Rechner langsamer geworden...

#0
30.03.2008, 11:56
Member

Beiträge: 39
#1 Hallo,

seit Paar Tagen ist mein Rechner sehr langsam geworden und kann mir keinen Reim daraus machen, warum... Ist er vielleicht infiziert?

Habe CCleaner angewendet.

ComboFix-Log:

Zitat

ComboFix 08-03-30.1 - Em 2008-03-30 11:01:26.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Em\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 ))))))))))))))))))))))))))))))
.

2008-03-30 10:49 . 2008-03-30 10:49 <DIR> d-------- C:\Programme\CCleaner
2008-03-26 15:26 . 2008-03-26 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\Em\Anwendungsdaten\oald7
2008-03-26 15:25 . 2008-03-26 15:25 126,976 --a------ C:\WINDOWS\system32\UAService.exe
2008-03-26 15:24 . 2008-03-26 15:24 <DIR> d-------- C:\Programme\TEXTware
2008-03-26 15:24 . 2008-03-26 15:24 <DIR> d-------- C:\Programme\IDM
2008-03-26 15:24 . 1998-10-22 06:01 1,888,744 --a------ C:\WINDOWS\system32\VCL40.BPL
2008-03-26 15:24 . 2003-04-29 20:09 205,312 --a------ C:\WINDOWS\system32\Illprs.dll
2008-03-26 15:24 . 2002-08-01 17:44 160,768 --a------ C:\WINDOWS\system32\ILLKRN.DLL
2008-03-26 15:24 . 2004-06-10 12:29 48,128 --a------ C:\WINDOWS\system32\QFClient.ILX
2008-03-26 15:18 . 2008-03-26 15:18 <DIR> d-------- C:\Programme\Oxford
2008-03-23 14:16 . 2008-03-23 14:16 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-23 11:01 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-23 11:01 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-23 11:01 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-22 11:22 . 2008-03-22 11:23 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-22 11:19 . 2008-03-22 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-02-19 17:00 . 2008-02-19 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\Em\.gimp-2.4
2008-02-19 16:54 . 2008-02-19 16:54 <DIR> d-------- C:\Programme\GIMP-2.0
2008-02-14 14:03 . 2008-02-14 14:03 <DIR> d-------- C:\Dokumente und Einstellungen\Em\Anwendungsdaten\Fibu

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 09:24 241,393,184 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-30 09:23 2,306,336 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-30 07:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-03-29 23:23 3,235,772 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-29 23:23 217,880 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-29 23:21 --------- d-----w C:\Programme\Trillian
2008-03-29 23:13 --------- d-----w C:\Dokumente und Einstellungen\Em\Anwendungsdaten\Skype
2008-03-29 10:37 --------- d-----w C:\Programme\SopCast
2008-03-26 19:57 --------- d-----w C:\Programme\mIRC
2008-03-26 18:02 --------- d-----w C:\Dokumente und Einstellungen\Em\Anwendungsdaten\SopCast
2008-03-26 13:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-24 11:17 --------- d-----w C:\Programme\SSS
2008-03-22 09:20 --------- d-----w C:\Programme\Windows Live
2008-03-09 12:36 --------- d-----w C:\Dokumente und Einstellungen\Emr\Anwendungsdaten\Skype
2008-03-08 10:59 151 ----a-w C:\Programme\Datei3.java
2008-02-29 11:54 --------- d-----w C:\Programme\Bethesda Softworks
2008-02-19 14:46 --------- d-----w C:\Programme\IrfanView
2008-02-08 09:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-06 16:08 --------- d-----w C:\Dokumente und Einstellungen\Ce\Anwendungsdaten\OpenOffice.org2
2007-12-07 01:06 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-08-28 21:45 189 ----a-w C:\Programme\Datei2.java
2007-07-29 19:19 799 ----a-w C:\Programme\Datei1.java
2007-06-24 10:44 2,923,520 ----a-w C:\Programme\javaeditor.exe
2007-06-23 17:55 27,768 ----a-w C:\Programme\deutsch.ini
2007-06-23 17:55 27,427 ----a-w C:\Programme\dutch.ini
2007-06-23 17:55 25,816 ----a-w C:\Programme\english.ini
2007-06-23 17:54 27,893 ----a-w C:\Programme\espanol.ini
2007-05-28 16:24 559,104 ----a-w C:\Programme\setup.exe
2007-01-21 22:59 587 ----a-w C:\Programme\JEJavaCol.ini
2007-01-21 22:59 576 ----a-w C:\Programme\JEHTMLCol.ini
2006-12-03 12:35 64,616 ----a-w C:\Dokumente und Einstellungen\Em\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-10-27 14:49 59,592 ----a-w C:\Dokumente und Einstellungen\Ce\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-25 18:42 59,592 ----a-w C:\Dokumente und Einstellungen\Emr\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-07-18 09:54 18,335,573 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_07_18_09_19_24_full.dmp.zip
2006-07-14 12:53 59,592 ----a-w C:\Dokumente und Einstellungen\Er\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-03-04 09:09 605 ----a-w C:\Programme\JEKeyboard.txt
2003-07-31 14:25 18,192 ----a-w C:\Programme\psapi.dll
2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-14 16:41 185632]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ScanPanel.lnk
backup=C:\WINDOWS\pss\ScanPanel.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Em^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\Em\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Emr^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=C:\Dokumente und Einstellungen\Emr\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Emr^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\Emr\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-06 23:46 57344 D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2007-06-28 12:51 218376 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
C:\Programme\Softwin\BitDefender8\bdmcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
C:\Programme\Softwin\BitDefender8\bdnagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2007-06-26 20:27 312320 C:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Programme\MS Word\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Programme\Microsoft Works\WkDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 13:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-08-06 12:43 23165736 D:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-06-14 18:32 132760 C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-09-14 16:41 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe]
--a------ 2004-04-15 14:33 233539 C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Memory Card Detector]
--------- 2002-09-12 09:01 40960 C:\Programme\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 07:28 36352 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"D:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 Ext2fs;Ext2fs;C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 18:20]
R1 IfsDrives;IfsDrives;C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-25 00:28]
R1 SLEE_13_DRIVER;Steganos Live Encryption Engine 13 [Driver];C:\WINDOWS\system32\drivers\SLEE13.sys [2005-10-04 17:42]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 09:58]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 Dual Mode;Dual Mode Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2002-10-09 21:24]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-21 16:19:09 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 11:23:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-30 11:38:45
ComboFix-quarantined-files.txt 2008-03-30 09:38:21
ComboFix2.txt 2007-09-15 10:20:30
21 Verzeichnis(se), 6,815,956,992 Bytes frei
23 Verzeichnis(se), 6,794,035,200 Bytes frei
.
2008-03-23 12:22:05 --- E O F ---
Hijackthis.log:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:30, on 30.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MSWORD~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145106904621
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} - http://www.flatcast.com/de/download/NpFv415.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

--
End of file - 6302 bytes
datfind.txt-Auszüge:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74B1-F2F5

Verzeichnis von C:\WINDOWS\system32

30.03.2008 09:09 383.254 perfh009.dat
30.03.2008 09:09 53.608 perfc009.dat
30.03.2008 09:09 394.500 perfh007.dat
30.03.2008 09:09 64.598 perfc007.dat
30.03.2008 09:09 906.552 PerfStringBackup.INI
30.03.2008 09:07 2.206 wpa.dbl
27.03.2008 11:11 312.376 FNTCACHE.DAT
26.03.2008 15:25 126.976 UAService.exe
05.03.2008 18:30 19.148.408 MRT.exe

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74B1-F2F5

Verzeichnis von C:\WINDOWS

30.03.2008 11:23 327 system.ini
30.03.2008 10:34 1.866.781 WindowsUpdate.log
30.03.2008 09:07 0 0.log
30.03.2008 09:07 159 wiadebug.log
30.03.2008 09:07 50 wiaservc.log
30.03.2008 09:07 2.048 bootstat.dat
30.03.2008 01:22 32.616 SchedLgU.Txt
29.03.2008 12:36 116 NeroDigital.ini
23.03.2008 14:20 1.847 win.ini
07.03.2008 11:03 457 cdplayer.ini
02.03.2008 16:54 1.293 ScnPanel.ini
02.03.2008 16:32 2.677 Ausba4.ini
02.03.2008 16:27 11.580 Dusb4ar.ini
29.02.2008 14:07 16.488 DirectX.log
27.02.2008 13:30 13.095 iis6.log
27.02.2008 13:30 28.774 comsetup.log
27.02.2008 13:30 18.402 ntdtcsetup.log
27.02.2008 13:30 34.608 tsoc.log
27.02.2008 13:30 4.945 ocmsn.log
27.02.2008 13:30 4.696 imsins.log
27.02.2008 13:30 49.059 ocgen.log
27.02.2008 13:30 4.536 msgsocm.log
27.02.2008 13:30 85.286 FaxSetup.log
27.02.2008 13:29 43.041 setupapi.log
23.02.2008 20:44 1.362 wmsetup.log
19.02.2008 18:29 101 CMMIXER.INI
13.02.2008 13:19 1.374 imsins.BAK
13.02.2008 13:19 13.966 KB946026.log
13.02.2008 13:19 17.813 KB944533.log
13.02.2008 13:18 3.730 updspapi.log
13.02.2008 13:18 11.039 KB943055.log
09.01.2008 11:49 10.720 KB941644.log
09.01.2008 11:49 10.933 KB943485.log
Könnt ihr mir vielleicht sagen, ob der Rechner infiziert ist oder ob ich unnötige, nicht gebrauchte (oder schlecht deinstallierte Rest-) Programme hab?

Danke. ;)

Gruß

luv
Dieser Beitrag wurde am 30.03.2008 um 12:00 Uhr von luv editiert.
Seitenanfang Seitenende
30.03.2008, 12:06
...neu hier

Beiträge: 8
#2 Was man in der kuzen Uebersicht sehen kann - ist Dein System durch gleichzeitig installierte Spyware und Virenschutz sowie POP-Up Blocker verlangsamt worden, desweiteren befinden sich einige Reste in Deiner Registry die korrigiert werden muessten, ....melde Dich einfach mal.

Ich helfe Dir.

Gruesse aus Schottland....


C.
__________
http://www.it-consulting-ccd.co.uk
http://www.chris-david.org.uk
Seitenanfang Seitenende
30.03.2008, 13:39
Member

Themenstarter

Beiträge: 39
#3 Wie krieg ich die denn weg?
Seitenanfang Seitenende
30.03.2008, 14:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ja, BitDefender8 UND Kaspersky verlangesamen das System
Einen von beiden Virenscannern bitte deinstallieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.03.2008, 20:04
Member

Themenstarter

Beiträge: 39
#5 Ja blöde Frage,

BitDefender 8 und Antivir sind doch schon gelöscht. Benutze im Moment Kaspersky.

Das kann doch nicht sein? *confused*
Seitenanfang Seitenende
25.05.2008, 23:00
...neu hier

Beiträge: 4
#6 Rechner wird immer langsamer nachdem prüfen des Rechners mit dem Windowscan/vistascan das gefunden. könnte jemand das auswerten

Danke

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

25.05.2008 WindowsUpdate.log 20 12:1.050.822
25.05.2008 wiadebug.log 20 12:159
25.05.2008 wiaservc.log 20 12:50
25.05.2008 bootstat.dat 20 11:2.048
25.05.2008 SchedLgU.Txt 20 10:32.628
25.05.2008 NeroDigital.ini 18 15:229
02.02.2008 ALCFDRTM.VER 19 29:60.416
09.01.2008 bdoscandellang.ini 15 01:453
09.01.2008 bdoscandel.exe 15 01:53.248
09.11.2007 game.ini 15 40:311
07.09.2007 diagwrn.xml 16 37:1.905
07.09.2007 diagerr.xml 16 37:1.905
04.09.2007 nvoclock.sys 20 26:29.696
04.09.2007 ntuneoem.dll 20 26:450.560
04.09.2007 NVBenchMarks.dll 20 25:1.646.592
04.09.2007 AutoTuneScript.dll 20 25:65.536
19.08.2007 cdplayer.ini 15 30:614
12.08.2007 Thumbs.db 12 36:7.680
07.05.2007 win.ini 13 12:739
07.05.2007 system.ini 13 12:227
30.04.2007 setupapi.log.0.old 14 04:1.093.673
21.04.2007 catchme.exe 03 52:86.528
20.04.2007 PhotoSnapViewer.INI 21 06:151
12.03.2007 NVGfxOgl.dll 13 01:217.088
18.02.2007 bwUnin-8.1.1.50-8876480SL.exe 01 53:127.034
10.02.2007 WMSysPr9.prx 14 30:316.640
10.02.2007 bwUnin-7.2.0.137-8876480SL.exe 14 29:118.784


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

25.05.2008 nvapps.xml 17 01:4.299
25.05.2008 PnkBstrB.exe 16 57:107.832
23.05.2008 wpa.dbl 16 17:2.206
02.04.2008 d3d9caps.dat 14 29:664
30.03.2008 perfh009.dat 11 44:401.064
30.03.2008 perfc009.dat 11 44:62.344
30.03.2008 perfh007.dat 11 44:415.470
30.03.2008 perfc007.dat 11 44:74.996
30.03.2008 PerfStringBackup.INI 11 44:966.250
22.02.2008 FNTCACHE.DAT 16 58:243.920
22.02.2008 pbsvc.exe 16 36:669.184
05.01.2008 wrap_oal.dll 16 15:413.696
05.01.2008 OpenAL32.dll 16 15:110.592
17.12.2007 nvapps.nvb 14 53:159.458
05.12.2007 NVUNINST.EXE 03 53:356.352
05.12.2007 nvwrshe.dll 02 41:278.528
05.12.2007 nvwrshu.dll 02 41:315.392
05.12.2007 nvwrsit.dll 02 41:323.584
05.12.2007 nvwrsfr.dll 02 41:327.680
05.12.2007 nvwrsfi.dll 02 41:303.104
05.12.2007 nvwrsesm.dll 02 41:327.680
05.12.2007 nvudisp.exe 02 41:356.352
05.12.2007 nvwddi.dll 02 41:81.920
05.12.2007 nvtuicpl.cpl 02 41:73.728
05.12.2007 nvsvc32.exe 02 41:155.716
05.12.2007 nvshell.dll 02 41:466.944
05.12.2007 nvrszht.dll 02 41:126.976
05.12.2007 nvrszhc.dll 02 41:225.280
05.12.2007 nvrstr.dll 02 41:258.048
05.12.2007 nvrsth.dll 02 41:253.952
05.12.2007 nvrssv.dll 02 41:253.952
05.12.2007 nvrssl.dll 02 41:258.048
05.12.2007 nvrssk.dll 02 41:258.048
05.12.2007 nvwrsja.dll 02 41:212.992
05.12.2007 nvrsru.dll 02 41:270.336
05.12.2007 keystone.exe 02 41:425.984
05.12.2007 nvrsptb.dll 02 41:266.240
05.12.2007 nvrspt.dll 02 41:274.432
05.12.2007 nvwdmcpl.dll 02 41:1.703.936
05.12.2007 nvwimg.dll 02 41:1.019.904
05.12.2007 nvrspl.dll 02 41:253.952
05.12.2007 nvwrsar.dll 02 41:282.624
05.12.2007 nvwrses.dll 02 41:335.872
05.12.2007 nvwrscs.dll 02 41:286.720
05.12.2007 nvrsno.dll 02 41:253.952
05.12.2007 nvrsnl.dll 02 41:274.432
05.12.2007 nvrsko.dll 02 41:258.048


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 260 K
smss.exe 708 Console 0 420 K
csrss.exe 756 Console 0 4.056 K
winlogon.exe 788 Console 0 4.076 K
services.exe 836 Console 0 4.016 K
lsass.exe 848 Console 0 1.364 K
svchost.exe 1016 Console 0 4.696 K
svchost.exe 1064 Console 0 3.912 K
svchost.exe 1160 Console 0 22.384 K
svchost.exe 1264 Console 0 3.036 K
svchost.exe 1360 Console 0 3.468 K
spoolsv.exe 1556 Console 0 4.484 K
sched.exe 1624 Console 0 496 K
explorer.exe 1860 Console 0 33.976 K
SOUNDMAN.EXE 1948 Console 0 3.732 K
rundll32.exe 1964 Console 0 5.024 K
avgnt.exe 1980 Console 0 1.616 K
rundll32.exe 2000 Console 0 7.076 K
a2guard.exe 2016 Console 0 9.208 K
daemon.exe 2028 Console 0 4.944 K
a2service.exe 324 Console 0 56.548 K
avguard.exe 560 Console 0 11.764 K
MDM.EXE 608 Console 0 2.576 K
nTuneService.exe 664 Console 0 16.972 K
nvsvc32.exe 1128 Console 0 3.784 K
svchost.exe 1328 Console 0 3.892 K
wdfmgr.exe 1380 Console 0 1.592 K
alg.exe 2096 Console 0 3.236 K
kernel.exe 4004 Console 0 22.780 K
sc_watch.exe 4048 Console 0 3.592 K
PROFIL~1.EXE 412 Console 0 6.624 K
usnsvc.exe 2308 Console 0 2.380 K
browser.exe 480 Console 0 104.776 K
cmd.exe 2772 Console 0 2.760 K
tasklist.exe 3468 Console 0 5.448 K
wmiprvse.exe 3516 Console 0 5.972 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 25.05.2008 um 22:48:09,54 ***
Seitenanfang Seitenende
28.05.2008, 12:16
...neu hier

Beiträge: 4
#7 Hallo,

kann mir jemand helfen!?

Habe noch keine Antwort auf meinen hier eingestellten Text! Bin ich eventuell falsch hier?

Ich erbitte die Auswertung für dieses Scans danke!!!
Seitenanfang Seitenende
28.05.2008, 12:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo Jette
lade bitte HijackThis - anwenden + poste den report
http://virus-protect.org/hjtkurz.html

Beim Erststart:
Do a system scan and save a logfile - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und im Sicherheits-Forum mit rechtem Mausklick "einfügen"

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.05.2008, 16:56
...neu hier

Beiträge: 4
#9 Hallo,
habe jetzt HijackThis angewendet und bitte um Auswertung.

Danke lg Jette



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:11, on 29.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Virtual DAEMON Manager] C:\Programme\DAEMON Tools\daemon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204361955171
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5224 bytes
Seitenanfang Seitenende
29.05.2008, 18:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo Jette

es gibt keinerlei Hinweis auf eine Verseuchung... du hast ja bestimmt auch schon mit Avira gescannt + BitDefender

«
deinstallieren
C:\Programme\Softwin\BitDefender8
(2 aktive Virenscanner bringen Performance-Probleme)

«
Start - rechtsklick auf Arbeitsplatz - Register Erweitert - Systemleistung Button
"Einstellungen" - Visuelle Effekte - Für optimale Leistung anpassen

«
und tuneup - hast du schon geladen...
http://virus-protect.org/reinigungstoolsregistry.html

anwenden
- Aufräumen+Verbessern
- TuneUp Drive Defrag
- TuneUp Diskcleaner

------------

wenn das nix bringt, mache eine Systemwiederherstellung auf einen Tag , bevor die probleme begonnen haben.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: