Home » Viren, Trojaner & Malware Forum » PC ist langsam geworden, Programme beenden nicht » Themenansicht
PC ist langsam geworden, Programme beenden nicht |
||
|---|---|---|
| #0
| ||
|
16.10.2008, 17:10
Member
Beiträge: 13 |
||
 
|
|
|
|
16.10.2008, 19:24
Moderator
Beiträge: 5694 |
#2
>>
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.deund wähle fix checked. Starte den Rechner neu. >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html >> Läuft bei Dir Norton Internetsecury oder hattest du diesen einmal drauf? Gruss Swiss Dieser Beitrag wurde am 16.10.2008 um 19:27 Uhr von Tonstudio editiert.
|
|
|
|
|
|
|
17.10.2008, 00:50
Member
Themenstarter Beiträge: 13 |
#3
Hi Swiss,
also hier erstmal das log von Malwarebytes. Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1276 Windows 5.1.2600 Service Pack 3 16.10.2008 23:32:24 mbam-log-2008-10-16 (23-32-17).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 164603 Laufzeit: 1 hour(s), 17 minute(s), 18 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 12 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Instant Access (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Center (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\DesktopIcons (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900 (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\Common (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\js (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\medias (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941 (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\Common (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\js (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\medias (Adware.EGDAccess) -> No action taken. Infizierte Dateien: C:\Programme\ICQToolbar\4521\toolbaru.dll (Adware.BHO) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\dialerexe.ini (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\instant access.exe (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\Common\module.php (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\js\js_api_dialer.php (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\medias\button1.gif (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\medias\button2.gif (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\medias\button3.gif (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\medias\button4.gif (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180900\medias\dialer.ico (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\dialerexe.ini (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\instant access.exe (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\Common\module.php (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\js\js_api_dialer.php (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\medias\button1.gif (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\medias\button2.gif (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\medias\button3.gif (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\medias\button4.gif (Adware.EGDAccess) -> No action taken. C:\Programme\Instant Access\Multi\20080927180941\medias\dialer.ico (Adware.EGDAccess) -> No action taken. Und im Anhang noch das von Combofix. Bei mir ist Norton Internetsecurity 2009 installiert. Hier habe ich z.B. das Problem das diese Anwendung nie automatisch beendet wird, wenn ich runterfahre. (Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe) Anhang: log.txt Dieser Beitrag wurde am 17.10.2008 um 00:59 Uhr von steini26 editiert.
|
|
|
|
|
|
|
17.10.2008, 10:01
Ehrenmitglied
 Beiträge: 29434 |
#4
Hallo steini26
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.10.2008, 11:03
Member
Themenstarter Beiträge: 13 |
#5
Hallo Sabina,
hier ist der kopierte Text: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen 24.07.2004 15:17 741.077 NER16.tmp 17.10.2008 10:55 <DIR> temp 24.07.2004 15:13 160.658 TempNER00202F2F.PNG 24.07.2004 15:14 22.789 TempNER01255ED5.PNG 24.07.2004 15:14 297.371 TempNER0134788E.PNG 24.07.2004 15:13 1.096.407 TempNER01B67060.PNG 24.07.2004 15:14 33.996 TempNER024E6738.PNG 24.07.2004 15:14 11.165 TempNER02BB0DED.PNG 24.07.2004 15:13 23.155 TempNER02DF4290.PNG 24.07.2004 15:14 3.309 TempNER02EA0F20.PNG 24.07.2004 15:13 29.732 TempNER02EF7B2B.PNG 24.07.2004 15:13 254.504 TempNER02FE3285.PNG 24.07.2004 15:13 276.876 TempNER038B5CE3.PNG 24.07.2004 15:14 1.204 TempNER03960340.PNG 24.07.2004 15:15 92 TempNER03EF360D.INI 24.07.2004 15:13 32.518 TempNER03F850B7.PNG 24.07.2004 15:15 9.399 TempNER040E07BD.jpg 24.07.2004 15:13 10.986 TempNER04272FE3.PNG 24.07.2004 15:15 112.536 TempNER042D62E6.bmp 24.07.2004 15:13 2.861 TempNER0437681D.PNG 24.07.2004 15:14 45.597 TempNER0451385C.PNG 24.07.2004 15:14 3.770 TempNER045178A5.PNG 24.07.2004 15:14 7.116.022 TempNER049019F6.AVI 24.07.2004 15:13 1.191 TempNER04D36D20.PNG 24.07.2004 15:15 20.826 TempNER04F867F3.jpg 24.07.2004 15:13 3.836 TempNER056F082F.PNG 24.07.2004 15:13 27.273 TempNER057F5F2D.PNG 24.07.2004 15:13 259.845 TempNER059E2E62.PNG 24.07.2004 15:15 297.989 TempNER05C43FA4.EX_ 24.07.2004 15:13 22.715 TempNER060C1E28.PNG 24.07.2004 15:13 276.888 TempNER061B6450.PNG 24.07.2004 15:13 29.031 TempNER061B68D3.PNG 24.07.2004 15:15 35.328 TempNER06600EF8.dll 24.07.2004 15:15 210.562 TempNER066F69F3.cab 24.07.2004 15:10 228.397 TempNER0682526A.PNG 24.07.2004 15:13 30.843 TempNER06A82310.PNG 24.07.2004 15:13 11.183 TempNER06D74817.PNG 24.07.2004 15:13 3.637 TempNER06F6165D.PNG 24.07.2004 15:15 4.018 TempNER071B193D.hdr 24.07.2004 15:15 962 TempNER072B425F.cab 24.07.2004 15:15 4.313 TempNER072B7AE5.hdr 24.07.2004 15:15 3.310 TempNER073B6AC2.ico 24.07.2004 15:10 3.337 TempNER073E2BEF.PNG 24.07.2004 15:10 1.180 TempNER073E3510.PNG 24.07.2004 15:10 11.881 TempNER077C0B9B.PNG 24.07.2004 15:10 3.924 TempNER077C3550.PNG 24.07.2004 15:13 1.200 TempNER07920FE7.PNG 24.07.2004 15:10 31.720 TempNER07CB45C8.PNG 24.07.2004 15:15 61 TempNER07F643D9.inf 24.07.2004 15:15 3.310 TempNER07F66F52.ico 24.07.2004 15:10 12.270.150 TempNER07F95981.sbm 24.07.2004 15:15 2.683 TempNER080620D0.hdr Verzeichnis von C:\Program Files 18.12.2007 15:33 <DIR> . 18.12.2007 15:33 <DIR> .. 29.08.2004 19:54 <DIR> EACom 16.07.2004 19:10 <DIR> HIP GAMES 19.07.2006 21:39 <DIR> ICQLite 18.12.2007 15:33 <DIR> Real 0 Datei(en) 0 Bytes 6 Verzeichnis(se), 47.685.083.136 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\Temp 17.10.2008 10:55 <DIR> . 17.10.2008 10:55 <DIR> .. 17.10.2008 00:33 401.920 CF14400.exe 17.10.2008 00:46 <DIR> Google Toolbar 05.11.2002 15:16 647 Skin.ini 17.10.2008 10:54 <DIR> WPDNSE 17.10.2008 01:01 <DIR> __SkypeIEToolbar_Cache 2 Datei(en) 402.567 Bytes 5 Verzeichnis(se), 47.685.079.040 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\WINDOWS\Temp 17.10.2008 11:01 <DIR> . 17.10.2008 11:01 <DIR> .. 17.10.2008 10:46 0 JET21DB.tmp 17.10.2008 11:01 779.707 packed2.dat 17.10.2008 10:47 16.384 Perflib_Perfdata_1c4.dat 17.10.2008 00:27 16.384 Perflib_Perfdata_25c.dat 17.10.2008 10:54 255 WGAErrLog.txt 17.10.2008 10:54 409 WGANotify.settings 6 Datei(en) 813.139 Bytes 2 Verzeichnis(se), 47.685.079.040 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\Temp 26.11.2007 21:08 <DIR> . 26.11.2007 21:08 <DIR> .. 29.11.2003 06:26 <DIR> ext17472 19.01.2006 23:51 0 NeFgLog000.txt 19.01.2006 23:51 0 NeFgLog001.txt 19.01.2006 23:51 0 NeFgLog002.txt 19.01.2006 23:51 0 NeFgLog003.txt 19.01.2006 23:51 0 NeFgLog004.txt 19.01.2006 23:51 0 NeFgLog005.txt 6 Datei(en) 0 Bytes 3 Verzeichnis(se), 47.684.947.968 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\Programme 16.10.2008 23:37 <DIR> . 16.10.2008 23:37 <DIR> .. 21.02.2004 00:06 <DIR> A4Proxy 07.07.2008 13:02 <DIR> Activision 22.07.2008 19:19 <DIR> Adobe 04.07.2004 09:27 <DIR> Ahead 24.10.2007 15:03 <DIR> Aspyr Media, Inc 05.01.2007 00:09 <DIR> Audacity 17.10.2008 01:42 <DIR> Call of Duty 04.09.2008 17:15 <DIR> CCleaner 28.01.2006 12:17 <DIR> CyberLink 01.10.2007 21:03 <DIR> DAEMON Tools 06.02.2005 18:34 <DIR> Digital Camera 06.02.2005 18:36 <DIR> directx 30.05.2007 21:47 <DIR> Disc2Phone 29.11.2003 06:29 <DIR> EuroTool 27.02.2004 18:33 <DIR> GameSpy Arcade 17.10.2008 00:38 <DIR> Gemeinsame Dateien 01.08.2008 10:21 <DIR> Google 22.12.2003 16:03 <DIR> Hewlett-Packard 15.04.2004 20:07 <DIR> HighCriteria 29.11.2003 09:58 <DIR> HighMAT CD Writing Wizard 16.10.2008 21:36 <DIR> ICQ6 25.04.2007 21:02 <DIR> ICQLite 28.02.2008 15:45 <DIR> ICQToolbar 16.10.2008 09:43 <DIR> Internet Explorer 29.07.2008 22:31 <DIR> InterVideo 22.12.2003 16:40 <DIR> Java 15.01.2004 20:27 <DIR> LittleFighter2 16.10.2008 13:35 <DIR> Logitech 16.10.2008 21:49 <DIR> Malwarebytes' Anti-Malware 25.08.2008 02:03 <DIR> Messenger 15.05.2007 22:02 <DIR> Microsoft CAPICOM 2.1.0.2 19.06.2004 11:34 <DIR> microsoft frontpage 06.01.2004 00:59 <DIR> Microsoft Nachschlagewerke(2) 27.10.2005 21:06 <DIR> Microsoft Office 28.08.2005 15:36 <DIR> Microsoft Visual Studio 20.01.2006 19:41 <DIR> Microsoft Works 28.08.2005 15:36 <DIR> Microsoft.NET 25.08.2008 01:55 <DIR> Movie Maker 05.10.2008 00:22 <DIR> Mozilla Firefox 11.10.2008 17:39 <DIR> MSN 29.11.2003 06:26 <DIR> MSN Gaming Zone 29.11.2003 06:26 <DIR> MSXML 4.0 25.08.2008 01:49 <DIR> NetMeeting 28.09.2007 18:24 <DIR> Norton AntiVirus 04.10.2008 18:30 <DIR> Norton Internet Security 13.10.2008 21:30 <DIR> Norton Support 04.10.2008 18:27 <DIR> NortonInstaller 29.11.2003 06:26 <DIR> Nullsoft 29.11.2003 06:26 <DIR> Online Services 29.11.2003 06:26 <DIR> Online-Dienste 16.10.2008 12:44 <DIR> Opera 25.08.2008 01:49 <DIR> Outlook Express 10.10.2008 22:33 <DIR> Picasa2 24.12.2003 00:10 <DIR> Pinnacle 01.06.2004 10:32 <DIR> Project64 v1.5 05.05.2008 16:49 <DIR> QuickTime 18.12.2007 15:34 <DIR> Real 06.02.2005 18:36 <DIR> Roxio 05.02.2005 21:04 <DIR> shizmoo 19.07.2008 22:07 <DIR> Skype 29.12.2007 19:53 <DIR> Sony Ericsson 16.10.2008 15:32 <DIR> StarOffice7 01.01.2002 01:22 <DIR> Steinberg 04.10.2008 18:31 <DIR> Symantec 16.06.2008 17:16 <DIR> T-Online 28.12.2003 20:48 <DIR> Telos Systems 16.10.2008 13:43 <DIR> Trend Micro 05.04.2008 14:02 <DIR> Ubi Soft 24.12.2006 22:11 <DIR> ultron Rumble Sound 09.04.2005 17:29 <DIR> Valve 29.11.2003 06:26 <DIR> Viewpoint 22.02.2004 12:43 <DIR> Virtual Dub Mode 29.05.2007 18:47 <DIR> VirtualDJ 29.07.2008 22:25 <DIR> WEBDE 29.11.2003 06:28 <DIR> Windows Journal Viewer 17.06.2008 00:21 <DIR> Windows Media Connect 2 25.08.2008 01:49 <DIR> Windows Media Player 27.10.2005 21:05 <DIR> Windows Messaging 25.08.2008 01:49 <DIR> Windows NT 04.10.2008 18:30 <DIR> Windows Sidebar 21.06.2005 15:23 <DIR> WinRAR 01.02.2004 15:07 <DIR> WinZip 29.11.2003 06:26 <DIR> xerox 19.09.2008 19:28 <DIR> Xilisoft 16.10.2008 11:49 <DIR> Yahoo! 0 Datei(en) 0 Bytes 87 Verzeichnis(se), 47.684.943.872 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\Dokumente und Einstellungen\Rene Steinmann\Lokale Einstellungen\Anwendungsdaten 25.05.2004 19:56 44.187.068 01_Track1.wav 25.05.2004 19:56 41.171.804 03_Track3.wav 25.05.2004 19:57 45.412.460 07_Track7.wav 25.05.2004 20:02 40.819.004 08_Track8.wav 25.05.2004 19:59 43.629.644 10_Track10.wav 25.05.2004 20:05 15.734.924 14_Track14.wav 21.08.2008 21:48 <DIR> Adobe 04.06.2008 20:13 <DIR> Apple Computer 20.06.2008 13:32 <DIR> ApplicationHistory 07.09.2008 21:42 170.496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30.05.2007 21:32 147 fusioncache.dat 06.09.2008 15:30 81.416 GDIPFONTCACHEV1.DAT 19.08.2008 20:15 <DIR> Google 25.12.2003 12:55 <DIR> Help 29.07.2004 18:05 <DIR> Identities 21.09.2008 14:20 <DIR> Microsoft 01.09.2008 15:22 <DIR> Mozilla 18.12.2006 19:06 <DIR> NFS Underground 2 04.09.2008 17:06 <DIR> Opera 01.01.2008 16:11 <DIR> Sony Ericsson 16.10.2008 13:24 <DIR> Symantec 05.10.2007 16:07 <DIR> WMTools Downloaded Files 9 Datei(en) 231.206.963 Bytes 13 Verzeichnis(se), 47.685.074.944 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\Dokumente und Einstellungen\Rene Steinmann\Anwendungsdaten 21.08.2008 21:47 <DIR> Adobe 03.06.2007 20:20 <DIR> AdobeUM 20.05.2006 17:21 <DIR> Ahead 05.05.2008 20:45 <DIR> Apple Computer 15.04.2007 11:17 <DIR> Gearbox Software 16.07.2008 15:56 <DIR> Google 25.12.2003 12:55 <DIR> Help 12.01.2004 21:15 <DIR> Hewlett-Packard 15.04.2008 20:27 <DIR> ICQ 13.07.2007 19:03 <DIR> ICQ Toolbar 29.11.2003 06:26 <DIR> Identities 12.07.2007 18:49 <DIR> InstallShield 29.12.2003 12:23 <DIR> InterVideo 05.10.2008 00:15 <DIR> Logitech 04.10.2004 17:46 <DIR> Macromedia 16.10.2008 21:49 <DIR> Malwarebytes 19.06.2004 11:35 <DIR> Microsoft Web Folders 01.09.2008 15:23 <DIR> Mozilla 11.10.2008 17:39 <DIR> MSN6 04.09.2008 17:06 <DIR> Opera 18.12.2007 16:08 <DIR> Real 29.12.2003 12:32 <DIR> ROXIO 16.07.2005 19:37 <DIR> SecuROM 16.10.2008 13:33 <DIR> Skype 16.10.2008 12:05 <DIR> skypePM 07.07.2008 16:23 <DIR> SmartSurfer 09.06.2007 16:02 <DIR> Sony Ericsson 01.01.2002 00:48 <DIR> Steinberg 23.02.2005 20:13 <DIR> Sun 28.09.2007 20:13 <DIR> Symantec 20.06.2008 13:30 <DIR> T-Online 09.02.2008 13:30 <DIR> Teleca 18.03.2007 19:34 <DIR> Ulead Systems 15.08.2005 19:35 <DIR> WEBDE 0 Datei(en) 0 Bytes 34 Verzeichnis(se), 47.685.070.848 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 25.06.2008 22:23 <DIR> Adobe 20.01.2006 20:15 <DIR> Ahead 05.05.2008 16:45 <DIR> Apple Computer 15.03.2008 12:05 <DIR> DVD Shrink 22.06.2008 11:25 <DIR> Google 16.10.2008 22:14 <DIR> Google Updater 22.12.2003 16:03 188 hpzinstall.log 04.10.2008 18:01 <DIR> LogiShrd 16.10.2008 21:49 <DIR> Malwarebytes 29.11.2003 06:10 <DIR> MSN6 09.11.2004 11:55 <DIR> NFS Underground 04.10.2008 18:30 <DIR> Norton 04.10.2008 18:27 <DIR> NortonInstaller 24.02.2004 00:57 <DIR> nView_Profiles 10.10.2008 22:20 1.368 QTSBandwidthCache 25.12.2003 14:30 <DIR> QuickTime 29.11.2003 06:26 <DIR> SBSI 19.07.2008 22:07 <DIR> Skype 29.12.2007 19:54 <DIR> Sony Ericsson 04.10.2008 18:20 <DIR> Symantec 16.06.2008 17:17 <DIR> T-Online 29.12.2007 19:54 <DIR> Teleca 01.01.2002 01:10 <DIR> Ulead Systems 25.11.2007 12:07 <DIR> Web.de 29.07.2008 22:25 <DIR> WEBDE 18.12.2005 13:14 <DIR> Windows Genuine Advantage 2 Datei(en) 1.556 Bytes 24 Verzeichnis(se), 47.685.070.848 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\Programme\Gemeinsame Dateien 17.10.2008 00:38 <DIR> . 17.10.2008 00:38 <DIR> .. 06.02.2005 18:35 <DIR> Adaptec Shared 25.06.2008 22:21 <DIR> Adobe 04.07.2004 09:18 <DIR> Ahead 28.08.2005 15:37 <DIR> DESIGNER 29.11.2003 06:26 <DIR> Dienste 22.07.2004 09:40 <DIR> DirectX 22.12.2003 15:40 <DIR> Hewlett-Packard 23.09.2004 15:01 <DIR> InstallShield 04.10.2008 18:06 <DIR> LogiShared 16.10.2008 11:46 <DIR> Logitech 14.10.2008 23:39 <DIR> Marmiko Shared 08.07.2008 11:54 <DIR> Microsoft Shared 29.11.2003 06:26 <DIR> MSSoap 22.08.2005 14:31 <DIR> ODBC 14.10.2008 19:51 <DIR> Real 29.11.2003 06:26 <DIR> ROXIO 06.02.2005 18:36 <DIR> Roxio Shared 19.07.2008 22:07 <DIR> Skype 29.12.2007 19:53 <DIR> Sony Ericsson Shared 29.11.2003 06:26 <DIR> SpeechEngines 15.06.2008 22:10 <DIR> SWF Studio 05.10.2008 18:40 <DIR> Symantec Shared 25.08.2008 01:49 <DIR> System 29.12.2007 19:54 <DIR> Teleca Shared 12.02.2005 21:26 <DIR> Wise Installation Wizard 14.10.2008 19:52 <DIR> xing shared 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 47.685.066.752 Bytes frei Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: C8E0-ED69 Verzeichnis von C:\Windows\tasks |
|
|
|
|
|
|
17.10.2008, 16:13
Ehrenmitglied
Beiträge: 29434 |
#6
wende cleaner an und lasse alle temporären Dateien löschen
http://www.ccleaner.de/?protecus.de wie läuft es ansonsten ? Reagiert der Rechner wieder schneller ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.10.2008, 20:51
Member
Themenstarter Beiträge: 13 |
#7
ja, er ist schon schneller geworden. Aber beim runterfahren muß ich das von Norton (Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe) immer noch manuell beenden.
Was könnte das sein? MfG steini26 |
|
|
|
|
|
|
18.10.2008, 22:17
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich würd gerne mal einen Profi über dieses HJT Log drüberschauen lassen. Mein Computer ist ziemlich langsam geworden (beim starten einiger Programme, beim hoch und runterfahren etc.) Vielleicht ein Wurm oder ähnliches?? Außerdem muß ich 2-3 Programme manuell beenden ("sofort beenden") damit der PC runterfährt.
Für Antworten und Ratschläge wäre ich sehr dankbar.
Hier das Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:20, on 16.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myvideo.de/?p=st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.5:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4521\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\4521\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4521\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134903380593
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://dl.lustich.net/bilder/faulerkater.jpg
--
End of file - 10033 bytes