Hallo.

Seit einer Woche ist mein PC sehr langsam geworden und zwar beim hochfahren, Ordner aufmachen, Internetseiten laden usw. Allerdings Spiele kann ich fast ohne Beeinträchtigungen spielen(X2, Imperial Glory).

Wenn ich den InternetExplorer aktiviere, dann hat der Computer 100%-Auslastung. Allerdings mit Firefox kann ich ohne Probleme ins internet(wie jetzt).

Habe schon das Antivirus-Programm 2 durchlaufen lassen + CleanUp + Defragmentierung + Lauferke reinigen + Internet Virussuchprogramm, leider nichts gefunden und PC ist nicht erheblich schneller geworden.

Noch eine Frage bringt denn PC SpeedScan Pro etwas? Habe diesem Programm zufolge 203 Fehler auf dem PC(weniger schwerwiegende), aber um sie zu entfernen, brauche ich dieses Software für ca. 40€. Lohnt es sich?

Hier das LogFile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:10, on 07.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tu-dresden.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AccG160] C:\PROGRA~1\WLANQU~1\AccG160.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-48.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 8093 bytes



Im Voraus danke, Jarilo

Hallo

Mach mal folgendes:

CCLEANER ausführen


Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.

WINDOWSSCAN ausführen und posten

Also hier ist der Inhalt von fixnavi.txt[/b]

Search Navipromo version 3.0.1 began on 09.09.2007 at 1:26:03,06

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 08.09.2007 at 21h00 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.11

Done in normal mode

*** Searching for installed Software ***




*** Search folders in C:\WINDOWS ***



*** Search folders in C:\Programme ***



*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Search folders in C:\Dokumente und Einstellungen\Lex\Anwendungsdaten ***


*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/09/07 at 01:26:08.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/09/07 at 01:35:40 (return code = 0).


*** Search with GenericNaviSearch ***
!!! Possibility of legitims files in the result !!!
!!! To be always checked before manually deleting !!!

* Scan C:\WINDOWS\system32 *

Files found :

No File found !

Suspicious Files :

No Suspicious File found !



*** Search files ***




*** Search registry keys ***



*** Complementary Search ***
(Search specifics files)

1)Search known files:

2)Heuristic Search :
*





3)Certificates Search :

Certificate Egroup not found !


*** Search completed on 09.09.2007 at 1:35:54,07 ***


Und hier die Ergebnisse vom Windowsscan:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

09.09.2007 WindowsUpdate.log 01 10:1.193.399
09.09.2007 wiadebug.log 01 09:157
09.09.2007 wiaservc.log 01 09:50
09.09.2007 bootstat.dat 01 07:2.048
07.09.2007 SchedLgU.Txt 17 08:32.602
06.09.2007 system.ini 20 42:277
06.09.2007 win.ini 20 42:623
Link 06.09.2007 ModemLog_Smart 20 28:4.086
05.09.2007 NeroDigital.ini 15 26:116
29.08.2007 gsview32.ini 19 08:4.543
08.08.2007 ulead32.ini 19 13:26
22.07.2007 pex.INI 17 47:71
13.06.2007 explorer.exe 15 10:1.036.288
15.05.2007 gswin32.ini 21 41:43
18.02.2007 EPISMG00.SWB 20 41:12.862
08.02.2007 ChssBase.ini 02 08:162
20.12.2006 system32CmdLineExt.dll 00 40:98.304
23.11.2006 setupapi.log.0.old 21 34:1.036.025
13.09.2006 BlendSettings.ini 08 40:23
13.08.2006 ALCFDRTM.VER 21 58:73.728
13.04.2006 ODBC.INI 15 46:870
12.04.2006 M 15 10:21
05.03.2006 s_wissen.INI 23 49:11
25.02.2006 d3dx.dat 02 15:4.096
10.02.2006 cadkasdeinst01.exe 15 29:73.216
28.01.2006 EPSMTL32.TXT 20 45:31
DX3800G.ini 28.01.2006 CDE 20 45:25


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

09.09.2007 wpa.dbl 01 10:1.158
06.09.2007 jupdate-1.6.0_02-b06.log 15 18:5.214
29.08.2007 TZLog.log 19 35:249.852
12.08.2007 CONFIG.NT 21 52:3.002
03.08.2007 MRT.exe 06 34:16.789.464
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
28.07.2007 aswBoot.exe 00 07:783.224
27.07.2007 AvastSS.scr 23 57:95.608
19.07.2007 mshtml.dll 08 56:3.583.488
18.07.2007 tzchange.exe 14 42:60.416
13.07.2007 perfh009.dat 08 37:402.740
13.07.2007 perfc009.dat 08 37:63.350
13.07.2007 perfh007.dat 08 37:417.556
13.07.2007 perfc007.dat 08 37:76.264
13.07.2007 PerfStringBackup.INI 08 37:933.198
12.07.2007 javaws.exe 02 22:139.264
12.07.2007 javacpl.cpl 02 22:69.632
12.07.2007 javaw.exe 01 22:135.168
12.07.2007 java.exe 01 22:135.168
27.06.2007 wininet.dll 16 05:823.808
27.06.2007 webcheck.dll 16 05:232.960
27.06.2007 urlmon.dll 16 05:1.152.000
27.06.2007 url.dll 16 05:105.984
27.06.2007 occache.dll 16 05:102.400
27.06.2007 mstime.dll 16 05:671.232
27.06.2007 msrating.dll 16 05:193.024
27.06.2007 mshtmled.dll 16 05:477.696
27.06.2007 msfeeds.dll 16 05:459.264
27.06.2007 msfeedsbs.dll 16 05:52.224
27.06.2007 jsproxy.dll 16 05:27.648
27.06.2007 inetcpl.cpl 16 05:1.824.256
27.06.2007 iertutil.dll 16 04:267.776
27.06.2007 iernonce.dll 16 04:44.544
27.06.2007 ieframe.dll 16 04:6.058.496
27.06.2007 iedkcs32.dll 16 04:384.512


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 09.09.2007 um 1:43:53,34 ***


Danke nochmal für die Hilfe.

Hallo

dieses:

C:\WINDOWS\cadkasdeinst01.exe

bei Virustotal scannen lassen, Ergebnis abkopieren und vollständig posten

http://www.virustotal.com/de/



anschließend Scan vom gesamten System:

Totalscan ausführen:
http://www.nanoscan.com/as/v1/?

wähle: Full scan

Bericht speichern und posten

Scan von C:\WINDOWS\cadkasdeinst01.exe mit VirusTotal


Datei cadkasdeinst01.exe empfangen 2007.09.10 12:49:01 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.8.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 -
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 -
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2518 2007.09.10 -
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.10 -
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.09 -
Webwasher-Gateway 6.0.1 2007.09.10 -
weitere Informationen
File size: 73216 bytes
MD5: 93f5d98aebc017ec0dad92e037fd7cf1
SHA1: b5d70f6f3136677c18f0a79015848843255c3006


Konnte leider bei TotalScan keinen Scan machen, da mein Antivirusprogramm(avast!) Alarm schlägt, dass beim runterladen in der Datei C:\Programme\PandaSecurity\Totalscan ein Virus mit dem Namen SET130.tmp des Typs Win32:CTX entdeckt wird.

Kennen Sie eine Software, die die gleiche Dienste verrichtet, wie TotalScan? Oder wie man den Virus umgehen kann?

Grüße und danke, Jarilo

Dann bitte so:

Mit CounterSpy scannen (im abgesicherten Modus /bei Neustart F8 drücken), alle Funde löschen ---> wähle dazu immer REMOVE
http://www.paules-pc-infothek.de/ppf2/v ... php?t=1201

poste den Report von CounterSpy

Hallo.

Habe den Scan mit CounterSpy durchgeführt und alle Funde entfernt(remove).

Konnte leider den Bericht im abgesicherten Modus nicht speichern, habe aber die Dateien abgeschrieben:

Weatherbug

C:\programme\mywebsearchwb\bar\history\search:kavichs
C:\programme\mywebsearchwb\bar\history\search
C:\programme\aws
C:\programme\mywebsearchwb
C:\programme\mywebsearchwb\bar
C:\programme\mywebsearchwb\bar\history
C:\programme\mywebsearchwb\bar\settings
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DC250EB2-2928-41B5-89C9-5FF86FEE8691
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DC250EB2-2928-41B5-89C9-5FF86FEE8691
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DC250EB2-2928-41B5-89C9-5FF86FEE8691
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DC250EB2-2928-41B5-89C9-5FF86FEE8691
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DC250EB2-2928-41B5-89C9-5FF86FEE8691
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DC250EB2-2928-41B5-89C9-5FF86FEE8691
HKEY_LOCAL_MACHINE\Software\Classes\IMSIDE1EGATE.APPLICATION.1
HKEY_LOCAL_MACHINE\Software\Classes\IMSIDE1EGATE.APPLICATION.1\CLSID
HKEY_LOCAL_MACHINE\Software\Classes\WEATHERBUG.BARBUTTON
HKEY_LOCAL_MACHINE\Software\Classes\WEATHERBUG.BARBUTTON.1
HKEY_LOCAL_MACHINE\Software\Classes\WEATHERBUG.BARBUTTON.1\CLSID HKEY_LOCAL_MACHINE\Software\Classes\WEATHERBUG.BARBUTTON\CLSID HKEY_LOCAL_MACHINE\Software\Classes\WEATHERBUG.BARBUTTON\CurVer
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar Build
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar CacheDir
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar ConfigDateStamp
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar CurInstall
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar Dir
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar favfwbs
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar Flags
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar HistoryDir
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar Id
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar Maximized
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar pid
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar pl
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar PluginPath
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar SettingsDir
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar sr
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar un
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar useFWB
HKEY_LOCAL_MACHINE\Software\MYWEBSEARCHWB\bar Visible


My Search Bar

C:\programme\mysearch\bar\history\search:kavichs
C:\programme\mysearch\bar\history\search
C:\programme\mysearch
C:\programme\mysearch\bar
C:\programme\mysearch\bar\history
C:\programme\mysearch\bar\settings
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar CacheDir
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar ConfigDateStamp
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar CurInsatall
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar Dir
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar Flags
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar HistoryDir
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar Id
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar Maximized
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar pid
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar pl
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar SettingsDir
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar sr
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar un
HKEY_LOCAL_MACHINE\SOFTWARE\MYSEARCH\bar Visible

Ist es eigentlich empfehlenswert es noch mal mit Virustotal zu versuchen?

Grüße und danke, Jarilo

Mach bitte mal diese Onlinescan:
http://www.bitdefender.com/scan8/ie.html
mit dem Internetexplorer (auf I agree klicken / active x zulassen)

Report vollständig posten

Hier die Ergebnisse:

C:\Dokumente und Einstellungen\Lex\Eigene Dateien\Anne\ImToo one4all video converter\Programs\ImToo 3GP Video Converter 21580109 KG.exe --- Infected with:Win32.Worm.Sumom.C
C:\Dokumente und Einstellungen\Lex\Eigene Dateien\Anne\ImToo one4all video converter\Programs\ImToo 3GP Video Converter 21580109 KG.exe --- Disinfection failed
C:\Dokumente und Einstellungen\Lex\Eigene Dateien\Anne\ImToo one4all video converter\Programs\ImToo 3GP Video Converter 21580109 KG.exe --- Deleted

Das nach --- ist Status des Files, während das davor der Name ist.

Danke, Jarilo

Sieht doch gut aus.

Mach noch folgendes:
CCLEANER ausführen

Nun zuerst die
Systemwiederherstellung
http://support.microsoft.com/default.as ... ;de;310405
zuerst deaktivieren, dann wieder aktivieren

Dürfte sauber sein

Hallo.

Habe alles ausgeführt und es läuft alles wieder schnell.

Noch eine kurze Frage: lohnt es sich PC SpeedScan Pro und Performance Center anzuschaffen? Und wenn ja, kriegt man es irgendwo kostenlos?

Danke,

Jarilo

Lohnt sich nicht, man kann alles per Hand einstellen. Von diesen 1 Klick Optimierungstools rate ich grundsätzlich ab.

Schön wenn es jetzt wieder läuft

Danke dir!