Laptop plötzlich sehr langsam |
||
---|---|---|
#0
| ||
22.07.2009, 11:58
...neu hier
Beiträge: 8 |
||
|
||
22.07.2009, 12:12
Moderator
Beiträge: 7805 |
#2
Arbeite bitte die Punkte 2-5 aus http://board.protecus.de/t23187.htm ab und poste die Resultate und poste den Auszug aus dem Avast Report, mit den Dateien, die es nicht untersuchen kann...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.07.2009, 14:50
...neu hier
Themenstarter Beiträge: 8 |
#3
@raman
Danke für die schnelle Antwort! Hier die Ergebnisse: 3)Malwarebytes Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2477 Windows 5.1.2600 Service Pack 2 22.07.2009 13:08:37 mbam-log-2009-07-22 (13-08-31).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 78368 Laufzeit: 3 minute(s), 21 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2477 Windows 5.1.2600 Service Pack 2 22.07.2009 13:09:12 mbam-log-2009-07-22 (13-09-10).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 78368 Laufzeit: 3 minute(s), 21 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) 4)Gmer Report GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-22 14:22:07 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0x918596B8] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0x91983040] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0x9197F930] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0x91859574] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0x91983510] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0x91989870] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0x91989AA0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0x9198CFD0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0x91983600] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0x9197FF20] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0x9198B6E0] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0x91859A52] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0x91989580] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0x9198B8B0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0x9197FD70] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0x9185964E] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0x91989350] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0x91989150] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0x9185976E] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0x9198C250] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0x9198BCB0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0x91982C00] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0x9185972E] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0x91983220] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0x91980120] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0x918598AE] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0x91989CD0] ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 23E4 805010E8 12 Bytes [10, 35, 98, 91, 70, 98, 98, ...] ? srescan.sys Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [91987E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [91987E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [91987E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [91987E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [91987CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [91987E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [91988320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [919881C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\system32\services.exe[968] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002 IAT C:\WINDOWS\system32\services.exe[968] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000 ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- EOF - GMER 1.0.15 ---- 5)Hijackthis-Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:24:24, on 22.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe D:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programme\Hewlett-Packard\Shared\hpqToaster.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows NT\Zubehör\wordpad.exe D:\Programme\Trend Micro\HijackThis\HJT.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Thunderbird] C:\Programme\Mozilla Thunderbird\thunderbird.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{94A47815-1008-46C4-93EF-53827F2A9EF7}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5958 bytes 6)Uninstall Liste Adobe Flash Player 10 Plugin Adobe Reader 9.1.2 - Deutsch AMD Driver Support for HP 3D DriverGuard ATI Catalyst Control Center ATI Display Driver avast! Antivirus Biet-O-Matic v2.10.1 Broadcom 802.11-WLAN-Adapter Brother MFL-Pro Suite Catalyst Control Center - Branding Driver Genius Professional Edition HijackThis 2.0.2 HP 3D DriveGuard HP BatteryCheck 2.10 A2 HP Integrated Module with Bluetooth wireless technology HP Quick Launch Buttons HP Webcam HP Webcam Application HP Wireless Assistant Java(TM) 6 Update 14 Malwarebytes' Anti-Malware Marvell Miniport Driver Microsoft .NET Framework 2.0 Mozilla Firefox (3.0.11) Mozilla Thunderbird (2.0.0.22) Picasa 3 QLBCASL Quick Zip 4.60.018 SCR3xxx Smart Card Reader Skype™ 4.0 SoundMAX Synaptics Pointing Device Driver TuneUp Utilities 2008 VLC media player 0.9.9 Vodafone Mobile Connect Lite Windows Installer 3.1 (KB893803) ZoneAlarm So, ich kann damit gar nichts anfangen Achja, Avast führt den Standard-Scan nicht komplett durch und bleibt immer bei der Datei C:\SWSetup\SP43616\Disk1 hängen, scheint weiter zu arbeiten aber es tut sich auch nach längerem Warten nichts mehr. Weder lässt sich dann der Scan stoppen noch das Programm normal beenden (nur über Taskmanager). Danke schon mal für deine Hilfe! Margo |
|
|
||
22.07.2009, 14:58
...neu hier
Themenstarter Beiträge: 8 |
#4
ups, doppelt eingefügt sorry
die Ergebnisse von Avast kann ich irgendwie nicht kopieren Alle nicht prüfbare Dateien befinden sich nicht im Winows-Ordner ,sondern im folgenden Ordner: C:\System Volume Information\...\ Soll ich die Datei-Namen posten? |
|
|
||
22.07.2009, 15:15
...neu hier
Themenstarter Beiträge: 8 |
#5
also die genauen Datei-Namen von Avast:
C:\System Volume Information\...\DriverGenius.exe C:\System Volume Information\...\LiveUpdate.exe C:\System Volume Information\...\Drivers.dat C:\System Volume Information\...\Register.Key C:\System Volume Information\...\License_Deu.txt C:\System Volume Information\...\DriverGenius_Deu.chm C:\System Volume Information\...\Deutsch.Ing C:\System Volume Information\...\ASYCFILT.DLL C:\System Volume Information\...\COMCAT.DLL C:\System Volume Information\...\OLEAUT32.DLL C:\System Volume Information\...\OLEPRO32.DLL C:\System Volume Information\...\stdole2.tlb C:\System Volume Information\...\MSVBVM60.DLL C:\System Volume Information\...\MSCOMCTL.OCX C:\System Volume Information\...\MSCOMCT2.OCX C:\System Volume Information\...\XceedZip.dll Bei allen steht "Prüfung nicht möglich" Moment, gerade erst sehe ich noch, dass dahinter "Archiv passwort geschützt"steht. Gruss Margo |
|
|
||
22.07.2009, 15:26
Moderator
Beiträge: 7805 |
#6
Ein 1.5 Monate altes Notebook mit WinXP sp2 ? War das ein "Ladenhueter"?
Wie sieht es mit den Temperaturen im Notebook aus? Ist/Wird es sehr heiss? Mache bitte einmal einen Kontrollscan mit KAVs AVPtool http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/ Achte darauf, das du den Avast Hintergrundwaechter deaktivierst, waerend du mit dem AVPTOOL pruefst... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.07.2009, 15:42
...neu hier
Themenstarter Beiträge: 8 |
#7
* Es war Win7 Testversion drauf also quasi ohne Betriebssystem. XP habe ich selber darauf, weil ich eins da hatte.
Nein, es wird eigentlich gar nicht richtig warm. Den anderen Test mache ich gleich und poste dir die Ergebnisse. Gruss Margo |
|
|
||
22.07.2009, 16:57
...neu hier
Themenstarter Beiträge: 8 |
#8
der kaspersky scanner hat nichts gefunden.Avast war aus
|
|
|
||
22.07.2009, 18:35
Moderator
Beiträge: 7805 |
||
|
||
22.07.2009, 20:17
...neu hier
Themenstarter Beiträge: 8 |
#10
Ja,unter "andere Geräte": "Modem Gerät auf High Definition Audio-Bus". Ich weiss nicht mal , was das ist
|
|
|
||
22.07.2009, 20:56
Moderator
Beiträge: 7805 |
#11
Treiber fuer dein Notebook findest du hier:
http://h20000.www2.hp.com/bizsupport/TechSupport/DriverDownload.jsp?lang=de&cc=de&prodNameId=3687622&taskId=135&prodTypeId=321957&prodSeriesId=3687621&lang=de&cc=de&submit=%C2%BB Das ganze hoert sich nicht nach Malware an.... Du kannst aber gerne noch ein Combofix Report nachlegen... http://board.protecus.de/t23187.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.08.2009, 21:42
...neu hier
Themenstarter Beiträge: 8 |
#12
Es tut mir leid, dass ich auf den letzten Post nicht geantwortet habe, kam irgendwie nicht dazu, ziemlich stressige Woche.
Alle Treiber habe ich mir schon bei der Win Installation von der HP-Seite geholt, den für den High Definition Audio Bus auch, keine Ahnung, warum es nicht erkannt wird. Combofix Report schaut so aus: ComboFix 09-07-22.01 - Administrator 23.07.2009 20:18.3.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2813.2295 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\Test.exe AV: avast! antivirus 4.8.1335 [VPS 090722-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} . ((((((((((((((((((((((( Dateien erstellt von 2009-06-23 bis 2009-07-23 )))))))))))))))))))))))))))))) . 2009-07-22 13:46 . 2008-07-08 12:54 148496 ----a-w- c:\windows\system32\drivers\09693376.sys 2009-07-22 10:55 . 2009-07-22 10:55 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-07-22 10:55 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-22 10:55 . 2009-07-22 10:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-22 10:55 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-18 10:00 . 2009-04-22 17:13 98304 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\djci93fh.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll 2009-07-18 10:00 . 2009-04-22 17:13 77824 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\djci93fh.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll 2009-07-18 09:46 . 2009-07-18 09:46 -------- d-----w- c:\windows\Sun 2009-07-18 09:39 . 2009-07-18 09:39 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-07-18 09:39 . 2009-07-18 09:39 152576 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll 2009-07-17 11:56 . 2009-07-17 11:56 -------- d-----w- c:\windows\system32\wbem\Repository 2009-07-16 15:26 . 2001-08-18 02:54 5632 ----a-w- c:\windows\system32\ptpusb.dll 2009-07-16 15:26 . 2004-08-03 22:57 159232 ----a-w- c:\windows\system32\ptpusd.dll 2009-07-16 15:26 . 2004-08-03 20:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys 2009-07-16 15:26 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2009-07-11 20:08 . 2009-07-17 10:59 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BOM 2009-07-11 19:43 . 2000-10-01 21:00 125712 ----a-w- c:\windows\system32\vb6de.dll 2009-07-11 19:43 . 2000-04-03 17:06 16896 ----a-w- c:\windows\system32\winskde.dll 2009-07-11 19:43 . 2000-04-03 17:05 118784 ----a-w- c:\windows\system32\msstdfmt.dll 2009-07-11 19:43 . 1999-07-14 11:07 6656 ----a-w- c:\windows\system32\stdftde.dll 2009-07-11 19:43 . 1998-07-05 21:00 22528 ----a-w- c:\windows\system32\Tabctde.dll 2009-07-11 19:43 . 1998-07-05 21:00 158208 ----a-w- c:\windows\system32\Mscmcde.dll 2009-07-11 19:43 . 2009-07-17 11:56 -------- d-----w- c:\programme\Biet-O-Matic 2009-06-30 20:22 . 2009-06-30 20:22 12328 ----a-w- c:\dokumente und einstellungen\margo\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-30 20:22 . 2009-06-30 20:22 -------- d-----w- c:\dokumente und einstellungen\margo\Anwendungsdaten\Vodafone 2009-06-30 20:21 . 2009-05-29 21:49 -------- d--h--w- c:\dokumente und einstellungen\margo\Netzwerkumgebung 2009-06-30 20:21 . 2009-05-29 21:49 -------- d-----r- c:\dokumente und einstellungen\margo\Startmenü 2009-06-30 20:21 . 2009-05-28 23:02 -------- d--h--w- c:\dokumente und einstellungen\margo\Vorlagen . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-23 18:21 . 2009-05-29 17:14 6498336 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-07-23 18:17 . 2009-05-29 08:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype 2009-07-23 17:58 . 2009-05-29 08:32 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM 2009-07-23 17:56 . 2009-05-31 21:30 -------- d-----w- c:\programme\Mozilla Thunderbird 2009-07-23 17:56 . 2009-07-23 17:56 1829075 ----a-w- c:\windows\Internet Logs\tvDebug.zip 2009-07-22 21:30 . 2009-05-29 17:14 78476 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-07-16 16:42 . 2009-07-17 12:47 1540608 ----a-w- c:\windows\Internet Logs\xDB1.tmp 2009-07-02 11:02 . 2009-05-28 23:05 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-06-30 09:06 . 2009-05-31 06:41 -------- d-----w- c:\programme\TuneUp Utilities 2008 2009-06-30 09:06 . 2009-05-31 06:42 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-06-15 13:14 . 2009-06-15 13:14 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Vodafone 2009-06-15 13:14 . 2009-06-15 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone 2009-06-15 11:10 . 2009-06-15 11:10 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vodafone 2009-06-15 11:10 . 2009-06-15 11:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield 2009-06-15 11:10 . 2009-06-15 11:10 -------- d-----w- c:\programme\Vodafone 2009-06-15 11:10 . 2009-05-29 05:32 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-06-12 19:38 . 2009-06-12 19:37 -------- d-----w- c:\programme\Picasa3 2009-06-12 19:37 . 2009-06-12 19:37 -------- d-----w- c:\programme\Google 2009-06-12 19:16 . 2009-06-12 19:16 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Thunderbird 2009-05-31 19:33 . 2009-05-31 19:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc 2009-05-31 19:29 . 2009-05-31 19:29 -------- d-----w- c:\programme\VideoLAN 2009-05-31 09:53 . 2009-05-31 09:53 -------- d-----w- c:\programme\QuickZip4 2009-05-31 09:45 . 2001-08-23 10:00 70976 ----a-w- c:\windows\system32\perfc007.dat 2009-05-31 09:45 . 2001-08-23 10:00 405692 ----a-w- c:\windows\system32\perfh007.dat 2009-05-31 09:42 . 2009-05-31 09:36 57 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother\BrLog\BrCollectDir\BR_cat.bat 2009-05-31 09:37 . 2009-05-31 09:37 50 ----a-w- c:\windows\system32\bridf05a.dat 2009-05-31 09:37 . 2009-05-31 09:37 -------- d-----w- c:\programme\Brother 2009-05-31 09:37 . 2009-05-31 09:37 -------- d-----w- c:\programme\Common Files 2009-05-31 09:37 . 2009-05-29 05:32 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-31 09:36 . 2009-05-31 09:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother 2009-05-31 08:33 . 2009-05-28 23:23 12328 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-31 08:22 . 2009-05-28 23:02 22880 ----a-w- c:\windows\system32\emptyregdb.dat 2009-05-31 06:41 . 2009-05-31 06:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-05-31 06:41 . 2009-05-31 06:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-30 19:56 . 2009-05-30 19:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2009-05-29 21:59 . 2009-05-29 21:59 1548288 ----a-w- c:\windows\system32\sfcfiles.dll 2009-05-29 21:59 . 2009-05-29 21:59 189456 ----a-w- c:\windows\system32\drivers\ahcix86.sys 2009-05-29 21:53 . 2009-05-29 21:59 998912 ----a-w- c:\windows\system32\syssetup.dll 2009-05-29 18:47 . 2009-05-29 18:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-29 17:21 . 2009-05-29 17:21 -------- d-----w- c:\programme\Driver-Soft 2009-05-29 17:12 . 2009-05-29 17:06 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2009-05-29 17:07 . 2009-05-29 17:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier 2009-05-29 17:06 . 2009-05-29 17:06 -------- d-----w- c:\programme\Zone Labs 2009-05-29 08:32 . 2009-05-29 08:32 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-05-29 08:30 . 2009-05-29 08:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-05-29 08:30 . 2009-05-29 08:30 -------- d-----r- c:\programme\Skype 2009-05-29 08:30 . 2009-05-29 08:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-05-29 07:41 . 2009-05-29 07:41 0 ----a-w- c:\windows\nsreg.dat 2009-05-29 06:33 . 2009-05-29 06:33 -------- d-----w- c:\programme\HP Webcam Application 2009-05-29 06:31 . 2009-05-29 05:32 -------- d-----w- c:\programme\Hewlett-Packard 2009-05-29 06:29 . 2009-05-29 06:29 -------- d-----w- c:\programme\Broadcom 2009-05-29 06:29 . 2009-05-29 06:29 91376 ----a-w- c:\windows\system32\bcmwlcoi.dll 2009-05-29 06:29 . 2009-05-29 06:29 1952512 ----a-w- c:\windows\system32\drivers\BCMWL5.SYS 2009-05-29 06:26 . 2009-05-29 06:26 -------- d-----w- c:\programme\WIDCOMM 2009-05-29 06:23 . 2009-05-29 06:23 -------- d-----w- c:\programme\Marvell 2009-05-29 06:22 . 2009-05-29 06:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI 2009-05-29 06:22 . 2009-05-29 06:22 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ATI 2009-05-29 06:14 . 2009-05-29 06:14 0 ----a-w- c:\windows\ativpsrm.bin 2009-05-29 06:13 . 2009-05-29 06:13 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\hpqLog 2009-05-29 06:12 . 2009-05-29 06:12 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf 2009-05-29 06:10 . 2009-05-29 06:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf 2009-05-29 06:10 . 2009-05-29 06:10 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2009-05-29 06:09 . 2009-05-29 06:09 -------- d-----w- c:\programme\Synaptics 2009-05-29 06:08 . 2009-05-29 06:07 -------- d-----w- c:\programme\Gemeinsame Dateien\SNP2UVC 2009-05-29 06:07 . 2009-05-29 06:07 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield 2009-05-29 06:06 . 2009-05-29 06:06 -------- d-----w- c:\programme\AMD 2009-05-29 06:05 . 2009-05-29 06:05 -------- d-----w- c:\programme\SCM Microsystems 2009-05-29 06:01 . 2009-05-29 05:53 -------- d-----w- c:\programme\ATI Technologies 2009-05-29 05:35 . 2009-05-29 05:35 -------- d-----w- c:\programme\Analog Devices 2009-05-29 05:24 . 2009-05-29 05:24 -------- d-----w- c:\programme\Alwil Software 2009-05-28 23:06 . 2009-05-28 23:06 -------- d-----w- c:\programme\microsoft frontpage 2009-05-28 23:04 . 2009-05-28 23:04 -------- d-----w- c:\programme\Online-Dienste 2009-05-28 23:04 . 2009-05-28 23:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr 2009-07-22 14:55 . 2009-05-29 07:40 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll . ------- Sigcheck ------- [-] 2004-08-10 16:11 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys [-] 2009-05-29 21:59 1548288 3AA0305BCF0A4A5D4384A6101853B9A5 c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-22_21.12.00 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-23 17:56 . 2009-07-23 17:56 16384 c:\windows\Temp\Perflib_Perfdata_75c.dat + 2009-07-23 17:56 . 2009-07-23 17:56 16384 c:\windows\Temp\Perflib_Perfdata_240.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "Mozilla Thunderbird"="c:\programme\Mozilla Thunderbird\thunderbird.exe" [2009-06-22 8501864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824] "hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-12-11 1044480] "MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-07-18 148888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ is-0UVCL.lnk - d:\programme\Virus Removal Tool\is-0UVCL\startup.exe [2009-7-22 65536] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun "SoundMAX"=c:\programme\Analog Devices\SoundMAX\Smax4.exe /tray "QlbCtrl.exe"=c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start "SetDefPrt"=c:\programme\Brother\Brmfl05a\BrStDvPt.exe "ControlCenter2.0"=c:\programme\Brother\ControlCenter2\brctrcen.exe /autorun [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [29.05.2009 23:59 189456] R0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\drivers\Amddfltr.sys [29.05.2009 08:06 15416] R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28.03.2008 10:14 24064] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29.05.2009 07:24 114768] R1 is-0UVCLdrv;is-0UVCLdrv;c:\windows\system32\drivers\09693376.sys [22.07.2009 15:46 148496] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.05.2009 07:24 20560] R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04.07.2008 12:52 14336] S3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [29.05.2009 08:12 239160] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-07-23 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-15 15:22] . . ------- Zusätzlicher Suchlauf ------- . IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm TCP: {94A47815-1008-46C4-93EF-53827F2A9EF7} = 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\djci93fh.default\ FF - prefs.js: browser.search.selectedEngine - Wikipedia (de) FF - prefs.js: browser.startup.homepage - hxxp://google.de FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\djci93fh.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\djci93fh.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\programme\Picasa3\npPicasa3.dll FF - plugin: d:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll FF - plugin: d:\programme\Java\jre6\bin\new_plugin\npjp2.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-23 20:21 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(940) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3340) c:\windows\system32\msi.dll . Zeit der Fertigstellung: 2009-07-23 20:23 ComboFix-quarantined-files.txt 2009-07-23 18:23 ComboFix2.txt 2009-07-22 21:21 ComboFix3.txt 2009-07-22 21:13 Vor Suchlauf: 7 Verzeichnis(se), 54.190.075.904 Bytes frei Nach Suchlauf: 7 Verzeichnis(se), 54.145.966.080 Bytes frei 225 Kann es sein, das es einfach am Betriebssystem liegt bzw.evtl. dessen fehlerhafter Installation? Grüße Margo |
|
|
||
mein Laptop (HP 6735s, WinXP) ist sehr langsam geworden. Das Gerät ist gerade 1,5Monate alt, es ist noch nicht viel drauf. Das Hochfahren dauert ziemlich lange, manchmal bleit er schon dabei hängen und macht nichts weiter. Vor ein paar Tagen lies er sich nur noch im abgesicherten Modus hochfahren. Internet ist auch meist sehr lahm. Programme lassen sich manchmal gar nicht aufmachen bzw. stürzen beim Schliessen ab.Während ein Programm aufgemacht wird, kann sich gar nichts machen, der Kursor bewegt sich gar nicht, die Schnellstartleiste wird weiss. Als Virenscanner habe ich Avast, Firewall Zonealarm. Avast findet nicht wirklich was, nach dem Virenscan kommt die Meldung, dass diverse Dateien nicht prüfbar waren (insgesamt, glaube ich, 13, alle im Windows Ordner).
Hat jemand einen Tipp für mich?
Danke