Hi!
Seit ich vor vielleicht zwei Wochen aus nicht ersichtlichem Grund einen gröberen Absturz hatte (das Werkel funktionierte danach erst nach stundenlangem Herumprobieren, zahlreichen Neustarts, IE-Reparatur auf Verdacht und mehreren Systemwiederherstellungen überhaupt wieder), jeden Tag das Gleiche: Nach dem Hochfahren anfangs alles normal, nach längerem Betrieb (ca. 2 Stunden) zunächst sehr träge Reaktionen auf Eingaben (sei es das Schreiben eines Textes, sei es das Öffnen einer Mail oder das Beenden einer Anwendung), dann überhaupt keine Reaktion mehr auf Mausklicks. Manchmal beginnt es auch durchdringend zu pfeifen. Ich konnte in diesen Fällen keine Überlastung feststellen (z.B. 33% RAM frei, Ressourcen 39% frei, CPU 53% idle, Betriebstemperatur nicht höher als sonst). Ständige RAM-Optimierung mit WinRamTurbo. Habe beim letzten Pfeifen, da der Mauszeiger im Taskmonitor noch funktionierte, alle Tasks eine nach der anderen beendet, das Pfeifen hörte aber erst auf, als beim Herunterfahren der Strom abgeschaltet wurde. Malware habe ich mit AntiVir PE, Norton Internet Security, a², SpySweeper, XoftSpy und Spybot gründlich beseitigt, hat nichts geändert (diese Programme lasse ich nicht etwa gleichzeitig laufen). Nach einem Neustart - sofern nicht schon während dem Laden von Windows das Pfeifen logeht, was auch manchmal vorkommt! - funktioniert vorerst alles wieder normal.
Gibt da vielleicht Hardware ihren Geist auf?
4 Jahre altes Notebook mit Intel Pentium III 800 MHz, 20 GB Festplatte, 192 MB RAM, Windows ME, IE 6, Mozilla 1.7.3
Bin für jeden Tipp dankbar!
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Computerreaktion verlangsamt sich und bleibt dann ganz weg
6 Beiträge • Seite 1 von 1
von Jinxy am 01.01.2005, 18:11
Hi Bogey,
das kann man so nicht sagen. Hast du schon einmal eine Neuinstallation in Betracht gezogen? Den Notebooks liegt doch im allgemeinen eine Recovery-CD bei, die sie wieder in den Auslieferungszustand zurückversetzen.
MfG
Jinxy
das kann man so nicht sagen. Hast du schon einmal eine Neuinstallation in Betracht gezogen? Den Notebooks liegt doch im allgemeinen eine Recovery-CD bei, die sie wieder in den Auslieferungszustand zurückversetzen.
MfG
Jinxy
- Jinxy
- Beiträge: 4389
- Registriert: 21.01.2004, 07:59
von Olomide am 03.01.2005, 00:01
Hallo, lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm.
Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm.
Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.
- Olomide
- Beiträge: 547
- Registriert: 26.12.2004, 22:26
von Bogey am 04.01.2005, 11:15
Hallo Mopao,
Hijackthis 1.99 hat mir nach vorangegangener Malwareentfernung folgenden Log geliefert:
Logfile of HijackThis v1.99.0
Scan saved at 09:39:28, on 04.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\NISSERV.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\IAMAPP.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\NISUM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PRPCUI.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\PROGRAMME\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAMME\MOTHERBOARD MONITOR 5\MBM5.EXE
C:\PROGRAMME\WINRAMTURBO CC-EDITION\WINRAMTURBO.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\CPUIDLE95\CPUIDLE.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\FOXMAIL\FOXHOT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\POWERQUEST\DATAKEEPER\DATAKEEPER.EXE
C:\PROGRAMME\PTBSYNC\PTBSYNC.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\PROGRAMME\MOZILLA_1.7.3_BINARY\MOZILLA.EXE
C:\WINDOWS\HH.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/de/default.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.news.at
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = +s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NEWS-Networld
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.uta.at/anmeldung1002/990098/index.html?0"); (C:\Program Files\Netscape\Users\erichfischer\prefs.js)
O2 - BHO: WebBlinds - {4F92B827-1E56-4E30-A978-A17A7861A606} - C:\PROGRAMME\OBJECT DESKTOP\WEBBLINDS\WEBBLINDS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll (file missing)
O2 - BHO: ISShell.BHO - {7D1FD2B7-1877-451F-95CD-0CAC38C104C5} - C:\PROGRAMME\INTERNETSAMMLER\ISSHELL.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: InternetSammler-Bearbeitungsleiste - {3FE23F63-28D9-4986-A086-87D2FE07848B} - C:\PROGRAMME\INTERNETSAMMLER\ISSHELL.DLL
O3 - Toolbar: InternetSammler-Symbolleiste - {9724B1CB-4E72-41A9-953E-EBCEA61DD819} - C:\PROGRAMME\INTERNETSAMMLER\ISSHELL.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll (file missing)
O3 - Toolbar: WebFerret - {A58686ED-FC46-44C3-95C6-4A812AB776F1} - C:\Programme\FerretSoft\WebFerret\FerretBand.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [InstWardEXE] C:\CACTIVE\Instward.exe
O4 - HKLM\..\Run: [MBM 5] "C:\PROGRAMME\MOTHERBOARD MONITOR 5\MBM5.EXE"
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NAV DefAlert] C:\Programme\Norton AntiVirus\defalert.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [WinRamTurbo] C:\PROGRAMME\WINRAMTURBO CC-EDITION\WINRAMTURBO.EXE
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAMME\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\Run: [CpuIdle] C:\PROGRAMME\CPUIDLE95\CPUIDLE.EXE
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [ScriptSentry] C:\PROGRAMME\SCIPTSENTRY\SCRIPTSENTRY.exe /check
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKCU\..\Run: [Klebezettel NG] "C:\PROGRAMME\KLEBEZETTEL NG\KLEBEZ.EXE"
O4 - HKCU\..\Run: [Foxmail-Hotmail Proxy] C:\PROGRAMME\FOXMAIL\FOXHOT.EXE
O4 - HKCU\..\Run: [DeskLock2004] C:\PROGRAMME\ITSRS\DESKLOCK2004\DESKLOCK2004.EXE
O4 - Startup: DataKeeper.lnk = C:\Programme\PowerQuest\DataKeeper\DataKeeper.exe
O4 - Startup: PTBSYNC.EXE.LNK = C:\Programme\PTBSync\PTBSync.exe
O4 - Startup: RESSOURCEN-ANZEIGE.LNK = C:\WINDOWS\RSRCMTR.EXE
O4 - Startup: MICROSOFT OFFICE.LNK = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON STATUS MONITOR 3 ENVIRONMENT CHECK.LNK = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Dc2000.exe.lnk = C:\Programme\Dc2000\Dc2000.exe
O4 - User Startup: DataKeeper.lnk = C:\Programme\PowerQuest\DataKeeper\DataKeeper.exe
O4 - User Startup: PTBSYNC.EXE.LNK = C:\Programme\PTBSync\PTBSync.exe
O4 - User Startup: RESSOURCEN-ANZEIGE.LNK = C:\WINDOWS\RSRCMTR.EXE
O4 - User Startup: MICROSOFT OFFICE.LNK = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: EPSON STATUS MONITOR 3 ENVIRONMENT CHECK.LNK = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - User Startup: Dc2000.exe.lnk = C:\Programme\Dc2000\Dc2000.exe
O8 - Extra context menu item: Link-Adresse mit InternetSammler ¬ieren... - res://C:\PROGRA~1\INTERN~2\isshell.dll/#110
O8 - Extra context menu item: Bild mit InternetSammler ein&ordnen/speichern... - res://C:\PROGRA~1\INTERN~2\isshell.dll/#108
O8 - Extra context menu item: Bild mit InternetSammler &speichern - res://C:\PROGRA~1\INTERN~2\isshell.dll/#101
O8 - Extra context menu item: Markierung mit InternetSammler &speichern - res://C:\PROGRA~1\INTERN~2\isshell.dll/#104
O8 - Extra context menu item: Markierung mit InternetSammler ein&ordnen/speichern... - res://C:\PROGRA~1\INTERN~2\isshell.dll/#109
O8 - Extra context menu item: Seitenbereich (Frame) mit InternetSammler &speichern - res://C:\PROGRA~1\INTERN~2\isshell.dll/#102
O8 - Extra context menu item: Seitenbereich (Frame) mit InternetSammler ein&ordnen/speichern... - res://C:\PROGRA~1\INTERN~2\isshell.dll/#106
O8 - Extra context menu item: Zu Ad Hunter hinzufügen - res://C:\PROGRAMME\MYIE2\MyIE.exe/blacklist.htm
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - &Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Parse with LeechGet - file://C:\PROGRAMME\LEECHGET 2003\\Parser.html
O8 - Extra context menu item: Add to Ad Hunter - res://C:\PROGRAMME\MYIE2\MyIE.exe/blacklist.htm
O8 - Extra context menu item: &NeoTrace It! - C:\Programme\NeoTrace Express\NTXcontext.htm
O8 - Extra context menu item: Zum Popup-Filter hinzufügen - res://C:\PROGRAMME\MYIE2\MyIE.exe/blacklist.htm
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: BINGOOO - {1D0E8A41-C727-4169-9D97-4DB655B5C30F} - C:\PROGRAMME\BINGOOO 1.0.5\BINGOOO.EXE (file missing)
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Symbolleis&te - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: concept/design's onlineTV - {28B9E23D-1216-43F7-8773-2D71A1981BC6} - C:\PROGRAMME\ONLINETV\ONLINETV.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\Programme\NeoTrace Express\NTXtoolbar.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.news.at
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.plan.at/download/mgaxctrlde.cab
O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} (MSNBC News Menu Control 3.0) - http://www.zdf.msnbc.de/tools/NewsBrowser/nm0713.cab
O16 - DPF: {62360003-D8A7-418B-9DC6-2B9DE95273A0} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v8/0326/ticker.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw11fd.law11.hotmail.msn.com/act ... Atchmt.ocx
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010 ... taller.exe
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security2.norton.com/sa/common/c ... /cabsa.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://germany.trendmicro.de/housecall/xscan53.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/092d39e8630 ... 601_de.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://viewer:view@80.109.3.75:8099/act ... ontrol.cab
O16 - DPF: {86CEEAFA-AE5C-11D4-A4C8-00A0C9E79206} (ActiveXDemo Control) - http://www.finjan.com/mcrc/demos/ActiveXDemo.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/ ... veData.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
Hijackthis 1.99 hat mir nach vorangegangener Malwareentfernung folgenden Log geliefert:
Logfile of HijackThis v1.99.0
Scan saved at 09:39:28, on 04.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\NISSERV.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\IAMAPP.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\NISUM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PRPCUI.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\PROGRAMME\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAMME\MOTHERBOARD MONITOR 5\MBM5.EXE
C:\PROGRAMME\WINRAMTURBO CC-EDITION\WINRAMTURBO.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\CPUIDLE95\CPUIDLE.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\FOXMAIL\FOXHOT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\POWERQUEST\DATAKEEPER\DATAKEEPER.EXE
C:\PROGRAMME\PTBSYNC\PTBSYNC.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\PROGRAMME\MOZILLA_1.7.3_BINARY\MOZILLA.EXE
C:\WINDOWS\HH.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/de/default.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.news.at
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = +s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von NEWS-Networld
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.uta.at/anmeldung1002/990098/index.html?0"); (C:\Program Files\Netscape\Users\erichfischer\prefs.js)
O2 - BHO: WebBlinds - {4F92B827-1E56-4E30-A978-A17A7861A606} - C:\PROGRAMME\OBJECT DESKTOP\WEBBLINDS\WEBBLINDS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll (file missing)
O2 - BHO: ISShell.BHO - {7D1FD2B7-1877-451F-95CD-0CAC38C104C5} - C:\PROGRAMME\INTERNETSAMMLER\ISSHELL.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: InternetSammler-Bearbeitungsleiste - {3FE23F63-28D9-4986-A086-87D2FE07848B} - C:\PROGRAMME\INTERNETSAMMLER\ISSHELL.DLL
O3 - Toolbar: InternetSammler-Symbolleiste - {9724B1CB-4E72-41A9-953E-EBCEA61DD819} - C:\PROGRAMME\INTERNETSAMMLER\ISSHELL.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll (file missing)
O3 - Toolbar: WebFerret - {A58686ED-FC46-44C3-95C6-4A812AB776F1} - C:\Programme\FerretSoft\WebFerret\FerretBand.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [InstWardEXE] C:\CACTIVE\Instward.exe
O4 - HKLM\..\Run: [MBM 5] "C:\PROGRAMME\MOTHERBOARD MONITOR 5\MBM5.EXE"
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NAV DefAlert] C:\Programme\Norton AntiVirus\defalert.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [WinRamTurbo] C:\PROGRAMME\WINRAMTURBO CC-EDITION\WINRAMTURBO.EXE
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAMME\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\Run: [CpuIdle] C:\PROGRAMME\CPUIDLE95\CPUIDLE.EXE
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [ScriptSentry] C:\PROGRAMME\SCIPTSENTRY\SCRIPTSENTRY.exe /check
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKCU\..\Run: [Klebezettel NG] "C:\PROGRAMME\KLEBEZETTEL NG\KLEBEZ.EXE"
O4 - HKCU\..\Run: [Foxmail-Hotmail Proxy] C:\PROGRAMME\FOXMAIL\FOXHOT.EXE
O4 - HKCU\..\Run: [DeskLock2004] C:\PROGRAMME\ITSRS\DESKLOCK2004\DESKLOCK2004.EXE
O4 - Startup: DataKeeper.lnk = C:\Programme\PowerQuest\DataKeeper\DataKeeper.exe
O4 - Startup: PTBSYNC.EXE.LNK = C:\Programme\PTBSync\PTBSync.exe
O4 - Startup: RESSOURCEN-ANZEIGE.LNK = C:\WINDOWS\RSRCMTR.EXE
O4 - Startup: MICROSOFT OFFICE.LNK = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON STATUS MONITOR 3 ENVIRONMENT CHECK.LNK = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Dc2000.exe.lnk = C:\Programme\Dc2000\Dc2000.exe
O4 - User Startup: DataKeeper.lnk = C:\Programme\PowerQuest\DataKeeper\DataKeeper.exe
O4 - User Startup: PTBSYNC.EXE.LNK = C:\Programme\PTBSync\PTBSync.exe
O4 - User Startup: RESSOURCEN-ANZEIGE.LNK = C:\WINDOWS\RSRCMTR.EXE
O4 - User Startup: MICROSOFT OFFICE.LNK = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: EPSON STATUS MONITOR 3 ENVIRONMENT CHECK.LNK = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - User Startup: Dc2000.exe.lnk = C:\Programme\Dc2000\Dc2000.exe
O8 - Extra context menu item: Link-Adresse mit InternetSammler ¬ieren... - res://C:\PROGRA~1\INTERN~2\isshell.dll/#110
O8 - Extra context menu item: Bild mit InternetSammler ein&ordnen/speichern... - res://C:\PROGRA~1\INTERN~2\isshell.dll/#108
O8 - Extra context menu item: Bild mit InternetSammler &speichern - res://C:\PROGRA~1\INTERN~2\isshell.dll/#101
O8 - Extra context menu item: Markierung mit InternetSammler &speichern - res://C:\PROGRA~1\INTERN~2\isshell.dll/#104
O8 - Extra context menu item: Markierung mit InternetSammler ein&ordnen/speichern... - res://C:\PROGRA~1\INTERN~2\isshell.dll/#109
O8 - Extra context menu item: Seitenbereich (Frame) mit InternetSammler &speichern - res://C:\PROGRA~1\INTERN~2\isshell.dll/#102
O8 - Extra context menu item: Seitenbereich (Frame) mit InternetSammler ein&ordnen/speichern... - res://C:\PROGRA~1\INTERN~2\isshell.dll/#106
O8 - Extra context menu item: Zu Ad Hunter hinzufügen - res://C:\PROGRAMME\MYIE2\MyIE.exe/blacklist.htm
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - &Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Parse with LeechGet - file://C:\PROGRAMME\LEECHGET 2003\\Parser.html
O8 - Extra context menu item: Add to Ad Hunter - res://C:\PROGRAMME\MYIE2\MyIE.exe/blacklist.htm
O8 - Extra context menu item: &NeoTrace It! - C:\Programme\NeoTrace Express\NTXcontext.htm
O8 - Extra context menu item: Zum Popup-Filter hinzufügen - res://C:\PROGRAMME\MYIE2\MyIE.exe/blacklist.htm
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: BINGOOO - {1D0E8A41-C727-4169-9D97-4DB655B5C30F} - C:\PROGRAMME\BINGOOO 1.0.5\BINGOOO.EXE (file missing)
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Symbolleis&te - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: concept/design's onlineTV - {28B9E23D-1216-43F7-8773-2D71A1981BC6} - C:\PROGRAMME\ONLINETV\ONLINETV.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\Programme\NeoTrace Express\NTXtoolbar.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.news.at
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.plan.at/download/mgaxctrlde.cab
O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} (MSNBC News Menu Control 3.0) - http://www.zdf.msnbc.de/tools/NewsBrowser/nm0713.cab
O16 - DPF: {62360003-D8A7-418B-9DC6-2B9DE95273A0} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v8/0326/ticker.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw11fd.law11.hotmail.msn.com/act ... Atchmt.ocx
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010 ... taller.exe
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security2.norton.com/sa/common/c ... /cabsa.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://germany.trendmicro.de/housecall/xscan53.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/092d39e8630 ... 601_de.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://viewer:view@80.109.3.75:8099/act ... ontrol.cab
O16 - DPF: {86CEEAFA-AE5C-11D4-A4C8-00A0C9E79206} (ActiveXDemo Control) - http://www.finjan.com/mcrc/demos/ActiveXDemo.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/ ... veData.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
- Bogey
- Beiträge: 3
- Registriert: 04.12.2004, 09:59
- Wohnort: Wien
von miezmutz am 18.03.2005, 14:02
Bogey hat mir auf Nachfrage folgendes per Mail geschickt:
hat noch jemand ne Idee?
danke für Deine Nachfrage, das Problem besteht weiterhin. Inzwischen habe ich mehrere Hinweise gelesen http://www.reibold.com/index.php?option ... &Itemid=57 und http://www.wintuning.net/index.php?main ... ip&tid=231 und http://www.pcwelt.de/forum/thread148063.html , daß Firefox und somit auch Mozilla (ich verwende beide, hauptsächlich aber Mozilla, weil ich da ja auch den E-Mail-Clienten dabei habe) an dem Problem schuld sein könnte - die in diesen Artikeln empfohlene Reduzierung des Speicher-Caches auf 16 MB hat aber höchstens eine Hinauszögerung des Problems gebracht, auch bringt es nichts, wenn ich beim Beginn der "Lähmung" mehrmals ClearCache aus der PrefBar anwende. Hab jetzt einmal, als schon wieder alles langsamer wurde, aber noch bevor alles einfror, das Programm TaskInfo eingeschaltet: Die CPU erreicht zeitweise Totalauslastung - Hauptverursacher und auch die bei weitem größten RAM-Fresser sind das Backup-Programm PowerQuest DataKeeper und eben die Mozilla Suite (jetzt z.B. nach vier Stunden Betrieb 49 und 109 MB). Das Einfrieren erfolgt auch regelmäßig bei Aktionen in der Mail. Angeblich wurde das zuvor angeführte Speicherproblem in der Firefox-Version 1.0.1 beseitigt. Überlege daher, von Mozilla 1.7.5 auf Firefox 1.0.1 und Thunderbird 1.0 umzusteigen, will aber vorher noch ein bißchen herumprobieren und das Ganze mit TaskInfo beobachten.
MfG
Bogey
hat noch jemand ne Idee?
- miezmutz
- Moderator
- Beiträge: 2411
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
von Nikita am 22.03.2005, 16:46
so einen zugemuellten PC hab ich schon lange nicht mehr gesehen 
Leider kann ich nicht einschaetzen, was nun Malware ist und was nicht.....
Was allerdings die Systemstarteintraege betrifft, so soll man nur Modem, Antivirus usw. dort eingetragen haben. Alles andere beeintraechtigt die Systemperformance....
-----------------------------------------------------------------------------------
•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen
-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->
Leider kann ich nicht einschaetzen, was nun Malware ist und was nicht.....
Was allerdings die Systemstarteintraege betrifft, so soll man nur Modem, Antivirus usw. dort eingetragen haben. Alles andere beeintraechtigt die Systemperformance....
-----------------------------------------------------------------------------------
•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen
-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| Prozi tot - aber das board dann?? Forum: Hardware-Hilfe Autor: maus Antworten: |
PC hängt sich beim Runterladen mit flashget auf Forum: Software-Hilfe Autor: Anonymous Antworten: |
Dateien lassen sich nicht mit dem Photo-Editor verknüpfen Forum: Software-Hilfe Autor: Anonymous Antworten: |
Neuer Virus ''Blaster'' verbreitet sich rasch Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
Vernetzung zweier Computer mal ganz einfach Forum: Software-Hilfe Autor: Anonymous Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste