PC verhält sich seltsam und wird immer langsahmer

Banane · 25.04.2009, 14:45

Hallo!
Ich hoffe mal das ich das richtige Forum erwischt habe.
Ich habe in letzter Zeit Probleme mit meinem Rechner. Er hat Startschwierigkeiten und sagt des öfteren:
Missing operating system
Er braucht manchmal sehr lange zum hochfahren und Ordner öffnen.
Habe mich schon bei google.de usw. erkundigt hat aber alles nichts gebracht.
Ich weiß nicht ob er infiziert ist (die Antivirenprogramme sagen nein).
Hier die LogFile von HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:00, on 25.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe

--
End of file - 5289 bytes

.keNNy# · 25.04.2009, 15:30

Hallo und

Zitat:

die Antivirenprogramme sagen nein

Welche Antivirenprogramme hast du denn?
Bitte arbeite das was unter "Zuerst einmal" in meiner Signatur steht ab (Punkt 2).
Poste die Logfiles.
Dann:
Rootkitsuche mit Gmer:

* Lade dir GMER von Gmer.net und entpacke es auf dem Desktop.
* Beende alle Programme (Auch Antrivirenprogramme, Firewalls etc. Und trenne dich von Internet).
* Starte jetzt Gmer (Dein System wird nun kurz gescannt, falls GMER etwas findet klicke auf Ja, um einen vollständigen Scan zu machen).
* Drücke auf "Scan" (Falls dies nicht bereits gemacht wurde, weil etwas bei dem kurzen Scan gefunden wurde).
* Wenn der Scan fertig ist, drücke auf "Copy"
* Füge den Text hier im Board mit "STRG + V" ein

Bitte fixe

Zitat:

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q=
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe

nach folgender Anleitung:

Zitat:

Die Auswertung ist nun abgeschlossen und die verdächtigen Einträge sollten im abgesicherten Modus bei deaktivierter Systemwiederherstellung wie folgt entfernt werden ->Do a system scan only->Vor den genannten Einträgen einen Haken setzen und auf 'Fix Checked' klicken.

.keNNy#

Banane · 25.04.2009, 18:17

Danke werde ich probieren.
Was sind denn das für Dinger da? Die sagen mir nichts.
Ich verwende ThreadFire und PC Tools Antivirus.
Wie deaktiviere ich die Systemwiederherstellung?

.keNNy# · 25.04.2009, 21:27

Sind auch nicht die bekanntesten aber gut

Führe bitte meine Anweisungen aus.Zuerst einmal und GMER bitte.
Du deaktivierst die Systemwiederherstellung ganz einfach.

Code:

ATTFilter

Deaktivieren Sie die Systemwiederherstellung
		

1
    Klicken Sie in der Windows-Taskleiste auf Start.

2
    Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie anschließend auf Eigenschaften.

3
    Aktivieren Sie auf der Registerkarte Systemwiederherstellung das Kontrollkästchen Systemwiederherstellung deaktivieren oder Systemwiederherstellung auf allen Laufwerken deaktivieren.
    Wenn Sie die Registerkarte Systemwiederherstellung nicht sehen, sind Sie bei Windows nicht als Administrator angemeldet.

4
    Klicken Sie auf Übernehmen. 

5
    Klicken Sie auf Ja, wenn Sie die Bestätigungsmeldung erhalten.

6
    Klicken Sie auf OK.

Ich sehe grade du verwendest noch SP3.
Kannst ja mal updaten wenn de willst.[SP3]

.keNNy#

Banane · 26.04.2009, 08:32

Guten Morgen!
Tut mir leid das ich mich gestern nicht mehr gemeldet hab. Mir kam was dazwischen. Gmer Report hab ich hier:

http://npshare.de/files/bc88ab1b/GMER.doc

Banane · 26.04.2009, 08:33

Die Datein die ich bei HijackThis fixen sollte sind nicht mehr aufzufinden.
Was nun?

.keNNy# · 26.04.2009, 11:20

Mach erstmal CCleaner, Malwarebytes, frisches HijackThis-log und erstelle eine Liste der Installierten Programme (also Punkt 2a-d unter Zuerst einmal).
Lade bitte diese Datei bei VirusTotal hoch.

Zitat:

C:\Programme\Search Settings\SearchSettings.exe

Lade dir auch SUPERAntiSpyware und scanne damit deinen Rechner.
Die logs bitte posten.

.keNNy#

Banane · 26.04.2009, 11:49

Hallo.
Liste der installierten Programme:
3DMark03
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Shockwave Player
Adventure Maker v4.5.2 (build1)
Apple Mobile Device Support
Apple Software Update
ArcSoft VideoImpression 2
a-squared Free 4.0
AVG Free 8.5
AVM FRITZ!WLAN
Bonjour
Cave Story Deluxe
CCleaner (remove only)
Common RTP 1.0
Crawler Toolbar with Web Security Guard
Dealio Toolbar v4.0
Dungeon Quest
Final Fantasy VII
FlatOut
FLV-Media Player 1.8
Free M4a to MP3 Converter 6.0
Free Video to Mp3 Converter version 3.1
Free YouTube Download 2.2
Grey Olltwit's Jet Ski
Harry Potter II
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
Icy Tower v1.3.1
iDraw3.32 Chara Maker
IrfanView (remove only)
IsoBuster 1.6
iTunes
Java(TM) 6 Update 13
K-Lite Codec Pack 2.27 Full
L&H TTS3000 Deutsch
LEGO Star Wars 2 DEMO
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Baseline Security Analyzer 1.2.1
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Morrowind
Mozilla Firefox (3.0.9)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0
MSXML 4.0
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 6 Ultra Edition
Neverwinter Nights
NVIDIA Drivers
NVIDIA WDM Drivers
OHRRPGCE (xocolatl+) 20081003
Opera 9.64
PC Tools AntiVirus 6.0
Postal 2 Demo
QuickTime
RealPlayer
Realtek High Definition Audio Driver
RGSS-RTP Standard
RM2K Key Patch v1.2
RM2K Mp3 Patch v1.1
RPG Maker 2000 1.05
RPG Maker 2000 1.07b
RPG Maker 2003 v1.08
RPG Maker 95+ (Translated by Don Miguel)
RPG Maker VX
RPG Maker VX RTP
RPGƒcƒN[ƒ‹2003 - Hero of Diamantia
RPGXP
RTP 1.32 Add-On for RM2k
RTP for RM2K (Png, Wav, Midi, Fonts)
Search Settings 1.2.1
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
SpellForce
TES Construction Set
ThreatFire
TightVNC 1.2.9
Total Commander (Remove or Repair)
Update für Windows XP (KB904942)
Update für Windows XP (KB925720)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Visual C++ 8.0 CRT (x86) WinSXS MSM
Winamp
Windows Communication Foundation
Windows Media Format Runtime
Windows Media Player 10
Windows Presentation Foundation
Windows Workflow Foundation
WinRAR
XIII
XpertVision 6.4
Yahoo! Messenger

Banane · 26.04.2009, 12:00

VirusTotal:
a-squared 4.0.0.101 2009.04.26 -
AhnLab-V3 5.0.0.2 2009.04.24 -
AntiVir 7.9.0.156 2009.04.25 -
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.25 -
Avast 4.8.1335.0 2009.04.25 -
AVG 8.5.0.287 2009.04.25 -
BitDefender 7.2 2009.04.26 -
CAT-QuickHeal 10.00 2009.04.25 -
ClamAV 0.94.1 2009.04.26 -
Comodo 1135 2009.04.25 -
DrWeb 4.44.0.09170 2009.04.26 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.25 -
F-Secure 8.0.14470.0 2009.04.25 -
Fortinet 3.117.0.0 2009.04.26 -
GData 19 2009.04.26 -
Ikarus T3.1.1.49.0 2009.04.26 -
K7AntiVirus 7.10.716 2009.04.25 -
Kaspersky 7.0.0.125 2009.04.26 -
McAfee 5596 2009.04.25 -
McAfee+Artemis 5596 2009.04.25 -
McAfee-GW-Edition 6.7.6 2009.04.26 -
Microsoft 1.4602 2009.04.26 -
NOD32 4035 2009.04.25 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.26 -
Panda 10.0.0.14 2009.04.26 -
PCTools 4.4.2.0 2009.04.25 -
Prevx1 3.0 2009.04.26 -
Rising 21.26.62.00 2009.04.26 -
Sophos 4.41.0 2009.04.26 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.26 -
TheHacker 6.3.4.1.314 2009.04.26 -
TrendMicro 8.700.0.1004 2009.04.25 -
VBA32 3.12.10.3 2009.04.25 -
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.25 -
weitere Informationen
File size: 970240 bytes
MD5...: 6e79c2721fe13a134508cb51ec279482
SHA1..: 54ef32d454e8388a259350e58c41d2fc04bd6c36
SHA256: fc9a74dd167492d7bfe1acd018dc03ada0c3cf8a04a687ea80df6c40f922c2be
SHA512: 5a6663f9ec9ce7d2cdb0f7eec6c01fee9f2cbba5cad6f8c046c6cdf81979c3cc
5549faadee6861413ef8b5fd4671c598ff3e43600d1c2615442d011ea8fcd6bf
ssdeep: 12288:SNEuxySezwcVuThY1qQNI+1iQj2Z3+0yqDdTdmBwI0+ZFYfW:AEuxySewc
mqqQNI+1iQyZ3+tubA
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7c7ac
timedatestamp.....: 0x49d0d674 (Mon Mar 30 14:25:56 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x838b6 0x83a00 6.12 67132d4151de486ce6af4b0345a5ae9e
.rdata 0x85000 0xe358 0xe400 4.55 6d7c6c9b8fad01c82b27f7c3eb4575a5
.data 0x94000 0x58a60 0x57800 3.72 dc3a87973572df304807b1f9a430ceb3
.rsrc 0xed000 0x3358 0x3400 3.89 ac1560bba356c9f04d71c90d4ea75f0c

( 15 imports )
> KERNEL32.dll: ResetEvent, WaitForSingleObject, InitializeCriticalSection, lstrcatW, lstrcpyW, LoadLibraryW, GetProcAddress, FreeLibrary, DeleteCriticalSection, HeapDestroy, GetModuleFileNameW, GetPrivateProfileStringW, GetCommandLineW, lstrcmpiW, CreateEventW, CloseHandle, Sleep, VirtualAlloc, GetCurrentProcess, FlushInstructionCache, lstrcmpW, GlobalLock, GlobalUnlock, GetStartupInfoW, DeleteAtom, GlobalReAlloc, MulDiv, LocalLock, LocalUnlock, CreateThread, GetFileSize, EnumUILanguagesW, SetErrorMode, OpenMutexW, ReleaseMutex, CreateMutexW, ExpandEnvironmentStringsW, IsDBCSLeadByteEx, CompareStringW, LocalAlloc, FindResourceW, LoadResource, LockResource, lstrlenW, GlobalAlloc, GlobalHandle, GlobalFree, FreeResource, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, InterlockedDecrement, SetEvent, GlobalAddAtomW, GlobalFindAtomW, GlobalDeleteAtom, GetPriorityClass, GetModuleHandleW, GetCurrentThread, GetProcessHeap, HeapAlloc, HeapFree, GetExitCodeProcess, GetVersionExW, OpenProcess, TerminateProcess, CreateProcessW, WriteFile, SetFileAttributesW, GetFileAttributesW, SetCurrentDirectoryW, RemoveDirectoryW, CreateDirectoryW, GetTempFileNameW, WideCharToMultiByte, DeleteFileW, CopyFileW, MultiByteToWideChar, CreateFileW, SetFilePointer, lstrlenA, GetTempPathW, ReadFile, FindFirstFileW, FindNextFileW, FindClose, InterlockedIncrement, VirtualFree, QueryPerformanceFrequency, QueryPerformanceCounter, GetLastError, FormatMessageW, GetLocalTime, SetLastError, OutputDebugStringW, LocalFree, GetCurrentProcessId
> USER32.dll: LoadImageW, SendMessageW, KillTimer, RegisterWindowMessageW, PostMessageW, PostThreadMessageW, CharNextW, PeekMessageW, GetMessageW, TranslateMessage, DispatchMessageW, wsprintfW, CreateWindowExW, InvalidateRgn, InvalidateRect, SetCapture, ReleaseCapture, CreateAcceleratorTableW, GetDesktopWindow, RedrawWindow, LoadStringW, SetForegroundWindow, EnumChildWindows, EnumWindows, IsWindowVisible, GetWindowThreadProcessId, DrawFocusRect, ScreenToClient, InflateRect, SetDlgItemTextW, ModifyMenuW, IsMenu, LoadBitmapW, FindWindowW, ShowWindow, MessageBoxW, GetWindowDC, SetRect, SetPropW, SetCursor, RemovePropW, GetPropW, PtInRect, MapDialogRect, GetDialogBaseUnits, BringWindowToTop, EnableWindow, DestroyWindow, GetClassNameW, GetFocus, IsChild, SetFocus, GetDC, ReleaseDC, BeginPaint, FillRect, EndPaint, CallWindowProcW, GetDlgItem, GetSysColor, GetWindowTextLengthW, GetWindowTextW, SetWindowLongW, DefWindowProcW, GetClassInfoExW, LoadCursorW, RegisterClassExW, DialogBoxIndirectParamW, GetActiveWindow, EndDialog, IsWindow, SetTimer, GetWindowLongW, GetParent, GetWindow, GetWindowRect, SystemParametersInfoW, GetClientRect, MapWindowPoints, SetWindowPos, SetWindowTextW, GetSystemMetrics
> GDI32.dll: ExtTextOutW, Rectangle, GetPixel, MaskBlt, CreateDIBSection, ExtCreateRegion, CombineRgn, CreateBitmap, SetBkColor, GetDIBits, CreateDCW, CreateFontIndirectW, DeleteDC, BitBlt, SelectObject, CreateCompatibleDC, CreateCompatibleBitmap, DeleteObject, CreateSolidBrush, GetDeviceCaps, GetObjectW, GetStockObject, SetTextColor
> ADVAPI32.dll: OpenProcessToken, CryptReleaseContext, RegNotifyChangeKeyValue, OpenThreadToken, GetUserNameW, RegCloseKey, RegOpenKeyExW, RegDeleteValueW, RegDeleteKeyW, RegCreateKeyExW, RegQueryValueExW, RegSetValueExW, RegEnumKeyExW, RegEnumValueW, RegRestoreKeyW, GetSecurityDescriptorSacl, CheckTokenMembership, GetSidIdentifierAuthority, GetSidSubAuthorityCount, GetSidSubAuthority, GetTokenInformation, IsValidSid, GetLengthSid, CopySid, CryptHashData, CryptGetHashParam, CryptDestroyHash
> SHELL32.dll: SHFileOperationW, Shell_NotifyIconW, SHGetFolderPathW, ShellExecuteExW, SHGetSpecialFolderPathW, ShellExecuteW
> ole32.dll: CoUninitialize, CoInitialize, CoResumeClassObjects, CoRevokeClassObject, OleLockRunning, CoCreateGuid, StringFromGUID2, CoTaskMemAlloc, StringFromCLSID, CoTaskMemFree, CoCreateInstance, CLSIDFromString, CLSIDFromProgID, OleUninitialize, OleInitialize, CoRegisterClassObject, CreateStreamOnHGlobal
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msi.dll: -, -
> OLEPRO32.DLL: -
> COMCTL32.dll: InitCommonControlsEx
> MSIMG32.dll: AlphaBlend
> MSVCP60.dll: __Xran@std@@YAXXZ, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IG@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV_$allocator@G@1@@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, _substr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_AV12@II@Z, _rfind@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGII@Z, __Xlen@std@@YAXXZ, _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __Copy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ, _c_str@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEPBGXZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, _max_size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, __0Init@ios_base@std@@QAE@XZ, __1Init@ios_base@std@@QAE@XZ, __0_Winit@std@@QAE@XZ, __1_Winit@std@@QAE@XZ, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, _compare@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEHPBG@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@PBG@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@ABV01@@Z, _length@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, __Y_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@G@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBG@Z, _reserve@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEXI@Z, _size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, _empty@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_NXZ, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, _close@_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXXZ, _getline@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADHD@Z, _seekg@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@JW4seekdir@ios_base@2@@Z, _read@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADH@Z, __Split@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, _open@_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXPBDH@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, ___D_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXXZ, __0_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAE@XZ, __A_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAGI@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@PBG@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBG@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@D@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __A_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEABDI@Z, _empty@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_NXZ, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGI@Z, _find_first_not_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIABV12@I@Z, _find_last_not_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIABV12@I@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIPBG@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIABV12@@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIGI@Z, _end@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEPAGXZ, _begin@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEPAGXZ, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __Mstd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __Ostd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@0@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBGABV10@@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, _insert@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IPBG@Z, _find_last_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGI@Z, __4_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV01@G@Z, __Eos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __Grow@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAE_NI_N@Z, __Tidy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEX_N@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, __C@_1___Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ@4GB, __7ios_base@std@@QBE_NXZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGABV_$allocator@G@1@@Z
> MSVCRT.dll: wcstok, memset, _close, _write, _wopen, _wstrtime, _wstrdate, _vsnwprintf, malloc, wcschr, iswalnum, iswdigit, tolower, isdigit, iswxdigit, memcpy, strstr, _strupr, wcsncpy, towupper, _wcsupr, wcscpy, wcsncmp, _wcslwr, strlen, localtime, swscanf, _ltow, _wtol, _ultow, _itow, _wtoi, wcsstr, strncpy, _CxxThrowException, realloc, _except_handler3, _terminate@@YAXXZ, __dllonexit, _onexit, _exit, _XcptFilter, exit, _wcmdln, __wgetmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, _controlfp, time, free, wcscmp, _wcsicmp, _beginthreadex, _purecall, __2@YAPAXI@Z, __CxxFrameHandler, wcslen
> SHLWAPI.dll: PathRemoveFileSpecW
> WININET.dll: InternetQueryOptionW, InternetCloseHandle, InternetOpenW, InternetConnectW, HttpOpenRequestW, HttpSendRequestW, HttpQueryInfoW, InternetReadFile, InternetCrackUrlW, InternetCanonicalizeUrlW, InternetGetConnectedState, InternetSetOptionW

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-

.keNNy# · 26.04.2009, 12:12

Hast du den Punkt 2a-d durchgeführt?
Arbeite das bitte ab.
Das dein Rechner lange braucht zum starten und Ordner öffnen, das liegt an

Zitat:

a-squared Free 4.0
AVG Free 8.5
PC Tools AntiVirus 6.0

Du hast ja 3 Antiviren Programme drauf O_o.
Wieso das denn?
Du weißt hoffentlich das die sich gegenseitig blockieren bzw behindern?
Deinstalliere bitte 2 davon. Ich würde dir sogar raten alle 3 zu deinstallieren und Antivir zu benutzen und es agressiv einzustellen.

.keNNy#

Banane · 26.04.2009, 12:18

Die anderen Scannen noch. Werde mich melden wenn es Neuigkeiten gibt.
AVG hat ich eigendlich runtergeschmissen.
Ist wohl noch was da.

Banane · 26.04.2009, 12:24

CCleaner:

ANALYSE komplett - (13.732 Sek)
------------------------------------------------------------------------------------------
23,0MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------

Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (7 Dateien) 4,59MB
Zum Löschen markiert: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Admin\Cookies\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009042620090427\index.dat
C:\Dokumente und Einstellungen\Admin\Recent\GMER.lnk 483 Byte
C:\Dokumente und Einstellungen\Admin\Recent\R1.lnk 471 Byte
C:\Dokumente und Einstellungen\Admin\Recent\uninstall_list.lnk 537 Byte
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 702 Byte
C:\WINDOWS\system32\wbem\Logs\wbemess.log 3,66KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 5,69KB
C:\WINDOWS\0.log 0 Byte
C:\WINDOWS\ntbtlog.txt 0,12MB
C:\WINDOWS\Debug\UserMode\userenv.log 3,30KB
Firefox/Mozilla Temporärer Internet Cache (101 Dateien) 18,3MB
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 Byte
------------------------------------------------------------------------------------------

.keNNy# · 26.04.2009, 12:25

Selbst wenn. Du hättest trd noch 2 Programme drauf

.
Wie hast du es denn deinstalliert?
Gucke bei CCleaner bei Extras und Programme deinstallieren ob es da noch auftaucht.
Von CCleaner musst du nichts posten

.keNNy#

Banane · 26.04.2009, 12:27

Ich habs unter Software runtergeschmissen.
Der PC ist dabei aber eingefroren. Nach 1 Stunde hab ich ihn neu gestartet.
Unter Software wars dann weg.
Wohl doch nicht ganz....

.keNNy# · 26.04.2009, 12:36

Jap
dann poste bitte die logs wenn sie fertig sind.
Ich werde die nächsten Tage wohl nicht on kommen können. Du kannst ja mal wen anderes dann fragen ob er dir helfen kann.

.keNNy#

PC verhält sich seltsam und wird immer langsahmer

Plagegeister aller Art und deren Bekämpfung: PC verhält sich seltsam und wird immer langsahmer