brauche hilfe... mein hotmail acc spammt pc extrem langsam

ssimsek · 18.09.2009, 19:11

danke.

Hatte einige Viren drauf.. Panda 2009 hat anscheinend nichts erkannt...
Habe Superantispyware, Antivir, Spybot, Adaware und Malwarebytes' Anti-Malware laufen lassen..
Nach all den Scanns musste ich die Systemdatein mit sfc scannow erneuern, und alle Updates neu durchführen müssen.
AntiVir meldet noch immer TR/Patched.BU.10

Und ich kann SP3 nicht mehr installieren, nachm entpacken der daten bricht er ab.

danke

john.doe · 18.09.2009, 19:22

Zitat:

Hatte einige Viren drauf..

Schön oder auch nicht. Namen und Pfade?

Zitat:

Panda 2009 hat anscheinend nichts erkannt...

Klicke auf die letzten beiden Links in meiner Signatur und siehe ein, dass dein Glaube an Antivirenprogramme falsch ist, egal, wie sie heißen!

Zitat:

AntiVir meldet noch immer TR/Patched.BU.10

Auch auf die Gefahr hin, dass ich mich wiederhole: Namen und Pfad!

Zitat:

Und ich kann SP3 nicht mehr installieren, nachm entpacken der daten bricht er ab.

Es gibt mehrere Ursachen für ein missglücktes Update, ein installiertes Antivirenprogramm ist nur eine Möglichkeit.

ciao, andreas

ssimsek · 18.09.2009, 19:59

Zitat:

Zitat von ssimsek

Hatte einige Viren drauf.. Panda 2009 hat anscheinend nichts erkannt...

AntiVir Logs

E:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP162\A0093963.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adbcde5.qua' verschoben!

E:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP178\A0117526.exe
[FUND] Ist das Trojanische Pferd TR/Spy.279541
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adccde5.qua' verschoben!

C:\WINDOWS\system32\dmserver.dll
[FUND] Ist das Trojanische Pferd TR/Patched.BU.10
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Passiv Funde mit AntiVir

In der Datei 'C:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP12\A0005156.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.EF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP12\A0005155.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.EF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'E:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP9\A0001339.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.fhe' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'E:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP9\A0001278.exe'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.B.9' [adware] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ChkDisk.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.EF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\config\systemprofile\protect.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.EF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\pss\ChkDisk.dllStartup'
wurde ein Virus oder unerwünschtes Programm 'TR/Scar.EF.2' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

SUPERAntiSpyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/12/2009 at 11:40 PM

Application Version : 4.28.1010

Core Rules Database Version : 4096
Trace Rules Database Version: 2036

Scan type : Complete Scan
Total Scan Time : 00:40:41

Memory items scanned : 487
Memory threats detected : 0
Registry items scanned : 7940
Registry threats detected : 2
File items scanned : 50932
File threats detected : 7

Adware.Tracking Cookie
E:\Userdata\xxxx\Cookies\xxxx@ad.e-kolay[1].txt
E:\Userdata\xxxx\Cookies\xxxx@atdmt[2].txt
E:\Userdata\xxxx\Cookies\xxxx@clicksor[1].txt
E:\Userdata\xxxx\Cookies\xxxx@adtext.adnet.com[1].txt
E:\Userdata\xxxx\Cookies\xxxx@revsci[1].txt
E:\Userdata\xxxx\Cookies\xxxx@myroitracking[2].txt
C:\Dokumente und Einstellungen\xxxxx2\Cookies\xxxxx2@chitika[1].txt

Trojan.Agent/Gen-AlerterALG
HKU\.DEFAULT\Software\S45
HKU\S-1-5-18\Software\S45

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/18/2009 at 07:30 PM

Application Version : 4.29.1002

Core Rules Database Version : 4110
Trace Rules Database Version: 2050

Scan type : Quick Scan
Total Scan Time : 00:21:57

Memory items scanned : 549
Memory threats detected : 0
Registry items scanned : 529
Registry threats detected : 0
File items scanned : 7574
File threats detected : 23

Adware.Tracking Cookie
E:\Userdata\xxxx\Cookies\xxxx@serving-sys[1].txt
E:\Userdata\xxxx\Cookies\xxxx@ad.zanox[2].txt
E:\Userdata\xxxx\Cookies\xxxx@bs.serving-sys[1].txt
E:\Userdata\xxxx\Cookies\xxxx@atdmt[2].txt
E:\Userdata\xxxx\Cookies\xxxx@ad.e-kolay[2].txt
E:\Userdata\xxxx\Cookies\xxxx@ad.reklamport[1].txt
E:\Userdata\xxxx\Cookies\xxxx@webmasterplan[1].txt
E:\Userdata\xxxx\Cookies\xxxx@content.yieldmanager[2].txt
E:\Userdata\xxxx\Cookies\xxxx@zbox.zanox[2].txt
E:\Userdata\xxxx\Cookies\xxxx@vodafonegroup.122.2o7[1].txt
E:\Userdata\xxxx\Cookies\xxxx@tto2.traffictrack[1].txt
E:\Userdata\xxxx\Cookies\xxxx@traffictrack[2].txt
E:\Userdata\xxxx\Cookies\xxxx@yadro[1].txt
E:\Userdata\xxxx\Cookies\xxxx@tracking.weinwelt[2].txt
E:\Userdata\xxxx\Cookies\xxxx@ads.heias[1].txt
E:\Userdata\xxxx\Cookies\xxxx@content.yieldmanager[3].txt
E:\Userdata\xxxx\Cookies\xxxx@zanox[1].txt
E:\Userdata\xxxx\Cookies\xxxx@tracking.weinwelt[1].txt
E:\Userdata\xxxx\Cookies\xxxx@adtext.adnet.com[1].txt
E:\Userdata\xxxx\Cookies\xxxx@www.zanox-affiliate[1].txt
E:\Userdata\xxxx\Cookies\xxxx@euros4click[1].txt
E:\Userdata\xxxx\Cookies\xxxx@ad.yieldmanager[1].txt
E:\Userdata\xxxx\Cookies\xxxx@tracking.quisma[1].txt

Adaware

Logfile created: 03.09.2009 18:52:50
Lavasoft Ad-Aware version: 8.0.7
Extended engine version: 8.1
User performing scan: xxx

*********************** Definitions database information ***********************
Lavasoft definition file: 149.42
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan (ID: full)
Objects scanned: 282799
Objects detected: 5

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 5
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0

Removed items:
Description: E:\Downloads\SweetImSetup.exe Family Name: SweetIM Clean status: Success Item ID: 359391 Family ID: 1823
Description: C:\System Volume Information\_restore{70342503-B6F9-4F62-A6BD-301CABD3C8DA}\RP162\A0093948.exe Family Name: Win32.Adware.Dap Clean status: Success Item ID: 1386166 Family ID: 5458
Description: E:\Userdata\xxx\Desktop\craagle_1.91\Craagle.exe Family Name: Win32.Hacktool.Craagle Clean status: Success Item ID: 171261 Family ID: 870
Description: E:\Downloads\By_AkrabA_Activation.Vista.Sp1\By AkrabA Activation.Vista.Sp1.exe Family Name: Win32.Trojan.Agent Clean status: Success Item ID: 177492 Family ID: 936
Description: E:\Userdata\xxx\Eigene Dateien\Downloads\MSN Webcam Recorder.exe Family Name: Win32.Trojan.Midgare Clean status: Success Item ID: 784615 Family ID: 1759

Scan and cleaning complete: Finished correctly after 2551 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\,D:\,E:\,Z:\
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Thu Sep 03 18:49:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Sep 03 18:49:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: Carbon.eGL, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: false
ID: networkprotection, enabled:0, value: false
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: false
ID: useheuristics, enabled:0, value: false
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant

****************************** System information ******************************
Computer name: HOME
Processor name: Intel(R) Core(TM)2 Quad CPU Q6700 @ 2.66GHz
Processor identifier: x86 Family 6 Model 15 Stepping 11
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3851, number of processors 4
Physical memory available: 2223362048 bytes
Physical memory total: 3219230720 bytes
Virtual memory available: 1908711424 bytes
Virtual memory total: 2147352576 bytes
Memory load: 30%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 1276 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1340 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1364 name: \??\C:\WINDOWS\SYSTEM32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1408 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1420 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1616 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1704 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 456 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 428 name: C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 788 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 776 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 164 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 728 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2004 name: C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 588 name: C:\Programme\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1496 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 248 name: C:\WINDOWS\eHome\ehRecvr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1328 name: C:\WINDOWS\eHome\ehSched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2816 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 872 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 2988 name: C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 844 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2776 name: C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3840 name: C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3888 name: C:\WINDOWS\Explorer.EXE owner: xxx domain: HOME
PID: 3056 name: C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2020 name: C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2740 name: C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3172 name: C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 3488 name: C:\WINDOWS\system32\PnkBstrA.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2352 name: c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 3688 name: C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3316 name: C:\WINDOWS\system32\rundll32.exe owner: xxx domain: HOME
PID: 2420 name: C:\WINDOWS\ehome\ehtray.exe owner: xxx domain: HOME
PID: 3032 name: C:\Programme\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 352 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: xxx domain: HOME
PID: 1900 name: C:\WINDOWS\RTHDCPL.EXE owner: xxx domain: HOME
PID: 3944 name: C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE owner: xxx domain: HOME
PID: 2092 name: C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe owner: xxx domain: HOME
PID: 2464 name: C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe owner: xxx domain: HOME
PID: 1020 name: C:\Programme\Photodex\ProShowGold\ScsiAccess.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3624 name: C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3388 name: C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2156 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5908 name: C:\WINDOWS\eHome\ehmsas.exe owner: xxx domain: HOME
PID: 3408 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 4412 name: C:\Programme\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE owner: xxx domain: HOME
PID: 4540 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5656 name: C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe owner: xxx domain: HOME
PID: 232 name: C:\Programme\Panda Security\Panda Internet Security 2008\PavBckPT.exe owner: xxx domain: HOME
PID: 6052 name: C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe owner: xxx domain: HOME
PID: 1016 name: D:\Programme\Mozilla Firefox\firefox.exe owner: xxx domain: HOME
PID: 6112 name: C:\WINDOWS\system32\msiexec.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1044 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4604 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 5504 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 6128 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: xxx domain: HOME
PID: 4020 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: xxx domain: HOME

Startup items:
Name: BluetoothAuthenticationAgent
imagepath: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Name: ehTray
imagepath: C:\WINDOWS\ehome\ehtray.exe
Name: SpybotDeletingA2865
imagepath: command.com /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys_old"
Name: SpybotDeletingC5840
imagepath: cmd.exe /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys_old"
Name: SpybotDeletingA3210
imagepath: command.com /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys"
Name: SpybotDeletingC1465
imagepath: cmd.exe /c del "C:\WINDOWS\system32\drivers\kbiwkmealtyfya.sys"
Name: SpybotDeletingA4968
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll_old"
Name: SpybotDeletingC2180
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll_old"
Name: SpybotDeletingA1007
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll"
Name: SpybotDeletingC6954
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmehrhwuhw.dll"
Name: SpybotDeletingA9938
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll_old"
Name: SpybotDeletingC7370
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll_old"
Name: SpybotDeletingA8648
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll"
Name: SpybotDeletingC3601
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmjvqjlydl.dll"
Name: SpybotDeletingA784
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat_old"
Name: SpybotDeletingC3662
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat_old"
Name: SpybotDeletingA1591
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat"
Name: SpybotDeletingC9281
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmamxqkjkv.dat"
Name: SpybotDeletingA5413
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat_old"
Name: SpybotDeletingC6814
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat_old"
Name: SpybotDeletingA1545
imagepath: command.com /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat"
Name: SpybotDeletingC9625
imagepath: cmd.exe /c del "C:\WINDOWS\system32\kbiwkmkxjlgrvu.dat"
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name:
imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: Apple Mobile Device
displayname: Apple Mobile Device
Name: AppMgmt
displayname: Anwendungsverwaltung
Name: AudioSrv
displayname: Windows Audio
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: Bonjour Service
displayname: Bonjour-Dienst
Name: Browser
displayname: Computerbrowser
Name: BthServ
displayname: Bluetooth Support Service
Name: COMSysApp
displayname: COM+-Systemanwendung
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: dmserver
displayname: Verwaltung logischer Datenträger
Name: Dnscache
displayname: DNS-Client
Name: ehRecvr
displayname: Media Center Receiver Service
Name: ehSched
displayname: Media Center-Planerdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: helpsvc
displayname: Hilfe und Support
Name: HidServ
displayname: HID Input Service
Name: HTTPFilter
displayname: HTTP-SSL
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MDM
displayname: Machine Debug Manager
Name: MSIServer
displayname: Windows Installer
Name: Nero BackItUp Scheduler 3
displayname: Nero BackItUp Scheduler 3
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: Panda Software Controller
displayname: Panda Software Controller
Name: PAVFNSVR
displayname: Panda Function Service
Name: PavPrSrv
displayname: Panda Process Protection Service
Name: PAVSRV
displayname: Panda anti-virus service
Name: PlugPlay
displayname: Plug & Play
Name: pmshellsrv
displayname: Panda Antispam Engine
Name: PnkBstrA
displayname: PnkBstrA
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: PSHost
displayname: Panda Host Service
Name: PSIMSVC
displayname: Panda IManager Service
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RemoteRegistry
displayname: Remote-Registrierung
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: ScsiAccess
displayname: ScsiAccess
Name: SeaPort
displayname: SeaPort
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: srservice
displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TPSrv
displayname: Panda TPSrv
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: UxTuneUp
displayname: TuneUp Designerweiterung
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: wscsvc
displayname: Sicherheitscenter
Name: wuauserv
displayname: Automatische Updates
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung
Name: x10nets
displayname: X10 Device Network Service
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service

brauche hilfe... mein hotmail acc spammt pc extrem langsam

Log-Analyse und Auswertung: brauche hilfe... mein hotmail acc spammt pc extrem langsam