Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Notebook fährt sehr langsamm hoch...Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.05.2007, 10:40   #1
stuhlhocker
 
Notebook fährt sehr langsamm hoch...Virus? - Standard

Notebook fährt sehr langsamm hoch...Virus?



ich habe Probleme das mein Notebook sehr sehr lange braucht bis er hochgefahren ist...ich mache regelmäßig updates und defragmentiere auch oft. Norten hab ich auch drauf. Hab ich mir vielleicht was eingefangen? Ich poste mal das HijackThis log vielleicht kann man da was sehen.
Lieben Gruß Biene


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:35:02, on 19.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\trayit\trayit!.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://home.de.netscape.com/de/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://home.de.netscape.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://home.de.netscape.com/de/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://home.de.netscape.com/de/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://home.de.netscape.com/de/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.de.netscape.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://keyword.de.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo! Deutschland
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TrayIt!.lnk = C:\Dokumente und Einstellungen\Sabine\Eigene Dateien\downloads\trayit\trayit!.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} (AOL Download Assistent) - h**p://musikdownloads.aol.de/imcdms-static//code/MultiDownlr.ocx
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 9644 bytes

Alt 19.05.2007, 12:09   #2
undoreal
/// AVZ-Toolkit Guru
 
Notebook fährt sehr langsamm hoch...Virus? - Standard

Notebook fährt sehr langsamm hoch...Virus?



Halli hallo,

Ich tippe auf typisches Notebook Leiden..

Erstelle bitte ein iClean log: Prog starten."Yes".File->Report->Inhald posten.

Dann könntest du mit XPantiSpy versuchen ein paar unnötige Dienste abzuschalten...

Gruß

Undoreal
__________________

__________________

Alt 19.05.2007, 14:04   #3
stuhlhocker
 
Notebook fährt sehr langsamm hoch...Virus? - Standard

Notebook fährt sehr langsamm hoch...Virus?



Hier kommt der Inhalt, danke für deine Hilfe

iclean log 19.05.2007 15:01:19

Windows XP SP2, Kernel functions unavailable

Processes
---------
800 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
872 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
896 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
940 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
952 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1100 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1168 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1220 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1264 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1352 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1476 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1684 - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe - Symantec Service Framework (Signed)
2012 - C:\WINDOWS\Explorer.EXE - Windows Explorer
316 - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe - Symantec Application Core Service (Signed)
460 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
860 - C:\Acer\eManager\anbmServ.exe - Service Program for Acer eManager
1280 - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Automatic LiveUpdate Scheduler Service (Signed)
1380 - C:\Programme\FRITZ!DSL\IGDCTRL.EXE - AVM IGD Service
1392 - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe - Symantec Service Framework (Signed)
1512 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1696 - C:\WINDOWS\system32\SearchIndexer.exe - Microsoft Windows Search Indexer
644 - C:\WINDOWS\system32\fxssvc.exe - Faxdienst
2608 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3560 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
3572 - C:\Programme\Synaptics\SynTP\SynTPLpr.exe - TouchPad Driver Helper Application
3628 - C:\Programme\Synaptics\SynTP\SynTPEnh.exe - Synaptics TouchPad Enhancements
3852 - C:\WINDOWS\AGRSMMSG.exe - SoftModem Messaging Applet
3860 - C:\WINDOWS\system32\Rundll32.exe - Eine DLL-Datei als Anwendung ausführen
3880 - C:\WINDOWS\system32\keyhook.exe - SiS Compatible Super VGA Keyboard Daemon
4020 - C:\Programme\Launch Manager\QtZgAcer.EXE - Launch Manager
4028 - C:\Acer\Empowering Technology\eRecovery\Monitor.exe - Monitor
1524 - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe - Symantec User Session (Signed)
2284 - C:\WINDOWS\SOUNDMAN.EXE - Realtek Sound Manager
2368 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
2952 - C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe - IEEE 802.11b+g Wireless LAN Utility MFC Application
2964 - C:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\trayit\trayit!.exe - TrayIt! Helper
3188 - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe - Symantec Core Component (Signed)
2524 - C:\Programme\ICQLite\ICQLite.exe - ICQLite (Signed)
2716 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox
768 - D:\downloads\festplattenaufräumer\iclean.exe - Interactive Cleaner

Services
--------
C:\WINDOWS\system32\alg.exe=ALG
c:\acer\emanager\anbmserv.exe=anbmService
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\symantec\liveupdate\aluschedulersvc.exe=Automatisches LiveUpdate - Scheduler
c:\programme\fritz!dsl\igdctrl.exe=AVM IGD CTRL Service
C:\WINDOWS\system32\svchost.exe=Browser
c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe=ccEvtMgr
c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe=ccSetMgr
c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe=CLTNetCnService
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\fxssvc.exe=Fax
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HTTPFilter
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe=Symantec Core LC
c:\programme\gemeinsame dateien\symantec shared\appcore\appsvc32.exe=SymAppCore
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=UxTuneUp
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\searchindexer.exe=WSearch
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WudfSvc
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: ctfmon.exe=c:\windows\system32\ctfmon.exe
000=HKLM\Run: AGRSMMSG=c:\windows\agrsmmsg.exe
000=HKLM\Run: BluetoothAuthenticationAgent=c:\windows\system32\rundll32.exe
000=HKLM\Run: ccApp="c:\programme\gemeinsame dateien\symantec shared\ccapp.exe"
000=HKLM\Run: eRecoveryService=c:\acer\empowering technology\erecovery\monitor.exe
000=HKLM\Run: KernelFaultCheck=C:\WINDOWS\system32\dumprep 0 -k
000=HKLM\Run: LaunchApp=alaunch
000=HKLM\Run: LManager=c:\programme\launch manager\qtzgacer.exe
000=HKLM\Run: osCheck="c:\programme\norton internet security\oscheck.exe"
000=HKLM\Run: PHIME2002A=c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
000=HKLM\Run: PHIME2002ASync=c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
000=HKLM\Run: SiS Windows KeyHook=c:\windows\system32\keyhook.exe
000=HKLM\Run: SiSPower=c:\windows\system32\rundll32.exe
000=HKLM\Run: SoundMan=c:\windows\soundman.exe
000=HKLM\Run: SynTPEnh=c:\programme\synaptics\syntp\syntpenh.exe
000=HKLM\Run: SynTPLpr=c:\programme\synaptics\syntp\syntplpr.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Dokumente und Einstellungen\***\Eigene Dateien\downloads\incredimail_install.exe=c:\dokumente und einstellungen\***\eigene dateien\downloads\incredimail_install.exe
001=Firewall bypass: C:\Programme\AOL 9.0\waol.exe=c:\programme\aol 9.0\waol.exe
001=Firewall bypass: C:\Programme\Curious Labs\Poser 5\poser.exe=c:\programme\curious labs\poser 5\poser.exe
001=Firewall bypass: C:\Programme\FileZilla\filezilla.exe=c:\programme\filezilla\filezilla.exe
001=Firewall bypass: C:\Programme\FRITZ!DSL\IGDCTRL.EXE=c:\programme\fritz!dsl\igdctrl.exe
001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\1154618839\ee\aim6.exe=c:\programme\gemeinsame dateien\aol\1154618839\ee\aim6.exe
001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\1154618839\ee\aolsoftware.exe=c:\programme\gemeinsame dateien\aol\1154618839\ee\aolsoftware.exe
001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe=c:\programme\gemeinsame dateien\aol\acs\aolacsd.exe
001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe=c:\programme\gemeinsame dateien\aol\acs\aoldial.exe
001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe=c:\programme\gemeinsame dateien\aol\loader\aolload.exe
001=Firewall bypass: C:\Programme\Gemeinsame Dateien\AOL\TopSpeed\3.0\aoltpsd3.exe=c:\programme\gemeinsame dateien\aol\topspeed\3.0\aoltpsd3.exe
001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe
001=Firewall bypass: C:\Programme\IncrediMail\bin\IMApp.exe=c:\programme\incredimail\bin\imapp.exe
001=Firewall bypass: C:\Programme\IncrediMail\bin\ImLc.exe=c:\programme\incredimail\bin\imlc.exe
001=Firewall bypass: C:\Programme\IncrediMail\bin\ImPackr.exe=c:\programme\incredimail\bin\impackr.exe
001=Firewall bypass: C:\Programme\IncrediMail\bin\ImpCnt.exe=c:\programme\incredimail\bin\impcnt.exe
001=Firewall bypass: C:\Programme\IncrediMail\bin\ImSc.exe=c:\programme\incredimail\bin\imsc.exe
001=Firewall bypass: C:\Programme\IncrediMail\bin\IncMail.exe=c:\programme\incredimail\bin\incmail.exe
001=Firewall bypass: C:\Programme\IncrediMail\bin\IncrediMail_Install.exe=c:\programme\incredimail\bin\incredimail_install.exe
001=Firewall bypass: C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe=c:\programme\ivt corporation\bluesoleil\bluesoleil.exe
001=Firewall bypass: C:\Programme\MSN Messenger\msncall.exe=c:\programme\msn messenger\msncall.exe
001=Firewall bypass: C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe=c:\programme\nero\nero 7\nero home\nerohome.exe
001=Firewall bypass: C:\Programme\NewTech Infosystems\NTI Backup NOW! 4\CDBak32.exe=c:\programme\newtech infosystems\nti backup now! 4\cdbak32.exe
001=Firewall bypass: C:\Programme\RealVNC\VNC4\vncviewer.exe=c:\programme\realvnc\vnc4\vncviewer.exe
001=Firewall bypass: C:\Programme\SoundControl\Jukebox.exe=c:\programme\soundcontrol\jukebox.exe
001=Firewall bypass: C:\Programme\SoundControl\SoundControl.exe=c:\programme\soundcontrol\soundcontrol.exe
001=Firewall bypass: C:\Programme\UltraVNC\vncviewer.exe=c:\programme\ultravnc\vncviewer.exe
001=Firewall bypass: C:\Programme\Valve\hl.exe=c:\programme\valve\hl.exe
001=Firewall bypass: C:\Programme\Yahoo!\Messenger\YahooMessenger.exe=c:\programme\yahoo!\messenger\yahoomessenger.exe
001=Firewall bypass: C:\Programme\Yahoo!\Messenger\YPager.exe=c:\programme\yahoo!\messenger\ypager.exe
001=Firewall bypass: C:\Programme\Yahoo!\Messenger\YServer.exe=c:\programme\yahoo!\messenger\yserver.exe
001=Firewall bypass: C:\WINDOWS\System32\FXSCLNT.exe=c:\windows\system32\fxsclnt.exe
001=Firewall bypass: C:\WINDOWS\System32\spool\drivers\W32X86\3\SAGENT4.EXE=c:\windows\system32\spool\drivers\w32x86\3\sagent4.exe
001=Firewall bypass: E:\fsetup.exe=e:\fsetup.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
002=Firewall Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\programme\yahoo!\companion\installs\cpn3\yt.dll (Yahoo! Toolbar Helper)
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\programme\adobe\acrobat 6.0\reader\activex\acroiehelper.dll (AcroIEHlprObj Class)
030=BHO: {1E8A6170-7264-4D0F-BEAE-D42A53123C75}=c:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.5\nppbho.dll (NppBHOObj Class)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.5.0_09\bin\ssv.dll (SSVHelper Class)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}=c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll (Windows Live Sign-in Helper)
030=BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=c:\programme\windows live toolbar\msntb.dll (Windows Live Toolbar Helper)
030=BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=c:\programme\epson\epson web-to-page\epson web-to-page.dll (EpsonToolBandKicker Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}=(null)
031=Toolbar: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=c:\programme\windows live toolbar\msntb.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn3\yt.dll
031=Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}=c:\windows\system32\ieframe.dll
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {90222687-F593-4738-B738-FBEE9C7B26DF}=c:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.5\uibho.dll
031=Toolbar: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=c:\programme\windows live toolbar\msntb.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn3\yt.dll

Startup Folders
---------------
Common: desktop.ini
Common: acer wlan 11g usb dongle.lnk -> C:\PROGRA~1\ACERWL~1\ZDWlan.exe
Personal: desktop.ini
Personal: TrayIt!.lnk -> C:\DOKUME~1\***\EIGENE~1\DOWNLO~1\trayit\trayit!.exe

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
__________________

Alt 19.05.2007, 14:21   #4
undoreal
/// AVZ-Toolkit Guru
 
Notebook fährt sehr langsamm hoch...Virus? - Standard

Notebook fährt sehr langsamm hoch...Virus?



Da ist wie ich erwartet hatte nichts auffällig drann.

Versuche mal XP AntiSpy und defragmentiere mal alle Laufwerke. Start->Progs->Zubehör->Systemprogs

Norton ist als Performance Krücke bekannt. Evtl. deinstallierst du Norton einfach mal über die Systemsteuerung und lässt danach das hier laufen.
Probiere wie es dann ist..

Dann kannst du zur absoluten Sicherheit mal einen eScan nach Anleitung aus meiner Signatur machen.

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 19.05.2007, 14:36   #5
stuhlhocker
 
Notebook fährt sehr langsamm hoch...Virus? - Standard

Notebook fährt sehr langsamm hoch...Virus?



ich hatte vorher so ein free Antiviren Program drauf und das machte nur Probleme und nun hatte ich gedacht das ich mir Norten kaufe und das keine Probleme macht...ich probier das mal mit der deistallation eben aus ..danke dir


Alt 19.05.2007, 14:44   #6
ksz
 
Notebook fährt sehr langsamm hoch...Virus? - Standard

Notebook fährt sehr langsamm hoch...Virus?



moin

wie ich das seh hast du auch ein acer notebook, hab auch einen.
würd den mal formatieren, ich formatier meinen auch regelmäßig bringt wunder (besonders bei windows).
Und die progs wie den launch manager und den acer eManager kannst du wegmachen, die benötigt man eigentlich nicht und fressen nur speicher.

Wenn du nicht formatieren willst versuch mal die standard sachen wie msconfig und nimm da mal die sachen beim systemstart raus und temporäre dateien löschen und den ganzen krams alles machen.

Und wie undoreal schon gesagt hat mal defragmentieren und antispy.
Am besten aber mit nem defragmentierungsprog defragmentieren, das windows eigene tool dafür ist nicht so gut.

Antwort

Themen zu Notebook fährt sehr langsamm hoch...Virus?
adobe, bho, browser, browseui preloader, dll, dsl, einstellungen, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, internet security, launch, log, notebook, programme, rundll, s-1-5-18, security, software, solution, symantec, system, tiere, trend micro, updates, urlsearchhook, usb, windows, windows internet, windows internet explorer, windows xp, wlan



Ähnliche Themen: Notebook fährt sehr langsamm hoch...Virus?


  1. windows 7 fährt sehr lange hoch
    Plagegeister aller Art und deren Bekämpfung - 27.04.2015 (1)
  2. Notebook fährt ohne Grund ständig runter! Virus? Trojaner oder neues Notebook?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  3. Mein Notebook arbeitet sehr sehr langsam evtl. virus?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (13)
  4. Notebook fährt nach Installation von Win7 Nichtmehr hoch
    Alles rund um Windows - 30.11.2014 (16)
  5. Acer Aspire v3 Notebook Fährt Hoch, aber der Bildschirm Bleibt Schwarz
    Log-Analyse und Auswertung - 29.11.2014 (9)
  6. Windows Vista fährt nur sehr langsam hoch und braucht sehr lange um Befehle auszufuehren.
    Log-Analyse und Auswertung - 22.11.2013 (1)
  7. notebook fährt plötzlich nicht mehr hoch
    Netzwerk und Hardware - 20.09.2013 (1)
  8. Notebook fährt nicht hoch
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (9)
  9. Rechner fährt plötzlich sehr langsam hoch liegt das am Antivirenprogramm?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2013 (21)
  10. Laptop sehr langsam/fährt nicht ordnungsgemäß hoch
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (32)
  11. Win 7 startet ohne Felermeldung abrupt neu und fährt sehr langsam hoch !
    Log-Analyse und Auswertung - 07.04.2011 (1)
  12. Computer fährt sehr lange hoch und ist langsam
    Log-Analyse und Auswertung - 17.09.2010 (5)
  13. Pc total langsamm - Prozessorauslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (4)
  14. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  15. PC Fährt nichtmehr richtig hoch & Mikrofon am headset ist sehr leise!
    Alles rund um Windows - 09.09.2009 (1)
  16. Notebook mit XP fährt nicht hoch - Kernel Data Inpage Error
    Alles rund um Windows - 16.03.2009 (1)
  17. notebook fährt nicht hoch
    Alles rund um Windows - 30.06.2005 (1)

Zum Thema Notebook fährt sehr langsamm hoch...Virus? - ich habe Probleme das mein Notebook sehr sehr lange braucht bis er hochgefahren ist...ich mache regelmäßig updates und defragmentiere auch oft. Norten hab ich auch drauf. Hab ich mir vielleicht - Notebook fährt sehr langsamm hoch...Virus?...
Archiv
Du betrachtest: Notebook fährt sehr langsamm hoch...Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.