| |
| |||||||
Log-Analyse und Auswertung: Downloads etc langsam gewordenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.12.2008, 16:00
| #1 |
 |  Downloads etc langsam geworden Hi, seit einiger zeit läuft mein pc und die downloads langsamer als sonst... ich hab nen spiel von nem kumpel bekommen das hatte allerdings nen Trojaner oder nen Wurm drauf hab ihn natürlcih gleich gelöscht.. ich glaub aber das er immer noch drauf ist. Naja will ne nummer sicher gehen, ich wäre euch sehr dankbar wenn ihr meinen LOG auswertet... thx.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:55:12, on 21.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: D:\WINXP\System32\smss.exe D:\WINXP\system32\winlogon.exe D:\WINXP\system32\services.exe D:\WINXP\system32\lsass.exe D:\WINXP\system32\Ati2evxx.exe D:\WINXP\system32\svchost.exe D:\WINXP\System32\svchost.exe D:\WINXP\system32\svchost.exe D:\WINXP\system32\Ati2evxx.exe D:\WINXP\system32\spoolsv.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe E:\Programme\AlienGUIse\wbload.exe D:\WINXP\Explorer.EXE D:\Programme\IDT\WDM\sttray.exe D:\WINXP\CTHELPER.EXE D:\WINXP\system32\CTXFIHLP.EXE E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINXP\SYSTEM32\CTXFISPI.EXE D:\Programme\Java\jre1.6.0_07\bin\jusched.exe E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe D:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE E:\Programme\Logitech\ImageStudio\LogiTray.exe D:\WINXP\system32\ctfmon.exe E:\Programme\TuneUp Utilities 2008\MemOptimizer.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Bonjour\mDNSResponder.exe D:\WINXP\system32\PnkBstrA.exe D:\WINXP\system32\STacSV.exe E:\Programme\Logitech\SetPoint\SetPoint.exe E:\Programme\Xfire\xfire.exe E:\Programme\Logitech\ImageStudio\LowLight.exe D:\WINXP\system32\svchost.exe D:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE D:\WINXP\system32\wscntfy.exe D:\Programme\Windows Live\Messenger\usnsvc.exe D:\Programme\Windows Media Player\wmplayer.exe D:\Programme\Windows Live\Messenger\msnmsgr.exe E:\Programme\Mozilla Firefox\firefox.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINXP\UpdReg.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [LVCOMS] D:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] E:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] E:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [mqeug] "d:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\mqeug.exe" mqeug O4 - Startup: Xfire.lnk = E:\Programme\Xfire\xfire.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: bw+0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {961D6269-CB3E-479A-B334-09F421BDEB96} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINXP\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINXP\system32\PnkBstrA.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - D:\WINXP\system32\STacSV.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINXP\System32\TuneUpDefragService.exe -- |
|
21.12.2008, 17:10
| #2 | |
  | Downloads etc langsam geworden Hallo und
__________________ Zitat:
Was wurde gefunden (Schädlingsbezeichnung)? Womit wurde der "Schädling" gelöscht? MFG
__________________ |
|
21.12.2008, 17:57
| #3 |
| | Downloads etc langsam geworden ne das war nen .rar datei dann hab ich sie entpackt das spiel installiert und wollte cd key generieren und da hatt er gesagt das nen Trojaner drinne is und zwar war das glaub der 'TR/Crypt.XPACK.Gen' ich hab gleich auf löschen gedrückt.. das müsste jez ca vor 1monat gewesen sein.. aber er hatt beim durchsuchen vor ca 2wochen nochmal den gleichen gefunden.. also ANTIVIR
__________________ |
|
22.12.2008, 21:38
| #4 | |||
| | Downloads etc langsam geworden Hallo Zitat:
Zitat:
Überprüfe dein System bitte mit Navilog Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
22.12.2008, 23:44
| #5 | |||
| | Downloads etc langsam geworden Hallo Zitat:
Zitat:
7.12.2008 In der Datei 'D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\gnmdp0h4.default\Cache\1D638556d01' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.12.08 22:00UHR In der Datei 'D:\Dokumente und Einstellungen\lol\Lokale Einstellungen\Temp\Rar$EX00.750\wo_ot.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.12.08 22:02UHR In der Datei 'D:\Dokumente und Einstellungen\lol\Desktop\wo_ot.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.12.08 In der Datei 'D:\Dokumente und Einstellungen\lol\Desktop\Neuer Ordner\wo_ot.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.12.08 In der Datei 'D:\Dokumente und Einstellungen\lol\Desktop\Neuer Ordner\wo_ot.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.12.08 In der Datei 'D:\Dokumente und Einstellungen\lol\Desktop\*\wo_ot.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.12.08 In der Datei 'D:\System Volume Information\_restore{3F945F52-54E4-4AD6-9D03-F89C9D45A41F}\RP92\A0028084.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen 16.12.08 Die Datei 'D:\RECYCLER\S-1-5-21-2052111302-602609370-1801674531-1006\Dd1.rar' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde gelöscht. Die Funde am 14.12 waren aber von einem anderem programm für ein game das nen kumpel gemacht hatt, damit kann man in nem spiel nebel usw weg machen um z.b. bei trainings besser sehen zu können wo z.b. Granaten landen usw... er meinte es sei völliug clean und das antivir das nur wegen der heuristic erkennt.. hab ich geglaubt.. das programm tut auch aber dann hab ich es doch gelöscht da ich mir nicht sicher war.. Zitat:
LOG: Search Navipromo version 3.7.0 began on 22.12.2008 at 23:32:59,65 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from D:\Programme\navilog1 Updated on 10.12.2008 at 21h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz ) BIOS : Default System BIOS USER : Administrator ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:76 Go (Free:75 Go) D:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go) E:\ (Local Disk) - NTFS - Total:119 Go (Free:47 Go) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) G:\ (CD or DVD) Search done in normal mode *** Searching for installed Software *** *** Search folders in "D:\WINXP" *** *** Search folders in "D:\Programme" *** *** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** ...\InternetGameBox found ! *** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "d:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\Administrator\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net Hidden file(s) : D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug.dat D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug.exe D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug_nav.dat D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug_navps.dat *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "D:\WINXP\system32" * * Scan in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! HKEY_CURRENT_USER\Software\Lanconfig found ! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mqeug"="\"d:\\dokumente und einstellungen\\administrator\\lokale einstellungen\\anwendungsdaten\\mqeug.exe\" mqeug" *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "D:\WINXP\system32" : * In "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate found ! Montorgueil certificate not found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 22.12.2008 at 23:35:30,23 *** |
|
23.12.2008, 06:12
| #6 | |
| | Downloads etc langsam geworden Moin Ich hoffe du hast die Datei bereits vom Desktop gelöscht  Dann deaktiviere bitte die Systemwiederherstellung, anschließend lass den CCleaner aufräumen. Anschließend lass Navilog mit der Option 2 laufen Zitat:
Die Systemwiederherstellung kann wieder aktiviert werden. MFG
__________________ --> Downloads etc langsam geworden |
|
23.12.2008, 12:06
| #7 |
| | Downloads etc langsam geworden Navipromo Removal version 3.7.0 started on 23.12.2008 at 12:01:17,48 Fix running from D:\Programme\navilog1 Updated on 10.12.2008 at 21h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz ) BIOS : Default System BIOS USER : Administrator ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:76 Go (Free:75 Go) D:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go) E:\ (Local Disk) - NTFS - Total:119 Go (Free:47 Go) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) G:\ (CD or DVD) I:\ (Local Disk) - FAT32 - Total:297 Go (Free:226 Go) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** Creating backups for files found by Catchme Copy to "D:\Programme\navilog1\Backupnavi" Copy D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug.dat done ! Copy D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug.exe done ! Copy D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug_nav.dat done ! Copy D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug_navps.dat done ! *** Deleting files found with Catchme *** D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug.dat deleted ! D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug.exe deleted ! D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug_nav.dat deleted ! D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\mqeug_navps.dat deleted ! ** Second pass with Catchme results ** * In "D:\WINXP\system32" * D:\WINXP\prefetch\mqeug*.pf found ! Copy D:\WINXP\prefetch\mqeug*.pf done ! D:\WINXP\prefetch\mqeug*.pf deleted ! * In "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" * *** Deleting with Backups GenericNaviSearch results *** * Deletion in "D:\WINXP\System32" * * Deletion in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" * *** Deleting folders in "D:\WINXP" *** *** Deleting folders in "D:\Programme" *** *** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** ...\InternetGamebox ...deleting... ...\InternetGamebox deleted ! *** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1" *** *** Deleting folders in "d:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\Administrator\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of D:\WINXP\Temp done ! Cleaning of D:\Dokumente und Einstellungen\Administrator\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "D:\WINXP\system32" * * In "D:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate not found ! Electronic-Group Certificate deleted ! Montorgueil Certificate not found ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Search others known folders and files *** *** Cleaning stage complete on 23.12.2008 at 12:03:56,96 *** |
|
23.12.2008, 22:55
| #8 |
| | Downloads etc langsam geworden Hallo führe bitte ein Update des Antivir aus und lass das System im abgesicherten Modus (beim start F8 drücken) komplett untersuchen. Poste bitte evtl. Funde. Führe bitte auch einen Onlinescan hier Free Virus Scan - Kaspersky Lab durch und poste eventuelle Funde. Erstelle ein frisches HijackThis Log und berichte. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
26.12.2008, 12:10
| #9 |
| | Downloads etc langsam geworden Antivir: keine Funde Online scan: Friday, December 26, 2008 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Thursday, December 25, 2008 16:58:12 Records in database: 1514269 Scan settings Scan using the following database extended Scan archives yes Scan mail databases yes Scan area My Computer C:\ D:\ E:\ F:\ G:\ Scan statistics Files scanned 200031 Threat name 3 Infected objects 3 Suspicious objects 0 Duration of the scan 02:48:24 File name Threat name Threats count D:\Dokumente und Einstellungen\Administrator\Desktop\Mindplay\fritz.box_ipchanger\nc.exe Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a 1 D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P1Y31UZ1\asktoolbar[1].exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bk 1 D:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.a 1 The selected area was scanned. Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:09:47, on 26.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: D:\WINXP\System32\smss.exe D:\WINXP\system32\winlogon.exe D:\WINXP\system32\services.exe D:\WINXP\system32\lsass.exe D:\WINXP\system32\Ati2evxx.exe D:\WINXP\system32\svchost.exe D:\WINXP\System32\svchost.exe D:\WINXP\system32\svchost.exe D:\WINXP\system32\Ati2evxx.exe D:\WINXP\system32\spoolsv.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Bonjour\mDNSResponder.exe D:\WINXP\system32\PnkBstrA.exe D:\WINXP\system32\STacSV.exe E:\Programme\AlienGUIse\wbload.exe D:\WINXP\system32\svchost.exe D:\WINXP\Explorer.EXE D:\Programme\IDT\WDM\sttray.exe D:\WINXP\CTHELPER.EXE D:\WINXP\system32\CTXFIHLP.EXE E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\WINXP\system32\wscntfy.exe D:\WINXP\SYSTEM32\CTXFISPI.EXE E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe D:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE E:\Programme\Logitech\ImageStudio\LogiTray.exe E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Razer\Copperhead\razerhid.exe D:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe D:\WINXP\system32\ctfmon.exe D:\Programme\Windows Live\Messenger\MsnMsgr.Exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Razer\Copperhead\razerofa.exe E:\Programme\TuneUp Utilities 2008\MemOptimizer.exe D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe D:\Dokumente und Einstellungen\Administrator\Desktop\G15 APPS\zax app\zaxAppHost.exe D:\Dokumente und Einstellungen\Administrator\Desktop\G15 APPS\cs applet2\G15_CS_Stats_by_B0mB3r.exe E:\Programme\Logitech\ImageStudio\LowLight.exe E:\Programme\Logitech\SetPoint\SetPoint.exe E:\Programme\Xfire\xfire.exe D:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe D:\WINXP\system32\wuauclt.exe E:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Razer\Copperhead\razertra.exe D:\Programme\Windows Live\Messenger\usnsvc.exe E:\Programme\Mozilla Firefox\firefox.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - D:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - D:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - D:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - D:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINXP\UpdReg.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [LVCOMS] D:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] E:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] E:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKCU\..\Run: [ctfmon.exe] D:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - Startup: Xfire.lnk = E:\Programme\Xfire\xfire.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINXP\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINXP\system32\PnkBstrA.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - D:\WINXP\system32\STacSV.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINXP\System32\TuneUpDefragService.exe -- End of file - 8855 bytes |
|
26.12.2008, 17:36
| #10 | |||
| | Downloads etc langsam geworden Hallo Zitat:
Zitat:
EDIT: Räume bitte noch mit dem CCleaner auf. Fixe mit Hijack diesen unnötigen Eintrag Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
26.12.2008, 21:27
| #11 |
| | Downloads etc langsam geworden hab asktooblar gelöscht. was ist NetCat? und wegen dem speed.. weis net z.b. youtube videos läd er mal schnell mal langsam ich lad heut ma iwas runter bei CHIP.de oder so um zu kucken ob es besser ist... ich sag dir dann bescheid |
|
30.12.2008, 22:27
| #12 |
| | Downloads etc langsam geworden ne ist immer noch langsam  |
|
31.12.2008, 05:51
| #13 |
| | Downloads etc langsam geworden Hallo Überprüfe dein System bitte mal mit Malwarebytes und poste das Log. Wie schnell sollte deine Verbindung denn sein? Führe bitte mal einen Speedtest durch. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
31.12.2008, 19:50
| #14 |
| | Downloads etc langsam geworden hab dsl 6000 und speedtest sagt das: Download-Geschwindigkeit: 5.042 kbit/s (630 kByte/s) Upload-Geschwindigkeit: 467 kbit/s (58 kByte/s) Das Ergebnis entspricht folgendem Anschlusstyp: DSL 6.000 Test füre ich gerade durch.. ich poste es dann... Kann es sein das es daran liegt: ich bin nicht direkt am router angeschlossen... da ich im oberen stockwerk bin ich bin so angeschlossen: Router->hub->durch die decke in mein zimmer->"i-net Kabel verlängerer"->inet kabel->PC also sind zwischen router und meinem pc 2 stationen |
|
01.01.2009, 02:08
| #15 |
| | Downloads etc langsam geworden Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1585 Windows 5.1.2600 Service Pack 3 01.01.2009 02:08:09 mbam-log-2009-01-01 (02-08-09).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 251677 Laufzeit: 52 minute(s), 7 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
| Themen zu Downloads etc langsam geworden |
| adobe, antivir, antivirus, application, avg, avira, bho, bonjour, computer, desktop, downloader, einstellungen, firefox, hijack, hijackthis, internet, internet explorer, langsam, mozilla, object, software, system, trojaner, tuneup.defrag, windows, windows xp, windows xp sp3, wurm, xp sp3 |
Linear-Darstellung
