Rechner laaaangsam...:-( Einstellungen

[Bastus]

Moin zusammen, mein Rechner ist seit ca. einer Woche so lahm geworden, lahmer geht es kaum noch (Brennen/Einlesen dauert 2 Stunden, Mauszeiger läuft nicht mehr flüssig, Hochfahren dauert...)

Wäre supernett, wenn mir jemand mal über mein Logfile schauen könnte oder andere Tips parat hätte, Virensuche war erfolglos, Malware habe ich mit Search and Destroy weitestgehend entfernt.

Danke und schöne Grüße aus Düsseldorf

Bastus

Logfile of HijackThis v1.99.1
Scan saved at 09:54:15, on 17.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgFat.exe
C:\Dokumente und Einstellungen\Robin Kinzler\Eigene Dateien\Eigene eBooks\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.faz.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

[floman]

Hi Bastus,

also im Log kann man eigentlich nichts verdächtiges erkennen. Die Liste der laufenden Prozesse ist auch noch übersichtlich und die Liste der Autostarteinträge habe ich auch schon länger gesehen.

Erzähl uns noch ein wenig über dein Notebook (CPU, RAM, Irgendwelche neu installierte Applikationen).

F.

[Chaos64]

Malware habe ich mit Search and Destroy weitestgehend entfernt.

Welche Malware war es denn??

Ich gehe mal von @floman aus das das LogFile in Ordnung ist.
Mache zusätzlich mal nen Online-Scann:

Kaspersky Online-Scann
oder
Online-Scann

[Bastus]

Vielen Dank schonmal.

Rechner is Acer Pentium 1,6 GHZ, 512 RAM, 1 1/2 Jahre alt.

Langsam/stockend ist der Rechner schon wenn das Windows XP Bild eingeblendet wird...hmm, Updates...nur die Üblichen. Und Search und Destroy. Teile mir auch mein WLAN seit 2 Wochen mit Freundin, aber daran kann es wohl nicht liegen.

Malware war die übliche, Namen hab ich allerdings vergessen, irgendwelche Tracker...

Unter Prozesse (36 insgesamt) läuft u.a. SVCHOST.EXE doppelt
Auslagerungsdatei ist 248 MG gross

Irgendwelche Ideen?

Danke, Bastus

[Chaos64]

Teile mir auch mein WLAN seit 2 Wochen mit Freundin

Schon mal probiert das W-Lan von deiner Freundin zu trennen????
Ist schon normal das die Down- und Uploadgeschwindigkeit langsamer wird wenn noch jemand mit dranhängt. Achso habe ich jetzt total übersehen, es geht ja schon mit nem langsamen boot los.

[klaus_ue]

Wie hoch sind die Temperaturen vom Rechner . Das kannst Du mit Everest2.20 auslesen.

[Voyager]

http://www.computerbase.de/downloads/softw...achung/everest/
die 3.5 ist die aktuelle Final .

[klaus_ue]

http://www.computerbase.de/downloads/softw...achung/everest/
die 3.5 ist die aktuelle Final .

Hi bond,

ist mir bekannt. Nur mit der Trail-Version sind nicht alle Daten lesbar. Darum habe ich die letzte Freeeware-Version verlinkt

[Gast_Jens1962_*]

Irgendwelche Ideen?

Ein Rennpferd ist es nicht gerade...
WLAN verzögert den Systemstart von Haus aus, daran kannst Du nichts ändern. Im Autostart steht ein Haufen "Müll", den Quicktime rausschmeißen bringt nicht viel, der trägt sich beim nächsten Start wieder ein. Messenger und ICQ müssen beim Systemstart nicht unbedingt geladen werden, der "Schnellstarter" vom Adobe kann raus (dauert dann der 1. Readerstart etwas länger, evtl. mal den Reader-SpeedUp ansehen). Wenn das Touchpad im Systray animiert ist, dann auf einfache Ansicht umschalten. Automatisches Java-Update bringt nicht wirklich etwas, die Platte defragmentieren und natürlich vorher bereinigen.
Windows: Zeitsynchronisation und automatische Updates deaktivieren.
Das wären ein paar Kleinigkeiten, die in Summe etwas bringen dürften. Wie schon geschrieben, ein Rennpferd wird das nie.

Gruß Jens

[Bastus]

Schonmal danke...ich probier die Tipps und gebe Rückmeldung.

Rennpferd...ja, ein Rennpferd hätt ich gern Vielleicht hat ja einer von Euch eine schnelle Stute und wir schließen die Rechner mit USB zusammen?!

Schöne Grüße aus dem Rheinland

Bastus