System andauernd überlastet! vielleicht ein virus?

#1 hi,

hoffe es kann mir wer helfen!
habe meinen rechnern vorige woche gebraucht gekauft und immer wieder kommt es zu "stockungen" im arbeitsprozess(spielprozess). es geht dann gar nichts mehr und ich muss das spiel abbrechen. ich kann dann aber auch keine mp3s mehr hören oder sonst was machen weil die leistung total im keller ist.
ich bin leider technissch nicht so begabt hab mir aber dieses hi jack this runtergeladen und folgende einträge bekommen:


Logfile of HijackThis v1.99.1
Scan saved at 22:07:56, on 11.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\edonkey\eDonkey2000\eDonkey2000.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TuneUp Utilities\MemOptimizer.exe
C:\Programme\DATA BECKER\Pop-Up & Banner Blocker\asd.exe
C:\Programme\DATA BECKER\Pop-Up & Banner Blocker\adblock.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\Rar$EX00.906\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.43/search.php?v=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eDonkey2000] "D:\edonkey\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart
O4 - Global Startup: DATA BECKER - Dialer-Schutz.lnk = C:\Programme\DATA BECKER\Pop-Up & Banner Blocker\asd.exe
O4 - Global Startup: DATA BECKER - Pop-Up und Banner Blocker.lnk = C:\Programme\DATA BECKER\Pop-Up & Banner Blocker\dbad.exe
O4 - Global Startup: DATA BECKER - Werbebannerblocker.lnk = C:\Programme\DATA BECKER\Pop-Up & Banner Blocker\adblock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O12 - Plugin for .zip: C:\Programme\Opera7\PLUGINS\NPNetPumper_Application.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=12bc0279316c83e57f7224c7f7bf932b7af8f43d12511b497b7c9e115538c441be3a7110261cce156bd
b84228ae501546245582a:8e80568eb307a70b2e6d49c52797e0c4
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096238133015
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

was mach ich da jetzt am besten weiter???

vielen dank für die rasche hilfe,

lg cosmo



hab auf einer automatischen hi jack this seite mein logfile eingegeben und so schon etwas aufgeräumt. es schaut aktuell so aus:

Logfile of HijackThis v1.99.1
Scan saved at 22:14:18, on 11.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\edonkey\eDonkey2000\eDonkey2000.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TuneUp Utilities\MemOptimizer.exe
C:\Programme\DATA BECKER\Pop-Up & Banner Blocker\asd.exe
C:\Programme\DATA BECKER\Pop-Up & Banner Blocker\adblock.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\Rar$EX00.562\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eDonkey2000] "D:\edonkey\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart
O4 - Global Startup: DATA BECKER - Dialer-Schutz.lnk = C:\Programme\DATA BECKER\Pop-Up & Banner Blocker\asd.exe
O4 - Global Startup: DATA BECKER - Pop-Up und Banner Blocker.lnk = C:\Programme\DATA BECKER\Pop-Up & Banner Blocker\dbad.exe
O4 - Global Startup: DATA BECKER - Werbebannerblocker.lnk = C:\Programme\DATA BECKER\Pop-Up & Banner Blocker\adblock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O12 - Plugin for .zip: C:\Programme\Opera7\PLUGINS\NPNetPumper_Application.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096238133015
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

ist das schon besser?
moch würde interessieren was der vorbestitzer mit diesem rechner angestellt hat!!!???


mfg cosmo

#2

Zitat

habe meinen rechnern vorige woche gebraucht gekauft

Das ist Argument genug, das System neu aufzusetzen. Völlig unabhängig vom Logfile. Wenn Du ein vetrauendwürdiges System haben möchtest, führt kein Weg daran vorbei. Besser keine Zeit verschwenden mit Logfiles und Browserhijackern.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 das will ich mir aber ersparen...
...darum poste ich das file ja!

würde mich sehr über eine "brauchbare" antwort freuen!


mfg cosmo

#4 joschi hat jedoch Recht. Es lässt sich einfach nicht nachvollziehen welche Software der Vorbesitzer alles auf dem Rechner installiert hatte. Du wirst mit einer ungenügenden Bereinigung mehr Zeit verlieren als mit einer sauberen Neuinstallation, diese lässt sich mit den meisten Konfigurationen und Installationen in 2-3 Stunden erledigen. Eine Bereinigung über das Forum wird dich mindestens ein paar Tage kosten. Jedenfalls würde ich das so sehen ..
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#5 Hallo,

es kann auch der Virenschutz sein, das war mal mein Performance-Problem. Er will sich sich beständig und dann erfolglos aktualisieren. Eine Deinstallation ist nicht möglich, sehr ärgerlich. Zu empfehlen dafür der Security Task Manager: ftp://ftp.neuber.com/pub/taskmanager17.exe

Sehr gutes Programm, hilfreich für die Analyse und Quarantäne von Prozessen.