Kann Dipl-Arbeit nicht schreiben Rechner sehr langsam Hängt sich auf Vorallem IE |
||
---|---|---|
#0
| ||
27.08.2008, 12:39
Member
Beiträge: 16 |
||
|
||
27.08.2008, 13:13
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,Monsterwheel
wenn der Rechner einfriert, kann es u.a. sein, dass die Lüfter verschmutzt sind - die Temperatur zu hoch wird ...also Tower aufschrauben und pinseln « entferne mit cleaner alle temporären Dateien http://www.ccleaner.de/?protecus.de «« wende Combofix an (klicke die Warmeldung weg...keine Angst, es geht nix schief...) warte den scan ab und poste den Report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.08.2008, 15:03
Member
Themenstarter Beiträge: 16 |
#3
soll ich mich da anmelden bei dem Regcleaner?
Kann da irgend ein Programm nicht mehr funzen, wenn ich da was lösche durch das Prog? |
|
|
||
27.08.2008, 15:36
Ehrenmitglied
Beiträge: 29434 |
#4
nein, beim Cleaner braucht man sich nicht anmelden, einfach laden (unter Downloads) ... es geht nix kaputt, nur die temporären Dateien werden entfernt.
http://www.ccleaner.de/ (Hinweis: die Cookies sollte man ohne besonderen Grund nicht anhaken, sonst muss man sämtliche gespeicherte Passworte für Foren usw. neu eingeben) «« hast du schon nachgesehen, ob der Rechner innen verschmutzt ist ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.08.2008, 16:40
Member
Themenstarter Beiträge: 16 |
#5
das zweite funzt nicht.
kommt die meldung combofix kann nicht umbenannt werden in combofi[1]. (wollt ich doch garnicht) dann kommt noch, dass ich nicht über genügend Rechte verfüge obwohl ich als Admin angemeldet bin Dieser Beitrag wurde am 27.08.2008 um 17:21 Uhr von Monsterwheel editiert.
|
|
|
||
27.08.2008, 19:07
Member
Beiträge: 690 |
#6
das gleiche Problem hatte ich gestern auch!! du mußt bitte combofix speichern und nicht nur öffnen und dann installieren.
|
|
|
||
27.08.2008, 22:46
Member
Themenstarter Beiträge: 16 |
#7
Hallo
Das ist rausgekommen bei ComboFix ComboFix 08-08-27.01 - Rene´ 2008-08-27 22:13:22.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Desktop\Download´s\Pro\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Gast\Cookies\gast@generaltracking[1].txt C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\HPZLFUA4\interclick.com C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\HPZLFUA4\static.youku.com C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Cookies\rene´@de.ebayrtm[2].txt C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Cookies\rene´@indextools[2].txt C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Cookies\rene´@webmasterplan[1].txt C:\WINDOWS\system32\actskn43.ocx C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\mdm.exe C:\WINDOWS\system32\Packet.dll C:\WINDOWS\system32\pthreadVC.dll C:\WINDOWS\system32\WanPacket.dll C:\WINDOWS\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-07-27 bis 2008-08-27 )))))))))))))))))))))))))))))) . 2008-08-27 14:46 . 2008-08-27 15:01 <DIR> d-------- C:\Programme\RegCure 2008-08-27 14:18 . 2008-08-27 14:18 <DIR> d-------- C:\WINDOWS\system32\de 2008-08-27 13:38 . 2008-04-14 04:22 1,306,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6.dll 2008-08-27 13:37 . 2008-04-14 04:22 651,264 --------- C:\WINDOWS\system32\dot3ui.dll 2008-08-27 13:36 . 2008-04-14 04:22 136,192 --------- C:\WINDOWS\system32\aaclient.dll 2008-08-14 02:20 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-14 02:19 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-11 20:37 . 2008-08-11 20:59 3,532 --a------ C:\drmHeader.bin 2008-08-10 14:19 . 2008-08-10 14:48 <DIR> d-------- C:\Programme\InfoGraph Studienversion . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-26 10:33 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys 2008-07-21 20:54 --------- d-----w C:\Programme\Mozilla Thunderbird . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-06-18 15:44 151552] "KMCONFIG"="C:\Programme\Silvercrest OM1007 driver\StartAutorun.exe" [2007-03-06 14:51 212992] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-26 12:33 1235736] "NortonAntiBot"="C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe" [2007-11-12 23:59 1378840] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2003-07-23 15:04 638976] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD-Startbeschleuniger.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk backup=C:\WINDOWS\pss\AutoCAD-Startbeschleuniger.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Image Transfer.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Image Transfer.lnk backup=C:\WINDOWS\pss\Image Transfer.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Rene´.TOSHIBA^Startmenü^Programme^Autostart^MagicDisc.lnk] path=C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Startmenü\Programme\Autostart\MagicDisc.lnk backup=C:\WINDOWS\pss\MagicDisc.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] --a------ 2003-06-18 15:44 151552 C:\Programme\Apoint2K\Apoint.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEPOWER] --a------ 2003-08-09 18:11 135168 C:\Programme\TOSHIBA\Power Management\CePMTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CplBTQ00] --a------ 2003-06-27 19:33 708608 C:\Programme\EzButton\CplBTQ00.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxMouse] --a------ 2004-01-12 23:28 339968 C:\Programme\Mouse\MouseDrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] --a------ 2006-05-18 12:29 49152 C:\Programme\CyberLink\PowerDVD\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh] --a------ 2003-01-22 15:54 184320 C:\Programme\ltmoh\ltmoh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2003-08-01 00:08 4804608 C:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --------- 2005-12-07 23:57 30208 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF] --a------ 2003-07-18 15:24 49152 C:\Programme\TOSHIBA\TouchPad\TPTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2003-08-01 00:08 323584 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "{C599792D-C6D9-461d-93CA-B48BFF8E37B1}"="C:\WINDOWS\sysfdyev.exe" "{C2220120-1C24-4a79-BA7A-DDCBFC209DB3}"="C:\WINDOWS\sysfbdgv.exe" "{B3B48B54-C0EC-4705-8EE8-1981AEF656A7}"="C:\WINDOWS\sysjcyrq.exe" "{42562052-EE17-4197-82C7-91CB2E4B0666}"="C:\WINDOWS\sysrswva.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\WINDOWS\\system32\\LEXPPS.EXE"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\AVG\\AVG8\\avgupd.exe"= "C:\\Programme\\AVG\\AVG8\\avgemc.exe"= "C:\\Programme\\AVG\\AVG8\\avgnsx.exe"= R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-06-21 19:37] R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-26 12:33] R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst;C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe [2007-09-24 20:11] R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-15 23:01] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-26 12:33] R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-06-21 19:37] R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Programme\Silvercrest OM1007 driver\KMWDSrv.exe [2007-06-16 09:30] R2 SSIPDDP;SSIPDDP: Parallel port device driver;C:\WINDOWS\system32\Drivers\SSIPDDP.SYS [1998-07-08 09:15] S3 bepldr;BCL easyPDF SDK 5 Loader;C:\Programme\Gemeinsame Dateien\BCL Technologies\easyPDF 5\bepldr.exe [2007-02-21 18:26] S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [] . Inhalt des "geplante Tasks" Ordners 2008-08-27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57] 2008-08-27 C:\WINDOWS\Tasks\RegCure.job - C:\Programme\RegCure\RegCure.exe [2008-04-21 23:21] . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - MSConfigStartUp-avgnt - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe MSConfigStartUp-LXSUPMON - C:\WINDOWS\system32\LXSUPMON.EXE MSConfigStartUp-msnmsgr - C:\Programme\MSN Messenger\msnmsgr.exe MSConfigStartUp-NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe MSConfigStartUp-swg - C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe MSConfigStartUp-WLAN Quick-Starter - C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe MSConfigStartUp-NDSTray - NDSTray.exe . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Anwendungsdaten\Mozilla\Firefox\Profiles\1c9xfi3y.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-27 22:29:55 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\WINDOWS\system32\imapi.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\Silvercrest OM1007 driver\KMCONFIG.exe C:\Programme\Silvercrest OM1007 driver\KMProcess.exe C:\Programme\Apoint2K\ApntEx.exe C:\WINDOWS\system32\RAMASST.exe C:\Programme\Ralink minipci\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABMonitor.exe C:\Programme\AVG\AVG8\avgrsx.exe C:\Programme\AVG\AVG8\avgrsx.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-08-27 22:46:31 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-08-27 20:46:10 Pre-Run: 25 Verzeichnis(se), 13,959,708,672 Bytes frei Post-Run: 28 Verzeichnis(se), 14,100,742,144 Bytes frei 200 --- E O F --- 2008-08-15 00:16:22 @petermarkus Danke für den Tip |
|
|
||
27.08.2008, 23:49
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo Monsterwheel
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu in C:\ComboFix.txt ist alles gespeichert, kopiere es ab 2. lade Malwarebytes, lasse anch dem Scan alles gefundene löschen + poste hier den Report http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.08.2008, 10:53
Member
Themenstarter Beiträge: 16 |
#9
Hallo
Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1090 Windows 5.1.2600 Service Pack 3 10:51:38 28.08.2008 mbam-log-08-28-2008 (10-51-38).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 137090 Laufzeit: 4 hour(s), 59 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\gwgzcy.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Rene´.TOSHIBA\results.txt (Malware.Trace) -> Quarantined and deleted successfully. Das ist rausgekommen. |
|
|
||
28.08.2008, 15:28
Ehrenmitglied
Beiträge: 29434 |
#10
sdifx
http://virus-protect.org/artikel/tools/sdfix.html unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.08.2008, 23:35
Member
Themenstarter Beiträge: 16 |
#11
SDFix: Version 1.219
Run by Reneï on 28.08.2008 at 23:09 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-28 23:26:09 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="avgrsstx.dll" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*isabled:LEXPPS" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\AVG\\AVG8\\avgupd.exe"="C:\\Programme\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe" "C:\\Programme\\AVG\\AVG8\\avgemc.exe"="C:\\Programme\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe" "C:\\Programme\\AVG\\AVG8\\avgnsx.exe"="C:\\Programme\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : Files with Hidden Attributes : Sat 1 Mar 2008 24 ..SH. --- "C:\WINDOWS\SFE631E38.tmp" Mon 14 Apr 2008 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe" Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" Thu 17 Nov 2005 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Sat 1 Mar 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv04.tmp" Mon 7 May 2007 23,552 A..H. --- "C:\Dokumente und Einstellungen\Reneï.TOSHIBA\Eigene Dateien\Datein\Studium\Projekt2 aussotieren\Erl„uterung 07.05.2007\~WRL0548.tmp" Mon 7 May 2007 29,184 A..H. --- "C:\Dokumente und Einstellungen\Reneï.TOSHIBA\Eigene Dateien\Datein\Studium\Projekt2 aussotieren\Erl„uterung 07.05.2007\~WRL3096.tmp" Mon 7 May 2007 30,208 A..H. --- "C:\Dokumente und Einstellungen\Reneï.TOSHIBA\Eigene Dateien\Datein\Studium\Projekt2 aussotieren\Erl„uterung 07.05.2007\~WRL3345.tmp" Mon 7 May 2007 27,648 A..H. --- "C:\Dokumente und Einstellungen\Reneï.TOSHIBA\Eigene Dateien\Datein\Studium\Projekt2 aussotieren\Erl„uterung 07.05.2007\~WRL3507.tmp" Finished! |
|
|
||
28.08.2008, 23:38
Ehrenmitglied
Beiträge: 29434 |
#12
Zitat das System sich aber ständig aufhängtist es besser geworden ? oder friert das System immer noch ein ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.08.2008, 23:48
Member
Themenstarter Beiträge: 16 |
#13
´Hallo und danke nochmals
Hab alles gemacht wie beschrieben und auch Staub entfernt. Bis jetzt ist noch nix eingefroren. Stockt halt manchmal im Netz. Hochfahren ist noch sau langsam. Nicht so langsam wie vorher aber 3 min gehen mir schon auf den ...... Vielen Dank bis jetzt. Schöne Nacht |
|
|
||
28.08.2008, 23:55
Ehrenmitglied
Beiträge: 29434 |
#14
««
ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« schalte heute abend die Internetverbindung ab, dann defragmentiere Defragmentieren http://virus-protect.org/artikel/tools/windows-bordmittel.html Windows XP - Start - Ausführen - dfrg.msc Windows Vista im Startmenü-Suchfeld - "Defragmentierung" - jetzt defragmentieren ----------------------------------------------------------------- bügle mal mit dem Trial-Proggie TuneUp drüber, lass Fehler breinigen und die Festplatte säubern. Keine Tweaks oder Umstellungen anhaken, denn das sollte man nur tun, wenn man weiss, was verändert wird http://virus-protect.org/reinigungstoolsregistry.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2008, 21:09
Member
Themenstarter Beiträge: 16 |
#15
Hallo und vielen Dank. Läuft schon flüssiger und hochfahren dauert jetzt so 2min.
Bei dem letzten Prog wurde aber nix angezeigt mit Tweak usw. Schönen Abend noch Fehlanzeige! Von wegen fährt schneller hoch. Hab heute mal die Zeit gestoppt. Geschlagene 9,5 Minuten bis ich ins Internet konnte. Hab keine Lust mehr mit diesem Lappi. Dieser Beitrag wurde am 31.08.2008 um 00:33 Uhr von Monsterwheel editiert.
|
|
|
||
Problem ist, dass mein Rechner extrem langsam läuft. Angefangen hat es vor ca einer Woche.
Vorallem macht sich das beim IE bemerkbar den ich parallel brauche zu meiner Arbeit die ich im Moment schreibe.
Ich hoffe mir kann jemand helfen, da ich die Arbeit dringend fertig schreiben muss, das System sich aber ständig aufhängt. Es hilft dann nur noch die brutale Art des Ausschaltens.
Hier mal einen Überblick:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:32, on 27.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\Silvercrest OM1007 driver\StartAutorun.exe
C:\Programme\Silvercrest OM1007 driver\KMWDSrv.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Silvercrest OM1007 driver\KMConfig.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\Apoint2K\Apntex.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
C:\Programme\Silvercrest OM1007 driver\KMProcess.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Ralink minipci\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Desktop\Download´s\Pro\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=
https%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dde%26tab%3Dwm%26nsr
%3D1%26ui%3Dhtml%2
6zy%3Dl<mpl=googlemail&hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest OM1007 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit RaConfig2500.exe (2).lnk = C:\Programme\Ralink minipci\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113908890309
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Programme\Gemeinsame Dateien\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest OM1007 driver\KMWDSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SymantecAntiBotAgent - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
--
End of file - 9391 bytes
Danke schon mal für die Hilfe