Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Explorer langsam/ Rechner extrem lansam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.07.2009, 18:29   #1
Ashadar
 
Windows Explorer langsam/ Rechner extrem lansam - Ausrufezeichen

Windows Explorer langsam/ Rechner extrem lansam



Hallo,
nachdem ich mir gestern Abend Hamachi Version 1.0.1.5 ( von einer mir unbekannten Seite...Ja, das war unvorsichtig...)runtergeladen habe hat sich mein Computer aufgehängt.
Ich musste den Rechner neu starten.
Dann ging garnichts mehr.Und nun habe ich durchgehend eine CPU Auslastung von 100%.
Programme die normal sofort starten brauchen bis zu 5 Minuten um zu laden,
in mein AntiVirenprogramm "Avira Antivir" komme ich nicht mehr rein und selbst die Startleiste ist extrem langsam. Wenn ich ein Programm öffnen will, verschwindet meist die Windows Startleiste, dort wo sie war bleibt nur ein Schwarzer Balken.
Nach einiger Zeit kommt sie wieder und das Programm startet, jedoch kann ich kein Programm richtig nutzen, da ich sofort eine Windows Fehlermeldung bekomme und das Programm beendet werden muss.
Leider kann ich auch keinen Hijack this log posten, da ich das Programm nichtmal Installiern, geschweigedenn starten kann.
Was jedoch seltsam ist, mein Firefox läuft ohne Probleme. Ich kann in vollem umfang und mit voller Geschwindigkeit surfen.Ich Versuche weiter Hijack in gang zu bekommen, ich hoffe ihr könnt mir so schonmal helfen, bis ich es hinbekommen habe.
(Ich habe schon google benutzt und hier im forum gesucht jedoch nur ähnliche Probleme gefunden, die mir aber nicht weitergeholfen haben.)
Mit Freundlichen Grüßen: Ashadar

Alt 26.07.2009, 02:11   #2
kira
/// Helfer-Team
 
Windows Explorer langsam/ Rechner extrem lansam - Standard

Windows Explorer langsam/ Rechner extrem lansam



Hallo Ashadar

- man sollte nur sichere Produkte installieren und nur sichere Seite surfen...
Hamachi

1.
Beim Booten, bevor Windows startet [F8] odr [F5]drücken.
Dann den Punkt mit "Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen" wählen.

danach versuche die Schritte abarbeiten: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


gruß
Coverflow
__________________


Alt 26.07.2009, 04:29   #3
Ashadar
 
Windows Explorer langsam/ Rechner extrem lansam - Standard

Windows Explorer langsam/ Rechner extrem lansam



Also, die Ordner sichtbar machen und versteckte Dateien Zeigen geht nicht, da ich nichtmal das Startmenü benutzen kann, oder in die Orderoptionen komme.
Ich kann auch nur Programme über umwege wie den Taskmanager anmachen, jedoch habe ich es nun nach ein paar Versuchen geschafft ein Hijack protokoll zu bekommen(habe das gestern am Tag gemacht, da ich dannach nicht mehr in mein Firefox gekommen bin
Also:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:25, on 25.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\DynDNS Updater\DynUpSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\verclsid.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392740
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bar.baidu.com/sobar/defaultsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bar.baidu.com/sobar/defaultsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll
O1 - Hosts: 81.169.180.144 www.google.de
O1 - Hosts: 81.169.180.144 google.de
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll
O2 - BHO: (no name) - {77FEF28E-EB96-44FF-B511-3185DEA48697} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\Programme\FreshDevices\FreshDownload\fdiebar.dll (file missing)
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [GroupManager] C:\Programme\Torrent\svchost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Windows-XP\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Windows-XP\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: FreshDownload - {7BBC49E0-052C-49F2-87DD-E3BA8F5C30C9} - C:\Programme\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Unknown owner - C:\Programme\DynDNS Updater\DynUpSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: MySQL51 - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 11313 bytes
         
Danke schonmal für deine Hilfe, eigentlich kann ich Probleme mit meinem Rechner immer alleine lösen, jedoch weis ich jetzt echt nicht weiter :P.
Ich hoffe, dass das das richtige ist was ich hier von hijack gepostet habe.
Habe bemerkt, das ich ziemlich viel müll auf meinem Rechner habe, und auch ziemlich viele Prozesse am laufen sind.Bin jedoch nie wirklich dazu gekommen aufzuräumen.
__________________

Alt 26.07.2009, 14:04   #4
kira
/// Helfer-Team
 
Windows Explorer langsam/ Rechner extrem lansam - Standard

Windows Explorer langsam/ Rechner extrem lansam



hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`(Falls existiert)
Code:
ATTFilter
SearchSettings
         
2.
Lade dir HostsXpert auf dem Desktop speichern & und entpacken
  • Ordner HostsXpert öffnen.
  • HostsXpert.exe doppelklicken.
  • klicke auf Restore Microsoft's Hosts File,dann OK.

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://search.conduit.com?SearchSource=10&ctid=CT1392740
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.qip.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://bar.baidu.com/sobar/defaultsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://bar.baidu.com/sobar/defaultsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://search.qip.ru/search?query=%s&from=IE
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll

- Falls noch vorhanden:
O1 - Hosts: 81.169.180.144 w**.google.de
O1 - Hosts: 81.169.180.144 google.de

- dann weiter noch:
O2 - BHO: (no name) - {77FEF28E-EB96-44FF-B511-3185DEA48697} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\Programme\FreshDevices\FreshDownload\fdiebar.dll (file missing)
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [GroupManager] C:\Programme\Torrent\svchost.exe
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe
O9 - Extra button: FreshDownload - {7BBC49E0-052C-49F2-87DD-E3BA8F5C30C9} - C:\Programme\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing)
4.
KGB Keylogger: ob Du absichtlich installiert hast?

5.
Schritt 3.- filelist.zip und 4.- die installierten Programme mit CCleaner erstellen weiter - (http://www.trojaner-board.de/75755-w...tml#post451245) Logs posten

Alt 26.07.2009, 18:27   #5
Ashadar
 
Windows Explorer langsam/ Rechner extrem lansam - Standard

Windows Explorer langsam/ Rechner extrem lansam



Danke soweit schonmal für deine Hilfe, ich weis zwar nicht, wie das was ich durch dein "Tutorial" gemacht habe den nahm ich an "Virus" entfernt hat, aber jetz läuft mein Rechner grade Einwandfrei.(Mal sehen obs beim nächsten neustart immer noch so ist.Du wolltest ja noch meine Installierten Programme sehen:
Code:
ATTFilter
°Ù¶È¹¤¾ßÀ¸
3Deep
Active@ UNDELETE DEMO
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11
Advanced Archive Password Recovery
Advanced GIF Animator 3.0
AGEIA PhysX v7.05.17
Apple Mobile Device Support
Apple Software Update
ArcSoft MediaConverter 2.5
a-squared Anti-Malware 4.0
AsusUpdate
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AV Voice Changer Software GOLD 6.0
AV Voice Changer Software GOLD 7.0
Avira AntiVir Personal - Free Antivirus
AVS Video Converter 6
AVS Video Tools 5.6
AVS4YOU Software Navigator 1.2
Black & White® 2
Bonjour
Camera RAW Plug-In for EPSON Creativity Suite
CCleaner (remove only)
CometBird (3.0.7)
Counter-Strike 1.6
Dealio Toolbar 3.4
Dev-C++ 5 beta 9 release (4.9.9.2)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Driver Detective
DriverAgent by eSupport.com
DynDNS Updater
EasyFLV FLV Converter Ver 7 build 0.0.1
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan Assistant
EPSON Web-To-Page
EPSON-Drucker-Software
EVEREST Home Edition v2.20
EVEREST Ultimate Edition v4.60
ffdshow [rev 2280] [2008-11-02]
FILERECOVERY® Professional  3.5
Firebird SQL Server - MAGIX Edition
FLV Player 2.0, build 24
FLV-Media Player 1.5
Fraps
Free FLV Converter V 5.9.2
Game Cam v1.4
GameSpy Arcade
GIGA F-Tasten v6.0
Google Chrome
Google Updater
Halo Zero 1.8.5
Hamachi 1.0.3.0
HijackThis 2.0.2
HyperCam 2
ICQ6
Java DB 10.4.2.1
Java(TM) 6 Update 14
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Development Kit 6 Update 14
JavaFX(TM) 1.2 SDK
Joint Operations: Typhoon Rising
Joost (tm) Beta 1.1.4
Lame ACM MP3 Codec
LastChaos
MAGIX Online Druck Service 2.3.2.0 (D)
MediaCoder 0.6.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
Mozilla Firefox (3.0.12)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
MyPlayCity Toolbar
MySQL Server 5.0
NetBeans IDE 6.5.1
No-IP.com DUC (remove only)
NVIDIA Drivers
NvMixer
OpenOffice.org Installer 1.0
ParetoLogic DriverCure
PartyPoker
Performance Center
phase5
PhotoFiltre
POD-Bot 2.5
PremiumSoft Navicat 8.0 for MySQL
PunkBuster for Joint Operations: Typhoon Rising
QIP 2005 8080
QIP 2005 Uninstall
QIP Infium psYNovA-Edition
QuickTime
Registry Easy v4.7
RGSS-RTP Standard
RocketDock 1.3.5
RPGXP
SA32xx Device Manager
Samsung Media Studio
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 3.6
SpeedFan (remove only)
Sprengmeister DEMO 1.3.11
Star Wars Battlefront II
StyleXP (remove only)
System Requirements Lab
TeamSpeak 2 RC2
Thoosje Sidebar V2.3
TrackMania Nations ESWC 0.1.7.5
Two Worlds Demo
Ulead GIF Animator 5 Test
Uniblue DriverScanner 2009
UseNeXT
VC80CRTRedist - 8.0.50727.762
VideoLAN VLC media player 0.8.4a
VideoReDo/Plus Version 2.5.3.501
Virtualdub 1.4.9
Warcraft III
WarRock
WebFldrs XP
Winamp Toolbar for Firefox
Windows Imaging Component
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinRAR
WinX DVD Player 3.0
WordPerfect Office 12
World of Warcraft
World of Warcraft FREE Trial
WoW Lookup 1.0
WowAceUpdater
XAMPP 1.6.1
X-Calculator V2.2
Xfire (remove only)
Xpage Internet Studio 6 Demoversion
Yahoo! Install Manager
Zune Desktop Theme
         
Ja ich weis, ich sollte mal richitg entrümpeln.^^


Geändert von Ashadar (26.07.2009 um 18:32 Uhr)

Alt 26.07.2009, 18:43   #6
Ashadar
 
Windows Explorer langsam/ Rechner extrem lansam - Standard

Windows Explorer langsam/ Rechner extrem lansam



Log von filelist: (nur das im Zeitraum von einem halben Jahr)
Code:
ATTFilter
 Verzeichnis von C:\

26.07.2009  18:36                43 filelist.txt
26.07.2009  18:13                45 TEST.XML
26.07.2009  18:00     2.146.942.976 pagefile.sys
24.07.2009  02:15             2.762 ST5UNST.LOG

 Verzeichnis von C:\WINDOWS

26.07.2009  18:00               159 wiadebug.log
26.07.2009  18:00         1.654.151 WindowsUpdate.log
26.07.2009  18:00                50 wiaservc.log
26.07.2009  18:00             2.048 bootstat.dat
24.07.2009  19:00            32.598 SchedLgU.Txt
24.07.2009  00:31                 0 visionary_places.INI
24.07.2009  00:31               871 ssaver.ini
23.07.2009  17:03               754 WORDPAD.INI
14.07.2009  15:15               589 win.ini
04.07.2009  11:01                35 SIERRA.INI
30.06.2009  10:17               266 ReplacerUndo.txt
28.03.2009  02:32             6.768 mgxoschk.ini
12.03.2009  15:37           286.720 iun507.exe
24.01.2009  22:39             3.439 Ascd_tmp.ini
15.01.2009  20:08                10 WININIT.INI
14.01.2009  22:04                 0 Path.idx

 Verzeichnis von C:\WINDOWS\system32

24.07.2009  00:31         2.435.165 visionary_places.scr
22.07.2009  17:49             2.206 wpa.dbl
19.07.2009  15:42           441.184 perfh009.dat
19.07.2009  15:42            71.250 perfc009.dat
19.07.2009  15:42           458.924 perfh007.dat
19.07.2009  15:42            84.678 perfc007.dat
19.07.2009  15:42         1.070.816 PerfStringBackup.INI
17.07.2009  23:03           144.792 javaw.exe
17.07.2009  23:03            73.728 javacpl.cpl
17.07.2009  23:03           148.888 javaws.exe
17.07.2009  23:03           144.792 java.exe
17.07.2009  23:03           410.984 deploytk.dll
02.05.2009  21:07               550 runkgb.lnk
01.05.2009  23:02           823.296 divx_xx0c.dll
01.05.2009  23:02           685.056 DivX.dll
01.05.2009  23:02           815.104 divx_xx0a.dll
01.05.2009  23:02           802.816 divx_xx11.dll
01.05.2009  23:02           811.008 divx_xx16.dll
01.05.2009  23:02           823.296 divx_xx07.dll
29.04.2009  23:19            41.808 xfcodec.dll
17.04.2009  16:41            52.392 GDIPFONTCACHEV1.DAT
14.04.2009  14:39           212.080 FNTCACHE.DAT
13.04.2009  16:15           201.440 PnkBstrB.exe
07.04.2009  02:28            90.112 dpl100.dll
01.04.2009  17:54             4.096 crash
18.03.2009  18:23               835 iexp_log.txt
04.03.2009  15:52            21.840 SIntfNT.dll
04.03.2009  15:52            17.212 SIntf32.dll
04.03.2009  15:52            12.067 SIntf16.dll
24.02.2009  19:27           108.144 CmdLineExt.dll
17.01.2009  18:59                45 initdebug.nfo
15.01.2009  20:27             7.912 d3d9caps.dat
15.01.2009  20:08            18.313 CCCInstall_200901151908553125.log

 Verzeichnis von C:\WINDOWS\Prefetch

26.07.2009  18:36            11.286 FIND.EXE-0EC32F1E.pf
26.07.2009  18:36            12.644 CMD.EXE-087B4001.pf
26.07.2009  18:36            29.642 AVWSC.EXE-2F6C3C95.pf
26.07.2009  18:35            18.828 HOSTSXPERT.EXE-11D82898.pf
26.07.2009  18:35            14.084 VERCLSID.EXE-3667BD89.pf
26.07.2009  18:33            18.552 HOSTSXPERT.EXE-2669614C.pf
26.07.2009  18:33            41.936 WINRAR.EXE-3588DFE8.pf
26.07.2009  18:32            14.248 RUNDLL32.EXE-343B4BAD.pf
26.07.2009  18:25            28.714 GOOGLEUPDATE.EXE-2B7B34BB.pf
26.07.2009  18:22            17.652 NOTEPAD.EXE-336351A9.pf
26.07.2009  18:21            18.824 CCLEANER.EXE-2E2A8E42.pf
26.07.2009  18:18             7.178 JAVA.EXE-2167859B.pf
26.07.2009  18:18             7.264 JQSNOTIFY.EXE-1E60A522.pf
26.07.2009  18:18            78.108 FIREFOX.EXE-1D57670A.pf
26.07.2009  18:18            70.020 MSIEXEC.EXE-2F8A8CAE.pf
26.07.2009  18:17             5.844 UNYT.EXE-18A0EEA2.pf
26.07.2009  18:17            14.868 GLBB.TMP-22E86A6B.pf
26.07.2009  18:17            24.908 UNYT_P~1.EXE-1015B9AB.pf
26.07.2009  18:17            24.362 UNWISE.EXE-27CE3A0F.pf
26.07.2009  18:16            50.292 UPDATE.EXE-13D57D76.pf
26.07.2009  18:16            15.910 PREUPD.EXE-358AA1C1.pf
26.07.2009  18:16            44.050 AVCENTER.EXE-37584419.pf
26.07.2009  18:15            21.416 WUAUCLT.EXE-399A8E72.pf
26.07.2009  18:15            82.086 RUNDLL32.EXE-13404D23.pf
26.07.2009  18:14            68.560 ARCCON.AC-04C2207C.pf
26.07.2009  18:14            19.504 WMIAPSRV.EXE-1E2270A5.pf
26.07.2009  18:14           123.932 CLI.EXE-02B0DB56.pf
26.07.2009  18:14            28.614 GOOGLECRASHHANDLER.EXE-007AA620.pf
26.07.2009  18:14            29.782 SMSTRAY.EXE-15D2D232.pf
26.07.2009  18:14            85.148 SVCHOST.EXE-3530F672.pf
26.07.2009  18:13            17.784 NVMIXERTRAY.EXE-1AD37042.pf
26.07.2009  18:13            14.372 MAAGENT.EXE-1578C862.pf
26.07.2009  18:13            10.528 READER_SL.EXE-1EA4C8B2.pf
26.07.2009  18:13            63.060 AVGNT.EXE-36CA4640.pf
26.07.2009  18:13            42.454 WMIPRVSE.EXE-28F301A9.pf
26.07.2009  18:13            79.942 EXPLORER.EXE-082F38A9.pf
26.07.2009  18:13            21.680 ATI2EVXX.EXE-19D16EB9.pf
26.07.2009  18:13            18.376 USERINIT.EXE-30B18140.pf
26.07.2009  18:13             8.032 QTTASK.EXE-2D7EEF34.pf
26.07.2009  18:13            12.024 APPLESYNCNOTIFIER.EXE-0DCBD908.pf
26.07.2009  18:13            13.680 MPNOTIFY.EXE-3631A846.pf
26.07.2009  18:13            61.036 GOOGLEUPDATER.EXE-36CE3796.pf
26.07.2009  18:13            18.758 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
26.07.2009  18:10             6.138 LOGON.SCR-151EFAEA.pf
26.07.2009  18:02         1.313.962 NTOSBOOT-B00DFAAD.pf
26.07.2009  17:58            11.796 TASKMGR.EXE-20256C55.pf
26.07.2009  17:56            13.260 REGEDIT.EXE-1B606482.pf
26.07.2009  17:45            10.024 ACDAEMON.EXE-0A64B347.pf
26.07.2009  17:45            11.122 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
26.07.2009  17:45            11.222 CTFMON.EXE-0E17969B.pf
26.07.2009  17:45             9.364 JUSCHED.EXE-336229D9.pf
26.07.2009  17:45            73.860 SVCHOST.EXE-07B8A1D9.pf
26.07.2009  17:20            12.448 SEARCHSETTINGS.EXE-2BC8ED9F.pf
26.07.2009  17:20            32.836 IMAPI.EXE-0BF740A4.pf
26.07.2009  17:20            21.700 RUNDLL32.EXE-1B21C0CC.pf
26.07.2009  16:50           332.604 Layout.ini
26.07.2009  04:25            11.646 RUNDLL32.EXE-147710F4.pf
26.07.2009  04:21            51.282 WORDPAD.EXE-1EFCC5C1.pf
26.07.2009  00:42            17.024 HELPSVC.EXE-2878DDA2.pf
25.07.2009  22:52             7.532 SSSTARS.SCR-2D6FC20D.pf
25.07.2009  18:00            15.294 RUNDLL32.EXE-13BBBA54.pf
25.07.2009  17:41             7.980 WSCNTFY.EXE-1B24F5EB.pf
24.07.2009  15:23            73.940 WMPLAYER.EXE-09969338.pf
24.07.2009  15:23            10.346 MACSMGR.EXE-07A99FEA.pf

 Verzeichnis von C:\WINDOWS\tasks

26.07.2009  18:25             1.228 GoogleUpdateTaskUserS-1-5-21-448539723-813497703-839522115-1003UA.job
26.07.2009  18:13             1.044 Google Software Updater.job
26.07.2009  18:00                 6 SA.DAT
25.07.2009  18:05               276 AppleSoftwareUpdate.job
25.07.2009  18:01               460 ParetoLogic Registration.job
24.07.2009  18:00               390 Norton Security Scan for test.job
24.07.2009  15:25             1.176 GoogleUpdateTaskUserS-1-5-21-448539723-813497703-839522115-1003Core.job
21.07.2009  01:29               374 DriverCure.job
29.06.2009  12:00               388 Schedule Task Weekly.job

 Verzeichnis von C:\WINDOWS\Temp

26.07.2009  16:36            16.384 Perflib_Perfdata_20c.dat
25.07.2009  20:00            16.384 Perflib_Perfdata_4cc.dat
25.07.2009  17:47            16.384 Perflib_Perfdata_1c4.dat
25.07.2009  17:36            16.384 Perflib_Perfdata_48c.dat
25.07.2009  17:33            16.384 Perflib_Perfdata_7d4.dat
25.07.2009  17:20            16.384 Perflib_Perfdata_1e8.dat
25.07.2009  17:12            16.384 Perflib_Perfdata_4c0.dat
24.07.2009  23:16            16.384 Perflib_Perfdata_470.dat
24.07.2009  23:12            16.384 Perflib_Perfdata_484.dat
24.07.2009  23:04                 0 ib5.tmp
24.07.2009  23:04                 0 ib4.tmp
24.07.2009  23:03            16.384 Perflib_Perfdata_474.dat
24.07.2009  23:00            16.384 Perflib_Perfdata_464.dat
24.07.2009  22:57            16.384 Perflib_Perfdata_4ac.dat
24.07.2009  22:54            16.384 Perflib_Perfdata_4bc.dat
24.07.2009  22:36            16.384 Perflib_Perfdata_1c0.dat

 Verzeichnis von C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp

26.07.2009  18:36                 0 etilqs_uDeN6vWX41zSZnmi4PNS
26.07.2009  18:18           112.554 jusched.log
26.07.2009  18:14               974 ArcCheckUpdate.log
26.07.2009  18:14            16.384 Perflib_Perfdata_15c.dat
26.07.2009  18:14            16.384 Perflib_Perfdata_a94.dat
26.07.2009  18:14            16.384 Perflib_Perfdata_f84.dat
26.07.2009  18:13           114.688 ~DF184B.tmp
26.07.2009  17:57                 0 etilqs_HhZFsp47WDPAmixCU3eW
26.07.2009  17:47            16.384 Perflib_Perfdata_ce8.dat
26.07.2009  17:47            16.384 Perflib_Perfdata_cd8.dat
26.07.2009  17:47            16.384 Perflib_Perfdata_a60.dat
26.07.2009  17:46           114.688 ~DF4BF2.tmp
26.07.2009  17:45                 0 GUR9.tmp
26.07.2009  17:20                 0 GUR8.tmp
26.07.2009  04:37                 0 etilqs_KEtFMuxZfjORlrQwzv41
26.07.2009  04:15                 0 etilqs_upb8eOjd0dfbBnWL2ubo
26.07.2009  04:15               516 etilqs_t58iKKMfnWeFGlpbtBHA
25.07.2009  22:42            16.384 Perflib_Perfdata_f40.dat
25.07.2009  22:42            16.384 Perflib_Perfdata_f58.dat
25.07.2009  22:41            16.384 Perflib_Perfdata_f50.dat
25.07.2009  22:41           114.688 ~DFB36E.tmp
25.07.2009  19:55            16.384 Perflib_Perfdata_b84.dat
25.07.2009  19:52           114.688 ~DF12B6.tmp
25.07.2009  19:49            16.384 Perflib_Perfdata_bc4.dat
25.07.2009  19:49            16.384 Perflib_Perfdata_bf8.dat
25.07.2009  19:49           114.688 ~DFC9B.tmp
25.07.2009  19:49            16.384 Perflib_Perfdata_d80.dat
25.07.2009  19:15               516 etilqs_b87WCQktgz3ysJWKrX81
25.07.2009  19:15                 0 etilqs_C6IvDqcKFOhwhajbQF0u
25.07.2009  19:15                 0 etilqs_lcs5CeHhqg6Z0qckgjfW
25.07.2009  19:06       122.674.467 fla57.tmp
25.07.2009  17:55            16.384 Perflib_Perfdata_fc8.dat
25.07.2009  17:55            16.384 Perflib_Perfdata_dfc.dat
25.07.2009  17:55            16.384 Perflib_Perfdata_c10.dat
25.07.2009  17:39            16.384 Perflib_Perfdata_e6c.dat
25.07.2009  17:39            16.384 Perflib_Perfdata_e64.dat
25.07.2009  17:34            16.384 Perflib_Perfdata_d44.dat
25.07.2009  17:22            16.384 Perflib_Perfdata_3c0.dat
25.07.2009  17:21            16.384 Perflib_Perfdata_e20.dat
24.07.2009  23:27            16.384 Perflib_Perfdata_228.dat
24.07.2009  23:27            16.384 Perflib_Perfdata_eb8.dat
24.07.2009  23:27            16.384 Perflib_Perfdata_314.dat
24.07.2009  23:13            16.384 Perflib_Perfdata_d88.dat
24.07.2009  23:13            16.384 Perflib_Perfdata_208.dat
24.07.2009  23:13            16.384 Perflib_Perfdata_f54.dat
24.07.2009  22:54                 0 GUR6.tmp
24.07.2009  22:51                 0 etilqs_ok6zPc4ToFbrjlTk4gEf
24.07.2009  22:50         1.011.784 hamachi-update-1.0.3.0.exe
24.07.2009  22:38            16.384 Perflib_Perfdata_c48.dat
24.07.2009  22:38            16.384 Perflib_Perfdata_d68.dat
24.07.2009  22:38            16.384 Perflib_Perfdata_c1c.dat
24.07.2009  17:47         7.565.586 fla8D.tmp
24.07.2009  02:54             3.781 mpa00288
21.07.2009  00:26         5.011.638 fla80.tmp
21.07.2009  00:23            12.304 etilqs_jBOmFaJQRojLJtv4k3h9
21.07.2009  00:17            16.384 ~DF9079.tmp
19.07.2009  15:34             4.533 plfD.tmp
19.07.2009  03:30             4.592 SIntfIcn.ani
19.07.2009  03:30            24.516 SIntfNT.dll
19.07.2009  03:30            19.924 SIntf32.dll
19.07.2009  03:30            12.067 SIntf16.dll
19.07.2009  03:30            36.864 CmdLineExt02.dll
17.07.2009  23:23             1.614 output1247865815903
17.07.2009  23:19               138 output1247865571684
         
Okay mehr war nicht drin im Zeitraum des letzten halben Jahres.
Was möchtest du denn in diesen Daten finden?

Alt 26.07.2009, 19:58   #7
kira
/// Helfer-Team
 
Windows Explorer langsam/ Rechner extrem lansam - Standard

Windows Explorer langsam/ Rechner extrem lansam



hi

1.
- Bonjour: von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert, kannst gleich deinstallieren falls es nicht nötig

2.
- °Ù¶È¹¤¾ßÀ¸ : - sieht interessant aus, ob v. KBG stammt?
Zitat:
Zitat von Coverflow Beitrag anzeigen
4.
KGB Keylogger: ob Du absichtlich installiert hast?
3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

4.
poste erneut:
Trend Micro HijackThis-Logfile

Alt 26.07.2009, 20:54   #8
Ashadar
 
Windows Explorer langsam/ Rechner extrem lansam - Standard

Windows Explorer langsam/ Rechner extrem lansam



Also den Keylogger habe ich selber mal vor paar Monaten Installiert.
Log folgt:

Alt 27.07.2009, 18:19   #9
Ashadar
 
Windows Explorer langsam/ Rechner extrem lansam - Standard

Windows Explorer langsam/ Rechner extrem lansam



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2506
Windows 5.1.2600 Service Pack 2

26.07.2009 22:22:03
mbam-log-2009-07-26 (22-22-03).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 83939
Laufzeit: 1 hour(s), 25 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 21
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\baidubar.baidu (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubar.baidu.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubar.tool (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubar.tool.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.bandie (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.bandie.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.droptarget (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\baidubarex.droptarget.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mimefilter.adfilter (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mimefilter.adfilter.1 (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{464c8a26-31e9-411c-9583-5b858e631dcc} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7ef05eff-0e62-4040-8d81-73a10d8de60f} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{89fdcc4b-8d91-49b0-81a6-18bcff582735} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{92b82580-b1d5-4528-8b42-35526141a4d0} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{96249369-d3dc-4ae6-8a3b-e7109d46e98d} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a294f8eb-86d9-4c4a-8b3e-909253761c64} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{6afc2761-1253-427c-9a56-385b4609be1d} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77fef28e-eb96-44ff-b511-3185dea48697} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b580cf65-e151-49c3-b73f-70b13fca8e86} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a7f05ee4-0426-454f-8013-c41e3596e9e9} (Adware.Cinmus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{bb05bd70-4605-4829-93fc-ad80d8cc5b66} (Rogue.PerformanceCenter) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
______________
Hijack
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:58, on 27.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\DynDNS Updater\DynUpSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programme\MarkAny\ContentSafer\MAAgent.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\QIP\qip.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Dokumente und Einstellungen\Windows-XP\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bar.baidu.com/sobar/defaultsearch.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyPl.dll
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Windows-XP\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Windows-XP\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Unknown owner - C:\Programme\DynDNS Updater\DynUpSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: MySQL51 - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 9444 bytes
         

Alt 28.07.2009, 14:22   #10
kira
/// Helfer-Team
 
Windows Explorer langsam/ Rechner extrem lansam - Standard

Windows Explorer langsam/ Rechner extrem lansam



hi

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
das Malwarebytes deinstallieren

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bar.baidu.com/sobar/defaultsearch.html
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

7.
Die alte Java-Versionen verbleiben auf dem PC, aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
`Start→ Systemsteuereung→ Programme und Funktionen...

- Adobe bitte updaten!!

Antwort

Themen zu Windows Explorer langsam/ Rechner extrem lansam
5 minuten, antivirenprogramm, auslastung, avira, avira antivir, beendet, computer, cpu, cpu auslastung, explorer, fehlermeldung, firefox, forum, google, hijack, hijack this, log, neu, nicht mehr, rechner, seltsam, startet, this, windows, windows explorer, öffnen



Ähnliche Themen: Windows Explorer langsam/ Rechner extrem lansam


  1. Windows XP: Rechner extrem langsam nach Virenscan
    Log-Analyse und Auswertung - 17.07.2015 (15)
  2. Windows 8: automatische Updatefunktion in den Diensten fehlt, Rechner friert gelegentlich ein/wird extrem langsam
    Log-Analyse und Auswertung - 07.07.2015 (1)
  3. Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (23)
  4. Win 7: Rechner ist extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (12)
  5. Windows 7 nach Zurücksetzen auf Werkseinstellungen extrem langsam, Windows Explorer stürzt dauernd ab
    Log-Analyse und Auswertung - 22.06.2014 (13)
  6. Ständig neue Fenster in allen Browsern mit Mitteilung, dass Rechner zu lansam etc.
    Log-Analyse und Auswertung - 17.03.2014 (4)
  7. Internet Explorer: Lästige Werbebanner, Popups und extrem langsam (Windows 7)
    Log-Analyse und Auswertung - 18.10.2013 (9)
  8. Windows 7, 100 PUP detected, Rechner extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (58)
  9. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  10. Explorer läd Seiten extrem langsam!
    Log-Analyse und Auswertung - 01.09.2011 (8)
  11. Rechner extrem langsam - Internetseitenaufbau langsam/ ladehemmungen
    Log-Analyse und Auswertung - 21.07.2010 (1)
  12. Rechner extrem langsam
    Log-Analyse und Auswertung - 03.07.2009 (1)
  13. Rechner extrem langsam / cpu 100% ausgelastet
    Log-Analyse und Auswertung - 12.12.2008 (1)
  14. Rechner extrem langsam...
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (2)
  15. Rechner ist extrem langsam
    Log-Analyse und Auswertung - 05.10.2007 (1)
  16. Rechner ist extrem langsam und explorer.exe stürzt immer ab
    Log-Analyse und Auswertung - 06.02.2007 (3)

Zum Thema Windows Explorer langsam/ Rechner extrem lansam - Hallo, nachdem ich mir gestern Abend Hamachi Version 1.0.1.5 ( von einer mir unbekannten Seite...Ja, das war unvorsichtig...)runtergeladen habe hat sich mein Computer aufgehängt. Ich musste den Rechner neu starten. - Windows Explorer langsam/ Rechner extrem lansam...
Archiv
Du betrachtest: Windows Explorer langsam/ Rechner extrem lansam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.