#1 25. Juni 2006 Hey Leute... Seit einiger Zeit hängt mein Windows echt extrem! Das macht sich an folgenden Dingen bemerkbar: 1.) Irgendwann wird alles langsamer, die Taskleiste hängt sich auf und man kann sich dann nicht anders helfen, als den Task-Manager zu öffnen, die explorer.exe zu beenden und diese dann neu zu starten! Sehr nervig... 2.) Wenn ich viele Firefox-Fenster offen habe und ich zwischen ihnen hin und her klicke, um immer Sachen zu vergleichen usw., dann hängt die Musik extrem! Sie stockt dann andauernd und läuft erst wieder flüssig, wenn ich auf den Desktop wechsele! 3.) Keine Ahnung, ob das ein richtiges Problem ist, aber wenn ich mehrere Fenster offen habe, und ich in der Taskleiste z.B. von Firefox auf ein ICQ-Fenster wechseln will, dann wechselt er manchmal nicht sondern bleibt einfach bei Firefox! Ich habe schon Spybot durchlaufen lassen, der findet natürlich immer was, nur war danach keine große Besserung festzustellen. Ad-Aware habe ich auch, gleiches Ergebnis! Als Anti-Virus habe ich AVG mit den neusten Updates, der findet aber echt garkeinen Virus auf der Platte! Was könnt ihr mir alles für Programme empfehlen? Bestes Anti-Viren-Programm usw.!? Will nicht meinen PC formatieren! DANKE
#2 25. Juni 2006 Probier mal Hijackthis-. Da werden auch unnötige Systemprozesse angezeigt. Zusätzlich würde cih mal meine Festplatte aufräumen und alte dateien löschen. Auch die Registry könnte wohl mal "geleert" werden. Schau mal im Taskmanager welche Prozesse laufen und wieviel RAM sie benötigen.
#3 25. Juni 2006 Hast du noch genügend HDD Speicher !? Also Festplattenspeicher !? Es kann auch sein, das er sich not resetet weil er zu wenig Speicher hat, es müsste dann aber ab und zu mal ein Ballon ober der Uhr erscheinen mit fehlermeldungen oder Arlamanzeigen.... GrezZ
#4 25. Juni 2006 Das wäre nur meine 2. Frage gewesen: 1. Frage: Wieviel RAM besitzt du? Muss ja nicht gleich nen virus sein, kann ja auch zu wenig HDD oder RAM sein.... Hoffe ich konnte helfen Mfg Jetpack
#5 25. Juni 2006 Festplattenspeicher ist wie RAM-Speicher genügend vorhanden! Habe noch 78GB frei und RAM habe ich 1,5GB! LOG-FILE: Code: Logfile of HijackThis v1.99.1 Scan saved at 11:09:00, on 25.06.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Charactical D\Sygate Personal Firewall\smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Charactical D\MessengerPlus! 3\MsgPlus.exe C:\Charactical D\CardReader2.0\OTiReader.exe C:\Charactical D\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Charactical D\ICQ Lite 5.0\ICQLite.exe C:\Charactical D\WinAmp\winamp.exe C:\Charactical D\Mozilla Firefox\firefox.exe C:\CHARAC~1\Pinnacle\SHARED~1\Filter\server.exe C:\Charactical D\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Dokumente und Einstellungen\Danny\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Charactical D\SnagIt\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\charactical d\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\charactical d\mcafee.com\mps\popupkiller.dll O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Charactical D\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\CHARAC~1\Spyware Doctor\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Charactical D\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\geebb.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\CHARAC~1\Spyware Doctor\tools\iesdpb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\charac~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Charactical D\SnagIt\SnagItIEAddin.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [SmcService] C:\CHARAC~1\SYGATE~1\smc.exe -startgui O4 - HKLM\..\Run: [AVG7_CC] C:\CHARAC~1\AVG Anti-Virus\avgcc.exe /STARTUP O4 - HKLM\..\Run: [MessengerPlus3] "C:\Charactical D\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [rasdial] C:\Dokumente und Einstellungen\Danny\Eigene Dateien\rasdial.bat O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Charactical D\ICQ Lite 5.0\ICQLite.exe -trayboot O8 - Extra context menu item: &NeoTrace It! - C:\CHARAC~1\NeoTrace Pro\NTXcontext.htm O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Charactical D\LeechGet\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Charactical D\LeechGet\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Charactical D\LeechGet\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\CHARAC~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Charactical D\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Charactical D\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\CHARAC~1\Spyware Doctor\tools\iesdpb.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\CHARAC~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Charactical D\ICQ Lite 5.0\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Charactical D\ICQ Lite 5.0\ICQLite.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\CHARAC~1\NeoTrace Pro\NTXtoolbar.htm (file missing) (HKCU) O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D91DD6-AE55-4979-BB0E-BBADF8908F80}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\CHARAC~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: geebb - C:\WINDOWS\System32\geebb.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\CHARAC~1\AVG Anti-Virus\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\CHARAC~1\AVG Anti-Virus\avgupsvc.exe O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Danny\LOKALE~1\Temp\hpdj.exe (file missing) O23 - Service: OTi Card Reader Service - Unknown owner - C:\Charactical D\CardReader2.0\OTiReader.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Charactical D\Spyware Doctor\sdhelp.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Charactical D\Sygate Personal Firewall\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Charactical D\TuneUp Utilities 2006\WinStylerThemeSvc.exe
#6 25. Juni 2006 is der rechner übertaktet?? .... ähnlich passiert auch bei zu wenig vcore oder vdimm bzw ramüberlastung ansonsten .... ich hatte mal ein virus der hat meinen rechner immmmmmer auf 100% laufen lassen ..... haste ma geguckt wie viel cpuauslastung dein rechner hat wenn der so hängt?
#7 25. Juni 2006 Der ist dann bei 95% ca.! Was meinst du mit vcore oder vdimm? Ich kenn mich da garnicht aus! Habt ihr vielleicht irgendwelche gute Programme gegen Viren oder so? Wie gesagt, ich habe nur AVG!
#8 25. Juni 2006 dein logfile kannste dir auch selber auf hijackthis auswerten lassen, klick mich hart, ich bin ein link ! ich selber habe es auch auswerten lassen und gesehen dass ein paar unnötige bzw. schlechte einträge dabei sind, schau einfach mal selber nach und fixxe dann das unnötige.
#9 25. Juni 2006 Habe hier mal meine Prozesse vom Task-Manager reingemacht! Wie man sieht bin ich bei 100% Auslastung! {bild-down: http://img220.imageshack.us/img220/7826/unbenannt16jy.jpg}
#10 25. Juni 2006 Hoi ! Genau das elbe Problem hatte ich auch mal ! Bei mir lags am Virenprogramm...! Hatte damals Norton Internet Security 2006, habs durchlaufen lassen, fand keinen Virus...! Der PC war genau so am "laggen wie deiner ! Dagegen gibts nur eine lösung: enterne dein Virenprogramm und mach dir Kaspersky Personal AntiVirus 5 drauf. Kaspersky gibts hier Danach findet er so nen komischen wurm, name weis ich nichmehr genau ! Aber danach funktioniert dein PC wieder 100% ig !
#11 25. Juni 2006 folgendes, jede deser dateien / Einträge NIEMALS so ohne überlegung fixxen, es gilt immer zuerst herauszufinden was dahintersteckt. dafür hab ich mir "nur" die kurzauswertung vom hijackthislog angesehen, das hjt log angesehen, und interpretiert, Code: C:\Charactical D\CardReader2.0\OTiReader.exe - Unbekannt - Unbekannt du nutzt ein kartenlesegerät? dann ist gut, aber zur sicherheit solltest du diese datei bei jotti prüfen. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : - Eventuell Böse - Böse dieser eintrag sollte gefixxed werden, der IE hat einen proxy von "" aktiv, ist noicht schlimm, kann aber bei anderen programmen zu problemen führen. O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\geebb.dll - Böse - Böse das ist schlimm, das beschreib ich unten genauer. O4 - HKCU\..\Run: [rasdial] C:\Dokumente und Einstellungen\Danny\Eigene Dateien\rasdial.bat - Unbekannt - Unbekannt die .bat datei bei jotti testen, wahrscheinlich ist die nicht gut, weil, warum sollte ne bat datei im autostart sein... wäre übrigens nett, wenn du diese bat datei mit dem editor öffnest, und den text als code hier einfügen würdest. O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll - Eventuell Böse - Eventuell Böse eigentlich eine systemdatei, die hat aber normalerweise nichts im autostart zu suchen. -> jotti O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\System32\shdocvw.dll - Eventuell Böse - Eventuell Böse s.o. O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D91DD6-AE55-4979-BB0E-BBADF8908F80}: NameServer = 195.50.140.178 195.50.140.114 - Eventuell Böse - Eventuell Böse ist eigentlich nicht notwendig, und da ich keine infos über die beiden ips bekomme, -> diesen eintrag mit hijackthis fixxen. O20 - Winlogon Notify: geebb - C:\WINDOWS\System32\geebb.dll - Unbekannt - Unbekannt siehe unten O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - UnbekanntO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - Unnötig - UnbekanntO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - UnbekanntO20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) - Unnötig - Unnötig hmm dauert dein systemstart nicht ungewöhnlich lange? -> fixxen, dann das system nach dieser datei durchsuchen WRLogonNTF.dll auch versteckte dateien und systemdateien suchen, sehr wahrscheinlich zu findem im system32 ordner (versteckte systemdatei.) diese dann bei jotti testen. O23 - Service: OTi Card Reader Service - Unknown owner - C:\Charactical D\CardReader2.0\OTiReader.exe - Unbekannt - Unbekannt siehe punkt 1 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) - Dieser Dienst (§service) scheint böse zu sein. - Unbekannt ebenfalls das system nach einer shost.exe durchsuchen, solltest du diese nicht finden, fixxe den eintrag. hier jetzt der link nach jotti jotti online malware scan so, jetzt bleibt noch die geebb.dll dabei handelt es sich um winfixer einem der häufigsten und recht schwer zu entfernenden teile, die man sich zuziehen kann, da sie sich mehrere male selber schützen. http://www.trojaner-board.de/showthread.php?t=20034 ist ein thread, der sich nur mit den vielen varianten dazu befasst. ich geb mal einen kurzen überlick, über das was dich erwartet, wenn du den entfernen willst. 4 oder 5 hijackthis logfile.Hijackthis Anleitung mindestens zwei datfindbat logfiles.datfindbat Anleitung Bearbeite die 4 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst.escan anleitung mindestens zwei komplettscans mit escan. diverse arbeiten mit killbox.killbox Anleitung oder eine neuinstallation. PS, in zukunft, nicht als administrator arbeiten, befolge die tips von http://www.ntsvcfg.de und schalte dein hirn ein, bevor du etwas öffnest. mfg edit, ach ja, ursprünglich hattest du ja probleme mit der systemauslastung, wenn du das oben bereinigst, sind die mit sehr großer wahrscheinlichkeit weg.
#12 25. Juni 2006 Ich danke dir vielmals spotting! Sehr nett, dass du dir so viel Zeit nimmst, 10er haste von mir schonmal gekriegt! Das kam beim Scan der geebb.dll-Datei raus: Datei: geebb.dll Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Virtumod gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.am gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden MfG
#13 25. Juni 2006 virtumonde, bei der geebb.dll und die anderen? sollte das alles gewesen sein, datfindbat hier zeigen, escan machen->log hier posten. (aber bereinigt und nur die "infected" einträge) und den onlinescan von kaspersky nutzen. mfg