#1 13. April 2007 Hay, ich ahbe garde mal mein Task Manager geöffnet um zu checken was man noch wegmachen aknn um mehr leistung bei stalöker zu erlangen =) Da waren 5 Prozesse, die alle iexplore hießen, dabei nutze ich nur firefox, die Prozesse zogen alle so ca. 50 MB ram und lasteten auch meine cpu aus, als ich sie killen wollte starteten sie sich immer wieder neu....Hier mal der HijackThis Logfile: Code: Logfile of HijackThis v1.99.1 Scan saved at 20:45:32, on 13.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\TBPanel.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\PnkBstrB.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\d3vin3\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Vistadrv] C:\Programme\Vista Hard Drive Status Bar\vsdrv.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [VIPv3_Auto_Update] C:\WINDOWS\VIPv3\CheckForUpdates.exe O4 - HKLM\..\Run: [Sign dash barb idol] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet debug sign dash\Flag Flap.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent O4 - HKCU\..\Run: [dumb rdr] C:\DOKUME~1\d3vin3\ANWEND~1\CLOSEC~1\REF LINK FUNK.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Was davon kann noch alles weg und wie mache ich unnötige einträge weg? Ich lass jez am besten ersma Kaspersky drüber laufen und danach Spybot....
#2 13. April 2007 AW: Scheiß Prozess saugt Leistung? gehört dieser Prozess zu deinen Programmen? : O4 - HKCU\..\Run: [dumb rdr] C:\DOKUME~1\d3vin3\ANWEND~1\CLOSEC~1\REF LINK FUNK.exe (Fuzzy Algorithmusprüfung (2.6 / 5.00), Schädlich) wundert mich grade, da er als "Schädlich" ausgewertet wird.
#3 13. April 2007 AW: Scheiß Prozess saugt Leistung? du hast ziehmlich viel schlechtes zeugs drauf... Das einzige was noch hilft ist wahrscheinlich formatieren. Start->ausführen->cmd netstat -a -b > c:\irgendwas.txt Dann zeig mir die Datei irgendwas.txt der prozess, der bei dir an ist , ist wahrscheinlich nicht der internetexplorer: c:\progra~1\intern~1\iexplore.exe
#4 13. April 2007 AW: Scheiß Prozess saugt Leistung? Die Programme kannste alle beenden. Da bin ich mir ziemlich sicher. => Start / Ausführen / "msconfig" Eingeben / Karteireiter Systemstart / Haken von den oben genannten Programmen entfernen wenn von diesen welche aufgelistet sind. / Übernehmen / neustarten. Das mit dem Internet Explorer ist nicht ganz sauber denk ich mal. Haste mal Ad Aware und ein AV proggy drüberlaufen lassen?
#5 13. April 2007 AW: Scheiß Prozess saugt Leistung? Also Code: C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\PnkBstrB.exe passt schon, das is nur mein audio treiber und punkbuster (für cod2 und bf2142)... Den Rest kille ich grade mit kaspersky und spybot, jaaa das kommt davon wenn man gestern formatiert hat ud nicht sofort nen antivirenprog. hat ^^
#6 13. April 2007 AW: Scheiß Prozess saugt Leistung? Ich weiß was da läuft.^^ Deshalb sage ichs dir ja. Ich lasse mein total überflüssiges Audiocontrollcenter auch nich mitlaufen. Wenn du den prozess killst solltest du trozdem Ton haben. Und zu dem Punkbuster. Wieso musst du den ständig im Hintergrund laufen haben? Ich mein ich zocke ja auch FEAR Combat mit Punkbuster. Allerdings musste ich den PB nie installieren. Das geht da automatisch. Und er läuft bei mir auch nicht mit. Nur mal so gefragt....
#7 13. April 2007 AW: Scheiß Prozess saugt Leistung? Wie kann ich es denn so machen, dass wenn ich es kille es nicht mit windoof mitgestartet wird? Per msconfig?Weil bei TuneUp wirds net angezeigt... Habe jez mal Kaspersky und Spybot laufen lassen, hier mal nen neues logfile, ists so besser? Code: Logfile of HijackThis v1.99.1 Scan saved at 22:13:43, on 13.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\TBPanel.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\nvsvc32.exe C:\Dokumente und Einstellungen\d3vin3\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Vistadrv] C:\Programme\Vista Hard Drive Status Bar\vsdrv.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: wbsys.dll,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\WINDOW~1\wbsrv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Sagt einfach was noch alles wegkann, und wie ich es wegmache!Danke... Bei msconfig unter systemstart, steht iene datei namens "NvCpl" und als befehl rundll32.exe, muss ich das lassen?
#8 13. April 2007 AW: Scheiß Prozess saugt Leistung? Hier kannste mal schauen: http://www.frankn.com/html/task_manager_j-r.php
#9 13. April 2007 AW: Scheiß Prozess saugt Leistung? Code: O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) Wie kann ich diese einträge entfernen, sie werden von Hijackthis als Unnötig eingestuft, aber sie sind nicht im Task Manager verzeichnet, was nun? warum formatieren, die üblen sachen hab ich doch schon ruterbekommen!Ich will halt nur noch wissen, wie ich die oben genannten einträge entfernen kann!
#10 13. April 2007 AW: Scheiß Prozess saugt Leistung? Du denkst nur, dass du die "üblen" sachen runter bekommen hast... Du wirst dein System NIEMALS wieder ganz sauber bekommen.Woher willst du wissen, welche Dateien infiziert sind. Mach das hier mal : ...
#11 13. April 2007 AW: Scheiß Prozess saugt Leistung? Du hast auch noch die Möglichkeit dein Windows zu "reparieren". Dazu legst du die Windows CD ins Laufwerk und gehst im erscheinenden Menü auf Windows XP installieren. Im Nächsten fenster gehst du auf Update(Empfohlen) und folgst ggf. weiteren Anweisungen. Windows wird nun neu aufgespielt aber deine Einstellungen bleiben vorhanden. Ich würde das aber nur tun wenn an deinem PC nichts mehr richtig Funktioniert. Formatieren ist die Letzte Möglichkeit. Es gibt ja Leute die Formatieren gleich ihren Rechner nur weil er 5sek länger zum Booten Braucht als früher...
#13 14. April 2007 AW: Scheiß Prozess saugt Leistung? dann kann ich dir vieleicht weiterhelfen... Warum fragst du hier im Forum, wenn du nicht willst, dass dir jemand hilft?
#14 14. April 2007 AW: Scheiß Prozess saugt Leistung? Ich will ja hilfe, aber ich habe das eingegeben und nur ne log gehabt, deswegen wollte ich wissen was ich dann damit machen soll, soll ich sie hier posten?Was willse denn mit den verbindungen machen?Checks nicht ganz^^
#16 15. April 2007 AW: Dummer Prozess saugt Leistung? Guten Aben Du haste sehr viel gerümpel auf deinem PC drauf, da ist es mir kein wunder das es ruckelt, ich glaube auch wenn es sich schlimm anhört, du müsstest mal formatieren. mfg snake