Home » Viren, Trojaner & Malware Forum » Rechner sau langsam vermute Virus.. » Themenansicht

Rechner sau langsam vermute Virus..
#0
12.03.2007, 16:20
Salva
Member
Avatar Salva

Beiträge: 40
#1 Also mein Rechner und mein Internet sind in letzter Zeit übertrieben langsam glaub das ich mir irgendwas eingefangen hab!!
Antivir findet nichts!!
Hab mal eine Logfile erstellt!
Bitte um Hilfe!!

Logfile of HijackThis v1.99.1
Scan saved at 16:35:54, on 12.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Slauri\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\Poker.exe (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF013DE8-FD0E-412C-87C5-2FEFB377318C}: NameServer = 192.168.2.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
13.03.2007, 10:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 das log ist sauber, vielleicht ueberlegst du, was du letztens installiert hast - und ob es mit der erhoehten Auslastung zusammenhaengt.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.03.2007, 16:45
Chris4You
Member
Avatar Chris4You

Beiträge: 694
#3 Hallo,

versuche mal ob Du einen Prozess indentifizieren kannst, der Rechenleistung "verbrät":

Zitat

http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Kann allerdings auch ein Treiberproblem sein (wie Sabina schon fragte: "Was neues installiert"?), eine HD die kurz vor dem Kollaps steht (S.M.A.R.T-Status abfragen),
oder einfach ein Kühler (CPU) der nicht oder nur noch langsam dreht und damit die CPU zu throtteln bringt (die fährt dann den Takt runter -> lässt sich z.B. über einen Motherboardmonitor feststellen ->Googlen)....

Gruß,
Chris
Seitenanfang Seitenende
15.03.2007, 11:59
Salva
Member

Themenstarter
Avatar Salva

Beiträge: 40
#4 Also erstmal danke an beide neues installiert hatte ich nur kurz spyware doctor aber schon wieder deinstalliert!
Vermute letztendlich das ich einfach zuviele Programme drauf hab versuchs jetzt mal mit ner kompletten formatierung!
Was meint ihr??

@Chris
glaub es sind viele kleine Prozesse die im gesamten den Rechner langsam machen!
Aber wieso des von heut auf morgen kommt versteh ich nicht!!

Verzweifelt guck!!
Seitenanfang Seitenende
15.03.2007, 12:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.03.2007, 14:05
Salva
Member

Themenstarter
Avatar Salva

Beiträge: 40
#6 Beim ausführen von combofix bringt er mir diese Nachricht:

Der Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert.
Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
Seitenanfang Seitenende
16.03.2007, 15:37
Chris4You
Member
Avatar Chris4You

Beiträge: 694
#7 Hallo,

Regedit:

Zitat

Windows Scripting Host aktivieren
Öffnen Sie den Registrierungseditor und suchen Sie folgenden Schlüssel:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows Script Host/Settings

Dort den Key Enabled auf "1" setzen....
Gruß,
Chris
Überschnittenes posting.... ;o)



+
Rechner neustarten



«
Seitenanfang Seitenende
17.03.2007, 12:52
Salva
Member

Themenstarter
Avatar Salva

Beiträge: 40
#8 Danke Chris!!

@ Sabina so jetzt die Log File! (dank Chris)

Start Time= 17.03.2007 13:07:08,26

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-16 14:25:54 683 ( A.... ) "C:\Combo.bat"
2007-03-13 14:09:44 ( .D... ) "C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\SecondLife"
2007-03-13 14:09:14 ( .D... ) "C:\Programme\SecondLife"
2007-03-07 21:36:32 12619736 ( A.... ) "C:\WINDOWS\system32\MRT.exe"
2007-03-02 19:00:34 ( .D... ) "C:\Programme\Everest Poker.net"
2007-02-27 14:13:20 ( .D... ) "C:\Programme\PacificPoker"
2007-02-22 18:55:04 ( .D... ) "C:\Programme\Poker.com"
2007-02-21 11:47:34 40 ( ..SH. ) "C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\.zreglib"
2007-02-17 16:25:46 ( .D... ) "C:\Programme\PokerStars"
2007-02-15 18:01:30 337280 ( ..... ) "C:\WINDOWS\system32\WgaTray.exe"
2007-02-15 18:01:04 1476992 ( ..... ) "C:\WINDOWS\system32\LegitCheckControl.dll"
2007-02-15 18:00:22 236928 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2007-01-30 14:03:10 ( .D... ) "C:\Programme\Stressless Wedding"
2007-01-29 09:58:06 60416 ( ..... ) "C:\WINDOWS\system32\tzchange.exe"
2007-01-27 20:44:02 ( .D... ) "C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\BitTyrant"
2007-01-27 20:43:34 ( .D... ) "C:\Programme\BitTyrant"
2007-01-25 13:52:04 617472 ( A.... ) "C:\WINDOWS\system32\urlmon.dll"
2007-01-04 14:41:14 664576 ( A.... ) "C:\WINDOWS\system32\wininet.dll"
2007-01-04 14:41:08 474624 ( A.... ) "C:\WINDOWS\system32\shlwapi.dll"
2007-01-04 14:41:06 1494528 ( A.... ) "C:\WINDOWS\system32\shdocvw.dll"
2007-01-04 14:41:02 532480 ( A.... ) "C:\WINDOWS\system32\mstime.dll"
2007-01-04 14:41:02 39424 ( A.... ) "C:\WINDOWS\system32\pngfilt.dll"
2007-01-04 14:41:00 146432 ( A.... ) "C:\WINDOWS\system32\msrating.dll"
2007-01-04 14:40:58 3077632 ( A.... ) "C:\WINDOWS\system32\mshtml.dll"
2007-01-04 14:40:58 448512 ( A.... ) "C:\WINDOWS\system32\mshtmled.dll"
2007-01-04 14:40:46 251392 ( A.... ) "C:\WINDOWS\system32\iepeers.dll"
2007-01-04 14:40:46 96768 ( A.... ) "C:\WINDOWS\system32\inseng.dll"
2007-01-04 14:40:46 16384 ( A.... ) "C:\WINDOWS\system32\jsproxy.dll"
2007-01-04 14:40:44 1056256 ( A.... ) "C:\WINDOWS\system32\danim.dll"
2007-01-04 14:40:44 357888 ( A.... ) "C:\WINDOWS\system32\dxtmsft.dll"
2007-01-04 14:40:44 205312 ( A.... ) "C:\WINDOWS\system32\dxtrans.dll"
2007-01-04 14:40:44 55808 ( A.... ) "C:\WINDOWS\system32\extmgr.dll"
2007-01-04 14:40:42 1023488 ( A.... ) "C:\WINDOWS\system32\browseui.dll"
2007-01-04 14:40:42 152064 ( A.... ) "C:\WINDOWS\system32\cdfview.dll"
2007-01-04 12:52:38 123392 ( A.... ) "C:\WINDOWS\system32\xpsp3res.dll"
2006-12-19 22:49:42 135168 ( A.... ) "C:\WINDOWS\system32\shsvcs.dll"
2006-12-19 22:49:40 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-12-19 19:21:34 2182656 ( A.... ) "C:\WINDOWS\system32\ntoskrnl.exe"
2006-12-19 19:21:34 2059904 ( A.... ) "C:\WINDOWS\system32\ntkrnlpa.exe"
2006-12-19 19:17:04 334336 ( A.... ) "C:\WINDOWS\system32\wiaservc.dll"


((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DVD@ccess.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\DVD@ccess.lnk"
"backup"="C:\\WINDOWS\\pss\\DVD@ccess.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\APPLEC~1\\DVD@CC~1\\DVDACC~1.EXE "
"item"="DVD@ccess"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OnlineControl.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\OnlineControl.lnk"
"backup"="C:\\WINDOWS\\pss\\OnlineControl.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ONLINE~3\\ocontrol.exe "
"item"="OnlineControl"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Slauri^Startmenü^Programme^Autostart^Xfire.lnk]
"path"="C:\\Dokumente und Einstellungen\\Slauri\\Startmenü\\Programme\\Autostart\\Xfire.lnk"
"backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Xfire\\Xfire.exe "
"item"="Xfire"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite_Download]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FotoSuite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ALDI Sued Foto Service\\ALDI_Foto_Service\\FotoSuite.exe\" /autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WZCSLDR2"
"hkey"="HKLM"
"command"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AnyDVD"
"hkey"="HKCU"
"command"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dc"
"hkey"="HKCU"
"command"="\"C:\\DOKUME~1\\Slauri\\LOKALE~1\\Temp\\dc.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conceptronic Conceptronic 54Mbps Wireless Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WLANmon"
"hkey"="HKLM"
"command"="C:\\Programme\\Conceptronic\\Conceptronic 54Mbps Wireless Utility\\WLANmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd2"
"hkey"="HKLM"
"command"="c:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVCLOCK]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32 nvclock"
"hkey"="HKLM"
"command"="rundll32 nvclock.dll,fnNvclock"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMixerTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Doctor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="swdoctor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="C:\\Programme\\Valve\\Steam\\\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunServer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sunserver"
"hkey"="HKLM"
"command"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zango"
"hkey"="HKLM"
"command"="\"c:\\programme\\zango\\zango.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DataLayer"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Trust Gaming mouse"="\"C:\\Programme\\Trust\\GM-4200 Gamer Mouse Optical\\Panel.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"nwiz"="nwiz.exe /install"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 17.03.2007 13:08:04,98
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt
Seitenanfang Seitenende
17.03.2007, 12:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ««
deinstalliere:
2007-03-02 19:00:34 ( .D... ) "C:\Programme\Everest Poker.net"
2007-02-27 14:13:20 ( .D... ) "C:\Programme\PacificPoker"
2007-02-22 18:55:04 ( .D... ) "C:\Programme\Poker.com"
2007-02-17 16:25:46 ( .D... ) "C:\Programme\PokerStars"
c:\programme\zango

««
scanne und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.03.2007, 16:08
Salva
Member

Themenstarter
Avatar Salva

Beiträge: 40
#10 Muss sagen wüsste nicht wo ich dieses Zango deinstallieren sollte??
Finde es auch nirgends!

So nun die Counterspy report!

Scan History Details
Start Date: 17.03.2007 15:20:05
End Date: 17.03.2007 15:37:52
Total Time: 17 Min 47 Sec
Detected security risks

CasinoOnNet Potentially Unwanted Program more information...
Details: CasinoOnNet is an online gambling application that requires users to download software in order to play.
Status: Ignored

Registry entries detected
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINONETINSTALLER
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINONETINSTALLER
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINONETINSTALLER
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINONETINSTALLER
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\init
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\init
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\init
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\init
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\init
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\init
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\init
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\init
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\init
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\init
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\Movies
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\Movies
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\SDL
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\SDL
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\SDL
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\SETTINGS
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\SETTINGS
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\CASINOONNET\casino\SETTINGS
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\POKERINSTALLER
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\POKERINSTALLER
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\POKERINSTALLER
HKEY_USERS\S-1-5-21-1123561945-879983540-839522115-1004\SOFTWARE\POKERINSTALLER


Zango.Toolbar Toolbar more information...
Details: Zango.Toolbar is an adware application that installs a browser helper object, (BHO), in the form of a toolbar.
Status: Ignored

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\Control
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\MiscStatus
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\MiscStatus
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\MiscStatus\1
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\MiscStatus\1
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\Programmable
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\ToolboxBitmap32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\ToolboxBitmap32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\Version
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\Version
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D318484F-1800-441A-8661-A1DEA5F8800E}\VersionIndependentProgID
Seitenanfang Seitenende
17.03.2007, 18:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 ««
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

dann berichte... ob der Rechner besser reagiert ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.03.2007, 13:41
Salva
Member

Themenstarter
Avatar Salva

Beiträge: 40
#12 So alles durchgeführt und rechner ist wieder etwas schneller aber nicht mehr genausoschnell wie vorher!
Trozdem danke!
Werd wahrscheinlich doch mir die Arbeit machen und Frisch formatieren und nur das nötigste draufmachen!!
Grüße und Danke

Salva
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1