Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Lenovo langsam (https://www.trojaner-board.de/110426-lenovo-langsam.html)

IsabelleL 25.02.2012 15:39
Lenovo langsam
 
Hallo an das tolle Forum! :applaus:
Mit meinem Laptop habe ich folgendes Problem:

Die ersten 10 Minuten ist er überhaupt nicht zu gebrauchen und reagiert auf keine Eingabe.
Danach läuft er zwar langsam, aber Fenster schliessen, Programme öffnen dauert bis zu 60 Sekunden.
Steckt da vielleicht ein Virus dahinter?
Oder habe ich vielleicht Programme, die sich gegenseitig behindern?

Modell: Lenovo Thinkpad T61 ca. 5 Jahre alt.
System: XP Prof. SP 3, Version 2002, 32bit
Sicherheit: Firewall Zone Alarm, Internet Security Suite und Antivir Free.

Zuerst mal ein DDS:
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_29
Run by *** at 13:43:01 on 2012-02-25
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2030.848 [GMT 1:00]
.
AV: ZoneAlarm Internet Security Suite Antivirus *Enabled/Outdated* {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Internet Security Suite Firewall *Enabled*
.
============== Running Processes ===============
.
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
svchost.exe
svchost.exe
C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Lenovo\Zoom\TpScrex.exe
C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\LENOVO\HOTKEY\CAMMUTE.exe
C:\WINDOWS\system32\NMSAccess32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\programme\lenovo\system update\suservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lenovo\AwayTask\AwaySch.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe
C:\Programme\Software4u\iDevice Manager\Software4u.IPELauncher.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\PROGRA~1\CHECKP~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Theresa\Desktop\Defogger.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.vsz.bund.de/SharedDocs/Stellenausschreibungen/030__GehobenerDienst/THW__88__2011__10012012.html?__nnn=true
uInternet Settings,ProxyOverride = *.local
mSearchAssistant =
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\DLASHX_W.DLL
BHO: ZoneAlarm Security Engine Registrar: {8a4a36c2-0535-4d2c-bd3d-496cb7eed6e3} - c:\programme\checkpoint\zaforcefield\trustchecker\bin\TrustCheckerIEPlugin.dll
BHO: IePasswordManagerHelper Class: {bf468356-bb7e-42d7-9f15-4f3b9bcfced2} - c:\programme\lenovo\client security solution\tvtpwm_ie_com.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: ZoneAlarm Security Engine: {ee2ac4e5-b0b0-4ec6-88a9-bca1a32ab107} - c:\programme\checkpoint\zaforcefield\trustchecker\bin\TrustCheckerIEPlugin.dll
TB: {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [H/PC Connection Agent] "c:\programme\microsoft activesync\wcescomm.exe"
uRun: [ISUSPM] "c:\dokumente und einstellungen\all users\anwendungsdaten\flexnet\connect\11\ISUSPM.exe" -scheduler
uRun: [iDevice Manager Launcher] "c:\programme\software4u\idevice manager\Software4u.IPELauncher.exe" /run
mRun: [PWRMGRTR] rundll32 c:\progra~1\thinkpad\utilit~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
mRun: [TPFNF7] c:\progra~1\lenovo\npdirect\TPFNF7SP.exe /r
mRun: [<NO NAME>]
mRun: [TpShocks] TpShocks.exe
mRun: [EZEJMNAP] c:\progra~1\thinkpad\utilit~1\EzEjMnAp.Exe
mRun: [SoundMAX] c:\programme\analog devices\soundmax\Smax4.exe /tray
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [TVT Scheduler Proxy] c:\programme\gemeinsame dateien\lenovo\scheduler\scheduler_proxy.exe
mRun: [LPManager] c:\progra~1\thinkv~1\prdctr\LPMGR.exe
mRun: [ACWLIcon] c:\programme\thinkpad\connectutilities\ACWLIcon.exe
mRun: [LPMailChecker] c:\progra~1\thinkv~1\prdctr\LPMLCHK.exe
mRun: [TPKMAPHELPER] c:\programme\thinkpad\utilities\TpKmapAp.exe -helper
mRun: [SoundMAXPnP] c:\programme\analog devices\core\smax4pnp.exe
mRun: [cssauth] "c:\programme\lenovo\client security solution\cssauth.exe" silent
mRun: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [PSQLLauncher] "c:\programme\thinkvantage fingerprint software\launcher.exe" /startup
mRun: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [amsg] c:\progra~1\thinkv~1\amsg\amsg.exe
mRun: [LenovoAutoScrollUtility] c:\programme\lenovo\virtscrl\virtscrl.exe
mRun: [Nuance.ctfmngr] c:\programme\nuance\naturallyspeaking11\program\ctfmngr.exe /restore
mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
mRun: [SynTPLpr] c:\programme\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
mRun: [AwaySch] c:\programme\lenovo\awaytask\AwaySch.EXE
mRun: [WrtMon.exe] c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
mRun: [ISW]
mRun: [ZoneAlarm] c:\programme\checkpoint\zonealarm\zatray.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\progra~1\gemein~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\dokume~1\theresa\startm~1\progra~1\autost~1\mozill~1.lnk - c:\programme\mozilla firefox\firefox.exe
StartupFolder: c:\dokume~1\theresa\startm~1\progra~1\autost~1\mozill~2.lnk - c:\programme\mozilla thunderbird\thunderbird.exe
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\theresa\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\gemeinsame dateien\dvdvideosoft\dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\thinkpad\bluetooth software\btsendto_ie_ctx.htm
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\programme\icqlite\ICQLite.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - c:\programme\lenovo\client security solution\tvtpwm_ie_com.dll
DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} - hxxps://webmail-mnz.swr.de/iNotes6W.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209579256046
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209638582531
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-1_3_1_18-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Notify: !SASWinLogon - c:\programme\superantispyware\SASWINLO.DLL
Notify: ACNotify - ACNotify.dll
Notify: psfus - c:\programme\thinkvantage fingerprint software\psqlpwd.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\programme\superantispyware\SASSEH.DLL
LSA: Notification Packages = scecli ACGina ACGina psqlpwd ACGina ACGina ACGina ACGina c:\programme\thinkvantage fingerprint software\psqlpwd.dll ACGina
Hosts: 127.0.0.1 www.spywareinfo.com
Hosts: 74.208.10.249 gs.apple.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\theresa\anwendungsdaten\mozilla\firefox\profiles\zaz22tgl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.mtv.de/videos/20820522-mando-diao-nothing-without-you.html
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\checkpoint\zaforcefield\trustchecker\bin\npFFApi.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R0 30666452;30666452 Boot Guard Driver;c:\windows\system32\drivers\30666452.sys [2010-12-27 37392]
R0 74382242;74382242 Boot Guard Driver;c:\windows\system32\drivers\74382242.sys [2010-12-22 37392]
R0 DozeHDD;DozeHDD;c:\windows\system32\drivers\DOZEHDD.SYS [2010-2-1 25968]
R0 KL1;kl1;c:\windows\system32\drivers\kl1.sys [2010-10-14 132184]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [2011-3-29 20592]
R1 30666451;30666451;c:\windows\system32\drivers\30666451.sys [2010-12-27 128016]
R1 74382241;74382241;c:\windows\system32\drivers\74382241.sys [2010-12-22 128016]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-16 36000]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-10-14 11352]
R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2010-9-21 327256]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [2010-4-2 13680]
R1 SASDIFSV;SASDIFSV;c:\programme\superantispyware\sasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\superantispyware\SASKUTIL.SYS [2010-5-10 67656]
R1 Vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2011-11-9 525840]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-10-16 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-10-16 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-16 74640]
R2 DozeSvc;Lenovo Doze Mode Service;c:\programme\thinkpad\utilities\DOZESVC.EXE [2010-2-1 292200]
R2 DragonSvc;Dragon Service;c:\programme\gemeinsame dateien\nuance\dgnsvc.exe [2010-7-29 296808]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\checkpoint\zaforcefield\ISWKL.sys [2011-11-3 27016]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\checkpoint\zaforcefield\ISWSVC.exe [2011-11-3 497280]
R2 LENOVO.CAMMUTE;Lenovo Camera Mute;c:\programme\lenovo\hotkey\cammute.exe [2010-4-2 54632]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\thinkpad\utilities\PWMDBSVC.exe [2008-8-22 69632]
R2 PwmEWSvc;Cisco EnergyWise Enabler;c:\programme\thinkpad\utilities\PWMEWSVC.exe [2011-8-30 175168]
R2 smihlp;SMI Helper Driver (smihlp);c:\programme\thinkvantage fingerprint software\smihlp.sys [2009-3-13 12560]
R2 TPHKLOAD;Lenovo Hotkey Client Loader;c:\programme\lenovo\hotkey\tphkload.exe [2011-1-3 131432]
R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\lenovo\hotkey\TPHKSVC.exe [2010-5-17 142696]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\programme\lenovo\rescue and recovery\rrpservice.exe [2008-5-14 520192]
R2 vsmon;TrueVector Internet Monitor;c:\programme\checkpoint\zonealarm\vsmon.exe -service --> c:\programme\checkpoint\zonealarm\vsmon.exe -service [?]
R3 NETwLx32; Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [2010-10-8 6609920]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [2007-5-22 37312]
S0 Lbd;Lbd;c:\windows\system32\drivers\lbd.sys --> c:\windows\system32\drivers\Lbd.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\lenovo\hotkey\micmute.exe [2010-4-29 101736]
S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;c:\windows\system32\drivers\hcw70bda.sys [2011-9-28 118850]
S3 hcw99rc;Hauppauge Nova-DT IR Driver;c:\windows\system32\drivers\hcw99rc.sys [2011-9-28 56792]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\lavasoft\ad-aware\kernexplorer.sys --> c:\programme\lavasoft\ad-aware\KernExplorer.sys [?]
S3 PCDSRVC{5DFA639C-CA071B29-06020200}_0;PCDSRVC{5DFA639C-CA071B29-06020200}_0 - PCDR Kernel Mode Service Helper Driver;c:\programme\pc-doctor\pcdsrvc.pkms [2011-3-31 22640]
S3 VDSDK;VDSDK;\??\c:\dokume~1\theresa\lokale~1\temp\vdsdk.sys --> c:\dokume~1\theresa\lokale~1\temp\vdsdk.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-02-14 12:30:02 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-14 12:30:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
.
==================== Find3M ====================
.
2012-01-12 00:19:16 4448256 ----a-w- c:\windows\system32\GPhotos.scr
2012-01-02 18:23:16 14664 ----a-w- c:\windows\stinger.sys
2011-12-29 20:53:08 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-09 08:51:10 1456640 ----a-w- c:\programme\gemeinsame dateien\Falk Navi-Manager.msi
2011-12-05 18:11:50 1089536 ----a-w- c:\windows\system32\ROBOEX32.DLL
2011-12-01 00:39:00 302144 ------w- c:\windows\system32\PWMCPl.cpl
2011-12-01 00:39:00 25968 ------w- c:\windows\system32\drivers\DOZEHDD.SYS
2011-12-01 00:39:00 12144 ------w- c:\windows\system32\drivers\TPPWRIF.SYS
.
============= FINISH: 13:47:02,80 ===============

Im Anhang noch

-ein Hijackthis
-ein OTL
-ein Attach

ein Gmer habe ich versucht, da ist der Laptop aber abgeschmiert.


Für Eure Hilfe wäre ich wirklich sehr dankbar. :wtf:
LG
Isa.

cosinus 26.02.2012 17:08
Zitat:
Sicherheit: Firewall Zone Alarm, Internet Security Suite und Antivir Free.
Auweia, frei nach dem Motto viel hilft viel :balla:
Deinstalliere unbedingt jetzt => ZoneAlarm Internet Security

Wenn man sich das System planlos mit Software zumüllt muss man sich nun wirklich nicht über träge Reaktionen wundern!

IsabelleL 26.02.2012 19:04
Danke Dir vielmals.
Ich habe überhaupt das Gefühl, dass ZoneAlarm bei mir nicht richtig eingestellt ist.
Hat da vielleicht jmd. einen Tipp oder reicht vielleicht sogar die Windows Firewall aus?

Grüße und Danke im Voraus!!

cosinus 26.02.2012 19:43
Zitat:
reicht vielleicht sogar die Windows Firewall aus?
Natürlich reicht die mehr als aus, man muss sich das System nicht mit sowas wie ZoneAlarm zukleistern! Du machst kein Rechner sicherer, nur weil du ZoneAlarm installierst!

IsabelleL 28.02.2012 12:18
Danke Dir.
Er ist jetzt schon etwas schneller hochgefahren.
Trotzdem läuft er noch nicht sehr rund: Also immer wieder dauert es, bis Programme offen sind oder bis sie von der Taskleiste geöffnet sind, wenn sie minimiert sind.

Noch irgendeinen Tipp?

cosinus 28.02.2012 13:18
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

IsabelleL 28.02.2012 22:35
Liste der Anhänge anzeigen (Anzahl: 1)
Danke für Deine Mühe!

Hier der das Ergebnis vom ESET Scan:

Code:
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0cdda4b58d35ea4492797d3386266697
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-28 03:27:43
# local_time=2012-02-28 04:27:43 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 114556122 114556122 0 0
# compatibility_mode=1792 16777175 100 0 11689441 11689441 0 0
# compatibility_mode=8192 67108863 100 0 4078 4078 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0cdda4b58d35ea4492797d3386266697
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-28 08:19:25
# local_time=2012-02-28 09:19:25 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 114556312 114556312 0 0
# compatibility_mode=1792 16777191 100 0 11689631 11689631 0 0
# compatibility_mode=8192 67108863 100 0 4268 4268 0 0
# scanned=145350
# found=3
# cleaned=0
# scan_time=17315
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Hyuvsir\exyniv.exe        a variant of Win32/Kryptik.ABNM trojan (unable to clean)        00000000000000000000000000000000        I
C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe        Win32/Adware.Toolbar.Dealio application (unable to clean)        00000000000000000000000000000000        I
${Memory}        a variant of Win32/Spy.Zbot.ZR trojan        00000000000000000000000000000000        I
und das Ergebnis von Malewarebyte kommt morgen, da ich den Log.txt falsch abgespreichert habe.
Beim Scan wurden aber Objekte gefunden, die ich jetzt "entfernt" habe und jetzt in der Quarantäne sind (siehe Anhang).

LG ISA.

cosinus 28.02.2012 22:52
Kannst dir die Mühe sparen! :stirn:

http://www.trojaner-board.de/attachm...sam-lenovo.jpg

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

IsabelleL 01.03.2012 10:10
Wenn mehrere Leute einen Pc benutzen, da muss ich gleich mal meinen Sohn fragen!
Danke für Deine Antworten, das hat mir, aber nicht meinem Sohn, sehr weitergeholfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:03 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129