zu meinem pc
athlon 2200+ t-bret
epox 3rda+
256mb cl 2,5 infeneon
256mb cl 2 apacer ram
Win XP prof. (incl. alle updates)

rest is ja fast belanglos denk ich mal, seit ca. einer woche hab ich das Problem, dass z.b. der inet explorer ziemlich lahm is bei manchen seiten, speziell wenn ich mehrere fenster offen hab, so geht z.b. www.zone.com extrem langsam(>20 sec) oder auch wc3cl.de geht nur sehr langsam auf, wenn ich dann dort nochmal klicke isses wiederrum sehr lahm und der bildschirm wird zwischendurch weiss[pc ausgelastet].
Ich hab keine Veränderungen am System vorgenommen und eigentlich keine neue Software installiert. Desweiten hab ich das Gefühl, dass der PC generell etwas "langsam" läuft.

plz help, mfg funkiwi

edit: grade NAV durchlaufen lassen..keine bedrohung gefunden!

schmeiß mal die viruserkennung an. evt. macht ein wurm dein system so langsam.

sieh mal im taskmanager nach welcher prozeß dein system so auslastet....

cya

der befehl heisst "system" und wird ausgeführt vom "system" ...fuck die matrix hat mich..nee spass bei seite, was kann das sein?

mmm...

Darfst das übliche wie alle anderen mach :p ... HijackThis nehmen, Log erstellen und posten, danach sagen wir dir, was du kicken kannst (Link in der Sig) ... beim IE hast du auch mal die temporären Dateien gelöscht? Ansonsten hängt sich das Teil mittlerweile daran auf ...

hier

Logfile of HijackThis v1.97.7
Scan saved at 00:56:28, on 24.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Daemon\daemon.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Spiele\Warcraft III\WCAutoSave.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\dplaysvr.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?hkcu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3dcenter.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?hklm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OCAudioIni] C:\Programme\One-click Audio Converter\OCAudioIni.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: WCAutoSave.exe.lnk = C:\Spiele\Warcraft III\WCAutoSave.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: BINGOOO (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/games-intl/de/games5.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38111.3872106482
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90722DA4-3091-44BE-B64E-866400A9FA45}: NameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{90722DA4-3091-44BE-B64E-866400A9FA45}: NameServer = 192.168.0.254

mmm...

Dein System selber ist sauber, zuerst dachte ich, du hättest einen Wurm drauf, das war aber nur das DirectPlay von Direct-X ...

Warum wird das Teil beim Start mit aufgerufen? (kenne ich nicht)
C:\Spiele\Warcraft III\WCAutoSave.exe

O4 - Startup: WCAutoSave.exe.lnk = C:\Spiele\Warcraft III\WCAutoSave.exe

Ansonsten lässt du 2 Virenscanner parallel laufen, macht man eigentlich auch nicht, weil sie sich eventuell behindern oder Resourcen ohne Ende fressen, beende mal einen von beiden (Antivir oder Norton) und Speeddisk würde ich ebenfalls wieder deaktivieren, das kostet auch eher Resourcen, als das es was bringt, auch würde ich NProctect, die Papierkorb- Überwachung im Auge behalten ...

wc3autosave is ein programm, welches alle replays von spielen des spieles warcraft 3 automatisch speichert...daran kanns eigentlich nicht liegen


und wie ich nen 2.?!? virenscanner ausschalte wo ich noch net mal wusste, dass ich nen 2. hab, dass musste mir mal plz genauer erklären

mmm...

Dienst von Antivir:
C:\Programme\AVPersonal\AVWUPSRV.EXE <-- Updater, kannst beenden und wohl auch deinstallieren oder selber löschen

Norton (wird wohl dein normaler Scanner sein, also in Ruhe lassen):
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe <--- wobei hier keine genauen Angaben zu vorhanden sind
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://server224.smartbotpro.net/7search/?hkcu
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://default-homepage-network.com/start.cgi?hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://server224.smartbotpro.net/7search/?hklm

Sehr seltsame Einträge - könnten von einem Browser-Hijacker kommen


O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/g...l/de/games5.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

Was soll'n das sein ?
Wenn selber installiert dann drin lassen ansonsten mal prüfen was das sein kann

Bitte mal den Rechner mit Ad-Aware6 + Spybot + CWShredder prüfen lassen - nach Install der Programme bitte Autoupdate durchlaufen lassen und dann mal suchen ( wird einiges finden)
Das NAV nichts findet bedeutet nur NAV ist nichts bekannt - auch mal ein anderes Programm wie das vorher wohl schonmal installierte Antivir Personal installieren und durchlaufen lassen .

BTW : HJT-Log bitte IMMER ohne laufenden IE !!

Original geschrieben von Denniss
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content.netvenda.com/sites/g...l/de/games5.cab
mmm...

Hab den eben mal runtergeladen, dahinter ist ein Dialer versteckt, hat sich wohl nicht erfolgreich installiert ...

hehe es sind die wächterfunktionen von antivir und norton die dein win so schlapp machen.

stell die beiden guards aus und du bist wieder so schnell wie es sein sollte.

den viruschecker in regelmäßigen abständen anzuschmeißen reicht vollkommen.

tjo, zu der langsamkeit zählt z.b. auch, dass ad-aware einfach mal 20 mins braucht, bis das alles durchsucht hat, und selbst beim 2. run gings nicht schneller..mh :(

hab antivir jetzt ausgemacht, irgendwie keine veränderung

mmm...

Schalt mal die Internetverbindung aus und danach von Norton alles (also wirklich alles) deaktivieren und lass nochmal Ad-Aware laufen => braucht er immernoch 20 Minuten, must du deine HDD mal dringen defragmentieren und zwar ordentlich (das kannst du dann mit Speeddisk machen, solltest das aber vorher sinnvoll konfigurieren) ... so könnte es sein, das Speeddisk den Kram während der Untersuchung defragmentieren will (bzw. Infos dazu sammelt) und der Virenscanner brav alles kontrolliert und zusammen klauen sie zuviele Resourcen ...

hab vergeblich versucht NAV zu deinstallen oder aus dem autostart zu nehmen oder norton irgendwie ganz zu deinstallieren oder sonstwas...HIIIIIIIIILLLLLLLFFFEEEEEEEE

irgendwie is mir norton schon immer suspekt gewesen ^^

hat nix mim thema zu tun, aber is der avatar von veronica zermanova?

mmm...

Norton müsste so ein Kontrollzentrum haben, da kannst du angeben, was gestartet werden soll und was nicht. Ansonsten mit msconfig die Sachen erstmal rauswerfen oder per Taskmanager die Dienste abschiessen, das sollte schon reichen. Kann man ansonsten nicht über die kleinen Icons neben der Uhr die Nortonsachen deaktiviren (must mal rechts und links- Mausklick drauf ausprobieren, meistens bekommt man dann ein Menü) ...

mh dieses autoprotect geht nicht aus irgendwie...aber seitdem ich nen reboot gemacht hab und antivir weg is, gehts alles wieder normal schnell irgendwie..

yo thx ^^ waren dann wahrscheinlich die beiden viren wächter ^^

und @uni nein das ist "sie" nicht ^^