Windows hängt sehr oft... was machen?

Dieses Thema im Forum "Windows" wurde erstellt von Characticl D, 25. Juni 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 25. Juni 2006
    Hey Leute...

    Seit einiger Zeit hängt mein Windows echt extrem!

    Das macht sich an folgenden Dingen bemerkbar:


    1.) Irgendwann wird alles langsamer, die Taskleiste hängt sich auf und man kann sich dann nicht anders helfen, als den Task-Manager zu öffnen, die explorer.exe zu beenden und diese dann neu zu starten!
    Sehr nervig...

    2.) Wenn ich viele Firefox-Fenster offen habe und ich zwischen ihnen hin und her klicke, um immer Sachen zu vergleichen usw., dann hängt die Musik extrem! Sie stockt dann andauernd und läuft erst wieder flüssig, wenn ich auf den Desktop wechsele!

    3.) Keine Ahnung, ob das ein richtiges Problem ist, aber wenn ich mehrere Fenster offen habe, und ich in der Taskleiste z.B. von Firefox auf ein ICQ-Fenster wechseln will, dann wechselt er manchmal nicht sondern bleibt einfach bei Firefox!


    Ich habe schon Spybot durchlaufen lassen, der findet natürlich immer was, nur war danach keine große Besserung festzustellen. Ad-Aware habe ich auch, gleiches Ergebnis!

    Als Anti-Virus habe ich AVG mit den neusten Updates, der findet aber echt garkeinen Virus auf der Platte!


    Was könnt ihr mir alles für Programme empfehlen?
    Bestes Anti-Viren-Programm usw.!?

    Will nicht meinen PC formatieren!




    DANKE
     

  2. Anzeige
  3. #2 25. Juni 2006
    Probier mal Hijackthis-. Da werden auch unnötige Systemprozesse angezeigt.
    Zusätzlich würde cih mal meine Festplatte aufräumen und alte dateien löschen. Auch die Registry könnte wohl mal "geleert" werden.
    Schau mal im Taskmanager welche Prozesse laufen und wieviel RAM sie benötigen.
     
  4. #3 25. Juni 2006
    Hast du noch genügend HDD Speicher !? Also Festplattenspeicher !?
    Es kann auch sein, das er sich not resetet weil er zu wenig Speicher hat,
    es müsste dann aber ab und zu mal ein Ballon ober der Uhr erscheinen
    mit fehlermeldungen oder Arlamanzeigen.... GrezZ
     
  5. #4 25. Juni 2006
    Das wäre nur meine 2. Frage gewesen:

    1. Frage: Wieviel RAM besitzt du?

    Muss ja nicht gleich nen virus sein, kann ja auch zu wenig HDD oder RAM sein....

    Hoffe ich konnte helfen


    Mfg Jetpack
     
  6. #5 25. Juni 2006
    Festplattenspeicher ist wie RAM-Speicher genügend vorhanden!
    Habe noch 78GB frei und RAM habe ich 1,5GB!

    LOG-FILE:
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 11:09:00, on 25.06.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Charactical D\Sygate Personal Firewall\smc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Charactical D\MessengerPlus! 3\MsgPlus.exe
    C:\Charactical D\CardReader2.0\OTiReader.exe
    C:\Charactical D\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Charactical D\ICQ Lite 5.0\ICQLite.exe
    C:\Charactical D\WinAmp\winamp.exe
    C:\Charactical D\Mozilla Firefox\firefox.exe
    C:\CHARAC~1\Pinnacle\SHARED~1\Filter\server.exe
    C:\Charactical D\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Dokumente und Einstellungen\Danny\Eigene Dateien\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Charactical D\SnagIt\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\charactical d\mcafee.com\mps\mcbrhlpr.dll
    O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\charactical d\mcafee.com\mps\popupkiller.dll
    O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Charactical D\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\CHARAC~1\Spyware Doctor\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Charactical D\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\geebb.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\CHARAC~1\Spyware Doctor\tools\iesdpb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\charac~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Charactical D\SnagIt\SnagItIEAddin.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [SmcService] C:\CHARAC~1\SYGATE~1\smc.exe -startgui
    O4 - HKLM\..\Run: [AVG7_CC] C:\CHARAC~1\AVG Anti-Virus\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Charactical D\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKCU\..\Run: [rasdial] C:\Dokumente und Einstellungen\Danny\Eigene Dateien\rasdial.bat
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Charactical D\ICQ Lite 5.0\ICQLite.exe -trayboot
    O8 - Extra context menu item: &NeoTrace It! - C:\CHARAC~1\NeoTrace Pro\NTXcontext.htm
    O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Charactical D\LeechGet\\Wizard.html
    O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Charactical D\LeechGet\\AddUrl.html
    O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Charactical D\LeechGet\\Parser.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\CHARAC~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Charactical D\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Charactical D\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\CHARAC~1\Spyware Doctor\tools\iesdpb.dll
    O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\CHARAC~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Charactical D\ICQ Lite 5.0\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Charactical D\ICQ Lite 5.0\ICQLite.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\CHARAC~1\NeoTrace Pro\NTXtoolbar.htm (file missing) (HKCU)
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D91DD6-AE55-4979-BB0E-BBADF8908F80}: NameServer = 195.50.140.178 195.50.140.114
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\CHARAC~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: geebb - C:\WINDOWS\System32\geebb.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\CHARAC~1\AVG Anti-Virus\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\CHARAC~1\AVG Anti-Virus\avgupsvc.exe
    O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Danny\LOKALE~1\Temp\hpdj.exe (file missing)
    O23 - Service: OTi Card Reader Service - Unknown owner - C:\Charactical D\CardReader2.0\OTiReader.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Charactical D\Spyware Doctor\sdhelp.exe
    O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Charactical D\Sygate Personal Firewall\smc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Charactical D\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    
    
     
  7. #6 25. Juni 2006
    is der rechner übertaktet?? .... ähnlich passiert auch bei zu wenig vcore oder vdimm bzw ramüberlastung

    ansonsten .... ich hatte mal ein virus der hat meinen rechner immmmmmer auf 100% laufen lassen ..... haste ma geguckt wie viel cpuauslastung dein rechner hat wenn der so hängt?
     
  8. #7 25. Juni 2006
    Der ist dann bei 95% ca.!

    Was meinst du mit vcore oder vdimm?
    Ich kenn mich da garnicht aus!

    Habt ihr vielleicht irgendwelche gute Programme gegen Viren oder so?
    Wie gesagt, ich habe nur AVG!
     
  9. #8 25. Juni 2006
    dein logfile kannste dir auch selber auf hijackthis auswerten lassen, klick mich hart, ich bin ein link ! ich selber habe es auch auswerten lassen und gesehen dass ein paar unnötige bzw. schlechte einträge dabei sind, schau einfach mal selber nach und fixxe dann das unnötige.
     
  10. #9 25. Juni 2006
    Habe hier mal meine Prozesse vom Task-Manager reingemacht!
    Wie man sieht bin ich bei 100% Auslastung!

    {bild-down: http://img220.imageshack.us/img220/7826/unbenannt16jy.jpg}
     
  11. #10 25. Juni 2006
    Hoi ! Genau das elbe Problem hatte ich auch mal ! Bei mir lags am Virenprogramm...! Hatte damals Norton Internet Security 2006, habs durchlaufen lassen, fand keinen Virus...! Der PC war genau so am "laggen wie deiner ! Dagegen gibts nur eine lösung: enterne dein Virenprogramm und mach dir Kaspersky Personal AntiVirus 5 drauf. Kaspersky gibts hier

    Danach findet er so nen komischen wurm, name weis ich nichmehr genau !

    Aber danach funktioniert dein PC wieder 100% ig !
     
  12. #11 25. Juni 2006
    folgendes, jede deser dateien / Einträge NIEMALS so ohne überlegung fixxen,
    es gilt immer zuerst herauszufinden was dahintersteckt.

    dafür hab ich mir "nur" die kurzauswertung vom hijackthislog angesehen, das hjt log angesehen, und interpretiert,
    Code:
    C:\Charactical D\CardReader2.0\OTiReader.exe - Unbekannt - Unbekannt
    du nutzt ein kartenlesegerät? dann ist gut, aber zur sicherheit solltest du diese datei bei jotti prüfen.
    
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : - Eventuell Böse - Böse
    dieser eintrag sollte gefixxed werden, der IE hat einen proxy von "" aktiv, ist noicht schlimm, kann aber bei anderen programmen zu problemen führen. 
    
    O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\geebb.dll - Böse - Böse
    das ist schlimm, das beschreib ich unten genauer.
    
    O4 - HKCU\..\Run: [rasdial] C:\Dokumente und Einstellungen\Danny\Eigene Dateien\rasdial.bat - Unbekannt - Unbekannt
    die .bat datei bei jotti testen, wahrscheinlich ist die nicht gut, weil, warum sollte ne bat datei im autostart sein...
    wäre übrigens nett, wenn du diese bat datei mit dem editor öffnest, und den text als code hier einfügen würdest.
    
    
    O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll - Eventuell Böse - Eventuell Böse
    eigentlich eine systemdatei, die hat aber normalerweise nichts im autostart zu suchen. -> jotti
    
    O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll - Eventuell Böse - Eventuell Böse
    s.o.
    
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D91DD6-AE55-4979-BB0E-BBADF8908F80}: NameServer = 195.50.140.178 195.50.140.114 - Eventuell Böse - Eventuell Böse
    ist eigentlich nicht notwendig, und da ich keine infos über die beiden ips bekomme, -> diesen eintrag mit hijackthis fixxen.
    
    
    O20 - Winlogon Notify: geebb - C:\WINDOWS\System32\geebb.dll - Unbekannt - Unbekannt
    siehe unten
    
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - UnbekanntO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - Unnötig - UnbekanntO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - UnbekanntO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - Unnötig - Unnötig
    hmm dauert dein systemstart nicht ungewöhnlich lange?
    -> fixxen, dann das system nach dieser datei durchsuchen
     WRLogonNTF.dll
    auch versteckte dateien und systemdateien suchen, 
    sehr wahrscheinlich zu findem im system32 ordner (versteckte systemdatei.) diese dann bei jotti testen.
    
    O23 - Service: OTi Card Reader Service - Unknown owner - C:\Charactical D\CardReader2.0\OTiReader.exe - Unbekannt - Unbekannt
    siehe punkt 1
    
    O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) - Dieser Dienst (§service) scheint böse zu sein. - Unbekannt
    ebenfalls das system nach einer shost.exe durchsuchen, solltest du diese nicht finden, fixxe den eintrag.
    
    hier jetzt der link nach jotti
    jotti online malware scan

    so, jetzt bleibt noch die geebb.dll

    dabei handelt es sich um winfixer
    einem der häufigsten und recht schwer zu entfernenden teile, die man sich zuziehen kann, da sie sich mehrere male selber schützen.
    http://www.trojaner-board.de/showthread.php?t=20034
    ist ein thread, der sich nur mit den vielen varianten dazu befasst.

    ich geb mal einen kurzen überlick, über das was dich erwartet, wenn du den entfernen willst.
    4 oder 5 hijackthis logfile.Hijackthis Anleitung
    mindestens zwei datfindbat logfiles.datfindbat Anleitung
    Bearbeite die 4 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst.escan anleitung
    mindestens zwei komplettscans mit escan.
    diverse arbeiten mit killbox.killbox Anleitung

    oder eine neuinstallation.

    PS, in zukunft, nicht als administrator arbeiten,
    befolge die tips von http://www.ntsvcfg.de
    und schalte dein hirn ein, bevor du etwas öffnest.

    mfg

    edit,
    ach ja, ursprünglich hattest du ja probleme mit der systemauslastung,
    wenn du das oben bereinigst, sind die mit sehr großer wahrscheinlichkeit weg.
     
  13. #12 25. Juni 2006
    Ich danke dir vielmals spotting!
    Sehr nett, dass du dir so viel Zeit nimmst, 10er haste von mir schonmal gekriegt!

    Das kam beim Scan der geebb.dll-Datei raus:



    Datei: geebb.dll
    Auslastung:
    0% 100%
    Status:
    INFIZIERT/MALWARE
    Entdeckte Packprogramme:
    -

    AntiVir
    Keine Viren gefunden
    ArcaVir
    Keine Viren gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Keine Viren gefunden
    Dr.Web
    Trojan.Virtumod gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    Fortinet
    Keine Viren gefunden
    Kaspersky Anti-Virus
    not-a-virus:AdWare.Win32.Virtumonde.am gefunden
    NOD32
    Keine Viren gefunden
    Norman Virus Control
    Keine Viren gefunden
    UNA
    Keine Viren gefunden
    VirusBuster
    Keine Viren gefunden
    VBA32
    Keine Viren gefunden




    MfG
     
  14. #13 25. Juni 2006
    virtumonde, bei der geebb.dll

    und die anderen?

    sollte das alles gewesen sein,

    datfindbat hier zeigen,
    escan machen->log hier posten. (aber bereinigt und nur die "infected" einträge)
    und den onlinescan von kaspersky nutzen.

    mfg
     

  15. Videos zum Thema
Die Seite wird geladen...