Seite 3 von 6 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 60

Thema: Laptop ist sehr langsamer geworden

  1. #21
    Forenbenutzer
    Registriert seit
    13.06.2011
    Beiträge
    31

    AW: Laptop ist sehr langsamer geworden

    Das Moo0 MultiDesktop 1.11 habe ich gestern desinstalliert, und steht nicht mehr auf der Liste von Systemsteuerung, ich meinte mit dem Eintrag nur was auf der Liste steht der Ergebnisse von Spybot Search&Destroy Logfile

  2. #22
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.531

    AW: Laptop ist sehr langsamer geworden

    ===== Punkt 1 =====

    Combofix mit Skript laufen lassen

    • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm und die Firewall temporär abzustellen.
      Danach wieder anstellen nicht vergessen!
    • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
      Dies kann dazu führen, dass ComboFix sich aufhängt.


    Anwendung
    1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
      Code:
      Driver::
      RTL8187
      cpuz130
      cpuz132
      
      Registry::
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WG111v2 Smart Wizard.lnk]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Palamino^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Eraser - Verknüpfung.lnk]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Palamino^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Eraser.exe - Verknüpfung.lnk]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Palamino^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Moo0 MultiDesktop 1.11.lnk]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Palamino^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Palamino^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SimpleTimer - Verknüpfung.lnk]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Palamino^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Spybot - Search & Destroy (2).lnk]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Palamino^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stardock ObjectDock.lnk]
      
      Folder::
      C:\PROGRA~1\Stardock
      C:\PROGRA~1\NETGEAR\WG111v2
      c:\program files\uTorrent
      C:\Users\Palamino\AppData\Roaming\uTorrent
      
      File::
      c:\users\Palamino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
      c:\windows\pss\Stardock ObjectDock.lnk.Startup
    2. Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
      .

      .
    3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
    4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
      Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
      Bitte füge es hier als Antwort ein.
    Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  3. #23
    Forenbenutzer
    Registriert seit
    13.06.2011
    Beiträge
    31

    AW: Laptop ist sehr langsamer geworden

    Code:
    ComboFix 11-06-16.01 - Palamino 17.06.2011  16:04:11.2.2 - x86
    Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.1022.336 [GMT 2:00]
    ausgeführt von:: c:\users\Palamino\Desktop\ComboFix.exe
    Benutzte Befehlsschalter :: c:\users\Palamino\Desktop\CFScript.txt
    AV: Sophos Anti-Virus *Disabled/Updated* {479CCF92-4960-B3E0-7373-BF453B467D2C}
    SP: Sophos Anti-Virus *Disabled/Updated* {FCFD2E76-6F5A-BC6E-49C3-843740C13791}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    FILE ::
    "c:\users\Palamino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk"
    "c:\windows\pss\Stardock ObjectDock.lnk.Startup"
    .
    .
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\pss\Stardock ObjectDock.lnk.Startup
    .
    .
    (((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_CPUZ130
    -------\Legacy_CPUZ132
    -------\Service_cpuz130
    -------\Service_cpuz132
    -------\Service_RTL8187
    .
    .
    (((((((((((((((((((((((   Dateien erstellt von 2011-05-17 bis 2011-06-17  ))))))))))))))))))))))))))))))
    .
    .
    2015-06-21 12:59 . 2010-11-02 23:40	--------	d-----w-	c:\program files\Intel
    2014-01-21 17:17 . 2010-05-24 19:58	--------	d-----w-	c:\windows\system32\cvirte
    2014-01-21 17:17 . 2010-05-24 19:53	--------	d-----w-	c:\program files\Common Files\Merge Modules
    2014-01-21 17:15 . 2010-05-24 19:57	--------	d-----w-	c:\program files\National Instruments
    2014-01-21 17:13 . 2010-05-24 19:57	--------	d-----w-	c:\programdata\National Instruments
    2014-01-21 17:13 . 2014-01-21 17:13	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
    2014-01-21 17:11 . 2014-01-21 17:11	--------	d-----w-	c:\users\Palamino\AppData\Roaming\DAEMON Tools Lite
    2014-01-21 17:11 . 2010-05-24 19:57	--------	d-----w-	c:\programdata\DAEMON Tools Lite
    2014-01-21 16:58 . 2014-01-21 16:58	--------	d-----w-	C:\National Instruments Downloads
    2014-01-21 16:41 . 2010-05-24 19:58	--------	d-----w-	c:\windows\system32\athan
    2014-01-21 16:40 . 2010-05-24 19:52	--------	d-----w-	c:\program files\Athan
    2014-01-01 00:27 . 2014-01-01 00:27	--------	d-----w-	c:\users\Palamino\AppData\Roaming\TuneUp Software
    2014-01-01 00:26 . 2014-01-01 00:27	--------	d-----w-	c:\programdata\TuneUp Software
    2014-01-01 00:21 . 2014-01-01 00:21	--------	d-----w-	c:\windows\Internet Logs
    2014-01-01 00:11 . 2014-01-01 00:11	--------	d-sh--w-	c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    2013-01-19 23:12 . 2009-12-14 10:44	39352	----a-w-	c:\windows\system32\drivers\CSVirtualDiskDrv.sys
    2013-01-19 23:12 . 2009-12-14 10:44	88632	----a-w-	c:\windows\system32\drivers\CSCrySec.sys
    2013-01-19 23:08 . 2011-04-22 20:07	--------	d-----w-	c:\programdata\Kaspersky Lab
    2011-06-17 14:35 . 2011-06-17 14:39	--------	d-----w-	c:\users\Palamino\AppData\Local\temp
    2011-06-17 14:35 . 2011-06-17 14:35	--------	d-----w-	c:\users\Default\AppData\Local\temp
    2011-06-17 10:46 . 2011-06-17 10:47	--------	d-----w-	c:\program files\Common Files\Adobe
    2011-06-16 18:39 . 2011-06-16 19:03	--------	d-----w-	c:\program files\Spybot - Search & Destroy
    2011-06-15 15:24 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FF7C413F-DFF2-4EA6-8D3A-C4844C297D51}\mpengine.dll
    2011-06-15 15:22 . 2011-04-25 15:29	141104	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
    2011-06-15 15:22 . 2011-04-22 23:25	2382848	----a-w-	c:\windows\system32\mshtml.tlb
    2011-06-15 15:22 . 2011-04-22 23:35	1797632	----a-w-	c:\windows\system32\jscript9.dll
    2011-06-15 15:01 . 2011-04-25 04:31	1290624	----a-w-	c:\windows\system32\drivers\tcpip.sys
    2011-06-15 15:01 . 2011-04-25 02:18	338944	----a-w-	c:\windows\system32\drivers\afd.sys
    2011-06-15 15:01 . 2011-05-03 04:30	741376	----a-w-	c:\windows\system32\inetcomm.dll
    2011-06-15 15:00 . 2011-02-25 05:34	571904	----a-w-	c:\windows\system32\oleaut32.dll
    2011-06-15 15:00 . 2011-04-29 02:46	311808	----a-w-	c:\windows\system32\drivers\srv.sys
    2011-06-15 15:00 . 2011-04-29 02:46	310272	----a-w-	c:\windows\system32\drivers\srv2.sys
    2011-06-15 15:00 . 2011-04-29 02:46	114688	----a-w-	c:\windows\system32\drivers\srvnet.sys
    2011-06-15 14:55 . 2011-04-27 02:17	223744	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
    2011-06-15 14:55 . 2011-04-27 02:17	96768	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
    2011-06-15 14:55 . 2011-04-27 02:17	123904	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
    2011-06-15 13:48 . 2011-06-15 13:48	0	---ha-w-	c:\users\Palamino\AppData\Local\BITCA8F.tmp
    2011-06-12 23:29 . 2011-06-14 16:22	--------	d-----w-	c:\users\Palamino\hijackthis_Ergebnisse
    2011-06-12 22:42 . 2011-06-12 22:43	--------	d-----w-	c:\program files\trend micro
    2011-06-12 22:41 . 2011-06-12 22:43	--------	d-----w-	C:\rsit
    2011-06-12 16:13 . 2011-06-12 16:13	--------	d-----w-	c:\users\Palamino\AppData\Roaming\Malwarebytes
    2011-06-12 16:12 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
    2011-06-12 16:12 . 2011-06-12 16:12	--------	d-----w-	c:\programdata\Malwarebytes
    2011-06-12 16:11 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
    2011-06-12 16:11 . 2011-06-12 16:12	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
    2011-06-06 14:37 . 2011-06-10 21:28	--------	d-----w-	c:\users\Palamino\Flug Marokko
    2011-06-06 10:55 . 2011-06-06 10:55	183696	----a-w-	c:\program files\Mozilla Firefox\plugins\nppdf32.dll
    2011-06-06 10:55 . 2011-06-06 10:55	183696	----a-w-	c:\program files\Internet Explorer\Plugins\nppdf32.dll
    2011-06-05 22:33 . 2011-06-05 22:33	--------	d-----w-	c:\users\Palamino\AppData\Roaming\SUPERAntiSpyware.com
    2011-06-05 22:33 . 2011-06-05 22:33	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
    2011-06-05 22:33 . 2011-06-15 13:27	--------	d-----w-	c:\program files\SUPERAntiSpyware
    2011-06-05 22:09 . 2011-06-05 23:09	--------	d-----w-	c:\program files\ActiveSMART 2.9
    2011-05-19 22:56 . 2011-05-19 22:56	--------	d-----w-	c:\programdata\Plugins
    2011-05-19 22:27 . 2011-05-19 22:27	--------	d-----w-	c:\program files\BlazeVideo
    2011-05-19 22:23 . 2009-10-05 12:20	31872	----a-r-	c:\windows\system32\drivers\RTL2832U_IRHID.sys
    2011-05-19 22:23 . 2009-10-26 02:43	32800	----a-r-	c:\windows\system32\drivers\RTL2832UUSB.sys
    2011-05-19 22:23 . 2009-10-26 02:43	93344	----a-r-	c:\windows\system32\drivers\RTL2832UBDA.sys
    2011-05-19 22:23 . 2009-10-16 03:36	139356	------r-	c:\windows\system32\RTKDABSOURCE.dll
    2011-05-19 22:23 . 2009-10-15 08:22	348239	------r-	c:\windows\system32\RTKFM.dll
    2011-05-19 22:23 . 2009-10-15 03:21	135294	------r-	c:\windows\system32\RTKFMSOURCE.dll
    2011-05-19 22:23 . 2009-09-11 06:15	114688	------r-	c:\windows\system32\RTL283XACCESS.dll
    2011-05-19 22:23 . 2009-09-11 03:44	73832	------r-	c:\windows\system32\SuperFrameSplitter.dll
    2011-05-19 22:23 . 2009-10-15 07:03	53248	------r-	c:\windows\system32\RTKDABMWare.dll
    2011-05-19 22:23 . 2009-10-15 08:16	4690000	------r-	c:\windows\system32\RTKDAB.dll
    2011-05-19 20:34 . 2011-05-19 20:34	--------	d-----w-	C:\test-PSpiceFiles
    2011-05-19 20:18 . 2011-05-19 20:18	--------	d-----w-	C:\found.000
    2011-05-19 08:46 . 2011-05-19 22:28	--------	d-----w-	c:\programdata\BlazeVideo
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-24 17:14 . 2010-05-21 04:54	222080	------w-	c:\windows\system32\MpSigStub.exe
    2011-04-17 20:03 . 2011-04-17 20:03	7056	----a-w-	c:\windows\system\speaker.drv
    2011-04-17 20:03 . 2011-04-17 20:03	45712	----a-w-	c:\windows\system\msacm.dll
    2011-04-17 20:03 . 2011-04-17 20:03	22096	----a-w-	c:\windows\system\msacm.drv
    2011-04-09 06:02 . 2011-05-11 17:16	3967872	----a-w-	c:\windows\system32\ntkrnlpa.exe
    2011-04-09 06:02 . 2011-05-11 17:16	3912576	----a-w-	c:\windows\system32\ntoskrnl.exe
    2011-04-09 05:56 . 2011-05-11 17:16	123904	----a-w-	c:\windows\system32\poqexec.exe
    2011-04-06 22:33 . 2011-04-06 22:33	86528	----a-w-	c:\windows\system32\iesysprep.dll
    2011-04-06 22:33 . 2011-04-06 22:33	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
    2011-04-06 22:33 . 2011-04-06 22:33	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
    2011-04-06 22:33 . 2011-04-06 22:33	74752	----a-w-	c:\windows\system32\iesetup.dll
    2011-04-06 22:33 . 2011-04-06 22:33	63488	----a-w-	c:\windows\system32\tdc.ocx
    2011-04-06 22:33 . 2011-04-06 22:33	48640	----a-w-	c:\windows\system32\mshtmler.dll
    2011-04-06 22:33 . 2011-04-06 22:33	420864	----a-w-	c:\windows\system32\vbscript.dll
    2011-04-06 22:33 . 2011-04-06 22:33	367104	----a-w-	c:\windows\system32\html.iec
    2011-04-06 22:33 . 2011-04-06 22:33	35840	----a-w-	c:\windows\system32\imgutil.dll
    2011-04-06 22:33 . 2011-04-06 22:33	23552	----a-w-	c:\windows\system32\licmgr10.dll
    2011-04-06 22:33 . 2011-04-06 22:33	161792	----a-w-	c:\windows\system32\msls31.dll
    2011-04-06 22:33 . 2011-04-06 22:33	152064	----a-w-	c:\windows\system32\wextract.exe
    2011-04-06 22:33 . 2011-04-06 22:33	150528	----a-w-	c:\windows\system32\iexpress.exe
    2011-04-06 22:33 . 2011-04-06 22:33	142848	----a-w-	c:\windows\system32\ieUnatt.exe
    2011-04-06 22:33 . 2011-04-06 22:33	1427456	----a-w-	c:\windows\system32\inetcpl.cpl
    2011-04-06 22:33 . 2011-04-06 22:33	11776	----a-w-	c:\windows\system32\mshta.exe
    2011-04-06 22:33 . 2011-04-06 22:33	1126912	----a-w-	c:\windows\system32\wininet.dll
    2011-04-06 22:33 . 2011-04-06 22:33	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
    2011-04-06 22:33 . 2011-04-06 22:33	101888	----a-w-	c:\windows\system32\admparse.dll
    2011-03-25 02:58 . 2011-05-11 17:16	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
    2011-03-25 02:58 . 2011-05-11 17:16	284672	----a-w-	c:\windows\system32\drivers\usbport.sys
    2011-03-25 02:58 . 2011-05-11 17:16	75776	----a-w-	c:\windows\system32\drivers\usbccgp.sys
    2011-03-25 02:57 . 2011-05-11 17:16	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
    2011-03-25 02:57 . 2011-05-11 17:16	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
    2011-03-25 02:57 . 2011-05-11 17:16	5888	----a-w-	c:\windows\system32\drivers\usbd.sys
    2011-03-23 18:12 . 2010-06-24 09:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2007-02-08 09:48 . 2007-02-08 09:48	133920	----a-w-	c:\program files\internet explorer\plugins\LV82ActiveXControl.dll
    2009-06-23 18:41 . 2009-06-23 18:41	158720	----a-w-	c:\program files\internet explorer\plugins\LV90ActiveXControl.dll
    2010-02-19 21:18 . 2011-02-19 21:51	73728	----a-w-	c:\program files\mozilla firefox\components\ACMWrapperDMO.dll
    2011-04-28 21:59 . 2011-03-22 15:00	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
    2010-02-19 21:18 . 2011-02-19 21:51	876544	----a-w-	c:\program files\mozilla firefox\components\DivXMFSource.dll
    2010-02-19 21:19 . 2011-02-19 21:51	831488	----a-w-	c:\program files\mozilla firefox\components\DivXPropertyHandler.dll
    2010-02-19 21:18 . 2011-02-19 21:51	65536	----a-w-	c:\program files\mozilla firefox\components\DivXThumbnailProvider.dll
    .
    .
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2010-06-01 1887032]
    "BlazeServoTool"="c:\program files\BlazeVideo\BlazeDTV 6.0\MediaDetector.exe" [2009-07-07 282624]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-06-15 2424192]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "Sophos AutoUpdate Monitor"="c:\program files\Sophos\AutoUpdate\almon.exe" [2010-09-21 179440]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
    "SpybotSnD"="c:\program files\Spybot - Search & Destroy\SpybotSD.exe" [2009-01-26 5365592]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Sophos\SOPHOS~1\sophos_detoured.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute	REG_MULTI_SZ   	autocheck autochk /k:C *
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2011-06-06 10:55	937920	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
    2010-03-27 13:35	1146880	----a-w-	c:\program files\Athan\Athan.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
    2010-04-10 06:45	979344	----a-w-	c:\progra~1\Eraser\Eraser.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 09:44	31072	----a-w-	c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-11-10 00:54	4240760	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2009-03-06 09:52	13605408	----a-w-	c:\windows\System32\nvcpl.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2009-03-06 09:52	92704	----a-w-	c:\windows\System32\nvmctray.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-11-29 22:38	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    2011-01-18 19:47	10025576	----a-w-	c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2011-04-18 15:30	15146376	----a-r-	c:\program files\Skype\Phone\Skype.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    2009-06-17 11:44	85160	----a-w-	c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-06 136176]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 SetupARService;SetupARService;c:\program files\Realtek\Audio\SetupAfterRebootService.exe [2011-02-11 24576]
    R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-06 136176]
    R3 netr28u;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
    R3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\DRIVERS\RTL2832U_IRHID.sys [2009-10-05 31872]
    R3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [2009-10-26 93344]
    R3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\Drivers\RTL2832UUSB.sys [2009-10-26 32800]
    R3 sdcfilter;sdcfilter;c:\windows\system32\DRIVERS\sdcfilter.sys [2010-03-02 23928]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
    R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-23 1343400]
    R4 SophosBootDriver;SophosBootDriver;c:\windows\system32\DRIVERS\SophosBootDriver.sys [2010-03-02 22536]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2014-01-21 691696]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
    S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
    S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
    S1 SAVOnAccess;SAVOnAccess;c:\windows\system32\DRIVERS\savonaccess.sys [2010-10-08 122360]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    S2 Cadence License Manager;Cadence License Manager;c:\cadence\LicenseManager\lmgrd.exe [2007-10-12 1370752]
    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
    S2 SAVAdminService;Sophos Anti-Virus Statusreporter;c:\program files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2010-10-08 163056]
    S2 SAVService;Sophos Anti-Virus;c:\program files\Sophos\Sophos Anti-Virus\SavService.exe [2010-06-14 97520]
    S2 swi_service;Sophos Web Intelligence Service;c:\program files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2010-10-08 1541360]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
    S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
    .
    .
    --- Andere Dienste/Treiber im Speicher ---
    .
    *Deregistered* - avgntflt
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
    .
    Inhalt des "geplante Tasks" Ordners
    .
    2011-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-06 14:43]
    .
    2011-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-06 14:43]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = about:blank
    uInternet Settings,ProxyServer = proxy.uni-luebeck.de:3128
    uInternet Settings,ProxyOverride = msn.com
    IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    LSP: c:\programdata\Sophos Web Intelligence\swi_lsp.dll
    TCP: Interfaces\{57533105-2BB2-4FFC-A4DA-99F3A4027AD3}: NameServer = 141.83.42.10,141.83.100.100
    FF - ProfilePath - c:\users\Palamino\AppData\Roaming\Mozilla\Firefox\Profiles\8p56steq.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.stellenwerk-luebeck.de/jobportal/gewerbliche-angebote-fuer-studierende/jobs.html
    .
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\taskhost.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\lkads.exe
    c:\windows\system32\lktsrv.exe
    c:\program files\National Instruments\MAX\nimxs.exe
    c:\program files\National Instruments\Shared\Security\nidmsrv.exe
    c:\windows\system32\nisvcloc.exe
    c:\program files\National Instruments\Shared\Tagger\tagsrv.exe
    c:\program files\Sophos\AutoUpdate\ALsvc.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\program files\Yahoo!\Messenger\ymsgr_tray.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2011-06-17  16:49:38 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt  2011-06-17 14:49
    ComboFix2.txt  2011-06-16 23:57
    .
    - - End Of File - - 912E923C8E314A3D4DF1C816BB33BC71

  4. #24
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.531

    AW: Laptop ist sehr langsamer geworden

    ===== Punkt 1 =====

    Ok, jetzt zu folgendem: Du hast aktuell drei Anti-Spy/Malware-Programme im Systemstart:

    SUPERAntiSpyware
    Malwarebytes' Anti-Malware
    Spybot - Search & Destroy

    Entscheide Dich für eines und deinstalliere die beiden anderen.


    ===== Punkt 2 =====

    Programme über msconfig aus dem Systemstart genommen?

    Du hast einige Prozesse über msconfig oder ein ähnliches Tool vom Systemstart ausgeschlossen. Das ist gefährlich, wenn es sich dabei um Schädlinge handelt, daher werden wir diese Einträge komplett entfernen. Grundsätzlich gilt: Lieber nicht benötigte Programme über Systemsteuerung => Software ordentlich deinstallieren bzw. sie über die Einstellungen und Optionen vom Systemstart auszuschließen, als sie einfach über msconfig abzuschalten. Das sollte nur fürs kurzfristiges Abschalten genutzt werden.

    Gehe dazu wie folgt vor:
    • Start => ausführen.
    • msconfig (reinschreiben) => Enter drücken.
    • Es öffnet sich das Fenster des Systemkonfigurationsprogramms.
    • Wähle den Reiter Systemstart.
    • Mache einen Haken bei allen Einträgen.
    • Drücke OK.
    • Wähle den Reiter Dienste.
    • Mache einen Haken bei allen Einträgen.
    • Drücke OK.

    Wichtig: Auch wenn Du dazu aufgefordert wirst, bitte den Rechner nicht neu starten.

    Deinstalliere nun über Systemsteuerung => Software die nicht mehr benötigten Programme.

    Erstelle ein frisches HJT-Logfile und poste es hier in den Thread.

    Code:
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2011-06-06 10:55        937920        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
    2010-03-27 13:35        1146880        ----a-w-        c:\program files\Athan\Athan.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
    2010-04-10 06:45        979344        ----a-w-        c:\progra~1\Eraser\Eraser.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 09:44        31072        ----a-w-        c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-11-10 00:54        4240760        ----a-w-        c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2009-03-06 09:52        13605408        ----a-w-        c:\windows\System32\nvcpl.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2009-03-06 09:52        92704        ----a-w-        c:\windows\System32\nvmctray.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-11-29 22:38        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    2011-01-18 19:47        10025576        ----a-w-        c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2011-04-18 15:30        15146376        ----a-r-        c:\program files\Skype\Phone\Skype.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    2009-06-17 11:44        85160        ----a-w-        c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  5. #25
    Forenbenutzer
    Registriert seit
    13.06.2011
    Beiträge
    31

    AW: Laptop ist sehr langsamer geworden

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:21:41, on 17.06.2011
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Sophos\AutoUpdate\ALMon.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\BlazeVideo\BlazeDTV 6.0\MediaDetector.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    C:\Users\Palamino\Desktop\Neuer Ordner\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.uni-luebeck.de:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = msn.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Sophos AutoUpdate Monitor] C:\Program Files\Sophos\AutoUpdate\almon.exe
    O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDTV 6.0\MediaDetector.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\programdata\sophos web intelligence\swi_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\programdata\sophos web intelligence\swi_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\programdata\sophos web intelligence\swi_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\programdata\sophos web intelligence\swi_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\programdata\sophos web intelligence\swi_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\programdata\sophos web intelligence\swi_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\programdata\sophos web intelligence\swi_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\programdata\sophos web intelligence\swi_lsp.dll
    O10 - Unknown file in Winsock LSP: c:\programdata\sophos web intelligence\swi_lsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O17 - HKLM\System\CCS\Services\Tcpip\..\{57533105-2BB2-4FFC-A4DA-99F3A4027AD3}: NameServer = 141.83.42.10,141.83.100.100
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\sophos_detoured.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Cadence License Manager - Macrovision Corporation - C:\Cadence\LicenseManager\lmgrd.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\Windows\system32\lkads.exe
    O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\Windows\system32\lktsrv.exe
    O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Program Files\National Instruments\MAX\nimxs.exe
    O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
    O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corporation - C:\Windows\system32\nisvcloc.exe
    O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: OpcEnum - OPC Foundation - C:\Windows\system32\OpcEnum.exe
    O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: SetupARService - Realtek Semiconductor. - C:\Program Files\Realtek\Audio\SetupAfterRebootService.exe
    O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
    O23 - Service: Sophos Web Intelligence Service (swi_service) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 9387 bytes
    Ich habe mich für Spybot - Search & Destroy entschieden, sonst wie kann ich Programme Anhand "Einstellungen und Optionen vom Systemstart" ausschließen, welche Menü ist dafür zuständig ?
    Der letzte Blockcode von dir, wozu dient das ? soll ich damit was tun ?

  6. #26
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.531

    AW: Laptop ist sehr langsamer geworden

    ok, dann deinstalliere zunächst Malwarebytes' Anti-Malware und SuperAntispyware.


    sonst wie kann ich Programme Anhand "Einstellungen und Optionen vom Systemstart" ausschließen, welche Menü ist dafür zuständig ?
    Der letzte Blockcode von dir, wozu dient das ? soll ich damit was tun ?
    In der Codebox siehst Du die Programme, die ich meine, die über MSCONFIG vom Systemstart von Dir ausgeschlossen wurden.
    Sage mir erstmal, welche dieser Programme überhaupt noch installiert sind.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  7. #27
    Forenbenutzer
    Registriert seit
    13.06.2011
    Beiträge
    31

    AW: Laptop ist sehr langsamer geworden

    ich habe die beiden Software deinstalliert, also (SUPERAntiSpyware & Malwarebytes' Anti-Malware), sonst ich habe alle Häckchen angesetzt bei msconfig (start & Dienste).
    die folgenden Software sagen mir nichts :
    Code:
    -GrooveMonitor.exe
    -NvMediaCenter

  8. #28
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.531

    AW: Laptop ist sehr langsamer geworden

    Was meinst Du mit "Häkchen angesetzt" - Häkchen unter msconfig gesetzt oder entfernt?

    GrooveMonitor.exe gehört zu Office.
    -NvMediaCenter gehört zu Deiner nVidia-Grafikkarte.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  9. #29
    Forenbenutzer
    Registriert seit
    13.06.2011
    Beiträge
    31

    AW: Laptop ist sehr langsamer geworden

    ich habe alles aktivitiert (Häckchen gesetzt)

  10. #30
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.531

    AW: Laptop ist sehr langsamer geworden

    prima, dann starte jetzt neu.

    RSIT erneut das System scannen lassen
    • Schließe alle Fenster und Programme inkl. Browser.
    • Lösche C:\rsit\log.txt und C:\rsit\info.txt manuell.
    • Doppelklicke die rsit.exe auf Deinem Desktop, um neue Logfiles zu erstellen.
    • Bitte poste den Inhalt folgender Logs hier in den Thread:
      C:\rsit\log.txt und C:\rsit\info.txt.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Seite 3 von 6 ErsteErste 12345 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Vista ist langsamer geworden
    Von nycoyo im Forum Archiv
    Antworten: 14
    Letzter Beitrag: 29.11.2010, 07:35
  2. Pc ist langsamer geworden
    Von turbotr im Forum Archiv
    Antworten: 10
    Letzter Beitrag: 19.12.2009, 14:25
  3. Laptop ist langsamer geworden
    Von dianteli im Forum Archiv
    Antworten: 12
    Letzter Beitrag: 21.09.2009, 12:35
  4. Antworten: 7
    Letzter Beitrag: 27.08.2009, 00:49

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •