PC langsam geworden hilfe!

Diego · 19.04.2008, 12:03

könnte mir jemand sagen warum mein pc langsam ist und wer da was anderes findet z.B würmer oder so weil svchost.exe ist manchmal mein PC überlastet.

Prozessor: AMD Athlon(tm) 64 X2 Dual core Processor 4200+
L2 Cache: 128kb
Arbeitsspeicher 1.280mb
mainbord: ASUSTek Computer INC. A8NE-FM
Grafikkarte: GeForce 7300 GS

Logfile of HijackThis v1.99.1
Scan saved at 12:45:22, on 19.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTS ervice\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Pointstone\System Cleaner 5\SystemCleaner.exe
C:\Dokumente und Einstellungen\Paul\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1199534252000
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTS ervice\CLMLServer.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Humdinger · 19.04.2008, 18:10

Hallo

CCLEANER ausführen

ComboFix – auf dem Desktop speichern.
Beende nun dein Antiviren- & evtl. Antispywareprogramm <. Wichtig
Doppelklicken auf: combofix.exe
Warnmeldung ignorieren!
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

Diego · 19.04.2008, 20:08

also bei combofix musste ich nichts eingeben und so, also das mit der 1 eingeben und es hat vill. nichtmal 10 min gedauert bist es fertig war.
ein neustart war auch nicht dabei. tja dann kam das da raus

ComboFix 08-04-18.3 - Paul 2008-04-19 20:58:49.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.742 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Paul\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\uusee
C:\Programme\uusee\bak_ARMP.ocx
C:\Programme\uusee\bak_in_psp.dll
C:\Programme\uusee\last_ver.ini
C:\Programme\uusee\updateLOG.log
C:\Programme\uusee\vermini.ini.uuuu.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-19 bis 2008-04-19 ))))))))))))))))))))))))))))))
.

2008-04-19 20:45 . 2008-04-19 20:45 <DIR> d-------- C:\Programme\Yahoo!
2008-04-19 20:44 . 2008-04-19 20:45 <DIR> d-------- C:\Programme\CCleaner
2008-04-19 12:35 . 2008-04-19 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Pointstone
2008-04-19 12:32 . 2008-04-19 13:06 <DIR> d-------- C:\Programme\Pointstone
2008-04-19 12:32 . 2008-04-19 13:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Pointstone
2008-04-17 14:07 . 2008-04-17 14:07 <DIR> d-------- C:\Programme\Veoh Networks
2008-04-15 17:55 . 2008-04-15 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Friends Games
2008-04-15 17:39 . 2008-04-15 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
2008-04-15 17:39 . 2008-04-15 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar
2008-04-14 16:53 . 2008-04-14 16:53 268 --ah----- C:\sqmdata03.sqm
2008-04-14 16:53 . 2008-04-14 16:53 244 --ah----- C:\sqmnoopt03.sqm
2008-04-12 13:34 . 2008-04-16 19:02 <DIR> d-------- C:\Programme\ICQ6
2008-04-12 13:17 . 2008-04-12 13:17 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.da t.LOG
2008-04-06 18:07 . 2008-04-19 13:51 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-06 18:07 . 2008-04-06 18:07 22,328 --a------ C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\PnkBstrK.sys
2008-04-06 18:06 . 2008-04-19 13:51 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-06 18:06 . 2008-04-06 18:13 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-06 18:06 . 2008-04-06 18:06 311 --a------ C:\WINDOWS\game.ini
2008-04-06 17:42 . 2008-04-06 17:42 <DIR> d-------- C:\Programme\Activision
2008-04-04 16:33 . 2008-04-16 14:15 <DIR> d-------- C:\Programme\Gamenext
2008-04-03 21:57 . 2008-04-03 21:57 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-03 21:56 . 2008-04-03 21:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-03 12:24 . 2006-06-01 17:03 278,589 --a------ C:\WINDOWS\system32\VM303Prp.Ax
2008-04-03 12:24 . 2007-01-09 13:33 176,128 --a------ C:\WINDOWS\amcap.exe
2008-04-03 12:24 . 2007-01-09 13:34 49,152 --a------ C:\WINDOWS\vmsnap3.exe
2008-04-03 12:24 . 2007-01-09 13:33 49,152 --a------ C:\WINDOWS\Domino.exe
2008-04-03 12:24 . 2007-01-09 13:33 40,960 --a------ C:\WINDOWS\system32\setupfilter.exe
2008-04-03 12:23 . 2008-04-03 12:23 <DIR> d-------- C:\Programme\Vimicro
2008-03-31 16:41 . 2008-03-31 16:41 <DIR> d-------- C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Apple Computer
2008-03-31 16:41 . 2008-04-12 12:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-31 16:41 . 2008-03-31 16:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-31 16:38 . 2008-03-31 16:38 <DIR> d-------- C:\Programme\Apple Software Update
2008-03-31 16:37 . 2008-03-31 16:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-03-31 16:37 . 2008-03-31 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-03-26 22:11 . 2008-03-26 22:11 <DIR> d-------- C:\ppmaterecord
2008-03-25 21:21 . 2008-03-25 21:38 <DIR> d-------- C:\divx
2008-03-23 18:43 . 2008-03-23 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\ppStream
2008-03-23 18:43 . 2008-03-23 18:45 383 --a------ C:\WINDOWS\psnetwork.ini
2008-03-23 18:43 . 2008-03-23 18:43 20 --a------ C:\WINDOWS\powerplayer.ini
2008-03-23 18:42 . 2008-03-23 18:43 <DIR> d-------- C:\Programme\PPMate
2008-03-23 18:42 . 2008-03-23 18:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Synacast
2008-03-23 18:42 . 2008-03-23 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\PPMate
2008-03-23 18:39 . 2008-02-01 14:15 507,904 --a------ C:\WINDOWS\system32\KuGoo3DownXControl.ocx
2008-03-20 13:20 . 2008-03-20 13:20 <DIR> d-------- C:\Programme\City Interactive
2008-03-20 00:34 . 2008-03-20 00:34 <DIR> d-------- C:\Programme\WinPcap
2008-03-19 01:05 . 2008-03-19 01:05 12,862 --a------ C:\WINDOWS\EPISMG00.SWB
44 Datei(en) . 6,180,330 C:\ComboFix\Bytes
4 Datei(en) . 3,266 C:\ComboFix\Bytes
2 Datei(en) . 22,390 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-04-19 18:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-19 18:38 --------- d-----w C:\Programme\Warcraft III
2008-04-19 11:16 --------- d-----w C:\Programme\Trojan Remover
2008-04-19 10:39 --------- d-----w C:\Programme\The All-Seeing Eye
2008-04-19 10:39 --------- d-----w C:\Programme\Spyware Doctor
2008-04-19 10:39 --------- d-----w C:\Programme\SopCast
2008-04-19 10:39 --------- d-----w C:\Programme\PokerStars
2008-04-19 10:39 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\uTorrent
2008-04-19 10:39 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\FrostWire
2008-04-19 08:09 --------- d-----w C:\Programme\ICQToolbar
2008-04-18 22:00 --------- d-----w C:\Programme\PokerStars.NET
2008-04-17 12:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-15 16:04 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-12 11:35 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\ICQ
2008-04-12 11:17 --------- d-----w C:\Programme\Windows Live Toolbar
2008-04-12 11:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-04-12 10:58 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia
2008-04-10 10:35 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Hamachi
2008-04-05 14:17 --------- d-----w C:\Programme\PPLive
2008-04-03 19:56 --------- d-----w C:\Programme\Windows Live
2008-03-29 17:17 --------- d-----w C:\Programme\Tablane
2008-03-28 11:06 --------- d-----w C:\Programme\EA SPORTS
2008-03-26 20:07 --------- d-----w C:\Programme\tvants
2008-03-23 16:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-03-20 11:09 --------- d-----w C:\Programme\VideoLAN
2008-03-17 14:11 --------- d-----w C:\Programme\Call of Duty
2008-03-17 12:36 --------- d-----w C:\Programme\NetBus Pro
2008-03-15 18:47 --------- d--h--r C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\SecuROM
2008-03-15 12:56 --------- d-----w C:\Programme\SystemRequirementsLab
2008-03-15 12:22 --------- d-----w C:\Programme\DivX
2008-03-13 21:01 --------- d-----w C:\Programme\zabkat
2008-03-12 21:59 --------- d-----w C:\Programme\Opera
2008-03-11 18:13 --------- d-----w C:\Programme\FDRLab
2008-03-10 22:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-10 22:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-10 21:57 --------- d-----w C:\Programme\Lavasoft
2008-03-09 08:35 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-03-08 08:34 --------- d-----w C:\Programme\Ascentive
2008-03-08 07:17 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\PC Tools
2008-03-05 18:26 --------- d-----w C:\Programme\MSBuild
2008-03-05 18:26 --------- d-----w C:\Programme\Microsoft Works
2008-03-05 18:24 --------- d-----w C:\Programme\Microsoft.NET
2008-03-05 18:21 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-03-04 13:32 --------- d-----w C:\Programme\FrostWire
2008-03-04 12:58 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Simply Super Software
2008-03-04 12:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2008-03-01 15:25 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\PPLive
2008-03-01 15:16 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\BITS
2008-03-01 15:15 --------- d-----w C:\Programme\FlashGet Network
2008-02-27 14:52 --------- d-----w C:\Programme\CyberLink
2008-02-26 21:28 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\temp
2008-02-25 14:34 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-02-25 14:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-02-25 14:31 --------- d-----w C:\Programme\Gemeinsame Dateien\BitDefender
2008-02-25 14:31 --------- d-----w C:\Programme\BitDefender
2008-02-25 14:31 --------- d-----w C:\Dokumente und Einstellungen\Paul\Anwendungsdaten\Bitdefender
2008-02-23 23:14 --------- d-----w C:\Programme\avmwlanstick
2008-02-23 23:14 --------- d-----w C:\Programme\AVM_update
2008-02-23 22:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-21 08:48 --------- d-----w C:\Programme\MSXML 6.0
2008-02-20 21:00 --------- d-----w C:\Programme\TVUPlayer
2008-02-20 21:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU networks
2008-02-20 20:27 --------- d-----w C:\Programme\Reference Assemblies
2007-12-21 17:36 92,064 ----a-w C:\Dokumente und Einstellungen\Paul\mqdmmdm.sys
2007-12-21 17:36 9,232 ----a-w C:\Dokumente und Einstellungen\Paul\mqdmmdfl.sys
2007-12-21 17:36 79,328 ----a-w C:\Dokumente und Einstellungen\Paul\mqdmserd.sys
2007-12-21 17:36 66,656 ----a-w C:\Dokumente und Einstellungen\Paul\mqdmbus.sys
2007-12-21 17:36 6,208 ----a-w C:\Dokumente und Einstellungen\Paul\mqdmcmnt.sys
2007-12-21 17:36 5,936 ----a-w C:\Dokumente und Einstellungen\Paul\mqdmwhnt.sys
2007-12-21 17:36 4,048 ----a-w C:\Dokumente und Einstellungen\Paul\mqdmcr.sys
2007-12-21 17:36 25,600 ----a-w C:\Dokumente und Einstellungen\Paul\usbsermptxp.sys
2007-12-21 17:36 22,768 ----a-w C:\Dokumente und Einstellungen\Paul\usbsermpt.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2007-12-14 15:18 482760]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui .exe" [2007-12-20 02:04 1748992]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 12:50 155648]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"BDAgent"="C:\Programme\BitDefender\BitDefende r 2008\bdagent.exe" [2008-02-25 16:34 360448]
"BitDefender Antiphishing Helper"="C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" [2008-02-25 16:34 61440]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 02:41 81920]
"VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [2007-01-09 13:34 49152]
"Domino"="C:\WINDOWS\Domino.EXE" [2007-01-09 13:33 49152]
"TrojanScanner"="C:\Programme\Trojan Remover\Trjscan.exe" [2008-04-19 13:15 873552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"PC Tools GUI Application"=C:\Programme\Spyware Doctor\pctsGui.exe
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"PCMService"="C:\Programme\CyberLink\PowerCinema\P CMService.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 2\bin\jusched.exe"
"TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\Call of Duty\\CoDMP.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Counter-Strike Source\\hl2.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"C:\\Programme\\EA SPORTS\\FIFA 08\\FIFA08.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\CyberLink\\PowerCinema\\PowerCinem a.exe"=
"C:\\Programme\\CyberLink\\PowerCinema\\PCMService .exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\PPLive\\PPLive.exe"=
"C:\\Programme\\PPMate\\ppmate.exe"=
"C:\\Programme\\PPMate\\ppmnet.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R2 Cap7146_DVB_10B;Philips BDA/DVB-S Capture (BSRU6_S2);C:\WINDOWS\system32\Drivers\DVBcap46_10 B.sys [2004-10-12 18:24]
R2 PTuneDVB_10B;Philips BDA/DVB-S Tuner (BSRU6_S2);C:\WINDOWS\system32\Drivers\PTuneDVB_10 B.sys [2006-10-02 11:11]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-23 16:21]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-02-25 16:34]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sy s [2007-12-20 02:04]
R3 vmfilter303;vmfilter303;C:\WINDOWS\system32\driver s\vmfilter303.sys [2006-04-25 10:57]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-11-24 15:34]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1cfc49e2-cd1e-11dc-9abe-0013d4bfba5d}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-04 15:16:23 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-31 14:38:39 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************
Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\b dfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,0 0,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\b dfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,0 0,33,00,32,00,5c,00,44,00,52,\
.
Zeit der Fertigstellung: 2008-04-19 21:02:30
ComboFix-quarantined-files.txt 2008-04-19 19:02:26

11 Verzeichnis(se), 65,054,842,880 Bytes frei
15 Verzeichnis(se), 65,053,646,848 Bytes frei

250 --- E O F --- 2008-04-19 17:29:57

Humdinger · 19.04.2008, 21:14

Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

scanne nun mit
Malwarebytes
alle Funde löschen lassen + poste den Report

Berichte ob noch Probleme bestehen?

Diego · 19.04.2008, 23:47

vorerst danke für die hilfe :P
aber das programm hat nichts gefunden

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 658

Scan Art: Schnell Scan
Objekte gescannt: 31399
Scan Dauer: 8 minute(s), 18 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Humdinger · 20.04.2008, 09:39

Das Programm war auch nur als zweite Meinung gedacht. Vom Log aus ist alles in Ordnung. Falls noch Probleme wieder melden.

Sie betrachten gerade: PC langsam geworden hilfe!

pc duel core langsamer geworden