myGully.com

myGully.com (https://mygully.com/index.php)
-   Windows & Software (https://mygully.com/forumdisplay.php?f=61)
-   -   Laptop langsamer (https://mygully.com/showthread.php?t=2169658)

dj2909 24.11.10 11:20
Laptop langsamer
 
Bei mir startet der Browser und der Arbeitsplatz immer langsamer. Ich habe jetzt mal mit Hijack mein system gescannt. Könntet ihr mal einen Blick werfen ob ich mir irgendwas eingefangen habe?


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:19:34, on 24.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\DOKUME~1\Oliver\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Oliver\Eigene Dateien\Downloads\HiJackThis204.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=localhost:8080;gopher=localhost:8080;http=loca lhost:8080;https=localhost:8080;socks=localhost:10 80
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz2.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe "
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ae -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08ae -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\DVDVideoSoftI EHelpers\youtubetomp3.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O15 - ESC Trusted Zone: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE 10 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ThreatFire - Unknown owner - C:\Programme\PC Tools Security\TFEngine\TFService.exe (file missing)

--
End of file - 9096 bytes


lg dj

Nacko 24.11.10 11:58
Die zuverläßigste Methode sein System auf Befall zu überprüfen ist immer noch der Scann mit einer Live CD.
Hier mal eine kleine Auswahl. Je nach Hardware versagen manche Rescue CD. (booten nicht, hängen sich auf,...)

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Was mir an deinem Logfile auffällt.
2 Dienste sind gestartet: von PC Tools Security und Kaspersky Security Suite CBE 10. Hast du eventuell 2 Scanner auf deinem System installiert? Geht garnicht!
Auch sind Internet Securitys offtmals das Übel, das ein System nicht mehr rund läuft. Testweise mal deinstallieren und nur die Windows Firewall und ein Vierenscanner deiner Wahl laufen lassen. Siehst ja obs dann spührbar besser läuft.

Du benutzt den Internet Explorer......unsicher, besser Firefox, Opera,...
Diesbezüglich hast du ne Menge O15 - Trusted Zone: Einträge in deinem log.
Was ist eine Trusted Zone:

dj2909 24.11.10 17:39
1. DANKE ;-)
2. Kann man den Internet Explorer deinstallieren?
3. Habe ich den Pc Toll Security gelöscht und habe den kaspersky drauf gelassen- is das ok?
4. Was soll ich bezüglich der Trusted Zonen unternehmen ??

lg dj

Nacko 24.11.10 18:11
IE kann man nicht deinstallieren glaube ich. Zu tief im System verankert. Den IE 8 kann man zwar deinstallieren, hat dann aber den IE 7 drauf(noch schlimmer )
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Kaspersky ist ok. Falls er trotzdem lahmt, auch mal runterschmeißen.
Was die Trusted Zonen betrifft, erst mal im IE löschen. Müßte unter Extras/Internetoptionen/Sicherheit/Vertrauenswürdige Sites ( anklicken)/Sites anwählen und Einträge löschen. Die Sicherheitsstufe für die Zone eventuell mal hochsetzten. Müßen ja irgendwo herkommen. Dießbezüglich würde ich da nach einer gewissen Zeit noch mal reinschauen, ob wieder neue Einträge vorhanden sind. Kenne mich mit dem IE aber nicht so aus, da ich ihn ums Verrecken nicht nutze. Paralell dazu einen anderen Browser installieren und als Standartbrowser laufen lassen.

dj2909 24.11.10 18:40
Ok habe die Zones Sites gelöscht.Werde mal nach 2 Wochen schauen ob es neue gibt! Mein Standard Browser bei mir ist auch nur der Google Chrome!
Kaspersky runter schmeißen? Habe Die CBE Version aus der Computerbild Zeitung. Hast du den einen Tip welcher Schutz nicht so Leistungs intensiv ist?

lg dj

Nacko 24.11.10 19:34
Wenn das Prob gelöst ist und du mit Kasperky zufrieden bist, warum dann runterschmeißen. Unter Umständen ist Kaspersky auch nur falsch konfiguriert. In dem Fall würde eine Neuinstallation schon reichen.
Resorcenschonend, nun ich teste ja nicht alles aus...Norton ist mitlerweile gut geworden. Sehr gut ist vorallem NOD 32. Nutz ich selbst. Habs hier auch reingestellt, aber nur das Antivirus . Halte von IS oder Desktopfirewalls nichts. Das muß aber jeder selbst entscheiden, was er sich antuhen will.
Dazu kommt noch, die CBE ist ja kostenlos. Will man was Kostenpflichtiges+Medzin, sollte es einfach+sauber sein, vorallem aber sollte die betreffende Software wenn Möglich nicht manipuliert werden. Aber über das Thema könnte man hier Seitenweise diskutieren ohne das was dabei rauskommt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:06 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.