Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rechner extrem langsam... (https://www.trojaner-board.de/65527-rechner-extrem-langsam.html)

angel 30.11.2008 18:18
Rechner extrem langsam...
 
Seit einigen Tagen ist mein Rechner extrem langsam. Also hab ich mal gecheckt:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.36
Sprache: German
C:\DOKUME~1\BESITZ~1.ERSETZT\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IV3F4A9\dotNetFx35setup[1].exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\PantsOff!\pantsoff.exe//data0003 markiert als "not-a-virus:PSWTool.Win32.Finder.d". Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Deaktiviert
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
explorer.exe - C:\WINDOWS\Explorer.EXE
notepad.exe - "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\eScan\eScan-Anleitung f�r User ohne Router.txt
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\eScan\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry Power2GoExpress = NA (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
Result: ERROR!!! File C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part1.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part1.rar
Result: ERROR!!! File C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part2.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part2.rar
Result: ERROR!!! File C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part3.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part3.rar
Result: ERROR!!! File C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfAS1E01.part2.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfAS1E01.part2.rar
ERROR(3)!!! ScanFile fails for C:\39925475986f13ef9db9\8b19bcf023ebec9a5c740cc4\mrtstub.exe
Result: ERROR!!! File C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part1.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part1.rar
Result: ERROR!!! File C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part2.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part2.rar
Result: ERROR!!! File C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part3.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfA\TfAS1\TfAS1E01.part3.rar
Result: ERROR!!! File C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfAS1E01.part2.rar: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Desktop\TfAS1E01.part2.rar
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\mwav.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\Avira AntiVir PE Classic\antivir_workstation_winu_de_h.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\DivX Codec\DivXInstaller.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\Java Runtime Environment\jre-6u10-windows-i586-p.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\Mozilla Firefox\Firefox Setup 3.0.4.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\PDFCreator\PDFCreator-0_9_6_setup.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\XP-Codec-Pack\XP_CodecPack-2.4.3.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\Avira AntiVir PE Classic\antivir_workstation_winu_de_h.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\Java Runtime Environment\jre-6u10-windows-i586-p.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\Microsoft Outlook 2002\MS\OUTLOOK\FILES\OSP\1031\OSP1.CAB
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\Microsoft Outlook 2002\MS\OUTLOOK\OFFICE1.CAB
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\Mozilla Firefox\Firefox Setup 3.0.4.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\PDFCreator\PDFCreator-0_9_6_setup.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Eigene Dateien\ERSETZT\mwav.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pwcn3h3e.default\Cache\D50FE495d01
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\ntuser.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\ntuser.dat.LOG
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Anwendungsdaten\ASCON Installer\ASUNINST.EXE
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\CarryItEasy\CarryItEasy.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\CarryItEasy\CarryItEasyDEU.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\DSETUP.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\dsetup32.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\dxinst.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\messenger_update.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\mpengine.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\Nokia_PC_Suite_6_84_10_3_ger.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\Nokia_PC_Suite_rel_6_85_14_1_ger.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\SetupTemp0\vbrun60sp6.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\setup_wm.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\takeMSslideShow\pic2movie.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\takeMSslideShow\takeMSslideShow.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\takeMSslideShow\takeMSslideShowDEU.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\_ISTMP2.DIR\_ISTMP0.DIR\9736d98.DLL
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\_ISTMP2.DIR\_ISTMP0.DIR\AdapterCheck.exe
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\_ISTMP2.DIR\_ISTMP0.DIR\closeapp.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\_ISTMP2.DIR\_ISTMP0.DIR\Ctl3d32.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\_ISTMP2.DIR\_ISTMP0.DIR\enetpw.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\_ISTMP2.DIR\_ISTMP0.DIR\MFC42.DLL
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\_ISTMP2.DIR\_ISTMP0.DIR\MSVCRT.DLL
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\~rnsetup\pncrt.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temp\~rnsetup\pnrs3260.dll
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\ERSETZT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O7R0JSWO\FLV-Media_setup[1].exe
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\System Volume Information\_restore{48480F82-233D-4E34-8C91-8AF20C8E8097}\RP75\A0014545.msi
ERROR(3)!!! ScanFile fails for C:\System Volume Information\_restore{EF4FB3D4-87EC-4491-AF8F-89C329407E6E}\RP283\A0046455.exe
ERROR(3)!!! ScanFile fails for C:\System Volume Information\_restore{EF4FB3D4-87EC-4491-AF8F-89C329407E6E}\RP290\A0047005.exe
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 143700
Zahl der kritischen Objekte: 2
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 9
Zeit verstrichen: 00:44:57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Die Überprüfung der Ordner: Deaktiviert

Batchstart: 17:33:12,06
Batchende: 17:33:35,95



Muss ich dringend was tun?
Oder ist alles ok und mein Rechner nicht aufgrund eines Schädlings so langsam?
:confused:

terayaki 01.12.2008 11:44
Zitat:
Muss ich dringend was tun?
Oder ist alles ok und mein Rechner nicht aufgrund eines Schädlings so langsam?
Poste mal ein HJT Log. Das ist übersichtlicher und dann kann ich dir mehr sagen, dem escan zufolge hast du ein paar nicht erwünschte Programme auf deinem system.

angel 01.12.2008 16:53
Zitat:
Zitat von terayaki (Beitrag 396210)
Poste mal ein HJT Log. Das ist übersichtlicher und dann kann ich dir mehr sagen, dem escan zufolge hast du ein paar nicht erwünschte Programme auf deinem system.

So, hier ist das Log (kommt mir irgendwie sehr kurz vor...):



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:47, on 01.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Java\jre1.5.0_16\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_16\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_16\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_16\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_16\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe

--
End of file - 6447 bytes


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131