

Videos zum Themenbereich