Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Vundo.Gen und Trash.Gen! Bitte um Hilfe. (https://www.trojaner-board.de/56476-vundo-gen-trash-gen-bitte-um-hilfe.html)

Shagor 21.07.2008 22:13
Vundo.Gen und Trash.Gen! Bitte um Hilfe.
 
Hallo, würde mich sehr über eure Hilfe freuen.

Antivir hat auf dem PC meines Onkels die beiden Trojaner Vundo.Gen und Trash.Gen gefunden.

Hab mich darauf hier im Forum informiert und einen Scan mit MalewareBytes gemacht (Sorry, hab vergessen, das Logfile zu speichern,
könnte aber noch mal nen Scan machen). Die beiden Trojaner sind aber immer noch da.

Außerdem bleibt der PC beim Hochfahren immer sehr lange stehen.
Auf dem ersten Bildschirm nach dem Einschalten wird BIOS und Computerbezeichnung (Intel Pentium 4, 2,66 GHz) angezeigt.
Dann friert er ein, und erst einige Minuten später beginnt er mit dem Speichertest.
Kann das auch ein Trojaner oder Virus sein?


Vorab hab ich schon mal ein Log mit HijackThis gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:08, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\DitExp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 128.61.100.13:3128
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [68c5c3a1] rundll32.exe "C:\WINDOWS\system32\qmrukiru.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [h**p]h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115735556093[/url]
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 1: Nemo Reloaded - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 8128 bytes

Ich danke schon mal im Voraus für eure Hilfe.

PS: Bitte nicht böse sein, falls es mal ein paar Tage dauert. Wie gesagt, es handelt sich um den PC meines Onkels und zu dem komm ich nicht jeden Tag.

-SilverDragon- 21.07.2008 23:27
Hallo und :hallo:
Bitte lass auf dem Rechner Malwarebytes und SuperANtiSpyware scannen. bitte die Reports posten

Shagor 23.07.2008 21:34
Hallo,

hier erst mal der Report von MalwareBytes.
Ich hab erst hinterher festgestellt, dass ich zuerst das Logfile erstellt und dann erst die markierten Probleme ehoben habe. macht das was?

Logfile:
Malwarebytes' Anti-Malware 1.22
Datenbank Version: 974
Windows 5.1.2600 Service Pack 2

20:45:41 22.07.2008
mbam-log-7-22-2008 (20-43-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 178720
Laufzeit: 1 hour(s), 57 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080717204645500.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080718190636250.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080718230351359.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080719190654515.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080719193839750.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080719195508984.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080720210140812.log (Rogue.WinSpywareProtect) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuriSoft SARL\WinSpywareProtect\LOG\20080721180403156.log (Rogue.WinSpywareProtect) -> No action taken.
C:\WINDOWS\system32\iifgGXoN.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Stolz\Lokale Einstellungen\Temp\software.php (Trojan.FakeAlert) -> No action taken.


Mit freundlichen Grüßen
Shagor

Shagor 23.07.2008 21:36
Hier noch der Superantispyware-Report:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/22/2008 at 11:12 PM

Application Version : 4.15.1000

Core Rules Database Version : 3511
Trace Rules Database Version: 1502

Scan type : Complete Scan
Total Scan Time : 02:11:44

Memory items scanned : 451
Memory threats detected : 0
Registry items scanned : 4967
Registry threats detected : 0
File items scanned : 144299
File threats detected : 172

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@apmebf[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@komtrack[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@estat[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.revsci[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@counter16.sextracker[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@counter12.sextracker[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads2.wetter[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@indextools[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@sexlist[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@sportthieme.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.homefuckfest[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[11].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@overture[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.adnet[3].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@specificclick[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@serving-sys[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@image.masterstats[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www5.addfreestats[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@doubleclick[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@counter15.sextracker[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@toplist[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@fastclick[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@counter4.sextracker[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@counter2.sextracker[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.universal-music[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@yadro[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@spylog[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@softonic.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@atwola[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@e-2dj6wflocnajiep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.3dstats[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@countomat[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@toplist[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@xxxcounter[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@media.mtvnservices[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@rambler[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.gamesbannernet[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@autoscout24.112.2o7[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.bbwxxxporn[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ottogroup.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@realsexcash[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@traffic.mpnrs[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@e-2dj6wjl4whd5kao.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@zanox[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad1.emediate[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@cz7.clickzs[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@atdmt[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.habbogroup[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.etracker[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adserver.myvideo[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adbrite[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.bit4stats[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.freshamateurporn[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@fuckingcow[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.freeadultarchives2[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adserver.easyadult[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@traffictrack[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@apodiscounter[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@roitracking[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.stardoll[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@exoclick[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@euros4click[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@statcounter[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adtech[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@everybodyfucks[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@mediaplex[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@passende-gedichte-finden[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@casalemedia[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.landwirt[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@questionmarket[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adultadworld[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@bfast[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@advertising[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.roitracking[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad1.king[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@xiti[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@metacafe.122.2o7[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.trafficrank[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adserver.zylom[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@vhost.oddcast[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@oneclickfiles[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www6.addfreestats[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.moviemaze[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@uk.sitestat[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.adbrite[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@hitbox[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.heias[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.boreus[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@s2.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@clicks.pangora[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@fl01.ct2.comclick[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@pornopur[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@nike.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@4stats[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@server.cpmstar[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@CA4LDEF8.txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@apm.emediate[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.pornopur[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@bannerbrause.photocase[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@e-2dj6whliogdpcgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@pornhub[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@banner.testberichte[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@dealtime[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@wmvmedialease[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@spoxgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@sexthe[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@track.webtrekk[3].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ehg-adidas.hitbox[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@usenext[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@internetstores.112.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[10].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@CA3ZP2Z1.txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@media.adrevolver[3].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@wlw.122.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@e-2dj6wfkognajikp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@truition.122.2o7[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.trafficcash[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[8].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ehg-nokiafin.hitbox[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adrevolver[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.passende-gedichte-finden[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ads.crossworxs[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ichwilljetztsex[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@adultfriendfinder[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@CAPN843T.txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[9].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@e-2dj6wjkywocpofo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@CA8R16B9.txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@CAZHX6CH.txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@de.sitestat[3].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@ad.71i[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@trackmatics[1].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@media.adrevolver[2].txt
C:\Dokumente und Einstellungen\Stolz\Cookies\stolz@www.googleadservices[4].txt

-SilverDragon- 23.07.2008 22:56
Gut, du hast schon dann auf Ausgewähltes entfernen geklickt oder?
Poste nun bitte ein frisches Hijackthis Logfile

Shagor 29.07.2008 21:09
Hallo,

hat leider etwas gedauert, hatte ein stressiges langes Wochenende.

die gefundenen Objekte bei MalwareBytes habe ich entfernt,
hier jetzt das neue Logfile von HijackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:22, on 29.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\tsnp2std.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 128.61.100.13:3128
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115735556093
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 1: Nemo Reloaded - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 8143 bytes


Antivir findet jetzt keine Viren/Trojaner mehr, der PC hängt aber immer noch 2-3 Minuten beim hochfahren. Woran kann das noch liegen?

Shagor

-SilverDragon- 20.08.2008 13:35
Deinstallier alle Programme die du nichtmehr brauchst, und defragmentiere Danach alle Festplatten/Partitionen.

Sieh im Task Manager unter Reiter Prozesse nach, welcher Prozess so viel Leistung beim Hochfahren braucht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131