Laptop läuft sehr langsam

#0
08.01.2008, 15:24
...neu hier

Beiträge: 6
#1 Hallo,

ich bin durch Zufall auf dieses Forum gestoßen und suche kompetente Hilfe.

Mein Laptop (Windows XP) läuft seit einiger Zeit immer langsamer und die Seiten benötigen recht viel Zeit zum Aufbau. Da die Festplatte erst zu ca. 1/3 belegt ist und und zudem wichtige Programme installiert sind, möchte ich derzeit keinen neuen Laptop kaufen (bzw. möchte ich z.Zt. nicht alles neu installieren).

Wer kann mir fachkompetenten Raten geben - ich bin leider kein Profi !

Vielen Dank
Kalle2008
Seitenanfang Seitenende
08.01.2008, 17:26
Moderator

Beiträge: 5694
#2 Was hast du Dir in der letzten Zeit frisch drauf geladen?
Defragmentierung schon versucht?
Seitenanfang Seitenende
08.01.2008, 21:02
...neu hier

Themenstarter

Beiträge: 6
#3

Zitat

Tonstudio postete
Was hast du Dir in der letzten Zeit frisch drauf geladen?
Defragmentierung schon versucht?
Defragmentierung habe ich durchgeführt - hat aber leider so gut wie
nichts gebracht.

Ich habe so einige Programme auf dem Laptop, z.B. Versicherungssoftware für Versicherungsmakler, Office etc. Die Antiviren-Software benutze ich von G-Data.
Seitenanfang Seitenende
08.01.2008, 22:07
Moderator

Beiträge: 5694
Seitenanfang Seitenende
08.01.2008, 22:46
...neu hier

Themenstarter

Beiträge: 6
#5 Okay - Danke - mache ich gern !!

zu Punkt 1 - Temporäre Dateien beseitigen... habe ich mit ATF-Cleaner erledigt

zu Punkt 2 - Combofix... anbei ist der Report

ComboFix 08-01-09.2 - Besitzer 2008-01-08 22:26:16.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
Command switches used :: und Einstellungen\Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\MabryObj.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-09 bis 2008-01-09 ))))))))))))))))))))))))))))))
.

2008-01-08 22:23 . 2002-08-29 11:43 141,312 --a------ C:\WINDOWS\regedit.exe
2008-01-08 22:07 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-26 13:15 . 1992-07-07 13:00 51,568 --a------ C:\WINDOWS\system\F_5025.TTF
2007-12-26 13:15 . 1992-07-07 13:00 42,472 --a------ C:\WINDOWS\system\F_5084.TTF
2007-12-26 13:15 . 1992-04-03 10:00 42,424 --a------ C:\WINDOWS\system\F_5212.TTF
2007-12-26 13:15 . 1992-04-24 10:00 41,748 --a------ C:\WINDOWS\system\F_5120.TTF
2007-12-26 13:15 . 1992-07-07 13:00 41,464 --a------ C:\WINDOWS\system\F_5215.TTF
2007-12-26 13:15 . 1992-07-07 13:00 40,792 --a------ C:\WINDOWS\system\F_5088.TTF
2007-12-26 13:15 . 1992-07-07 13:00 39,284 --a------ C:\WINDOWS\system\F_5200.TTF
2007-12-26 13:15 . 1992-04-03 10:00 39,256 --a------ C:\WINDOWS\system\F_5070.TTF
2007-12-26 13:15 . 1992-04-03 10:00 33,912 --a------ C:\WINDOWS\system\F_5104.TTF
2007-12-26 13:15 . 1992-04-03 10:00 33,744 --a------ C:\WINDOWS\system\F_5210.TTF
2007-12-24 23:25 . 2007-12-24 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Teleca
2007-12-24 23:24 . 2007-04-03 13:59 23,176 -ra------ C:\WINDOWS\system32\drivers\s616nd5.sys
2007-12-24 23:23 . 2007-04-03 13:59 108,680 -ra------ C:\WINDOWS\system32\drivers\s616mdm.sys
2007-12-24 23:23 . 2007-04-03 13:59 100,360 -ra------ C:\WINDOWS\system32\drivers\s616mgmt.sys
2007-12-24 23:23 . 2007-04-03 13:59 99,080 -ra------ C:\WINDOWS\system32\drivers\s616unic.sys
2007-12-24 23:23 . 2007-04-03 13:59 98,568 -ra------ C:\WINDOWS\system32\drivers\s616obex.sys
2007-12-24 23:23 . 2007-04-03 13:59 15,112 -ra------ C:\WINDOWS\system32\drivers\s616mdfl.sys
2007-12-24 23:23 . 2007-04-03 13:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s616cmnt.sys
2007-12-24 23:23 . 2007-04-03 13:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s616cm.sys
2007-12-24 23:23 . 2007-04-03 13:59 11,016 -ra------ C:\WINDOWS\system32\drivers\s616cr.sys
2007-12-24 23:22 . 2007-04-03 13:59 83,208 -ra------ C:\WINDOWS\system32\drivers\s616bus.sys
2007-12-24 23:22 . 2007-04-03 13:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s616whnt.sys
2007-12-24 23:22 . 2007-04-03 13:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s616wh.sys
2007-12-24 23:04 . 2007-12-24 23:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-12-24 23:04 . 2007-12-24 23:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-12-24 23:00 . 2007-12-24 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2007-12-24 22:55 . 2007-12-24 22:55 <DIR> d-------- C:\Programme\Disc2Phone

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-07 17:35 --------- d-----w C:\Programme\Logitech
2008-01-07 17:34 --------- d-----w C:\Programme\Hewlett-Packard
2008-01-04 12:44 --------- d-----w C:\Programme\ASC Easy 2006
2007-12-27 14:35 693,765 ----a-w C:\WINDOWS\unins000.exe
2007-12-24 22:06 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sony Ericsson
2007-12-24 22:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-12-24 22:04 --------- d-----w C:\Programme\Sony Ericsson
2007-12-05 17:41 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DWS Power Inside
2007-12-05 15:36 --------- d-----w C:\Programme\ELBE
2007-12-05 15:34 --------- d-----w C:\Programme\EU-Protokoll
2007-12-05 15:34 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\RTV Maklerregister GmbH
2007-11-26 19:59 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Talkback
2007-11-25 12:46 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-23 12:19 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TOSHIBA
2007-11-21 22:07 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Volkswohl Bund
2007-11-21 22:04 --------- d-----w C:\Programme\WordView
2007-11-21 22:00 --------- d-----w C:\Programme\VOLKSWOHL BUND
2007-11-19 20:11 --------- d-----w C:\Programme\Gemeinsame Dateien\SWF Studio
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-06-30 12:33 1388544]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-07-07 13:56 847872]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 10:40 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 10:38 688218]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 22:38 88361 C:\WINDOWS\AGRSMMSG.exe]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2004-05-26 00:46 184320]
"MagicKeyboard"="C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2004-04-14 11:07 151552]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-06-09 16:41 77824]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-06-12 23:38 180269]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-03-17 00:06 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"AVKTray"="C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe" [2006-02-28 09:46 208896]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 14:43 188416]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51 233472]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24 49152]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 11:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 11:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 11:10 114688]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-02-20 13:06 741376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-03-07 21:29:59]
FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2005-06-20 12:28:12]
G DATA Firewall Tray.lnk - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe [2006-05-28 18:47:58]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-01-09 22:50:25]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-04-29 23:15:00]
Service Manager.lnk - C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe [2006-11-13 18:10:34]
Telefonverbindungsmonitor.lnk - C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe [2005-12-04 23:02:26]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="logonuiSS.exe"

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2006-05-28 18:16]
R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-01-18 13:01]
R1 prodrv04;Star Force copy protection driver v4;C:\WINDOWS\system32\drivers\prodrv04.sys [2005-09-26 16:35]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-05-29 18:36]
R2 AVKProxy;AVKProxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2006-05-15 15:12]
R2 AVKService;AVK Service;"C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe" [2004-09-28 09:59]
R2 AVKWCtl;AVK Wächter;C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe [2005-08-15 16:09]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 08:19]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2006-05-31 13:17]
R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe [2006-04-03 09:24]
R3 GDInterceptor;GDInterceptor;C:\WINDOWS\system32\interceptor.sys [2006-05-28 18:17]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2006-05-28 18:48]
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 18:09]
S3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS [2002-11-18 21:00]
S3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter Driver(Sitecom);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-05 21:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f7499b6-883d-11da-ad65-0000f0747cfe}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28e2564f-f64d-11da-aea0-0000f0747cfe}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40cb79d0-0da3-11db-aed9-0000f0747cfe}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{429f4d9e-375f-11db-af61-0000f0747cfe}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-08 21:18:03 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 22:33:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-09 22:36:37
ComboFix-quarantined-files.txt 2008-01-09 21:36:32
.
2007-12-04 22:04:20 --- E O F ---



Nun zu Punkt 3: Erstellen eines Hijackthis-Logfiles

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:11, on 09.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
C:\Programme\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downloadordner\Dateien zum Bereinigen des Laptops\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?fd5e8a9c1342415a89ac946fde55a50f
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?fd5e8a9c1342415a89ac946fde55a50f
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 11575 bytes

Und hier nun Punkt 4: Logfiles mittles datfind.bat erstellung und posten
(gekürzt auf die letzten 3 Monate)

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7435-2639

Verzeichnis von C:\WINDOWS\system32

08.01.2008 22:03 2.206 wpa.dbl
08.01.2008 21:38 2.136 Besitzer_KBD.ini
07.01.2008 18:34 6 reboot.txt
27.12.2007 10:36 292.480 FNTCACHE.DAT
03.12.2007 23:50 404.302 perfh009.dat
03.12.2007 23:50 63.522 perfc009.dat
03.12.2007 23:50 419.544 perfh007.dat
03.12.2007 23:50 76.410 perfc007.dat
03.12.2007 23:50 950.490 PerfStringBackup.INI
02.11.2007 08:12 18.238.072 MRT.exe
30.10.2007 14:09 249.856 TZLog.log
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll

2193 Datei(en) 416.174.147 Bytes
0 Verzeichnis(se), 37.547.368.448 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7435-2639

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

09.01.2008 23:04 107.422 datfind.txt
08.01.2008 21:38 32.768 ~DF6117.tmp
2 Datei(en) 140.190 Bytes
0 Verzeichnis(se), 37.547.388.928 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7435-2639

Verzeichnis von C:\WINDOWS

09.01.2008 22:33 227 system.ini
08.01.2008 22:24 1.020.608 setupapi.log
08.01.2008 22:05 179.367 setupact.log
08.01.2008 21:38 54.156 QTFont.qfn
08.01.2008 21:36 2.026.041 WindowsUpdate.log
08.01.2008 21:34 159 wiadebug.log
08.01.2008 21:34 50 wiaservc.log
08.01.2008 21:34 0 0.log
08.01.2008 21:34 2.048 bootstat.dat
08.01.2008 21:18 32.448 SchedLgU.Txt
07.01.2008 18:31 1.409 QTFont.for
07.01.2008 15:40 201 sdn32.ini
27.12.2007 15:36 11.627 unins000.dat
27.12.2007 15:35 693.765 unins000.exe
26.12.2007 13:15 6.868 GRIPS.INI
26.12.2007 13:15 986 win.ini
24.12.2007 23:15 1.987.092 DPINST.LOG
19.12.2007 14:33 1.138 IE4 Error Log.txt
03.12.2007 13:52 11.057 VFRAME32.INI
03.12.2007 13:36 299 VFORTSCH.INI
03.12.2007 13:36 600 VPMS.INI
27.11.2007 08:29 119.739 iis6.log
27.11.2007 08:29 260.972 comsetup.log
27.11.2007 08:29 156.608 ntdtcsetup.log
27.11.2007 08:29 291.406 tsoc.log
27.11.2007 08:29 1.393 imsins.log
27.11.2007 08:29 41.925 ocmsn.log
27.11.2007 08:29 7.834 KB943460.log
27.11.2007 08:29 364.605 ocgen.log
27.11.2007 08:29 37.951 msgsocm.log
27.11.2007 08:29 753.446 FaxSetup.log
27.11.2007 08:28 50.295 updspapi.log
26.11.2007 20:57 0 nsreg.dat
23.11.2007 14:32 0 tosOBEX.INI
30.10.2007 15:38 2.737 spupdsvc.log
30.10.2007 14:59 1.393 imsins.BAK
30.10.2007 14:59 25.204 KB931784.log
30.10.2007 14:56 17.991 KB933729.log
30.10.2007 14:54 22.319 KB936021.log
30.10.2007 14:51 21.827 KB938828.log
30.10.2007 14:48 25.743 KB939653.log
30.10.2007 14:46 17.766 KB931261.log
30.10.2007 14:44 16.091 KB936782.log
30.10.2007 14:44 26.542 wmsetup.log
30.10.2007 14:43 13.428 KB927891.log
30.10.2007 14:41 17.663 KB936357.log
30.10.2007 14:38 17.364 KB921503.log
30.10.2007 14:37 17.815 KB938829.log
30.10.2007 14:32 17.704 KB925902.log
30.10.2007 14:29 16.540 KB929123.log
30.10.2007 14:26 15.142 KB930178.log
30.10.2007 14:16 14.607 KB932168.log
30.10.2007 14:14 12.670 KB941202.log
30.10.2007 14:11 13.197 KB938127.log
30.10.2007 14:09 24.104 KB933360.log
30.10.2007 14:08 12.924 KB935840.log
30.10.2007 14:06 12.666 KB930916.log
30.10.2007 14:03 293.866 msxml4-KB936181-enu.LOG
30.10.2007 14:03 12.526 KB935839.log
09.10.2007 15:33 1.037 CAF.INI
284 Datei(en) 24.615.427 Bytes
0 Verzeichnis(se), 37.547.376.640 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7435-2639

Verzeichnis von C:\WINDOWS\temp

08.01.2008 21:34 0 JETE188.tmp
08.01.2008 21:34 0 JETE06F.tmp
08.01.2008 21:34 0 JETDF28.tmp
08.01.2008 21:34 0 JETD4FA.tmp
4 Datei(en) 0 Bytes
0 Verzeichnis(se), 37.547.376.640 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7435-2639

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.03.2007 12:17 1.292 erma.inf
14.02.2007 15:30 144 setup.inf
27.08.2005 13:30 5.065 swflash.inf
04.05.2005 09:08 65 desktop.ini
15.10.2004 06:53 110.592 PURde-xx.dll
08.10.2004 15:13 587 MSNPupld.inf
08.10.2004 15:01 372.736 MsnPUpld.dll
9 Datei(en) 601.217 Bytes
0 Verzeichnis(se), 37.547.372.544 Bytes frei
.
.
.

Nun zum letzten Punkt: Problembeschreibung / Symptome


... ist eigentlich schnell beschrieben - die Programme benötigen nach dem Starten sehr viel Zeit bis sie benutzt werden können (mehrere Sekunden - bis zu ca. 30 Sekunden und mehr). Der Laptop ist im Laufe der Zeit insgesamt immer langsamer geworden.
Dieser Beitrag wurde am 08.01.2008 um 23:41 Uhr von Kalle2008 editiert.
Seitenanfang Seitenende
09.01.2008, 01:01
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 Hallo Kalle2008

««
HijackThis
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked + starte den Rechner neu.

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
««
wende sdfix im abgesicherten Modus an - poste das Log
http://www.virus-protect.org/artikel/tools/sdfix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
09.01.2008, 09:05
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Entferne auf C:\ Qoobox-->Papierkorb leeren

Java
Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK
__________
MfG Argus
Seitenanfang Seitenende
09.01.2008, 16:08
...neu hier

Themenstarter

Beiträge: 6
#8

Zitat

Pinguin postete
Hallo Kalle2008

««
HijackThis
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked + starte den Rechner neu.

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
««
wende sdfix im abgesicherten Modus an - poste das Log
http://www.virus-protect.org/artikel/tools/sdfix.html
Hallo Pinguin,

vielen Dank für deine Antwort. Ich habe alles so gemacht wie du es beschrieben hast (auch wenn ich das nicht verstehe - vielleicht kannst du mir ja ein paar Erläuterungen geben).

Hier ist nun das Log von sdfix:


SDFix: Version 1.125

Run by Besitzer on 10.01.2008 at 14:09

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 15:53:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd5023bd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd5023bd]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Tue 7 Sep 2004 36,864 A..H. --- "C:\Programme\Samsung\Samsung Battery Manager\igfxexps.dll"
Tue 7 Sep 2004 106,496 A..H. --- "C:\Programme\Samsung\Samsung Battery Manager\igfxext.exe"
Sun 23 Sep 2001 19,456 A..H. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Hexal Musik&Spaá Show\~WRL0102.TMP"


Wie geht es nun weiter, bzw. was soll ich tun ???

Viele Grüße
Kalle2008
Dieser Beitrag wurde am 09.01.2008 um 16:56 Uhr von Kalle2008 editiert.
Seitenanfang Seitenende
09.01.2008, 18:16
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#9 Kalle2008

ich habe mal einige von privaten Daten oben aus dem log gelöscht...
sdfix hast du korrekt angewendet..

lade + scanne und poste hier den Report
http://virus-protect.org/artikel/tools/kaspersky.html

es sieht nicht aus, als ob der Laptop verseucht wäre, es kann sein, dass defragmentieren weiterhilft.
+
Tuneup (1 monat free)
http://virus-protect.org/reinigungstoolsregistry.html
wende NUR an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
09.01.2008, 18:32
...neu hier

Themenstarter

Beiträge: 6
#10

Zitat

Arnold postete
Entferne auf C:\ Qoobox-->Papierkorb leeren

Java
Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK
Hallo Arnold,

ich habe alles - wie von dir beschrieben - erledigt !
Hast du ggf. weitere Vorschläge ?

Vielen Dank für deine Mühe
Kalle2008
Dieser Beitrag wurde am 09.01.2008 um 18:38 Uhr von Kalle2008 editiert.
Seitenanfang Seitenende
09.01.2008, 18:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Es gab in Dezember eine Sicherheitsluecke in HP/Compaq Notebooks
http://board.protecus.de/t32022.htm
__________
MfG Argus
Seitenanfang Seitenende
10.01.2008, 20:05
...neu hier

Themenstarter

Beiträge: 6
#12

Zitat

Pinguin postete
Kalle2008

ich habe mal einige von privaten Daten oben aus dem log gelöscht...
sdfix hast du korrekt angewendet..

lade + scanne und poste hier den Report
http://virus-protect.org/artikel/tools/kaspersky.html

es sieht nicht aus, als ob der Laptop verseucht wäre, es kann sein, dass defragmentieren weiterhilft.
+
Tuneup (1 monat free)
http://virus-protect.org/reinigungstoolsregistry.html
wende NUR an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
Hallo Pinguin,

ich habe das Kaspersky-Programm ausgeführt und es wurden 6 Viren (?)gefunden (habe ich zunächst in Quarantäne gesteckt).
Hier ist der Report:
quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\AVK\UpdatePGM\AVKKid.exe
quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\AVK\UpdatePGM\AVKKid.exe.zip/AVKKid.exe
quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\AVK\UpdatePGM\AvkWeb.exe
quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\AVK\UpdatePGM\AvkWeb.exe.zip/AvkWeb.exe
quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\AVKKid\AVKKid.exe
quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWeb.exe

Ansonsten habe ich die Festplatte bereits defragmentiert, hat aber leider
keine Geschwindigkeitserhöhung mit sich gebracht. Ich versuche jetzt "Tuneup".

Bis später
Kalle2008
Dieser Beitrag wurde am 10.01.2008 um 20:09 Uhr von Kalle2008 editiert.
Seitenanfang Seitenende
10.01.2008, 20:58
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#13 kannst du das Antivirerenkit deistallieren + und neu laden ? Wahrscheinlich war das Programm modifiziert.
Versuche es mal. (Hoffe, du hast den Aktivierungsschluessel, oder ist es ein Free-Proggie? )
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: