PC start seit 3 Tagen langsam? Virus? Trojaner? Highjack This Log checken

PatrickS.

Hallo zusammen,

Ich habe seit etwa 2 Tagen folgendes Problem. Mein recht neuer PC, startete bis vor 2 Tagen eigentlich immer recht schnell, brauchte für den XP start etwa 15 sekunden bis zum Anmeldebildschirm. Da ich ihn eigentlich auch Pflege, (CCleaner, OO Defrag, System Up, etc.) und auch keine neuen Einträge im Autostart habe, dürfte sich daran eigentlich auch nichts ändern. Seit 3 Tagen aber, braucht dieser beim Start unheimlich lange (im Vergleich zu vorher) bis zu etwa 60 sekunden.

Auch diverse4 scans die ich durchgeführt habe, brauchten recht lange plötzlich, ich hatte einiges an Antivir und Antispy Programmen auf dem PC, habe aber diese gestern zum größten Teil entfernt und auch den Autostart radikal ausgemistet. Nun habe ich gestern von einem Bekannten "Bitdefender Total" aufgespielt bekommen, da ich dieses Program bis dahin nicht hatte, kann ich über eine normale Scan Zeit da nichts sagen, aber 1,5 Stunden erscheinen mir doch etwas viel. Gut ich habe aber auch einiges an Spielen auf dem Rechner, auch 2 neue, installiert, aber die dürften m.E den Start nicht plötzlich so in die Länge ziehen. Dafür muss es ja einen Grund geben.

Ich kenne mich ein wenig aus, naja sehr wenig, man muss mir manche Dinge vielleicht auch 2 mal erklären, aber ich versuche mitzuhalten.

Mein System ist ein Athlon 2 x 250 (3ghz) 4 GB ram, momentan mainboard Graka da meine Nvidia in Reparatur ist. Windows XP (original OEM)

Ich habe im Internet etwas gelesen, (dass muss ich nun nocheinmal zusammenbekommen und sorry ich weiß nicht mehr wo) dass sich evl. an den Festplatten etwas verstellt hätte (System, Gerätemanager, Primärer IDE Kanal soll nicht auf PIO stehen, habe aber dort genau was von PIO gelesen.) Aber da traue ich mich nicht so recht ran, nicht dass ich etwas verstelle und dann gar nichts mehr geht.

Ich habe ein Highjack This Log dass ich gerne hier Posten möchte, vielleicht mag dass den irgendwer checken und mir sagen ob denn da etwas ungewöhnliches ist. Falls das möglich ist, bitte auf den Macromedia Flash Player ein besonderes Auge werfen, denn dieser lässt sich nicht über Secunia PSI updaten, vielleicht ist das ja ein Bösewicht der sich nur als Macromedia F P tarnt. Sorry, ich weiß es nicht besser, deshalb bin ich ja hier. Im vorraus schon mal ein für Eure Zeit und Mühen,
Patrick

Highjack This Logfile :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:06, on 11.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
C:\Programme\zoneLINK\SystemUp 2009\Tuning\SUThemeService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\OO Software\Defrag\oodtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\BitDefender\BitDefender 2010\bdagent.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\System Explorer\SystemExplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\afasrv32.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\zoneLINK\SystemUp 2009\Tuning\DefragService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\BitDefender\BitDefender 2010\bdtkexec.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SystemExplorerAutoStart] "C:\Programme\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1012383718-4137087425-3800998785-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'user')
O4 - HKUS\S-1-5-21-1012383718-4137087425-3800998785-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Afa Card Reader Service (AfaService) - Unknown owner - C:\WINDOWS\system32\afasrv32.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O CleverCache - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: SystemUp ThemeService (srvSUThemeService) - zoneLINK - C:\Programme\zoneLINK\SystemUp 2009\Tuning\SUThemeService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: SystemUp DEFRAG Client Service (zoneLINKDefrag) - zoneLINK - C:\Programme\zoneLINK\SystemUp 2009\Tuning\DefragService.exe
O24 - Desktop Component 0: (no name) - http://i.ebayimg.com/18/%21Bgv,lLw%21mk%7E$%28KGrHqYOKj%21ErzS2Sgr5BLGfR6Gqw%21%7E%7E_12.JPG

--
End of file - 8290 bytes

So ich hoffe das ist so richtig, habe es 2 mal durchgeschaut, aber mein Name taucht im PC eh niergends auf, der heißt nur Pat, so wie ich :-)

Bitte auch einmal auf das blöde "mykikin" ein Auge werfen, dass hat meine Freundin dummerweise mit etwas anderem Installiert und ich dachte ich wäre es eigentlich los. Aber diese Toolbars sind ja bekanntlich hartnäckig, Freundin hat nun DL Verbot.(naja, soll mich vorher fragen eben)

Bitte verzweifelt nicht an meinen langen Postings, bei Gully habe ich deswegen schon mehr als einen Anpfiff bekommen, aber ich bin nun mal so, und denke ausführlich ist besser.
Vielen Dank
Patrick