|
Log-Analyse und Auswertung: Notebook fährt sehr langsamm hoch...Virus?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.05.2007, 10:40 | #1 |
| Notebook fährt sehr langsamm hoch...Virus? ich habe Probleme das mein Notebook sehr sehr lange braucht bis er hochgefahren ist...ich mache regelmäßig updates und defragmentiere auch oft. Norten hab ich auch drauf. Hab ich mir vielleicht was eingefangen? Ich poste mal das HijackThis log vielleicht kann man da was sehen. Lieben Gruß Biene Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 11:35:02, on 19.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\trayit\trayit!.exe C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://home.de.netscape.com/de/home/winsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://home.de.netscape.com/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://home.de.netscape.com/de/home/winsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://home.de.netscape.com/de/home/winsearch200.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://home.de.netscape.com/de/home/winsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.de.netscape.com/de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://keyword.de.netscape.com/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo! Deutschland R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn3\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: TrayIt!.lnk = C:\Dokumente und Einstellungen\Sabine\Eigene Dateien\downloads\trayit\trayit!.exe O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} (AOL Download Assistent) - h**p://musikdownloads.aol.de/imcdms-static//code/MultiDownlr.ocx O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 9644 bytes |
19.05.2007, 12:09 | #2 |
/// AVZ-Toolkit Guru | Notebook fährt sehr langsamm hoch...Virus? Halli hallo,
__________________Ich tippe auf typisches Notebook Leiden.. Erstelle bitte ein iClean log: Prog starten."Yes".File->Report->Inhald posten. Dann könntest du mit XPantiSpy versuchen ein paar unnötige Dienste abzuschalten... Gruß Undoreal
__________________ |
19.05.2007, 14:04 | #3 |
| Notebook fährt sehr langsamm hoch...Virus? Hier kommt der Inhalt, danke für deine Hilfe
__________________iclean log 19.05.2007 15:01:19 Windows XP SP2, Kernel functions unavailable Processes --------- 800 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe 872 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe 896 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe 940 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller 952 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version) 1100 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1168 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1220 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1264 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1352 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1476 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1684 - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe - Symantec Service Framework (Signed) 2012 - C:\WINDOWS\Explorer.EXE - Windows Explorer 316 - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe - Symantec Application Core Service (Signed) 460 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App 860 - C:\Acer\eManager\anbmServ.exe - Service Program for Acer eManager 1280 - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Automatic LiveUpdate Scheduler Service (Signed) 1380 - C:\Programme\FRITZ!DSL\IGDCTRL.EXE - AVM IGD Service 1392 - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe - Symantec Service Framework (Signed) 1512 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1696 - C:\WINDOWS\system32\SearchIndexer.exe - Microsoft Windows Search Indexer 644 - C:\WINDOWS\system32\fxssvc.exe - Faxdienst 2608 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service 3560 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 3572 - C:\Programme\Synaptics\SynTP\SynTPLpr.exe - TouchPad Driver Helper Application 3628 - C:\Programme\Synaptics\SynTP\SynTPEnh.exe - Synaptics TouchPad Enhancements 3852 - C:\WINDOWS\AGRSMMSG.exe - SoftModem Messaging Applet 3860 - C:\WINDOWS\system32\Rundll32.exe - Eine DLL-Datei als Anwendung ausführen 3880 - C:\WINDOWS\system32\keyhook.exe - SiS Compatible Super VGA Keyboard Daemon 4020 - C:\Programme\Launch Manager\QtZgAcer.EXE - Launch Manager 4028 - C:\Acer\Empowering Technology\eRecovery\Monitor.exe - Monitor 1524 - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe - Symantec User Session (Signed) 2284 - C:\WINDOWS\SOUNDMAN.EXE - Realtek Sound Manager 2368 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader 2952 - C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe - IEEE 802.11b+g Wireless LAN Utility MFC Application 2964 - C:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\trayit\trayit!.exe - TrayIt! Helper 3188 - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe - Symantec Core Component (Signed) 2524 - C:\Programme\ICQLite\ICQLite.exe - ICQLite (Signed) 2716 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox 768 - D:\downloads\festplattenaufräumer\iclean.exe - Interactive Cleaner Services -------- C:\WINDOWS\system32\alg.exe=ALG c:\acer\emanager\anbmserv.exe=anbmService C:\WINDOWS\system32\svchost.exe=AudioSrv c:\programme\symantec\liveupdate\aluschedulersvc.exe=Automatisches LiveUpdate - Scheduler c:\programme\fritz!dsl\igdctrl.exe=AVM IGD CTRL Service C:\WINDOWS\system32\svchost.exe=Browser c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe=ccEvtMgr c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe=ccSetMgr c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe=CLTNetCnService C:\WINDOWS\system32\svchost.exe=CryptSvc C:\WINDOWS\system32\svchost.exe=DcomLaunch C:\WINDOWS\system32\svchost.exe=Dhcp C:\WINDOWS\system32\svchost.exe=Dnscache C:\WINDOWS\system32\svchost.exe=ERSvc C:\WINDOWS\system32\services.exe=Eventlog c:\windows\system32\svchost.exe=EventSystem C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility C:\WINDOWS\system32\fxssvc.exe=Fax C:\WINDOWS\system32\svchost.exe=helpsvc C:\WINDOWS\system32\svchost.exe=HTTPFilter C:\WINDOWS\system32\svchost.exe=lanmanserver C:\WINDOWS\system32\svchost.exe=lanmanworkstation C:\WINDOWS\system32\svchost.exe=LmHosts C:\WINDOWS\system32\svchost.exe=Netman C:\WINDOWS\system32\svchost.exe=Nla C:\WINDOWS\system32\services.exe=PlugPlay C:\WINDOWS\system32\lsass.exe=PolicyAgent C:\WINDOWS\system32\lsass.exe=ProtectedStorage C:\WINDOWS\system32\svchost.exe=RasMan C:\WINDOWS\system32\svchost.exe=RpcSs C:\WINDOWS\system32\lsass.exe=SamSs C:\WINDOWS\system32\svchost.exe=Schedule C:\WINDOWS\system32\svchost.exe=seclogon C:\WINDOWS\system32\svchost.exe=SENS C:\WINDOWS\system32\svchost.exe=SharedAccess C:\WINDOWS\system32\svchost.exe=ShellHWDetection C:\WINDOWS\system32\spoolsv.exe=Spooler C:\WINDOWS\system32\svchost.exe=srservice C:\WINDOWS\system32\svchost.exe=SSDPSRV C:\WINDOWS\system32\svchost.exe=stisvc c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe=Symantec Core LC c:\programme\gemeinsame dateien\symantec shared\appcore\appsvc32.exe=SymAppCore C:\WINDOWS\system32\svchost.exe=TapiSrv C:\WINDOWS\system32\svchost.exe=TermService C:\WINDOWS\system32\svchost.exe=Themes C:\WINDOWS\system32\svchost.exe=TrkWks C:\WINDOWS\system32\svchost.exe=UxTuneUp C:\WINDOWS\system32\svchost.exe=W32Time C:\WINDOWS\system32\svchost.exe=WebClient C:\WINDOWS\system32\svchost.exe=winmgmt C:\WINDOWS\system32\searchindexer.exe=WSearch C:\WINDOWS\system32\svchost.exe=wuauserv C:\WINDOWS\system32\svchost.exe=WudfSvc C:\WINDOWS\system32\svchost.exe=WZCSVC Registry -------- 000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe 000=HKLM\Run: AGRSMMSG=c:\windows\agrsmmsg.exe 000=HKLM\Run: BluetoothAuthenticationAgent=c:\windows\system32\rundll32.exe 000=HKLM\Run: ccApp="c:\programme\gemeinsame dateien\symantec shared\ccapp.exe" 000=HKLM\Run: eRecoveryService=c:\acer\empowering technology\erecovery\monitor.exe 000=HKLM\Run: KernelFaultCheck=C:\WINDOWS\system32\dumprep 0 -k 000=HKLM\Run: LaunchApp=alaunch 000=HKLM\Run: LManager=c:\programme\launch manager\qtzgacer.exe 000=HKLM\Run: osCheck="c:\programme\norton internet security\oscheck.exe" 000=HKLM\Run: PHIME2002A=c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename 000=HKLM\Run: PHIME2002ASync=c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync 000=HKLM\Run: SiS Windows KeyHook=c:\windows\system32\keyhook.exe 000=HKLM\Run: SiSPower=c:\windows\system32\rundll32.exe 000=HKLM\Run: SoundMan=c:\windows\soundman.exe 000=HKLM\Run: SynTPEnh=c:\programme\synaptics\syntp\syntpenh.exe 000=HKLM\Run: SynTPLpr=c:\programme\synaptics\syntp\syntplpr.exe 001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe 001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe 001=Firewall bypass: C:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\incredimail_install.exe=c:\dokumente und einstellungen\***\eigene dateien\downloads\incredimail_install.exe 001=Firewall bypass: C:\Programme\AOL 9.0\waol.exe=c:\programme\aol 9.0\waol.exe 001=Firewall bypass: C:\Programme\Curious Labs\Poser 5\poser.exe=c:\programme\curious labs\poser 5\poser.exe 001=Firewall bypass: C:\Programme\FileZilla\filezilla.exe=c:\programme\filezilla\filezilla.exe 001=Firewall bypass: C:\Programme\FRITZ!DSL\IGDCTRL.EXE=c:\programme\fritz!dsl\igdctrl.exe 001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\1154618839\ee\aim6.exe=c:\programme\gemeinsame dateien\aol\1154618839\ee\aim6.exe 001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\1154618839\ee\aolsoftware.exe=c:\programme\gemeinsame dateien\aol\1154618839\ee\aolsoftware.exe 001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe=c:\programme\gemeinsame dateien\aol\acs\aolacsd.exe 001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe=c:\programme\gemeinsame dateien\aol\acs\aoldial.exe 001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe=c:\programme\gemeinsame dateien\aol\loader\aolload.exe 001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\TopSpeed\3.0\aoltpsd3.exe=c:\programme\gemeinsame dateien\aol\topspeed\3.0\aoltpsd3.exe 001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe 001=Firewall bypass: C:\Programme\IncrediMail\bin\IMApp.exe=c:\programme\incredimail\bin\imapp.exe 001=Firewall bypass: C:\Programme\IncrediMail\bin\ImLc.exe=c:\programme\incredimail\bin\imlc.exe 001=Firewall bypass: C:\Programme\IncrediMail\bin\ImPackr.exe=c:\programme\incredimail\bin\impackr.exe 001=Firewall bypass: C:\Programme\IncrediMail\bin\ImpCnt.exe=c:\programme\incredimail\bin\impcnt.exe 001=Firewall bypass: C:\Programme\IncrediMail\bin\ImSc.exe=c:\programme\incredimail\bin\imsc.exe 001=Firewall bypass: C:\Programme\IncrediMail\bin\IncMail.exe=c:\programme\incredimail\bin\incmail.exe 001=Firewall bypass: C:\Programme\IncrediMail\bin\IncrediMail_Install.exe=c:\programme\incredimail\bin\incredimail_install.exe 001=Firewall bypass: C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe=c:\programme\ivt corporation\bluesoleil\bluesoleil.exe 001=Firewall bypass: C:\Programme\MSN Messenger\msncall.exe=c:\programme\msn messenger\msncall.exe 001=Firewall bypass: C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe=c:\programme\nero\nero 7\nero home\nerohome.exe 001=Firewall bypass: C:\Programme\NewTech Infosystems\NTI Backup NOW! 4\CDBak32.exe=c:\programme\newtech infosystems\nti backup now! 4\cdbak32.exe 001=Firewall bypass: C:\Programme\RealVNC\VNC4\vncviewer.exe=c:\programme\realvnc\vnc4\vncviewer.exe 001=Firewall bypass: C:\Programme\SoundControl\Jukebox.exe=c:\programme\soundcontrol\jukebox.exe 001=Firewall bypass: C:\Programme\SoundControl\SoundControl.exe=c:\programme\soundcontrol\soundcontrol.exe 001=Firewall bypass: C:\Programme\UltraVNC\vncviewer.exe=c:\programme\ultravnc\vncviewer.exe 001=Firewall bypass: C:\Programme\Valve\hl.exe=c:\programme\valve\hl.exe 001=Firewall bypass: C:\Programme\Yahoo!\Messenger\YahooMessenger.exe=c:\programme\yahoo!\messenger\yahoomessenger.exe 001=Firewall bypass: C:\Programme\Yahoo!\Messenger\YPager.exe=c:\programme\yahoo!\messenger\ypager.exe 001=Firewall bypass: C:\Programme\Yahoo!\Messenger\YServer.exe=c:\programme\yahoo!\messenger\yserver.exe 001=Firewall bypass: C:\WINDOWS\System32\FXSCLNT.exe=c:\windows\system32\fxsclnt.exe 001=Firewall bypass: C:\WINDOWS\System32\spool\drivers\W32X86\3\SAGENT4.EXE=c:\windows\system32\spool\drivers\w32x86\3\sagent4.exe 001=Firewall bypass: E:\fsetup.exe=e:\fsetup.exe 004=AntiVirus Disable Notify is ON (Default is OFF) 002=Firewall Disable Notify is ON (Default is OFF) 020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll 020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll 020=SSODL: SysTray=c:\windows\system32\stobject.dll 020=SSODL: WebCheck=c:\windows\system32\webcheck.dll 020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll 030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\programme\yahoo!\companion\installs\cpn3\yt.dll (Yahoo! Toolbar Helper) 030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\programme\adobe\acrobat 6.0\reader\activex\acroiehelper.dll (AcroIEHlprObj Class) 030=BHO: {1E8A6170-7264-4D0F-BEAE-D42A53123C75}=c:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.5\nppbho.dll (NppBHOObj Class) 030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.5.0_09\bin\ssv.dll (SSVHelper Class) 030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) () 030=BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}=c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll (Windows Live Sign-in Helper) 030=BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=c:\programme\windows live toolbar\msntb.dll (Windows Live Toolbar Helper) 030=BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=c:\programme\epson\epson web-to-page\epson web-to-page.dll (EpsonToolBandKicker Class) 031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll 031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll 031=Toolbar: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}=(null) 031=Toolbar: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=c:\programme\windows live toolbar\msntb.dll 031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll 031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn3\yt.dll 031=Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}=c:\windows\system32\ieframe.dll 031=Toolbar: ITBar7Layout=(null) 031=Toolbar: {90222687-F593-4738-B738-FBEE9C7B26DF}=c:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.5\uibho.dll 031=Toolbar: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=c:\programme\windows live toolbar\msntb.dll 031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll 031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn3\yt.dll Startup Folders --------------- Common: desktop.ini Common: acer wlan 11g usb dongle.lnk -> C:\PROGRA~1\ACERWL~1\ZDWlan.exe Personal: desktop.ini Personal: TrayIt!.lnk -> C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\trayit\trayit!.exe HOSTS ----- # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost |
19.05.2007, 14:21 | #4 |
/// AVZ-Toolkit Guru | Notebook fährt sehr langsamm hoch...Virus? Da ist wie ich erwartet hatte nichts auffällig drann. Versuche mal XP AntiSpy und defragmentiere mal alle Laufwerke. Start->Progs->Zubehör->Systemprogs Norton ist als Performance Krücke bekannt. Evtl. deinstallierst du Norton einfach mal über die Systemsteuerung und lässt danach das hier laufen. Probiere wie es dann ist.. Dann kannst du zur absoluten Sicherheit mal einen eScan nach Anleitung aus meiner Signatur machen. Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
19.05.2007, 14:36 | #5 |
| Notebook fährt sehr langsamm hoch...Virus? ich hatte vorher so ein free Antiviren Program drauf und das machte nur Probleme und nun hatte ich gedacht das ich mir Norten kaufe und das keine Probleme macht...ich probier das mal mit der deistallation eben aus ..danke dir |
19.05.2007, 14:44 | #6 |
| Notebook fährt sehr langsamm hoch...Virus? moin wie ich das seh hast du auch ein acer notebook, hab auch einen. würd den mal formatieren, ich formatier meinen auch regelmäßig bringt wunder (besonders bei windows). Und die progs wie den launch manager und den acer eManager kannst du wegmachen, die benötigt man eigentlich nicht und fressen nur speicher. Wenn du nicht formatieren willst versuch mal die standard sachen wie msconfig und nimm da mal die sachen beim systemstart raus und temporäre dateien löschen und den ganzen krams alles machen. Und wie undoreal schon gesagt hat mal defragmentieren und antispy. Am besten aber mit nem defragmentierungsprog defragmentieren, das windows eigene tool dafür ist nicht so gut. |
Themen zu Notebook fährt sehr langsamm hoch...Virus? |
adobe, bho, browser, browseui preloader, dll, dsl, einstellungen, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, internet security, launch, log, notebook, programme, rundll, s-1-5-18, security, software, solution, symantec, system, tiere, trend micro, updates, urlsearchhook, usb, windows, windows internet, windows internet explorer, windows xp, wlan |