der pc läuft in letzter zeit langsamer

seit kurzer zeit ist der pc beim hochfahren und beim öffnen von programmen extrem langsam.avg antivirus findet keine bedrohung.
ich hab xp mit sp2 installiert.

was kann ich machen um herauszufinden woran es liegt

bitte helft mir weiter.

danke

 

Mach mal
http://www.pcwelt.de/forum/sicherhe...otkits/134046-posten-von-hijackthis-logs.html

Und gleich mal den RAM mit www.memtest.org testen.

Die Festplatte/Partition is voll?

 

das ging ja schnell
ich hab alles so gemacht wie in deiner antwort beschrieben

jetzt mach ich noch den memtest

und die platte ist zu 60% voll

 

Du darfst ruhig mal das HJT-logFile als Anhang anhängen.

Gehts um das Notebook? Zu warm?
Wenn nicht, erzähl mal was über die Hardware.
SIW hilft. www.gtopala.com

 

hier der hijackthis log und etwas ueber die hardware

 

Wieso benutzt du diese Nameserver?
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
Über welchen Provider gehst du online?

 

die adressen sagen mir nichts,euch
und ich geh mit t-online online

 

Dann kannst du das Kästchen "DNS-Serveradresse automatisch beziehen" aktiviren.
http://www-alt.uni-greifswald.de/zentreinr/urz/netze/netzinfos/dns/konfig.htm

Dann wählt der Router den Nameserver aus.

 

das wurde von der telekom so eingestellt weil es probleme mit der verbindung gab,aber ich werde es so änder wie es in deinem link steht

 

osk.exe/MSSWCHX.EXE soll irgendein Keyboard auf dem Bildschirm sein? Das is dir bekannt?
Mach mal den IE7 drauf.
ZoneAlarm zieht heftig an der Leistung.
Brauchst Du den ganzen MSN Messengermist im Autostart?
Alcohole verträgt sich nicht mit nem installierten Spiel?
NeroBackup is in Benutzung?


Du kannst ja mal
im Taskmanager beenden

HTML:

C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE

Anschließend mittels HijackThis fixen

HTML:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\2007\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\2007\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\2007\Office12\ONBttnIE.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\2007\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\2007\Office12\GR99D3~1.DLL
O23 - Service: Adabtrv - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

Die IP endet in der Gegend um London

HTML:

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D3C3BBA-DEBE-45F1-B60F-CB01671A8437}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F35076D-19C5-4E0E-8E59-CB4BCF4F1E6C}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

Falls dir das nix sagt, weg damit.

Manches läßt sich vieleicht nicht entfernen, da läuft vieleicht ein Dienst mit(beenden). Es kommt auch vor, daß ein Neustart gefordert wird.
Sollte etwas garnicht weggehen, im abgesicherten Modus versuchen.



PS
Wieso hat es mir jetzt eben die 2te Seite nich angezeigt? Jetzt bin ich Wiederholungstäter.

 

ich hab das gemacht wo ich hingekriegt hab bzw. wo ich verstanden habe wie ich es machen soll.
dieses keyboard ist die win bildschirmtastatur,das p geht bei mir net.
MSN Messengermist im Autostart bekomme ich wie weg.es ist so eingestellt das es nicht automatisch mit win gestartet wird.
NeroBackup is in Benutzung?<wie schalte ich das den ab.
was soll ich mit zonealarm machen,brauch doch a firewall oder.

"PS
Wieso hat es mir jetzt eben die 2te Seite nich angezeigt? Jetzt bin ich Wiederholungstäter."<verstehe ich nicht,welche zweite seite.

danke schon einmal fuer euere muehe
seit echt schnell und vor allem gut

 

2te Seite war die von diesem Beitrag hier. Hatte wohl nen Hänger.

Messenger is schon weg. Funktioniert aber noch nach Klick auf den dazugehörenden Icon(woauchimmer der ist).
Statt Zonealarm das Windowseigene Blockmittel benutzen.

Kann auch noch weg

HTML:

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O23 - Service: Adabtrv - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe

Mit Nero weiss ich nich. Irgendwelche Einstellungen im Programm?

O17 - HKLM\System\CCS\Services\Tcpip\..\{8F35076D-19C5-4E0E-8E59-CB4BCF4F1E6C}: NameServer = 194.25.2.129
Endet in der Nähe von Ulm.
Was is für Onlineverbindungshardware vorhanden?

Achso. Grafikkartentreiber is bissl alt. Liegt aber in deinem Ermessen, den zu erneuern.

 

O23 - Service: Adabtrv - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe

die bekomme ich nicht weg,schau noch ob was ueber nero weggeht.werde auch schauen ob es im abgesichertem modus geht.

wegen den treiber schau ich auch noch,soll ja auf dem neuesten stand sein.

bin bei t-com und hab den w 701v speedport.
ich hab gestern deinen link versucht aber danach ging das internet nicht.dann hab ich bei der telekom angerufen und die haben es dann wieder so eingestellt.

nur so nebenbei memtest hat nichts gefunden.


nochmals danke

 

Bei mir sind im Router die DNS-Server 217.237.150.51 / 217.237.148.22 eingetragen.

 

danke fuer euere muehe
die kiste lauft etz wieder schneller
also bis zum naechsten problem

 

Guten Abend

Ich hab in etwa das gleiche Problem wie der Eröffner dieses Beitrages!
Meine Kiste ist seit mehren Wochen extrem langsam beim Aufstarten und alles geht einfach viel länger als vorher! Geändert habe ich nichts (bewusst) und auch die Virenscanner usw. finden auch nichts!
Ich hab mir dann mal den Spybot runtergeladen und der bringt mir beim Scannen immer gewisse exe Dateien! Ich hab aber keine Ahnung für was die gut sein sollen und ob ich die überhaubt löschen kann/darf!

Beim googeln nach den Dateien bin ich dann auf diesen Threat gestossen!
Nur werden ich nicht ganz schlau aus den ganzen Beiträgen! Ich hab mal das hijackthis zeugs installiert, aber wirklich was sagen tut es mir nicht..

wer weiss mehr?

 

Niemand lust?

 

Wenn du ein eigenes Thema eröffnet hättest, hätten mehr Lust. Es ist hier Sitte, dass man sich nicht mit seinem Problem an ein anderes dran hängt.
Da ich schon mal antworte, habe ich mit das HJT-Log und die zu kurze Systeminfo angeguckt und nichts feststellen können, was direkt Hinweise liefern könnte.

Es war nur der video activex access Trojan (Trojan.Vundo) mal aktiv.
Oder poppen immer noch Warnfenster auf?

 

Danke für die rasche Antwort! Dann lass ich das in Zukunft

Das Prog heisst "Trojan Remover" und der Scanner bringt folgende Meldungen: