Ergebnis 1 bis 10 von 10

Thema: Rechner wurde sehr langsam

  1. #1
    Einsteiger
    Registriert seit
    13.06.2007
    Ort
    Berlin
    Beiträge
    9

    Frage Rechner wurde sehr langsam

    Kann mir mal jemand bei dem LogFile helfen ob das eine Malware ist weiß ich nicht!

    Ein RE wäre schön und auch eine Meinung was ich problemlos löschen kann

    Herzlichen Dank

    ____________________________________________________________ _____
    Logfile of HijackThis v1.99.1
    Scan saved at 20:04:29, on 13.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Programme\F-Secure\Common\FSMA32.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\F-Secure\Common\FSMB32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\F-Secure\Common\FCH32.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Programme\F-Secure\Common\FAMEH32.EXE
    C:\Programme\F-Secure\Anti-Virus\fsqh.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\F-Secure\FSAUA\program\fsaua.exe
    C:\Programme\F-Secure\Anti-Virus\fssm32.exe
    C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
    C:\Programme\F-Secure\FSAUA\program\fsus.exe
    C:\Programme\Windows Defender\MSASCui.exe
    C:\Programme\F-Secure\Common\FSM32.EXE
    C:\Programme\Microsoft ActiveSync\wcescomm.exe
    C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\Goog leToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Programme\F-Secure\Anti-Virus\fsav32.exe
    C:\Programme\F-Secure\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Azureus\Azureus.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\Bruno\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ZBroadband Router Utility] C:\DOKUME~1\Bruno\LOKALE~1\Temp\Rar$EX00.734\Gate-MON V3.00.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\Goog leToolbarNotifier.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.airport-nuernberg.de/_/to...CamControl.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1C848CDC-E90C-4B97-BB89-18F79D50CCED}: NameServer = 192.168.1.254
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

  2. #2
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.398

    AW: Rechner wurde sehr langsam

    Hi,

    Malware (im engeren Sinne) sehe ich da erstmal nicht. Dafür aber zwei Firewalls und Virenscanner (F-Secure und Norton). Da ist es normal, dass der Rechner etwas langsamer wird, bei Norton ganz besonders.

    Gruß, Karl

  3. #3
    Einsteiger
    Registriert seit
    13.06.2007
    Ort
    Berlin
    Beiträge
    9

    AW: Rechner wurde sehr langsam

    Hallo Karl,

    Der Norton ist nicht mehr drauf - allerdings hat er seine Spuren hinterlassen!
    Hast Du einen Rat wie ich diese wieder los bekomme.

    Vielen Dank! und Viele Grüße,

    Bruno

  4. #4
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.398

    AW: Rechner wurde sehr langsam


  5. #5
    Einsteiger
    Registriert seit
    13.06.2007
    Ort
    Berlin
    Beiträge
    9

    AW: Rechner wurde sehr langsam

    Zitat Zitat von karl83 Beitrag anzeigen
    SUPER - Vielen Dank!

    Grüße aus Berlin Altglienicke

  6. #6
    Einsteiger
    Registriert seit
    13.06.2007
    Ort
    Berlin
    Beiträge
    9

    Lächeln AW: Rechner wurde sehr langsam - Neuer Scan

    Hallo,

    Danke für die schnelle Hilfe von Karl - die Reste der Norton-Virenscanner habe ich versucht über "Norton_Removal_Tool.exe" (1. Link) zu entfernen.

    Die CPU ist trotzdem immer noch ziemlich ausgelastet, wenn z.B. Winword im Hintergrund läuft (100%) - Ist das o.k.?

    Hatte vorgestern auch einen Hinweis zur Quarantäne eines File von F-Secure nach Ausführung erhalten. Allerdings seit dem bin ich entweder unter Paranoia oder mein Recher hat immer noch diese Spyware am laufen.

    Aus diesem Grund füge ich hier jetzt noch einmal einen neuen "HiJackThis Scan" ein und bitte vielmals darum noch einmal darüber zu schauen -
    U.U. versteckt sich hier doch noch was? - Keine Ahnung?

    Was ist mit den Internet-Links O16 - sind die sauber?
    Wie gut ist HiJackThis?

    Welche laufenden Prozesse sollten auf falsche Namensgebung überprüft werden?
    Wie Du oben schon bemerkt hat sind diverse Sicherungen auf meinem Rechner vorhanden (1x F-Secure Virenscanner und 2 x Firewall). Jetzt nur noch F-Secure und die 2 x Firewall-Lösung.
    Bringt es das - oder soll ich eine Firewall entfernen? - wenn dann welche?

    Danke und Viele Grüße,

    Butz
    ____________________________________________________________ _____

    Logfile of HijackThis v1.99.1
    Scan saved at 22:07:13, on 13.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Programme\F-Secure\Common\FSMA32.EXE
    C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Programme\F-Secure\Common\FSMB32.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\F-Secure\Common\FCH32.EXE
    C:\Programme\F-Secure\Common\FAMEH32.EXE
    C:\Programme\F-Secure\Anti-Virus\fsqh.exe
    C:\Programme\F-Secure\FSAUA\program\fsaua.exe
    C:\Programme\F-Secure\Anti-Virus\fssm32.exe
    C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
    C:\Programme\F-Secure\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Bruno\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ZBroadband Router Utility] C:\DOKUME~1\Bruno\LOKALE~1\Temp\Rar$EX00.734\Gate-MON V3.00.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\Goog leToolbarNotifier.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.airport-nuernberg.de/_/to...CamControl.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1C848CDC-E90C-4B97-BB89-18F79D50CCED}: NameServer = 192.168.1.254
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

  7. #7
    Einsteiger
    Registriert seit
    13.06.2007
    Ort
    Berlin
    Beiträge
    9

    Blinzeln AW: Rechner wurde sehr langsam - Neuer Scan

    Hallo,

    Danke für die schnelle Hilfe von Karl - die Reste der Norton-Virenscanner habe ich versucht über "Norton_Removal_Tool.exe" (1. Link) zu entfernen.

    Die CPU ist trotzdem immer noch ziemlich ausgelastet, wenn z.B. Winword im Hintergrund läuft (100%) - Ist das o.k.?

    Hatte vorgestern auch einen Hinweis zur Quarantäne eines File von F-Secure nach Ausführung erhalten. Allerdings seit dem bin ich entweder unter Paranoia oder mein Recher hat immer noch diese Spyware am laufen.

    Aus diesem Grund füge ich hier jetzt noch einmal einen neuen "HiJackThis Scan" ein und bitte vielmals darum noch einmal darüber zu schauen -
    U.U. versteckt sich hier doch noch was? - Keine Ahnung?

    - Was ist mit den Internet-Links O16 - sind die sauber?
    - Wie gut ist HiJackThis?
    - Welche laufenden Prozesse sollten auf falsche Namensgebung überprüft werden?

    Wie Du Karl oben schon bemerkt hattest sind diverse Sicherungen auf meinem Rechner vorhanden (1x F-Secure Virenscanner und 2 x Firewall). Jetzt nur noch F-Secure und die 2 x Firewall-Lösung.
    Bringt es das - oder soll ich eine Firewall entfernen? - wenn dann welche? - fall doch eine Malware auffindbar ist?

    Danke und Viele Grüße,

    Bruno (Butz)
    ____________________________________________________________ _____

    Logfile of HijackThis v1.99.1
    Scan saved at 22:07:13, on 13.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Programme\F-Secure\Common\FSMA32.EXE
    C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Programme\F-Secure\Common\FSMB32.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\F-Secure\Common\FCH32.EXE
    C:\Programme\F-Secure\Common\FAMEH32.EXE
    C:\Programme\F-Secure\Anti-Virus\fsqh.exe
    C:\Programme\F-Secure\FSAUA\program\fsaua.exe
    C:\Programme\F-Secure\Anti-Virus\fssm32.exe
    C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
    C:\Programme\F-Secure\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Bruno\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ZBroadband Router Utility] C:\DOKUME~1\Bruno\LOKALE~1\Temp\Rar$EX00.734\Gate-MON V3.00.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\Goog leToolbarNotifier.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.airport-nuernberg.de/_/to...CamControl.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1C848CDC-E90C-4B97-BB89-18F79D50CCED}: NameServer = 192.168.1.254
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

  8. #8
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.398

    AW: Rechner wurde sehr langsam

    Das Log sieht gut aus, alle Einträge sind ok, der folgende ist allerdings überflüssig. Haken davor machen und "Fix checked" klicken:
    Code:
    O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file)
    Falls Du Webroot SpySweeper nicht mehr auf dem Rechner hast, dann ebenfalls diesen:
    Code:
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

    Die Javaversion auf deinem Rechner ist veraltet. Die muss aktualisiert werden. Dazu in Systemsteuerung -> Software alle alten Versionen deinstallieren, von Java Update die aktuelle "Java Runtime Environment (JRE) 6u1" runterladen und installieren.


    Beobachte doch mal mit dem Taskmanager (besser mit dem Process Explorer), welcher Prozess deine CPU so belegt.

    Hast Du Office 2007? Das Hijackthis Log zeigt einen laufenden Prozess "C:\WINDOWS\system32\SearchIndexer.exe". Nach dem was ich finden konnte, kommet der entweder mit Windows Vistas (Du hast ja aber XP) oder Office 2007 und dient dem Zweck einen Suchindex über alles, was auf deinem Computer gespeichert ist, anzulegen. Soll eine ziemliche Bremse sein. Schau mal in Systemsteuerung -> Verwaltung -> Dienste (oder services.msc), ob des dort einen Dienst "Windows Search Service" (oder Suchdienst o.ä.) gibt. Den dann still legen.


    Hijackthis (das Programm ) ist schlecht, es zeigt nur eine kleine Auswahl an Starteinträgen, immer mehr Malware benutzt Einträge, die nicht angezeigt werden. Für einen generellen Überblick über ein System ist es schon ok, der Hauptvorteil ist die Onlineauswertung, sowas gibt es für andere Analyseprogramme nicht. Ohne die wäre Hijackthis vermutlich schon lange in der Versenkung verschwunden. Ich benutze unterdessen immer häufiger AutoRuns. Das zeigt wesentlich mehr Stellen an, von denen aus Code gestartet werden kann, Nachteil: viel Handarbeit mit der Auswertung. Eine Vorauswertung habe ich mir unterdessen geschrieben, auch Du kannst zu ihrer Verbesserung beitragen:

    Es ist wichtig, dass während der Ausführung dieser Anleitung der Computer mit dem Internet verbunden ist. Lade dir Sysinternals Autoruns von dieser Seite und entpacke das Zip. Starte Autoruns.exe. Brich den ersten Scan mit ESC ab, gehe ins Menü Options und setze folgendes:
    • "Include Empty Locations" -> ein (Haken)
    • "Verify Code Signatures" -> ein (Haken)
    • "Hide Signed Microsoft Entries" -> aus (kein Haken)

    Drücke F5 für einen neuen Scan. Wenn er fertig ist, wähle im Menü File "Save As" und speichere die Liste ab, um sie später posten zu können.


    Die Frage erklär mir bitte noch mal genauer, da habe ich nicht so recht verstanden, was Du meinst:
    Welche laufenden Prozesse sollten auf falsche Namensgebung überprüft werden?

    Wichtige Regel: Maximal einen Virenscanner und maximal eine Firewall aktiv haben. Dabei aber bedenken, dass, auch wenn man in einer Programmoberfläche ein Programm deaktiviert, die dazugehörigen Treiber immer noch im System stecken und potentiell für Probleme sorgen können. Auf dere sicheren Seite liegt man also, wenn nur jeweils ein Programm installiert ist. Nach dem Hijackthis sehe ich nur noch Firewall von Fsecure.

  9. #9
    Einsteiger
    Registriert seit
    13.06.2007
    Ort
    Berlin
    Beiträge
    9

    AW: Rechner wurde sehr langsam

    Hallo Karl,

    Vielen herzlichen Dank für deine ausführlchen Beschreibungen!
    Ich werde am WE etwas Zeit haben um deine "SUPER ratschläge" ausführen zu können.
    Sorry wenn ich erst jetzt geantwortet habe!
    Ich werde berichten.

    Viele Grüße,

    Btz

  10. #10
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.398

    AW: Rechner wurde sehr langsam

    Ich bin öfter mal hier, kannst dir also Zeit lassen. Aber bitte nicht zulang, Scanergebnisse und Logs veralten sehr schnell.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 6
    Letzter Beitrag: 13.06.2007, 16:18
  2. pc sehr langsam
    Von Dasy im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 29.05.2007, 10:53
  3. Notebook wurde langsam
    Von Saturn5 im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 01.09.2006, 18:26
  4. Antworten: 1
    Letzter Beitrag: 19.05.2006, 13:23
  5. Antworten: 6
    Letzter Beitrag: 21.09.2004, 20:25

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •