Trojaner-Board - PC schaltet sich selbst aus

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - PC schaltet sich selbst aus - winadm.exe (https://www.trojaner-board.de/77943-pc-schaltet-selbst-winadm-exe.html)

PC schaltet sich selbst aus - winadm.exe

Kann mir bitte jemand bei der Auswertung helfen und nach Auffälligkeiten suchen.
Mein PC : WinXP Home.SP3 version 2002

Habe das Program SLOW-PC Fighter welches immer reibungslos lief, bis es auf einmal den fehlerscan immer stoppte und das programm sich aufhing.das ganze hat mit einer datei winadm.exe zu tun.

parent friends8 war installiert und wurde deinstalliert aber irgendwie haut nix mehr hin. ich bin ziehmich ratlos und hab schon viel gegoogelt,aber ich komm nicht weiter.
inzwischen schaltet sich mein pc häufig von selbst aus.

ist in der log file was auffällig oder kann mir jemand tipps geben ? Danke schon mal.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:51, on 30.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Lexmark 7300 Series\ezprint.exe
C:\Programme\Gemeinsame Dateien\AOL\1216393903\ee\AOLSoftware.exe
C:\Programme\Lexmark 7300 Series\lxcimon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Fighters\configservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\WINDOWS\system32\lxcicoms.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Google-Suche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Google-Suche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 7300 Series\ezprint.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1216393903\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LXCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCItime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcimon.exe] "C:\Programme\Lexmark 7300 Series\lxcimon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxci_device - - C:\WINDOWS\system32\lxcicoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe

--
End of file - 6221 bytes

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

danke, ich werde die anweisungen befolgen und hoffe das ich alles richtig mache.

Hier meine filelist:

Code:

 ----- Root ----------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 2464-E202
 

 Verzeichnis von C:\
 

01.10.2009  12:06                43 filelist.txt

01.10.2009  11:17     1.409.286.144 pagefile.sys

30.09.2009  17:46            13.030 PDOXUSRS.NET

30.09.2009  09:32             2.238 lxci.log

25.09.2009  17:37                 2 MSDOS.SYS

17.09.2009  17:25             6.771 lxciscan.log

22.09.2008  11:32         6.188.984 Chameleon.8bf

30.08.2008  15:31               304 lxbu.log

30.08.2008  15:31               564 lxbuscan.log

30.08.2008  11:17               172 setupfax.log

17.07.2008  15:01               223 boot.ini

17.07.2008  14:50                 0 AUTOEXEC.BAT

17.07.2008  14:50                 0 CONFIG.SYS

17.07.2008  14:50                 0 IO.SYS

17.07.2008  14:17           251.712 ntldr

04.08.2004  14:00             4.952 bootfont.bin

04.08.2004  14:00            47.564 NTDETECT.COM

              17 Datei(en)  1.415.802.703 Bytes

               0 Verzeichnis(se),  9.405.829.120 Bytes frei

 

----- Windows -------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 2464-E202
 

 Verzeichnis von C:\WINDOWS
 

01.10.2009  11:20            12.714 WindowsUpdate.log

01.10.2009  11:20               407 wiadebug.log

01.10.2009  11:18            32.502 SchedLgU.Txt

01.10.2009  11:18                 0 0.log

01.10.2009  11:18                50 wiaservc.log

01.10.2009  11:17                 0 Sti_Trace.log

01.10.2009  11:17             2.048 bootstat.dat

30.09.2009  20:13               753 win.ini

30.09.2009  18:47             1.409 QTFont.for

30.09.2009  18:47            54.156 QTFont.qfn

30.09.2009  17:46               550 GTKassenbuch.INI

30.09.2009  15:58                69 NeroDigital.ini

29.09.2009  23:56            17.408 Thumbs.db

28.08.2009  21:39               122 mdm.ini

21.06.2009  19:22             4.544 MSOClip.232

21.06.2009  19:22            10.304 MSOPrefs.232

21.06.2009  19:20                29 DEBUGSM.INI

13.03.2009  22:00           327.006 PhotoFiltre-Wallpaper.bmp

07.01.2009  22:31         1.392.002 erotik saver clean.scr

30.08.2008  11:16               257 setup.iss

17.07.2008  15:42               231 system.ini

17.07.2008  14:58               403 ODBC.INI

17.07.2008  14:57                 0 NSREX.INI

17.07.2008  14:55             4.534 Ascd_tmp.ini

17.07.2008  14:50                 0 control.ini

17.07.2008  14:50           316.640 WMSysPr9.prx

17.07.2008  14:50             4.161 ODBCINST.INI

17.07.2008  14:49               749 WindowsShell.Manifest

17.07.2008  14:47                36 vb.ini

17.07.2008  14:47                37 vbaddin.ini

17.07.2008  14:46               170 BUHL.INI

17.07.2008  14:42               731 aolback.exe.lnk

17.07.2008  14:40               335 nsreg.dat

14.04.2008  07:53           288.768 winhlp32.exe

14.04.2008  07:53            32.866 slrundll.exe

14.04.2008  07:53           153.600 regedit.exe

14.04.2008  07:52            70.144 notepad.exe

14.04.2008  07:52            10.752 hh.exe

14.04.2008  07:52         1.036.800 explorer.exe

14.04.2008  07:52            50.688 twain_32.dll
 
 

               0 Verzeichnis(se),  9.405.825.024 Bytes frei

 

----- System  --- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 2464-E202
 

 Verzeichnis von C:\WINDOWS\system
 
 

              26 Datei(en)        929.793 Bytes

               0 Verzeichnis(se),  9.405.825.024 Bytes frei

 

----- System 32 (Achtung: Zeitfenster beachten!) --- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 2464-E202
 

 Verzeichnis von C:\WINDOWS\system32
 

01.10.2009  11:17            81.496 nvapps.xml

30.09.2009  00:31             2.278 wpa.dbl

29.09.2009  23:54             6.144 Thumbs.db

01.09.2009  01:12           432.492 perfh009.dat

01.09.2009  01:12            67.448 perfc009.dat

01.09.2009  01:12           448.800 perfh007.dat

01.09.2009  01:12            80.108 perfc007.dat

01.09.2009  01:12         1.040.596 PerfStringBackup.INI

28.08.2009  23:38        24.689.600 MRT.exe

26.08.2009  11:01           588.824 TZLog.log

21.08.2009  09:49           207.304 FNTCACHE.DAT

06.08.2009  20:49             4.479 jupdate-1.6.0_15-b03.log

05.08.2009  10:59           206.336 mswebdvd.dll

25.07.2009  05:23           145.184 javaw.exe

25.07.2009  05:23           149.280 javaws.exe

25.07.2009  05:23           145.184 java.exe

25.07.2009  05:23           411.368 deploytk.dll

25.07.2009  03:00            73.728 javacpl.cpl

19.07.2009  18:41        11.067.392 ieframe.dll

19.07.2009  15:11         5.937.152 mshtml.dll

17.07.2009  21:01            58.880 atl.dll

14.07.2009  21:55             3.544 jupdate-1.6.0_13-b03.log

14.07.2009  13:03            46.080 tzchange.exe

13.07.2009  23:43        10.841.088 wmp.dll

13.07.2009  23:43           286.208 wmpdxm.dll

03.07.2009  18:55           206.848 occache.dll

03.07.2009  18:55           915.456 wininet.dll

03.07.2009  18:55         1.208.832 urlmon.dll

03.07.2009  18:55           594.432 msfeeds.dll

03.07.2009  18:55            55.296 msfeedsbs.dll

03.07.2009  18:55            25.600 jsproxy.dll

03.07.2009  18:55         1.469.440 inetcpl.cpl

03.07.2009  18:55         1.985.536 iertutil.dll

03.07.2009  18:55           184.320 iepeers.dll

03.07.2009  18:55           386.048 iedkcs32.dll

03.07.2009  13:01           173.056 ie4uinit.exe

29.06.2009  17:55           133.120 extmgr.dll

25.06.2009  10:25           301.568 kerberos.dll

25.06.2009  10:25            54.272 wdigest.dll

25.06.2009  10:25           136.192 msv1_0.dll

25.06.2009  10:25            56.832 secur32.dll

25.06.2009  10:25           737.792 lsasrv.dll

25.06.2009  10:25           147.456 schannel.dll

22.06.2009  08:45           726.528 jscript.dll

16.06.2009  16:36            81.920 fontsub.dll

16.06.2009  16:36           119.808 t2embed.dll

15.06.2009  12:43            78.848 telnet.exe

10.06.2009  16:13            85.504 avifil32.dll

10.06.2009  09:19         2.066.432 mstscax.dll

10.06.2009  08:14           132.096 wkssvc.dll

03.06.2009  21:09         1.296.896 quartz.dll

20.05.2009  04:56         2.458.112 WMVCore.dll

07.05.2009  17:32           348.160 localspl.dll

05.05.2009  12:13            69.632 pfadmin.exe

19.04.2009  21:46         1.847.296 win32k.sys

15.04.2009  16:51           585.216 rpcrt4.dll
 
 
 
 

            2227 Datei(en)    574.239.348 Bytes

               0 Verzeichnis(se),  9.405.624.320 Bytes frei

 

----- Prefetch ------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 2464-E202
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

01.10.2009  12:06            11.830 FIND.EXE-0EC32F1E.pf

01.10.2009  12:06            11.724 CMD.EXE-087B4001.pf

01.10.2009  12:06            39.242 WINRAR.EXE-3588DFE8.pf

01.10.2009  12:01             7.994 JQSNOTIFY.EXE-1E60A522.pf

01.10.2009  12:01           125.026 FIREFOX.EXE-1D57670A.pf

01.10.2009  12:00            48.520 AVSCAN.EXE-25724B6E.pf

01.10.2009  11:57            28.108 MSCONFIG.EXE-35E4DAE9.pf

01.10.2009  11:53            25.580 CCLEANER.EXE-065E2F3F.pf

01.10.2009  11:39            14.946 LXCIJSWX.EXE-356520E7.pf

01.10.2009  11:39            53.476 LXCIPSWX.EXE-20A0409F.pf

01.10.2009  11:22            12.400 RUNDLL32.EXE-451FC2C0.pf

01.10.2009  11:20            22.546 IMPRTWIZ.EXE-14F5172F.pf

01.10.2009  11:20           102.018 PI.EXE-2725998F.pf

01.10.2009  11:19             5.206 ACRORD32INFO.EXE-19B1D743.pf

01.10.2009  11:19            13.466 VERCLSID.EXE-3667BD89.pf

01.10.2009  11:19            33.954 WUAUCLT.EXE-399A8E72.pf

01.10.2009  11:19            54.692 WMIPRVSE.EXE-28F301A9.pf

01.10.2009  11:19            82.392 WMIAPSRV.EXE-1E2270A5.pf

01.10.2009  11:18         1.460.292 NTOSBOOT-B00DFAAD.pf

01.10.2009  06:41            18.534 LOGONUI.EXE-0AF22957.pf

01.10.2009  06:41            69.142 NOTEPAD.EXE-336351A9.pf

01.10.2009  06:40            11.348 MDM.EXE-07915C2C.pf

01.10.2009  06:39            52.400 AVNOTIFY.EXE-31D7686A.pf

01.10.2009  06:39            90.460 UPDATE.EXE-3398FCD6.pf

01.10.2009  06:39            53.948 AVCENTER.EXE-1D2DB8A2.pf

01.10.2009  06:38            55.634 AOLSOFTWARE.EXE-070A368E.pf

01.10.2009  06:37            66.378 AOLONECLICKFIX.EXE-1BE2ED40.pf

01.10.2009  06:37            37.510 AOLLAUNCH.EXE-018F2F35.pf

01.10.2009  06:37            16.622 AOLOCFLAUNCH.EXE-1D9EBB04.pf

01.10.2009  06:37            70.542 AOLONECLICKFIXLAUNCH.EXE-2F9A78E5.pf

01.10.2009  06:37            62.326 AOLLAUNCH.EXE-30377E4C.pf

01.10.2009  06:26            90.464 AOLLOAD.EXE-3B503A56.pf

01.10.2009  06:25            78.766 AOLCOMPUTERCHECKUP.EXE-0D1C8C8D.pf

01.10.2009  06:25            17.098 AOLCCULAUNCH.EXE-133568D7.pf

01.10.2009  06:19            79.334 AOLCOMPUTERCHECKUPLAUNCH.EXE-1DD6853B.pf

01.10.2009  06:19            16.776 CLEANMGR.EXE-1F86EA8E.pf

01.10.2009  05:48            45.720 ALG.EXE-0F138680.pf

01.10.2009  05:48            37.814 LXCICOMS.EXE-08CB98B6.pf

01.10.2009  05:48            25.976 RUNDLL32.EXE-35A483DA.pf

01.10.2009  00:09           119.240 WINWORD.EXE-0AEA99D4.pf

30.09.2009  23:58            35.456 LOGTRANSPORT2.EXE-1E0E6253.pf

30.09.2009  21:03            52.078 RUNDLL32.EXE-147710F4.pf

30.09.2009  21:01            80.914 SLOW-PCFIGHTER.EXE-0F8C4185.pf

30.09.2009  21:00            20.722 SPFUPD.EXE-0E188BF2.pf

30.09.2009  21:00            72.960 PRODUCT.EXE-0C6C8752.pf

30.09.2009  20:59            18.306 SPYWAREFIGHTERTRAY.EXE-1B1D8567.pf

30.09.2009  20:13            13.134 AOLTPSPD.EXE-3850049D.pf

30.09.2009  20:13            35.522 SHELLMON.EXE-1C0146BB.pf

30.09.2009  19:22            53.546 SSMYST.SCR-1CCCF0DC.pf

30.09.2009  19:02            62.214 IMAPI.EXE-0BF740A4.pf

30.09.2009  18:56            15.136 SNDVOL32.EXE-383480B7.pf

30.09.2009  18:10           727.910 Layout.ini

30.09.2009  17:29            14.718 AOLNYSEV.EXE-1CC5208B.pf

30.09.2009  17:29            22.254 AOLNYSEV.EXE-26B8BD7B.pf

30.09.2009  17:25            88.868 WAOL.EXE-24E2CCAA.pf

30.09.2009  17:25            67.900 AOL.EXE-2202F9A1.pf

30.09.2009  14:35           123.968 IEXPLORE.EXE-2CA9778D.pf

30.09.2009  09:36            68.094 JAVA.EXE-2167859B.pf

30.09.2009  00:31           108.304 HELPSVC.EXE-2878DDA2.pf

29.09.2009  11:25             8.392 QTTASK.EXE-2D7EEF34.pf

26.07.2009  12:03            31.628 AVWSC.EXE-3AC95876.pf

              61 Datei(en)      4.991.468 Bytes

               0 Verzeichnis(se),  9.405.685.760 Bytes frei

 

----- Tasks ---------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 2464-E202
 

 Verzeichnis von C:\WINDOWS\tasks
 

01.10.2009  11:18               420 SLOW-PCfighter.job

01.10.2009  11:17                 6 SA.DAT
 

               3 Datei(en)            491 Bytes

               0 Verzeichnis(se),  9.405.685.760 Bytes frei

 

----- Windows/Temp ----------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 2464-E202
 

 Verzeichnis von C:\WINDOWS\Temp
 

01.10.2009  11:20            16.384 Perflib_Perfdata_2d8.dat

01.10.2009  11:18            16.384 Perflib_Perfdata_5d8.dat

01.10.2009  06:17            16.384 Perflib_Perfdata_74c.dat

01.10.2009  05:46            16.384 Perflib_Perfdata_6d0.dat

01.10.2009  00:26            16.384 Perflib_Perfdata_3f0.dat

30.09.2009  23:34            16.384 Perflib_Perfdata_3dc.dat

30.09.2009  21:41            16.384 Perflib_Perfdata_400.dat

30.09.2009  20:57            16.384 Perflib_Perfdata_3e8.dat

30.09.2009  20:12            16.384 Perflib_Perfdata_240.dat

30.09.2009  18:56            16.384 Perflib_Perfdata_790.dat

30.09.2009  17:41            16.384 Perflib_Perfdata_418.dat

30.09.2009  17:03            16.384 Perflib_Perfdata_79c.dat

30.09.2009  16:39            16.384 Perflib_Perfdata_610.dat

30.09.2009  16:24            16.384 Perflib_Perfdata_698.dat

30.09.2009  15:52            16.384 Perflib_Perfdata_2b4.dat

30.09.2009  09:31            16.384 Perflib_Perfdata_28c.dat

30.09.2009  01:41            16.384 Perflib_Perfdata_920.dat

30.09.2009  00:13            16.384 Perflib_Perfdata_278.dat

29.09.2009  16:50            16.384 Perflib_Perfdata_398.dat

29.09.2009  08:47            16.384 Perflib_Perfdata_45c.dat

28.09.2009  13:25            16.384 Perflib_Perfdata_33c.dat

28.09.2009  11:14            16.384 Perflib_Perfdata_118.dat

27.09.2009  13:05            16.384 Perflib_Perfdata_348.dat

26.09.2009  17:29            16.384 Perflib_Perfdata_268.dat

              24 Datei(en)        393.216 Bytes

               0 Verzeichnis(se),  9.405.685.760 Bytes frei

 

----- Temp ----------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 2464-E202
 

 Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp
 

01.10.2009  12:04               549 filelist.zip

01.10.2009  11:18           388.318 FighterSuiteLight.log.txt

01.10.2009  06:09           884.736 cpi16.tmp

01.10.2009  06:08           868.352 cpi14.tmp

01.10.2009  06:08           868.352 cpi13.tmp

01.10.2009  06:08         7.487.488 cpi12.tmp

01.10.2009  06:08         1.474.560 cpi11.tmp

01.10.2009  06:08         1.474.560 cpiD.tmp

01.10.2009  06:06            16.384 ~DF755F.tmp

01.10.2009  06:06            16.384 ~DF7428.tmp

01.10.2009  06:06            16.384 ~DF740C.tmp

01.10.2009  06:01            16.384 ~DFF14.tmp

01.10.2009  05:59            16.384 ~DFBA6A.tmp

01.10.2009  05:58            16.384 ~DF72CC.tmp

01.10.2009  05:57            16.384 ~Qil3013.tmp

01.10.2009  05:57            16.384 ~DF200D.tmp

30.09.2009  20:57            81.920 ~DF6B67.tmp

30.09.2009  20:14                 4 PMShared

30.09.2009  19:23            81.920 ~DF77ED.tmp

30.09.2009  19:02            81.920 ~DF2E8C.tmp

30.09.2009  17:47                 0 etilqs_0WQHQlIdWfvntsbbUrC1

30.09.2009  16:30            16.384 ~DFE3AA.tmp

30.09.2009  14:25            81.920 ~DFF328.tmp

30.09.2009  13:39         1.058.010 FighterSuiteLight.1.log.txt

30.09.2009  10:56            16.273 jusched.log

30.09.2009  10:56             3.160 java_install_reg.log

30.09.2009  10:08            81.920 ~DF66DF.tmp

30.09.2009  09:39                 0 xx15

30.09.2009  09:39                 0 xx12

30.09.2009  09:39                 0 xx14

30.09.2009  09:39                 0 xx16

30.09.2009  09:39                 0 xx13

30.09.2009  02:00                 0 xx11

30.09.2009  02:00                 0 xx10

30.09.2009  02:00                 0 xx7

30.09.2009  02:00                 0 xx9

30.09.2009  02:00                 0 xx8

30.09.2009  01:56                 0 xx6

30.09.2009  01:56                 0 xx4

30.09.2009  01:56                 0 xx5

30.09.2009  01:56                 0 xx3

30.09.2009  01:56                 0 xx2

30.09.2009  00:56            81.920 ~DF4A0B.tmp

30.09.2009  00:03            81.920 ~DF8D7D.tmp

29.09.2009  23:44            81.920 ~DFB481.tmp

29.09.2009  21:26            81.920 ~DFECDC.tmp

29.09.2009  17:50            81.920 ~DFF40A.tmp

29.09.2009  17:28            16.384 ~DFAA72.tmp

29.09.2009  17:28            32.768 ~DF3663.tmp

29.09.2009  17:18            32.768 ~DF493C.tmp

29.09.2009  17:17            16.384 ~DFB2F0.tmp

29.09.2009  17:17            32.768 ~DF4D36.tmp

29.09.2009  17:08            32.768 ~DF69ED.tmp

29.09.2009  17:07            16.384 ~DFDFB.tmp

29.09.2009  17:07            32.768 ~DF29EA.tmp

29.09.2009  16:50            16.384 ~DF9818.tmp

29.09.2009  16:50            32.768 ~DF24A6.tmp

29.09.2009  14:57            16.384 ~DF9BF2.tmp

29.09.2009  14:57            32.768 ~DF394A.tmp

29.09.2009  10:56            81.920 ~DF1007.tmp

29.09.2009  10:56            16.384 ~DFA0D2.tmp

29.09.2009  10:55            32.768 ~DF302F.tmp

29.09.2009  08:47            16.384 ~DF16ED.tmp

29.09.2009  08:47            32.768 ~DF2F4E.tmp

28.09.2009  19:05               663 TWAIN.LOG

28.09.2009  19:05                 2 Twain001.Mtx

28.09.2009  19:05               156 Twunk001.MTX

28.09.2009  19:04           673.421 LastScan.jpg

28.09.2009  18:03            81.920 ~DF9FAF.tmp

28.09.2009  17:48            16.384 ~DF983E.tmp

28.09.2009  17:48            32.768 ~DF22D2.tmp

28.09.2009  17:43            16.384 ~DF893C.tmp

28.09.2009  17:43            32.768 ~DF226E.tmp

28.09.2009  17:13            16.384 ~DF922D.tmp

28.09.2009  17:13            32.768 ~DF2993.tmp

28.09.2009  14:11           311.296 ~DFE209.tmp

28.09.2009  14:08            32.768 ~DF8629.tmp

28.09.2009  14:08            16.384 ~DFCDD0.tmp

28.09.2009  14:07            32.768 ~DF2432.tmp

28.09.2009  14:05            81.920 ~DF43D9.tmp

28.09.2009  14:04            16.384 ~DFA843.tmp

28.09.2009  14:04            32.768 ~DF21E0.tmp

28.09.2009  13:25            16.384 ~DFF5B4.tmp

28.09.2009  13:25            32.768 ~DF2418.tmp

28.09.2009  13:15            81.920 ~DFB29F.tmp

28.09.2009  13:14            16.384 ~DFA08E.tmp

28.09.2009  13:14            32.768 ~DF3317.tmp

28.09.2009  12:01            16.384 ~DF9FEB.tmp

28.09.2009  12:01            32.768 ~DF476F.tmp

28.09.2009  11:18            97.462 b28b_appcompat.txt

28.09.2009  11:08            81.920 ~DFC998.tmp

28.09.2009  11:06            16.384 ~DF41B6.tmp

28.09.2009  11:06            32.768 ~DF4D1E.tmp

27.09.2009  13:05            16.384 ~DF3FF.tmp

27.09.2009  13:05            32.768 ~DF3D2F.tmp

27.09.2009  09:42            16.384 ~DFB2DB.tmp

27.09.2009  09:42            32.768 ~DF4360.tmp

27.09.2009  05:08           196.608 ~DFBB2A.tmp

27.09.2009  05:08           196.608 ~DF9E02.tmp

26.09.2009  22:16             1.365 ~WRD0000.doc

26.09.2009  17:29            16.384 ~DF89FB.tmp

26.09.2009  17:29            32.768 ~DF36B9.tmp

26.09.2009  15:21            32.768 ~DF4656.tmp

26.09.2009  14:24            16.384 ~DF9E44.tmp

26.09.2009  14:24            32.768 ~DF3661.tmp

25.09.2009  17:39            16.384 ~DFC625.tmp

25.09.2009  17:39            32.768 ~DFABD3.tmp

01.01.1970  02:00             1.732 erarvjyou.ABI

             108 Datei(en)     18.543.195 Bytes

               0 Verzeichnis(se),  9.405.669.376 Bytes frei

und meine installierten Programme:

Code:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1.3 - Deutsch

Adobe Shockwave Player 11.5

AOL Coach Version 1.0(Build:20040229.1 de)

AOL Deinstallation

AOL Meine Fotos Bildschirmschoner

Ask Toolbar

Avira AntiVir Personal - Free Antivirus

CCleaner (remove only)

DynamoBox

Fotostory 3 für Windows

Foxit Reader

GIMP 2.6.5

HijackThis 2.0.2

ICQ Toolbar

Java(TM) 6 Update 15

Java(TM) 6 Update 7

Learn2 Player (Uninstall Only)

Lexmark 7300 Series

Lexmark Fax-Lösungen

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.5 SP1

Microsoft Foto 2006 Standard Edition

Microsoft Office 2000 Premium

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.5.3)

MSN

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

Nero 7 Ultra Edition

NVIDIA Drivers

PhotoFiltre

Presto! Forms 3.50.01

Presto! PageManager 7.12.02

Print to Fax

QuickTime

RealPlayer Basic

Realtek High Definition Audio Driver

SLOW-PCfighter

Spelling Dictionaries Support For Adobe Reader 9

SPYWAREfighter

Viewpoint Media Player

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Media Player 11

Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)

WinRAR Archivierer

WISO Geld-Tip Kassenbuch

ich hoffe das haut so hin und kann uns weiterhelfen, danke! mfg Diana

hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

Ask Toolbar <-- Adware-Toolbar

Java(TM) 6 Update 7 <-- aus Sicherheitsgründen alte Updates müssen entfernt werden!

Viewpoint Media Player <--wird ungefragt mitinstalliert, man benötigt nicht

2.
Falls noch vorhanden:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

3.
SPYWAREfighter <--Gekaufte Version? wenn nicht kannst auch deinstallieren

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Zitat:

Zitat von Coverflow (Beitrag 469803)

hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

Ask Toolbar <-- Adware-Toolbar

Java(TM) 6 Update 7 <-- aus Sicherheitsgründen alte Updates müssen entfernt werden!

Viewpoint Media Player <--wird ungefragt mitinstalliert, man benötigt nicht

Code:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

hallo, habe alle Anweisungen befolgt.(hoffe auch richtig)...
zuletzt der Kaspersky online-scan lief über 45 min und dort habe ich zu schnell gedrückt und das ergebnis nicht abgespeichert.
aber es wurden keine bedrohungen oder so gefunden.

hier noch das andere protokoll:

Code:

SUPERAntiSpyware Scann-Protokoll

http://www.superantispyware.com
 

Generiert 10/02/2009 bei 05:48 PM
 

Version der Applikation : 4.29.1002
 

Version der Kern-Datenbank : 4140

Version der Spur-Datenbank : 2072
 

Scan Art       : kompletter Scann

Totale Scann-Zeit : 00:16:46
 

Gescannte Speicherelemente  : 488

Erfasste Speicher-Bedrohungen  : 0

Gescannte Register-Elemente  : 5206

Erfasste Register-Bedrohungen  : 0

Gescannte Datei-Elemente     : 14124

Erfasste Datei-Elemente   : 0

auch ohne fund!!!!
hm......

hi

wie verhält sich den dein System?

poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

wollte mal fragen ob das programm pc-slow fighter eigentlich bekannt ist.
vielleicht liegt die ursache meines problems dort.
denn das programm zeigt weiter fehler an u bleibt wieder an der selben stelle hängen. obwohl cc cleaner nix meldet.
slow fighter startet immer als erstes mit...das programm ist im autostart aber nicht aufgeführt! kann das nirgends abstellen!
mfg diana

das system arbeitet auf jeden fall schneller!

hier Hijack This:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:29:33, on 02.10.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Lexmark 7300 Series\ezprint.exe

C:\Programme\Gemeinsame Dateien\AOL\1216393903\ee\AOLSoftware.exe

C:\Programme\Lexmark 7300 Series\lxcimon.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lxcicoms.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\MDM.EXE

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten

R3 - URLSearchHook: (no name) -  - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 7300 Series\ezprint.exe"

O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1216393903\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [LXCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCItime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxcimon.exe] "C:\Programme\Lexmark 7300 Series\lxcimon.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: lxci_device -   - C:\WINDOWS\system32\lxcicoms.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

--

End of file - 5907 bytes

unter Software...SLOW-PCfighter
kannst einfach mal deinstallieren

ich hab das programm deinstalliert und mal sehen ob alles erstmal gut funktioniert.
vielen dank