Bitte um Logfile-Auswertung - Pc Langsam
 

Hallo,

Seit ein Paar Tagen läuft mein PC extrem langsam bzw. langsamer als sonst, d.h. er braucht teilweise ewig zum laden von z.b. Windows Media Player oder anderen Programmen.
Wenn ich ihn neu stare, dann verschlimmert sich das noch mehr, soll heißen, dass er sehr langsam hochfährt und danach genauso langsam arbeitet.
Außerdem tauchen teilweise Popups vom Internet Explorer auf, wenn ich ihn überhaupt nicht benutze.
Da ich einen Verdacht habe, dass ich einen Trojaner oder ähnliches eingefangen habe, bitte ich um eine Logfile-Auswertung.

Danke im Voraus

gruß damirba



Logfile of HijackThis v1.99.1
Scan saved at 14:25:22, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\VM305_STI.EXE
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme\DT\Sinus 154 stick\Wifiusb.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\FrostWire\FrostWire.exe
C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe
D:\Dokumente und Einstellungen\***\Desktop\Ordner\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://comteche.com/data/exit_exchange/script/browser_show.asp?id=7564
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog305] D:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "D:\WINDOWS\system32\dcxsvhrc.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = D:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &MSN Suche - res://D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .csm: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: D:\Programme\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {5264ACE6-99A3-48D4-842A-48969800F807} - (no file)
O18 - Filter: text/plain - {5264ACE6-99A3-48D4-842A-48969800F807} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

Diese Datei
D:\WINDOWS\system32\dcxsvhrc.dll
bei virustotal.com hochladen, prüfen lassen und den vollständigen Scanreport dann hier posten.

Gruß

Marc

Complete scanning result of "dcxsvhrc.dll", received in VirusTotal at 04.18.2007, 20:19:23 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.19.0 04.18.2007 no virus found
AntiVir 7.3.1.53 04.18.2007 TR/Agent.123952
Authentium 4.93.8 04.18.2007 no virus found
Avast 4.7.981.0 04.18.2007 no virus found
AVG 7.5.0.447 04.18.2007 Adware Generic2.DO
BitDefender 7.2 04.18.2007 no virus found
CAT-QuickHeal 9.00 04.18.2007 Adware.Virtumonde.gen (Not a Virus)
ClamAV devel-20070416 04.18.2007 Trojan.Packed-7
DrWeb 4.33 04.18.2007 Trojan.Virtumod
eSafe 7.0.15.0 04.18.2007 no virus found
eTrust-Vet 30.7.3576 04.18.2007 no virus found
Ewido 4.0 04.18.2007 no virus found
FileAdvisor 1 04.18.2007 no virus found
Fortinet 2.85.0.0 04.18.2007 suspicious
F-Prot 4.3.2.48 04.18.2007 no virus found
F-Secure 6.70.13030.0 04.18.2007 no virus found
Ikarus T3.1.1.5 04.18.2007 no virus found
Kaspersky 4.0.2.24 04.18.2007 no virus found
McAfee 5012 04.18.2007 no virus found
Microsoft 1.2405 04.18.2007 no virus found
NOD32v2 2202 04.18.2007 no virus found
Norman 5.80.02 04.18.2007 Vundo.gen18
Panda 9.0.0.4 04.18.2007 Spyware/Virtumonde
Prevx1 V2 04.18.2007 no virus found
Sophos 4.16.0 04.17.2007 no virus found
Sunbelt 2.2.907.0 04.14.2007 VIPRE.Suspicious
Symantec 10 04.18.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.3 04.18.2007 no virus found
VirusBuster 4.3.7:9 04.18.2007 Adware.Vundo.Gen!Pac.8
Webwasher-Gateway 6.0.1 04.18.2007 Trojan.Agent.123952

Aditional Information
File size: 123972 bytes
MD5: 5dd7de5d3b620a8f57675370f9b4bf59
SHA1: b1d8d6100eeb6bd7af1ea0c0f2a2502dda2b7435
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


so sieht ein bisschen durcheinander aus...bitte, das zu entschuldigen
zumindest sieht es so aus, als ist es irgendwas...

Hallö?

Antwortet mir denn keiner?
Brauche Hilfe...

Gruß Damirba

Lass mal vundofix über die Kiste laufen und poste bitte anschliessend ein neues HJT-log. Ich weiss nicht mehr, ob vundofix auch ein log erstellt, falls ja, poste bitte auch das. Gruß

hi

also hab jetzt vundofix drüberlaufen lassen. das hat auch was gefunden und auch entfernt.
als ich den pc dann neu gestartet habe, is er aber nicht schneller gelaufen bzw. genauso langsam hochgefahren wie davor.

aber jetzt nochmal das hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 14:17:32, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\VM305_STI.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme\DT\Sinus 154 stick\Wifiusb.exe
D:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe
D:\Dokumente und Einstellungen\Wicked\Desktop\Ordner\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://comteche.com/data/exit_exchange/script/browser_show.asp?id=7564
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - D:\WINDOWS\system32\bwnfjflp.dll
O2 - BHO: (no name) - {18652923-96BC-43E9-A02E-8B15F7E6215F} - D:\WINDOWS\system32\gebyx.dll (file missing)
O2 - BHO: (no name) - {3E71DC86-4A5C-4C71-A185-EBE9AC2EB607} - D:\WINDOWS\system32\pmnmmmn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDog305] D:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "D:\WINDOWS\system32\dcxsvhrc.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = D:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &MSN Suche - res://D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .csm: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: D:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: D:\Programme\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {5264ACE6-99A3-48D4-842A-48969800F807} - (no file)
O18 - Filter: text/plain - {5264ACE6-99A3-48D4-842A-48969800F807} - (no file)
O20 - Winlogon Notify: pmnmmmn - D:\WINDOWS\SYSTEM32\pmnmmmn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

Vundofix hat nicht angeschlagen. Dann eben per Hand:

1. Deaktiviere die Systemwiederherstellung (Win-Taste + Pause -> Reiter Systemwiederherstellung)

2. Bereinige mit ccleaner

3. Lade combofix, führe die combofix.exe von c:\ aus und poste das log (Combofix.txt)

Gruß ordell

hallo noch einmal.

habe wie geschrieben wurde, die systemwiederherstellung deaktiviert, dann ccleaner drüberlaufen lassen.
der hat auch einiges gelöscht.
danach habe ich combofix geladen, was ich auch von c:\ gestartet habe, welches sich aber als es den pc rebootet hatte, mit dem fehler "cmd.exe wurde nicht gefunden" beendet hatte ohne eine log zu hinterlassen.
irgendwas gebracht hat es leider auch nicht.
was soll ich denn jetzt noch machen??

gruß damirba