| |
| |||||||
Mülltonne: PC ist sehr langsam, möchte mal aufräumenWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
04.01.2008, 19:59
| #1 |
| |  PC ist sehr langsam, möchte mal aufräumen Hallo IHR Lieben :-) würde gerne meinen pc mal gründlich entmüllen, vielleicht könnt ihr mir helfen? bin eher unwissend *g*... hab mal schon n logfile gemacht, vielleicht könnt ihr ja mal draufgucken? herzlichen dank schon mal im vorraus :-) Logfile of HijackThis v1.99.1 Scan saved at 18:54:02, on 04.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\vsnpstd.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\Family\Eigene Dateien\Sicherheit\Hijack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {215DF88E-1E82-AFDC-7C73-D341415AA486} - (no file) O2 - BHO: (no name) - {7A9E0D28-835C-AB84-2A4A-C8A7858F3C4A} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\Opera\download\PP\partypokernet.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\Opera\download\PP\partypokernet.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
04.01.2008, 22:26
| #2 |
| |  PC ist sehr langsam, möchte mal aufräumen Norton Security Scan :
__________________Prüfungsstatus: Prüfung: 1 Prüfung starten: 01/04/08 15:03:29 Prüfziele: Laufende Prozesse;Entry-Points;C:\;D:\;E:\ Virendefinitionen: 01/03/08 Anzahl der Prüfungen: 234196 Gefundene Risiken: 4 Behobene Risiken: 0 Nicht behobene Risiken: 4 Prüfzeit: 6209 Sek. Vollständige Prüfung: 01/04/08 16:46:59 Behobene Bedrohungen: Nicht behobene Bedrohungen: Tracking Cookie Virus-ID: 4294909925 Risiko: Niedrig Kategorien: Unbekannt Status: Unbehandelt ----------- Cookie: Cookie:family@ad.adnet.biz/ Adware.NDotNet Virus-ID: 4294905939 Risiko: Niedrig Kategorien: AdWare Status: Unbehandelt ----------- Verarbeiten: C:\WINDOWS\system32\rundll32.exe C:\Programme\Internet Explorer\iexplore.exe Infektion: c:\windows\ndnuninstall5_48.exe Datei: c:\windows\ndnuninstall5_48.exe Browser-Cache Adware.BDE Virus-ID: 4294905866 Risiko: Hoch Kategorien: AdWare Status: Unbehandelt ----------- Infektion: c:\windows\system32\bde3d_refp4.dll Registrierung: HKEY_CLASSES_ROOT\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3}\InProcServer32->:C:\WINDOWS\system32\ATL.DLL HKEY_CLASSES_ROOT\TypeLib\{44EC0535-400F-11D0-9DCD-00A0C90391D3}\1.0\0\win32->:C:\WINDOWS\system32\ATL.DLL HKEY_CLASSES_ROOT\TypeLib\{44EC0535-400F-11D0-9DCD-00A0C90391D3}\1.0\HELPDIR->:C:\WINDOWS\system32 Browser-Cache Adware.Lop Virus-ID: 4294909755 Risiko: Hoch Kategorien: AdWare Status: Unbehandelt ----------- Verarbeiten: C:\Programme\Internet Explorer\IEXPLORE.EXE Infektion: c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\mbcpuhyw.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\asoymnkw.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\aswfmwuv.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\bfavlhvt.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\cgvezbji.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\getfeaqa.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\hjfqpape.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\hqkqlknn.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\hsxxxlzn.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\iiybybqy.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\jzhtrchs.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\kbxdpghl.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\llskhurk.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\mimtrptw.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\mqfeqffc.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\pkfyntuf.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\rqeksoha.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\svptafeo.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\togchqid.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\uxwrykxy.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\vvezgfvf.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\yvprhhjy.exe c:\dokumente und einstellungen\family\anwendungsdaten\stop multi\ywlgmnxp.exe Registrierung: HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\Software\Microsoft\Internet Explorer\Main->AutoSearch HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\Software\Microsoft\Internet Explorer\Main->Use Custom Search URL HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\Software\Microsoft\Internet Explorer\Main->Use Search Asst HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main->Search Bar:http://search.msn.com/spbasic.htm HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main->Search Bar:http://search.msn.com/spbasic.htm HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\SOFTWARE\Microsoft\Internet Explorer\Main->Search Bar:http://search.msn.com/spbasic.htm HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main->Search Bar:http://search.msn.com/spbasic.htm HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Search Page:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Search Page:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_USERS\S-1-5-21-2161807218-1021817841-687724587-1007\Software\Microsoft\Internet Explorer\Main->Search Page:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Search Page:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main->Search Page:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKEY_LOCAL_MACHINE-> System: Browser-Cache Verzeichnis: c:\dokumente und einstellungen\family\anwendungsdaten\stop multi -------------------------------------------------------------------------- |
| Themen zu PC ist sehr langsam, möchte mal aufräumen |
| adobe, antivir, antivirus, antivirus scan, avira, bho, dll, einstellungen, explorer, helfen, hijack, hijack this, hijackthis, internet, internet explorer, langsam, logfile, nvidia, opera, programme, rundll, sehr langsam, sicherheit, software, symantec, system, tuneup utilities, windows, windows xp |
Linear-Darstellung
