Laptop läuft sehr langsam |
||
---|---|---|
#0
| ||
08.01.2008, 15:24
...neu hier
Beiträge: 6 |
||
|
||
08.01.2008, 17:26
Moderator
Beiträge: 5694 |
#2
Was hast du Dir in der letzten Zeit frisch drauf geladen?
Defragmentierung schon versucht? |
|
|
||
08.01.2008, 21:02
...neu hier
Themenstarter Beiträge: 6 |
#3
Zitat Tonstudio posteteDefragmentierung habe ich durchgeführt - hat aber leider so gut wie nichts gebracht. Ich habe so einige Programme auf dem Laptop, z.B. Versicherungssoftware für Versicherungsmakler, Office etc. Die Antiviren-Software benutze ich von G-Data. |
|
|
||
08.01.2008, 22:07
Moderator
Beiträge: 5694 |
||
|
||
08.01.2008, 22:46
...neu hier
Themenstarter Beiträge: 6 |
#5
Okay - Danke - mache ich gern !!
zu Punkt 1 - Temporäre Dateien beseitigen... habe ich mit ATF-Cleaner erledigt zu Punkt 2 - Combofix... anbei ist der Report ComboFix 08-01-09.2 - Besitzer 2008-01-08 22:26:16.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe Command switches used :: und Einstellungen\Besitzer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\FTPx.dll C:\WINDOWS\system32\MabryObj.dll . ((((((((((((((((((((((( Dateien erstellt von 2007-12-09 bis 2008-01-09 )))))))))))))))))))))))))))))) . 2008-01-08 22:23 . 2002-08-29 11:43 141,312 --a------ C:\WINDOWS\regedit.exe 2008-01-08 22:07 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-12-26 13:15 . 1992-07-07 13:00 51,568 --a------ C:\WINDOWS\system\F_5025.TTF 2007-12-26 13:15 . 1992-07-07 13:00 42,472 --a------ C:\WINDOWS\system\F_5084.TTF 2007-12-26 13:15 . 1992-04-03 10:00 42,424 --a------ C:\WINDOWS\system\F_5212.TTF 2007-12-26 13:15 . 1992-04-24 10:00 41,748 --a------ C:\WINDOWS\system\F_5120.TTF 2007-12-26 13:15 . 1992-07-07 13:00 41,464 --a------ C:\WINDOWS\system\F_5215.TTF 2007-12-26 13:15 . 1992-07-07 13:00 40,792 --a------ C:\WINDOWS\system\F_5088.TTF 2007-12-26 13:15 . 1992-07-07 13:00 39,284 --a------ C:\WINDOWS\system\F_5200.TTF 2007-12-26 13:15 . 1992-04-03 10:00 39,256 --a------ C:\WINDOWS\system\F_5070.TTF 2007-12-26 13:15 . 1992-04-03 10:00 33,912 --a------ C:\WINDOWS\system\F_5104.TTF 2007-12-26 13:15 . 1992-04-03 10:00 33,744 --a------ C:\WINDOWS\system\F_5210.TTF 2007-12-24 23:25 . 2007-12-24 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Teleca 2007-12-24 23:24 . 2007-04-03 13:59 23,176 -ra------ C:\WINDOWS\system32\drivers\s616nd5.sys 2007-12-24 23:23 . 2007-04-03 13:59 108,680 -ra------ C:\WINDOWS\system32\drivers\s616mdm.sys 2007-12-24 23:23 . 2007-04-03 13:59 100,360 -ra------ C:\WINDOWS\system32\drivers\s616mgmt.sys 2007-12-24 23:23 . 2007-04-03 13:59 99,080 -ra------ C:\WINDOWS\system32\drivers\s616unic.sys 2007-12-24 23:23 . 2007-04-03 13:59 98,568 -ra------ C:\WINDOWS\system32\drivers\s616obex.sys 2007-12-24 23:23 . 2007-04-03 13:59 15,112 -ra------ C:\WINDOWS\system32\drivers\s616mdfl.sys 2007-12-24 23:23 . 2007-04-03 13:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s616cmnt.sys 2007-12-24 23:23 . 2007-04-03 13:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s616cm.sys 2007-12-24 23:23 . 2007-04-03 13:59 11,016 -ra------ C:\WINDOWS\system32\drivers\s616cr.sys 2007-12-24 23:22 . 2007-04-03 13:59 83,208 -ra------ C:\WINDOWS\system32\drivers\s616bus.sys 2007-12-24 23:22 . 2007-04-03 13:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s616whnt.sys 2007-12-24 23:22 . 2007-04-03 13:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s616wh.sys 2007-12-24 23:04 . 2007-12-24 23:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2007-12-24 23:04 . 2007-12-24 23:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2007-12-24 23:00 . 2007-12-24 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2007-12-24 22:55 . 2007-12-24 22:55 <DIR> d-------- C:\Programme\Disc2Phone . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-07 17:35 --------- d-----w C:\Programme\Logitech 2008-01-07 17:34 --------- d-----w C:\Programme\Hewlett-Packard 2008-01-04 12:44 --------- d-----w C:\Programme\ASC Easy 2006 2007-12-27 14:35 693,765 ----a-w C:\WINDOWS\unins000.exe 2007-12-24 22:06 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sony Ericsson 2007-12-24 22:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2007-12-24 22:04 --------- d-----w C:\Programme\Sony Ericsson 2007-12-05 17:41 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DWS Power Inside 2007-12-05 15:36 --------- d-----w C:\Programme\ELBE 2007-12-05 15:34 --------- d-----w C:\Programme\EU-Protokoll 2007-12-05 15:34 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\RTV Maklerregister GmbH 2007-11-26 19:59 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Talkback 2007-11-25 12:46 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-23 12:19 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TOSHIBA 2007-11-21 22:07 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Volkswohl Bund 2007-11-21 22:04 --------- d-----w C:\Programme\WordView 2007-11-21 22:00 --------- d-----w C:\Programme\VOLKSWOHL BUND 2007-11-19 20:11 --------- d-----w C:\Programme\Gemeinsame Dateien\SWF Studio . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-06-30 12:33 1388544] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-07-07 13:56 847872] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 10:40 98394] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 10:38 688218] "AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 22:38 88361 C:\WINDOWS\AGRSMMSG.exe] "LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2004-05-26 00:46 184320] "MagicKeyboard"="C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2004-04-14 11:07 151552] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-06-09 16:41 77824] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-06-12 23:38 180269] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-03-17 00:06 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328] "AVKTray"="C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe" [2006-02-28 09:46 208896] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 14:43 188416] "HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51 233472] "HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24 49152] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 11:09 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 11:06 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 11:10 114688] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 13:00 110592 C:\WINDOWS\system32\bthprops.cpl] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-02-20 13:06 741376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-03-07 21:29:59] FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2005-06-20 12:28:12] G DATA Firewall Tray.lnk - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe [2006-05-28 18:47:58] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-01-09 22:50:25] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-04-29 23:15:00] Service Manager.lnk - C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe [2006-11-13 18:10:34] Telefonverbindungsmonitor.lnk - C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe [2005-12-04 23:02:26] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="logonuiSS.exe" R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2006-05-28 18:16] R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-01-18 13:01] R1 prodrv04;Star Force copy protection driver v4;C:\WINDOWS\system32\drivers\prodrv04.sys [2005-09-26 16:35] R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-05-29 18:36] R2 AVKProxy;AVKProxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2006-05-15 15:12] R2 AVKService;AVK Service;"C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe" [2004-09-28 09:59] R2 AVKWCtl;AVK Wächter;C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe [2005-08-15 16:09] R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 08:19] R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2006-05-31 13:17] R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe [2006-04-03 09:24] R3 GDInterceptor;GDInterceptor;C:\WINDOWS\system32\interceptor.sys [2006-05-28 18:17] R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2006-05-28 18:48] S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 18:09] S3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS [2002-11-18 21:00] S3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter Driver(Sitecom);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-05 21:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f7499b6-883d-11da-ad65-0000f0747cfe}] \Shell\AutoRun\command - F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28e2564f-f64d-11da-aea0-0000f0747cfe}] \Shell\AutoRun\command - F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40cb79d0-0da3-11db-aed9-0000f0747cfe}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{429f4d9e-375f-11db-af61-0000f0747cfe}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2008-01-08 21:18:03 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-09 22:33:12 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-09 22:36:37 ComboFix-quarantined-files.txt 2008-01-09 21:36:32 . 2007-12-04 22:04:20 --- E O F --- Nun zu Punkt 3: Erstellen eines Hijackthis-Logfiles Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:59:11, on 09.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE C:\Programme\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Downloadordner\Dateien zum Bereinigen des Laptops\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/ R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Service Manager.lnk = C:\Programme\MSDE\MSSQL7\Binn\sqlmangr.exe O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?fd5e8a9c1342415a89ac946fde55a50f O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?fd5e8a9c1342415a89ac946fde55a50f O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 11575 bytes Und hier nun Punkt 4: Logfiles mittles datfind.bat erstellung und posten (gekürzt auf die letzten 3 Monate) . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7435-2639 Verzeichnis von C:\WINDOWS\system32 08.01.2008 22:03 2.206 wpa.dbl 08.01.2008 21:38 2.136 Besitzer_KBD.ini 07.01.2008 18:34 6 reboot.txt 27.12.2007 10:36 292.480 FNTCACHE.DAT 03.12.2007 23:50 404.302 perfh009.dat 03.12.2007 23:50 63.522 perfc009.dat 03.12.2007 23:50 419.544 perfh007.dat 03.12.2007 23:50 76.410 perfc007.dat 03.12.2007 23:50 950.490 PerfStringBackup.INI 02.11.2007 08:12 18.238.072 MRT.exe 30.10.2007 14:09 249.856 TZLog.log 29.10.2007 16:35 123.904 xpsp3res.dll 25.10.2007 17:55 8.495.616 shell32.dll 2193 Datei(en) 416.174.147 Bytes 0 Verzeichnis(se), 37.547.368.448 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7435-2639 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 09.01.2008 23:04 107.422 datfind.txt 08.01.2008 21:38 32.768 ~DF6117.tmp 2 Datei(en) 140.190 Bytes 0 Verzeichnis(se), 37.547.388.928 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7435-2639 Verzeichnis von C:\WINDOWS 09.01.2008 22:33 227 system.ini 08.01.2008 22:24 1.020.608 setupapi.log 08.01.2008 22:05 179.367 setupact.log 08.01.2008 21:38 54.156 QTFont.qfn 08.01.2008 21:36 2.026.041 WindowsUpdate.log 08.01.2008 21:34 159 wiadebug.log 08.01.2008 21:34 50 wiaservc.log 08.01.2008 21:34 0 0.log 08.01.2008 21:34 2.048 bootstat.dat 08.01.2008 21:18 32.448 SchedLgU.Txt 07.01.2008 18:31 1.409 QTFont.for 07.01.2008 15:40 201 sdn32.ini 27.12.2007 15:36 11.627 unins000.dat 27.12.2007 15:35 693.765 unins000.exe 26.12.2007 13:15 6.868 GRIPS.INI 26.12.2007 13:15 986 win.ini 24.12.2007 23:15 1.987.092 DPINST.LOG 19.12.2007 14:33 1.138 IE4 Error Log.txt 03.12.2007 13:52 11.057 VFRAME32.INI 03.12.2007 13:36 299 VFORTSCH.INI 03.12.2007 13:36 600 VPMS.INI 27.11.2007 08:29 119.739 iis6.log 27.11.2007 08:29 260.972 comsetup.log 27.11.2007 08:29 156.608 ntdtcsetup.log 27.11.2007 08:29 291.406 tsoc.log 27.11.2007 08:29 1.393 imsins.log 27.11.2007 08:29 41.925 ocmsn.log 27.11.2007 08:29 7.834 KB943460.log 27.11.2007 08:29 364.605 ocgen.log 27.11.2007 08:29 37.951 msgsocm.log 27.11.2007 08:29 753.446 FaxSetup.log 27.11.2007 08:28 50.295 updspapi.log 26.11.2007 20:57 0 nsreg.dat 23.11.2007 14:32 0 tosOBEX.INI 30.10.2007 15:38 2.737 spupdsvc.log 30.10.2007 14:59 1.393 imsins.BAK 30.10.2007 14:59 25.204 KB931784.log 30.10.2007 14:56 17.991 KB933729.log 30.10.2007 14:54 22.319 KB936021.log 30.10.2007 14:51 21.827 KB938828.log 30.10.2007 14:48 25.743 KB939653.log 30.10.2007 14:46 17.766 KB931261.log 30.10.2007 14:44 16.091 KB936782.log 30.10.2007 14:44 26.542 wmsetup.log 30.10.2007 14:43 13.428 KB927891.log 30.10.2007 14:41 17.663 KB936357.log 30.10.2007 14:38 17.364 KB921503.log 30.10.2007 14:37 17.815 KB938829.log 30.10.2007 14:32 17.704 KB925902.log 30.10.2007 14:29 16.540 KB929123.log 30.10.2007 14:26 15.142 KB930178.log 30.10.2007 14:16 14.607 KB932168.log 30.10.2007 14:14 12.670 KB941202.log 30.10.2007 14:11 13.197 KB938127.log 30.10.2007 14:09 24.104 KB933360.log 30.10.2007 14:08 12.924 KB935840.log 30.10.2007 14:06 12.666 KB930916.log 30.10.2007 14:03 293.866 msxml4-KB936181-enu.LOG 30.10.2007 14:03 12.526 KB935839.log 09.10.2007 15:33 1.037 CAF.INI 284 Datei(en) 24.615.427 Bytes 0 Verzeichnis(se), 37.547.376.640 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7435-2639 Verzeichnis von C:\WINDOWS\temp 08.01.2008 21:34 0 JETE188.tmp 08.01.2008 21:34 0 JETE06F.tmp 08.01.2008 21:34 0 JETDF28.tmp 08.01.2008 21:34 0 JETD4FA.tmp 4 Datei(en) 0 Bytes 0 Verzeichnis(se), 37.547.376.640 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7435-2639 Verzeichnis von C:\WINDOWS\Downloaded Program Files 23.03.2007 12:17 1.292 erma.inf 14.02.2007 15:30 144 setup.inf 27.08.2005 13:30 5.065 swflash.inf 04.05.2005 09:08 65 desktop.ini 15.10.2004 06:53 110.592 PURde-xx.dll 08.10.2004 15:13 587 MSNPupld.inf 08.10.2004 15:01 372.736 MsnPUpld.dll 9 Datei(en) 601.217 Bytes 0 Verzeichnis(se), 37.547.372.544 Bytes frei . . . Nun zum letzten Punkt: Problembeschreibung / Symptome ... ist eigentlich schnell beschrieben - die Programme benötigen nach dem Starten sehr viel Zeit bis sie benutzt werden können (mehrere Sekunden - bis zu ca. 30 Sekunden und mehr). Der Laptop ist im Laufe der Zeit insgesamt immer langsamer geworden. Dieser Beitrag wurde am 08.01.2008 um 23:41 Uhr von Kalle2008 editiert.
|
|
|
||
09.01.2008, 01:01
Ehrenmitglied
Beiträge: 1441 |
#6
Hallo Kalle2008
«« HijackThis Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked + starte den Rechner neu. Zitat R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)«« wende sdfix im abgesicherten Modus an - poste das Log http://www.virus-protect.org/artikel/tools/sdfix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
09.01.2008, 09:05
Ehrenmitglied
Beiträge: 6028 |
#7
Entferne auf C:\ Qoobox-->Papierkorb leeren
Java Dein Java software ist veraltet, Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /U OK __________ MfG Argus |
|
|
||
09.01.2008, 16:08
...neu hier
Themenstarter Beiträge: 6 |
#8
Zitat Pinguin posteteHallo Pinguin, vielen Dank für deine Antwort. Ich habe alles so gemacht wie du es beschrieben hast (auch wenn ich das nicht verstehe - vielleicht kannst du mir ja ein paar Erläuterungen geben). Hier ist nun das Log von sdfix: SDFix: Version 1.125 Run by Besitzer on 10.01.2008 at 14:09 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-10 15:53:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd5023bd] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd5023bd] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Tue 7 Sep 2004 36,864 A..H. --- "C:\Programme\Samsung\Samsung Battery Manager\igfxexps.dll" Tue 7 Sep 2004 106,496 A..H. --- "C:\Programme\Samsung\Samsung Battery Manager\igfxext.exe" Sun 23 Sep 2001 19,456 A..H. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Hexal Musik&Spaá Show\~WRL0102.TMP" Wie geht es nun weiter, bzw. was soll ich tun ??? Viele Grüße Kalle2008 Dieser Beitrag wurde am 09.01.2008 um 16:56 Uhr von Kalle2008 editiert.
|
|
|
||
09.01.2008, 18:16
Ehrenmitglied
Beiträge: 1441 |
#9
Kalle2008
ich habe mal einige von privaten Daten oben aus dem log gelöscht... sdfix hast du korrekt angewendet.. lade + scanne und poste hier den Report http://virus-protect.org/artikel/tools/kaspersky.html es sieht nicht aus, als ob der Laptop verseucht wäre, es kann sein, dass defragmentieren weiterhilft. + Tuneup (1 monat free) http://virus-protect.org/reinigungstoolsregistry.html wende NUR an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
09.01.2008, 18:32
...neu hier
Themenstarter Beiträge: 6 |
#10
Zitat Arnold posteteHallo Arnold, ich habe alles - wie von dir beschrieben - erledigt ! Hast du ggf. weitere Vorschläge ? Vielen Dank für deine Mühe Kalle2008 Dieser Beitrag wurde am 09.01.2008 um 18:38 Uhr von Kalle2008 editiert.
|
|
|
||
09.01.2008, 18:50
Ehrenmitglied
Beiträge: 6028 |
#11
Es gab in Dezember eine Sicherheitsluecke in HP/Compaq Notebooks
http://board.protecus.de/t32022.htm __________ MfG Argus |
|
|
||
10.01.2008, 20:05
...neu hier
Themenstarter Beiträge: 6 |
#12
Zitat Pinguin posteteHallo Pinguin, ich habe das Kaspersky-Programm ausgeführt und es wurden 6 Viren (?)gefunden (habe ich zunächst in Quarantäne gesteckt). Hier ist der Report: quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\AVK\UpdatePGM\AVKKid.exe quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\AVK\UpdatePGM\AVKKid.exe.zip/AVKKid.exe quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\AVK\UpdatePGM\AvkWeb.exe quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\AVK\UpdatePGM\AvkWeb.exe.zip/AvkWeb.exe quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\AVKKid\AVKKid.exe quarantined: virus Heur.KillFiles (modification) File: C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWeb.exe Ansonsten habe ich die Festplatte bereits defragmentiert, hat aber leider keine Geschwindigkeitserhöhung mit sich gebracht. Ich versuche jetzt "Tuneup". Bis später Kalle2008 Dieser Beitrag wurde am 10.01.2008 um 20:09 Uhr von Kalle2008 editiert.
|
|
|
||
10.01.2008, 20:58
Ehrenmitglied
Beiträge: 1441 |
#13
kannst du das Antivirerenkit deistallieren + und neu laden ? Wahrscheinlich war das Programm modifiziert.
Versuche es mal. (Hoffe, du hast den Aktivierungsschluessel, oder ist es ein Free-Proggie? ) __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
ich bin durch Zufall auf dieses Forum gestoßen und suche kompetente Hilfe.
Mein Laptop (Windows XP) läuft seit einiger Zeit immer langsamer und die Seiten benötigen recht viel Zeit zum Aufbau. Da die Festplatte erst zu ca. 1/3 belegt ist und und zudem wichtige Programme installiert sind, möchte ich derzeit keinen neuen Laptop kaufen (bzw. möchte ich z.Zt. nicht alles neu installieren).
Wer kann mir fachkompetenten Raten geben - ich bin leider kein Profi !
Vielen Dank
Kalle2008