Hilfeeee! Auf einmal alles Megalangsam

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von airlinetycoon, 17. Juli 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. airlinetycoon

    airlinetycoon Byte

    Registriert seit:
    25. Juni 2005
    Beiträge:
    17
    Servus Experten

    Saß letztens vor dem Rechner, wollte ins Internet. Im Moment der Einwahl machte der PC plötzlich einen Reboot. Seitdem hinkt alles brutal: Systemstart bracht 5 Minuten (vorher nicht mal eine), Herunterfahren 15-20 Minuten (vorher nicht mal eine) und während dem normalen Arbeiten habe ich das Gefühl vor einem P1 133Mhz zu zu sitzen. Verwende einen Athlon 2700+; 1 GB Ram und WinXP Pro, Norton Internet Security 2005. Brauche dringend Hilfe.

    Andre
     
  2. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Hast du vorher irgendetwas verändert? System neu aufgesetzt, längere Zeit nicht online gewesen, Software neu installiert, mit Tuning-Software experimentiert? Das mit dem langen heruntefahren ist eine typische Folge des Einsatzes sogenannter "allesgeheim,antispion-undsystemoptimiersoftware".
     
  3. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Wie gehst du online, DSL/Modem/ISDN?

    Im Moment des online-gehens würde für einen lustigen Trojaner sprechen, der nach Hause funkt...
     
  4. airlinetycoon

    airlinetycoon Byte

    Registriert seit:
    25. Juni 2005
    Beiträge:
    17
    Nein, habe mit nichts herumexperimentiert. Lasse gelegentlich mal TuneUp arbeiten, 1-Klick-Wartung meist nur. Ich gehe per DSL Modem ins Netz. Die Performance ist sauschlecht.

    Andre
     
  5. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
  6. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Achja: was sagt denn der Taskmanager? Irgendein Prozeß mit hoher Prozentzahl bei der Prozessorauslastung ? Der Leerlaufprozess gilt nicht, der liegt immer bei knapp 100 %.
     
  7. airlinetycoon

    airlinetycoon Byte

    Registriert seit:
    25. Juni 2005
    Beiträge:
    17
    Das HJT Protokoll:

    Logfile of HijackThis v1.99.0
    Scan saved at 16:23:43, on 17.07.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Norton Internet Security\ISSVC.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programme\Modemdriver\dslmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\oodag.exe
    C:\Programme\OO Software\CleverCache\OOCCSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
    C:\Dokumente und Einstellungen\airlinetycoon.AIRCONTROL.000\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9E1567E5-8CFE-4BF6-9081-125F01A6A02A}: NameServer = 194.97.173.124 194.97.173.125
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
    O23 - Service: O&O CleverCache Pro - O&O Software GmbH - C:\Programme\OO Software\CleverCache\OOCCSVC.exe
    O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

    Escan muß ich heute Nacht nochmal laufen lassen, Protokoll reiche ich nach.

    Der Taskmanager. Ein Prozess fällt auf, Name CCAPP.EXE (35k), adann gibts da noch CCEVTMGR.EXE, NSMDTR.EXE, OPSCAN.EXE und einige mehr, die ich nicht zuordnen kann. Aber bei allen ist die CPU Nutung nahe null oder null.

    Andre
     
  8. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Hier die automatische Auswertung, die sauber aussieht:
    http://www.hijackthis.de/logfiles/f264c40e34b3110f5a0bbc3c7fe75554.html

    ccapp.exe = Norton
    CCEVTMGR.EXE=Dito
    NSMDTR.EXE=Ebenso
    OPSCAN.EXE=auch...

    O17 - HKLM\System\CCS\Services\Tcpip\..\{9E1567E5-8CFE-4BF6-9081-125F01A6A02A}: NameServer = 194.97.173.124 194.97.173.125

    ist freenet, also harmlos. Wenn freenet dein Provider ist..

    O4 - Global Startup: DSLMON.lnk = ?
    ist der Start des DSL-Modems, auch OK.

    Warten wir mal den Rest ab.


    Hast du mit tuneup den DSL-Anschluß "optimiert"?

    Stichwort MTU-Wert:
    http://www.gschwarz.de/mtu-wert.htm

    etwas einfacher, da mit einem Tool einstellbar:
    http://www.newbieweb.de/index.php?templateid=artikel&id=72

    Wobei bei falschem MTU-Wert meines Wissens nach manche Seiten eher garnicht aufrufbar sind, andere normal. Also nicht ganz dein Problem.
     
  9. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Achja: das mit dem Deaktivieren von Norton solltest du probieren. Noch besser und verläßlicher: deinstallieren, denn Norton lässt selbst beim Deaktivieren gerne unzählige Prozesse aktiv. Dann probieren, während des Probierens nicht auf Schmuddel-, Crack- und Warez-Seiten gehen.
     
  10. airlinetycoon

    airlinetycoon Byte

    Registriert seit:
    25. Juni 2005
    Beiträge:
    17
    LOL, mach ich eh nicht, aus dem Alter bin ich raus ;-). Habe noch was entdeckt. In der Computerverwaltung habe ich in den Ereignisprotokollen einen immer wiederkehrenden Fehler entdeckt. Die Fehlermeldung lautet DCOM und verweist auf eine NETEVENT.DLL hin. Habe mal eine andere kleinere gleichnamige dll aus dem Netz geladen und gerebootet. Beim Herunterfahren hat es wieder ewig gedauert, das Herauffahren ging aber jetzt wieder ganz flott. Mache jetzt nochmaligen Neustart und schaue mal. Habe in diversen Foren über diese DLL gelesen, konnte aber keine Lösung finden. Vielleicht weiß hier jemand mehr.

    Andre
     
  11. airlinetycoon

    airlinetycoon Byte

    Registriert seit:
    25. Juni 2005
    Beiträge:
    17
    HJT Protokoll nach Norton Deinstallation:

    Logfile of HijackThis v1.99.0
    Scan saved at 15:16:37, on 18.07.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\oodag.exe
    C:\Programme\OO Software\CleverCache\OOCCSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\SYMNET~1\SNDMon.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programme\Modemdriver\dslmon.exe
    C:\WINDOWS\System32\MsiExec.exe
    C:\Dokumente und Einstellungen\airlinetycoon.AIRCONTROL.000\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
    O23 - Service: O&O CleverCache Pro - O&O Software GmbH - C:\Programme\OO Software\CleverCache\OOCCSVC.exe
    O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
     
  12. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Das kann kaum neue Erkenntnisse bringen. Doch, eine: Beim nochmaligen Draufschauen ist mir aufgefallen, dass du noch mit SP1 unterwegs bist, das solltest du schnell ändern.

    Hat sich an der Performance was geändert?
    Das escan-Log fehlt noch.
    Dieser Prozess:
    ist nicht gefährlich, sollte aber nicht laufen. Also fixen.

    Lade diese Datei
    zum Virencheck hoch, und zwar dorthin:
    http://virusscan.jotti.org/de/

    Dieser Symantec-/Norton-Prozesse sollte nicht mehr laufen nach einer Deinst. Also fixen:
    Diese:
    sind nicht unbedingt erforderlich, bremst alles unnötig.
    Und warum 2 permanent laufende Styler? (Ich finde einen schon zuviel, performancemaäßig betrachtet)

    Zusamenfassung:
    -Virencheck der C:\Programme\Modemdriver\dslmon.exe
    -escan
    -Symantecprozesse auf jeden Fall mal weg, die anderen testweise, am besten nacheinander einzeln
    -Wenn System sich als sauber herausstellt, SP 2 drauf.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen