PC megas langsam geworden!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Diego, 19.03.2009.

  1. Diego

    Diego Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    50
    Zustimmungen:
    0
    hallo,
    als ich heute musik auf meine sd karte gehauen hab sind mit ordner und datein aufgefallen die nicht der norm entsprechen
    die dateien hatten komische zeichen gehabt und die größe ging über 2 gb hinaus was natürlich auf 1.9 gb speicherkapazität nicht passt=P
    die sd karte hab ich dann formatiert da die datein nicht zulöschen waren....
    spyware doctor insta. und mal durchlafenlassen... dann war der pc sozusagen "FÜRN ARSCH";hab spyware doctor deinsta. dann ging mein pc wieder einigermaßen....ccleanergestartet und dann Malwarebytes' Anti-Malware ,bitdefender 09 und combofix durchlafen lassen ("erfolglos")!
    jetzt frag ich hier mal nach und bitte um hilfe =)
    hoffe ihr könnt mir helfen :bier:
    hier weitere angaben:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:11:45, on 19.03.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programme\ICQ6.5\ICQ.exe
    C:\Programme\Alcoh(l) Soft\Alcoh(l) 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Opera\opera.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
    O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JS...b/&filename=jinstall-6u10-windows-i586-jc.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c9a674b3f24aec) (gupdate1c9a674b3f24aec) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcoho(l) Soft\Alcoho(l) 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

    --
    End of file - 8377 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Diego

    Diego Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    50
    Zustimmungen:
    0
    ComboFix 09-03-18.01 - Paul 2009-03-19 15:53:43.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1535.979 [GMT 1:00]
    ausgeführt von:: c:\dokumente und einstellungen\Paul\Desktop\ComboFix.exe
    AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
    FW: BitDefender Firewall *disabled*
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    ((((((((((((((((((((((( Dateien erstellt von 2009-02-19 bis 2009-03-19 ))))))))))))))))))))))))))))))
    .

    2009-03-19 15:41 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
    2009-03-19 15:41 . 2009-03-06 16:45 130,424 --a------ c:\windows\system32\drivers\PCTCore.sys
    2009-03-19 15:41 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
    2009-03-19 15:40 . 2009-03-19 15:43 d-------- c:\programme\Spyware Doctor
    2009-03-19 15:40 . 2009-03-19 15:42 d-------- c:\programme\Gemeinsame Dateien\PC Tools
    2009-03-19 15:40 . 2009-03-19 15:40 d-------- c:\dokumente und einstellungen\Paul\Anwendungsdaten\PC Tools
    2009-03-19 15:40 . 2009-03-19 15:40 d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
    2009-03-19 15:40 . 2008-12-10 12:36 64,392 --a------ c:\windows\system32\drivers\pctplsg.sys
    2009-03-19 15:05 . 2009-03-19 15:05 d-------- c:\windows\LastGood
    2009-03-19 15:05 . 2008-09-05 02:01 480,560 --------- c:\windows\instwcli.dex
    2009-03-09 17:19 . 2009-03-19 15:06 d-------- c:\programme\Google
    2009-03-07 15:05 . 2009-03-07 15:07 d-------- c:\programme\ICQ6.5
    2009-03-01 17:07 . 2009-03-01 17:07 d-------- c:\programme\SopCast
    2009-02-26 18:00 . 2009-02-26 18:00 d-------- c:\programme\Web Publish
    2009-02-25 14:26 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
    2009-02-22 00:27 . 2009-02-22 00:27 d-------- c:\programme\Visual Basic 6.0 Runtime&Steuerelemente
    2009-02-22 00:27 . 2009-02-22 00:27 290,816 --------- c:\windows\Setup1.exe
    2009-02-22 00:27 . 2009-02-22 00:27 74,752 --a------ c:\windows\ST6UNST.EXE
    2009-02-20 14:58 . 2009-02-20 14:58 d-------- c:\dokumente und einstellungen\Melinda\Anwendungsdaten\BitDefender

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-19 14:54 81,984 ----a-w c:\windows\system32\bdod.bin
    2009-03-19 14:49 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
    2009-03-18 21:46 --------- d-----w c:\dokumente und einstellungen\Paul\Anwendungsdaten\ICQ
    2009-03-18 21:08 --------- d-----w c:\programme\Windows Live
    2009-03-17 15:45 --------- d-----w c:\programme\PokerStars.NET
    2009-03-16 09:59 --------- d-----w c:\programme\Warcraft III
    2009-03-14 19:01 --------- d-----w c:\programme\Steam
    2009-03-11 15:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2009-03-08 05:35 --------- d-----w c:\dokumente und einstellungen\Paul\Anwendungsdaten\Skype
    2009-03-07 23:01 --------- d-----w c:\dokumente und einstellungen\Paul\Anwendungsdaten\skypePM
    2009-03-07 14:24 --------- d-----w c:\programme\XviD
    2009-02-26 18:20 --------- d-----w c:\dokumente und einstellungen\Paul\Anwendungsdaten\NoNameScript
    2009-02-26 18:19 --------- d-----w c:\programme\mIRC
    2009-02-26 15:48 --------- d-----w c:\programme\Microsoft Silverlight
    2009-02-25 19:41 --------- d-----w c:\dokumente und einstellungen\Melinda\Anwendungsdaten\ICQ
    2009-02-18 17:29 --------- d-----w c:\dokumente und einstellungen\Paul\Anwendungsdaten\mIRC
    2009-02-18 15:01 --------- d-----w c:\programme\Microsoft Visual Studio 9.0
    2009-02-18 15:01 --------- d-----w c:\programme\Microsoft Synchronization Services
    2009-02-18 15:01 --------- d-----w c:\programme\Microsoft SQL Server Compact Edition
    2009-02-18 14:57 --------- d-----w c:\programme\Microsoft SDKs
    2009-02-17 17:56 --------- d-----w c:\dokumente und einstellungen\Paul\Anwendungsdaten\teamspeak2
    2009-02-15 14:23 --------- d-----w c:\programme\Teamspeak2_RC2
    2009-02-14 19:41 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
    2009-02-14 19:39 --------- d-----w c:\programme\Gemeinsame Dateien\BitDefender
    2009-02-14 19:39 --------- d-----w c:\programme\BitDefender
    2009-02-14 19:39 --------- d-----w c:\dokumente und einstellungen\Paul\Anwendungsdaten\BitDefender
    2009-02-14 15:33 --------- d-----w c:\programme\DivX
    2009-02-14 14:19 --------- d-----w c:\programme\CCleaner
    2009-02-11 13:01 --------- d-----w c:\programme\Microsoft Visual Studio 8
    2009-02-10 15:44 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
    2009-02-10 15:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
    2009-02-10 15:44 --------- d-----r c:\programme\Skype
    2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
    2009-02-07 14:26 --------- d-----w c:\programme\Counter-Strike Source
    2009-02-04 22:26 --------- d-----w c:\dokumente und einstellungen\Paul\Anwendungsdaten\WEB.DE
    2009-02-03 16:03 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
    2009-02-01 23:08 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
    2009-02-01 22:05 --------- d-----w c:\dokumente und einstellungen\Paul\Anwendungsdaten\gtk-2.0
    2009-01-31 22:46 --------- d--h--w c:\programme\InstallShield Installation Information
    2009-01-31 22:46 --------- d-----w c:\programme\Vimicro
    2009-01-28 16:30 --------- d-----w c:\dokumente und einstellungen\Paul\Anwendungsdaten\DivX
    2009-01-28 16:29 --------- d-----w c:\programme\GoldWave
    2009-01-21 21:21 --------- d-----w c:\programme\Microsoft Office Outlook Connector
    2009-01-21 21:21 --------- d-----w c:\programme\Microsoft
    2009-01-21 20:30 --------- d-----w c:\programme\AVM_update
    2009-01-20 21:13 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
    2009-01-20 14:51 --------- d-----w c:\programme\FDRLab
    2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-12-19 15:15 4,338,246 ----a-w c:\windows\system32\libavcodec.dll
    2008-10-09 16:56 24 ----a-w c:\dokumente und einstellungen\Paul\jagex_runescape_preferences.dat
    2008-12-16 16:52 61,440 ----a-w c:\programme\mozilla firefox\components\FFComm.dll
    2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
    .
     
  4. Diego

    Diego Benutzer

    Dabei seit:
    19.04.2008
    Beiträge:
    50
    Zustimmungen:
    0
    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "BDAgent"="c:\programme\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376]
    "BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
    "ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2008-12-08 1173384]
    "nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 c:\windows\LOGI_MWX.EXE]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\dokumente und einstellungen\Melinda\Startmen￾\Programme\Autostart\
    OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.ffds"= ffdshow.ax
    "msacm.ac3filter"= ac3filter.acm

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "µTorrent"=c:\programme\uTorrent\uTorrent.exe
    "RegistryMechanic"=c:\programme\Registry Mechanic\RegMech.exe /H
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "Steam"="c:\programme\steam\steam.exe" -silent
    "MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "TrojanScanner"=c:\programme\Trojan Remover\Trjscan.exe
    "PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe"
    "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
    "AVMWlanClient"=c:\programme\avmwlanstick\wlangui.exe
    "AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\Programme\\Java\\jre6\\bin\\java.exe"=
    "c:\\Programme\\Warcraft III\\Warcraft III.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Programme\\Steam\\steamapps\\karlbvb\\counter-strike source\\hl2.exe"=
    "c:\\Programme\\FrostWire\\FrostWire.exe"=
    "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Programme\\Bonjour\\mDNSResponder.exe"=
    "c:\\Programme\\uTorrent\\uTorrent.exe"=
    "c:\\Programme\\Zattoo\\zattood.exe"=
    "c:\\Programme\\Zattoo\\Zattoo2.exe"=
    "c:\\Programme\\FDRLab\\save2pc\\save2pc.exe"=
    "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "c:\\Programme\\mIRC\\mirc.exe"=
    "c:\\Programme\\Counter-Strike Source\\hl2.exe"=
    "c:\\Programme\\Opera\\opera.exe"=
    "c:\\Programme\\ICQ6.5\\ICQ.exe"=
    "c:\\Programme\\Skype\\Phone\\Skype.exe"=
    "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "60140:TCP"= 60140:TCP:k
    "60140:UDP"= 60140:UDP:kk
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-03-19 130424]
    R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
    R2 Cap7146_DVB_10;Philips BDA/DVB-S Capture (BSRU6_S);c:\windows\system32\drivers\DVBcap46_10.sys [2008-08-12 56960]
    R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-24 170640]
    R2 PTuneDVB_10;Philips BDA/DVB-S Tuner (BSRU6_S);c:\windows\system32\drivers\PTuneDVB_10.sys [2008-08-12 52992]
    R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [2009-03-19 348752]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-06 603904]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2008-09-08 799744]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-02-03 104328]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2008-10-24 15504]
    S2 gupdate1c9a674b3f24aec;Google Update Service (gupdate1c9a674b3f24aec);c:\programme\Google\Update\GoogleUpdate.exe [2009-03-16 133104]
    S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
    S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2008-08-12 265088]
    S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys --> c:\windows\system32\drivers\vmfilter303.sys [?]
    S3 vvftav303;vvftav303;c:\windows\system32\drivers\vvftav303.sys [2009-01-31 475136]
    S3 ZSMC0303;VIMICRO USB PC Camera (ZC0301PLH);c:\windows\system32\drivers\usbVM303.sys [2009-01-31 1474560]

    --- Andere Dienste/Treiber im Speicher ---

    *NewlyCreated* - 688C7962
    *NewlyCreated* - EFC40B41
    *NewlyCreated* - PCTCORE
    *NewlyCreated* - SDAUXSERVICE
    *NewlyCreated* - SDCORESERVICE
    *Deregistered* - 688c7962
    *Deregistered* - efc40b41
    *Deregistered* - mchInjDrv

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Inhalt des "geplante Tasks" Ordners

    2009-03-19 c:\windows\Tasks\1-Klick-Wartung.job
    - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-24 12:32]

    2009-03-19 c:\windows\Tasks\GoogleUpdateTaskMachine.job
    - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-16 21:20]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
    FF - ProfilePath - c:\dokumente und einstellungen\Paul\Anwendungsdaten\Mozilla\Firefox\Profiles\kufipyyx.default\
    FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
    FF - component: c:\programme\Google\Google Gears\Firefox\components\gears.dll
    FF - component: c:\programme\Mozilla Firefox\components\FFComm.dll
    FF - plugin: c:\dokumente und einstellungen\Paul\Anwendungsdaten\Mozilla\Firefox\Profiles\kufipyyx.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
    FF - plugin: c:\programme\Microsoft Silverlight\2.0.40115.0\npctrl.1.0.20926.0.dll
    FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
    FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\programme\Veetle\VLC\npvlc.dll
    FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

    ---- FIREFOX Richtlinien ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-19 15:58:26
    Windows 5.1.2600 Service Pack 3 NTFS

    detected NTDLL code modification:
    ZwClose

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'explorer.exe'(784)
    c:\programme\Spyware Doctor\pctgmhk.dll
    c:\programme\Logitech\MouseWare\System\LgWndHk.dll
    .
    Zeit der Fertigstellung: 2009-03-19 16:02:27
    ComboFix-quarantined-files.txt 2009-03-19 15:02:22

    Vor Suchlauf: 18 Verzeichnis(se), 114.676.314.112 Bytes frei
    Nach Suchlauf: 18 Verzeichnis(se), 114,749,005,824 Bytes frei

    245 --- E O F --- 2009-03-11 15:28:54
     
  5. #4 Leonixx, 20.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    habe das Problem noch nicht so richtig verstanden. Wo waren die Ordner und wie hießen diese? Auf deinem Rechner oder Speicherkarte? Dann hast du Spyware Doctor installiert und das Programm hat deinen Rechner gekillt? Hattest du zu diesem Zeitpunkt ein zweites AV mit Guard laufen?

    Auf jeden Fall sehe ich nichts in den Logfile. Nur zu deiner Info. Combofix ist Hauptsächlich zur Auswertung gedacht. Es werden auch manchmal Einträge gelöscht.

    Gruss
     
  6. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: PC megas langsam geworden!
Besucher kamen mit folgenden Suchen
  1. mbamservice rechner langsam

    ,
  2. {bda}philips bda/dvb-s tuner (bsru6_s)

    ,
  3. microsoft silverlight pc langsam

    ,
  4. Philips BDA / DVB-S Capture (BSRU6_S) treiber,
  5. Philips BDA / DVB-S Capture (BSRU6_S),
  6. microsoft silverlight langsam,
  7. pc beschleunigen microsoft silverlight,
  8. mbamservice.exe,
  9. pc langsam durch microsoft silverlight?,
  10. hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionsvchost etsvcs,
  11. pc langsam silverlight
Die Seite wird geladen...

PC megas langsam geworden! - Ähnliche Themen

  1. PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?

    PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?: Hallo zusammen, Ich möchte nach dem Sinn oder der Notwendigkeit einer PC-Pflegesoftware. fragen. Lange Zeit hatte ich die Software von AVG in...
  2. Universal PC mit Gaming Ambitionen

    Universal PC mit Gaming Ambitionen: Hi Leute, ich bräuchte, da ich einiges aus der Materie raus bin, Hilfe bei einer aktuellen PC Zusammenstellung. Wünsche: Ein schlichter Intel PC...
  3. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  4. Passendes Regal, Sideboard für PC, Hardware & Co.

    Passendes Regal, Sideboard für PC, Hardware & Co.: Liebe Profis und erfahrende Amateure. ich habe einmal eine ganz doofe Frage. Wie habt Ihr Euren Rechner aufgestellt, bzw. wie bewahrt ihr Eurer...
  5. PC Zusammenstellung ~1000€

    PC Zusammenstellung ~1000€: Hallo liebe Forum Mitglieder. Bin gerade dabei für einen Freund einen PC zusammenzustellen. Er spielt viel am PC aber eher Spiele wie World of...