19.03.2009, 22:28
| # 1 | |
| Registriert seit: 19.03.2009
Beiträge: 5
| Guten Abend, ich habe mich ein wenig durchgelesen durchs Forum und festgestellt das die Lösung auf den Rechner zugeschnitten sein muss. Deswegen nicht übel nehmen wenn es doch falsch war einen extra thread zu erstellen. Also das Problem tritt bei mir auf wenn ich auf meine zweite Festplatte zugreifen will. Fehlermeldung: "RECYCLER\S-5-7-78-100021973-100026949-4573.com" konnte nicht... System ist frisch neu aufgesetzt. Lief plötzlich extrem schleppend und Internet ging nicht mehr richtig auch Virenscanner konnte nicht mehr aktualisiert werden. Konnte vom zweiten Rechner auch nicht mehr auf freigestellte Daten zugreifen. Deswegen habe ich den Rechner neu aufgesetzt und die beiden Partitionen formatiert auf denen Windows war und auf denen sonst noch Programme installiert waren. Die zweite Festplatte habe ich so belassen da darauf 700GB Daten liegen. Nach dem neuaufsetzen trat das Problem dann auf. Virenscan mit Kaspersky über das betreffende Laufwerk ist derzeit am Laufen bin auf das Forum gestossen als ich nochmal weiter nach dem Problem gegoogelt habe. Wollte den Scan auch nicht abbrechen jetzt. Auf dem Laufwerk ist nichts direkt installiert. Ist Musik, Bilder, Filme, Spiele und Tools etc. drauf. Die Festplatte war wechselnd in zwei Rechnern über Wechselrahmen. Kann gerne auch von dem zweiten Rechner logs etc. posten. Dort trat bisher kein Problem auf. HijackThis Log: Zitat:
Schöne Grüße Werbung | |
 |
|
19.03.2009, 23:42
| # 2 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Guten Abend, klick bitte da drauf und folge den Anweisungen. Poste das Log in diesen Thread. ciao, andreas |
| |
|
20.03.2009, 00:29
| # 3 |
| Threadstarter Registriert seit: 19.03.2009
Beiträge: 5
| Code: ComboFix 09-03-18.01 - Nyura 2009-03-21 23:22:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3327.2922 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nyura\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
d:\recycler\S-2-1-61-100015440-100020019-100014826-3163.com
d:\recycler\S-3-4-56-100008568-100024818-100019419-2583.com
d:\recycler\S-5-7-20-100028368-100025523-100008034-3795.com
d:\recycler\S-7-8-73-100030585-100001813-100025739-1194.com
.
((((((((((((((((((((((( Dateien erstellt von 2009-02-21 bis 2009-03-21 ))))))))))))))))))))))))))))))
.
2009-03-21 22:51 . 2009-03-21 22:51 <DIR> d-------- c:\programme\CCleaner
2009-03-21 21:19 . 2009-03-21 21:19 <DIR> d-------- c:\programme\Trend Micro
2009-03-21 20:12 . 2009-03-21 20:12 <DIR> d-------- c:\programme\Viewpoint
2009-03-21 20:12 . 2009-03-21 20:12 <DIR> d-------- c:\dokumente und einstellungen\Nyura\Anwendungsdaten\Viewpoint
2009-03-21 20:12 . 2009-03-21 20:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Viewpoint
2009-03-21 17:59 . 2009-03-21 18:08 101,287 --a------ c:\winxp\system32\drivers\klin.dat
2009-03-21 17:59 . 2009-03-21 18:08 89,601 --a------ c:\winxp\system32\drivers\klick.dat
2009-03-21 17:58 . 2009-03-21 17:58 <DIR> d-------- c:\programme\Kaspersky Lab
2009-03-21 17:58 . 2009-03-21 23:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-03-21 17:58 . 2009-03-21 23:27 1,749,024 --ahs---- c:\winxp\system32\drivers\fidbox.dat
2009-03-21 17:58 . 2009-03-21 23:24 147,488 --ahs---- c:\winxp\system32\drivers\fidbox2.dat
2009-03-21 17:58 . 2009-03-21 23:27 15,820 --ahs---- c:\winxp\system32\drivers\fidbox.idx
2009-03-21 17:58 . 2009-03-21 23:24 2,632 --ahs---- c:\winxp\system32\drivers\fidbox2.idx
2009-03-21 17:52 . 2009-03-21 17:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-21 17:45 . 2009-03-21 17:45 603,904 --a------ c:\winxp\system32\TUProgSt.exe
2009-03-21 17:45 . 2009-03-21 17:45 360,192 --a------ c:\winxp\system32\TuneUpDefragService.exe
2009-03-21 17:45 . 2008-12-11 13:31 27,904 --a------ c:\winxp\system32\uxtuneup.dll
2009-03-21 17:44 . 2009-03-21 17:45 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2009-03-21 17:44 . 2009-03-21 17:44 <DIR> d-------- c:\dokumente und einstellungen\Nyura\Anwendungsdaten\TuneUp Software
2009-03-21 17:44 . 2009-03-21 17:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-03-21 17:43 . 2009-03-21 17:43 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-21 17:41 . 2008-09-26 14:36 40,496 --a------ c:\winxp\system32\drivers\hotcore3.sys
2009-03-21 17:40 . 2009-03-21 17:40 <DIR> d-------- c:\programme\Paragon Software
2009-03-21 17:38 . 2009-03-21 17:38 8 --a------ c:\winxp\system32\nvModes.dat
2009-03-21 17:17 . 2009-03-21 17:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-03-21 17:15 . 2009-03-21 17:15 <DIR> d-------- c:\winxp\system32\AGEIA
2009-03-21 17:15 . 2009-03-21 17:15 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-21 17:15 . 2009-03-21 17:15 <DIR> d-------- c:\programme\AGEIA Technologies
2009-03-21 17:14 . 2009-03-21 17:14 <DIR> d-------- c:\winxp\nview
2009-03-21 17:14 . 2009-03-21 17:14 <DIR> d-------- C:\NVIDIA
2009-03-21 17:14 . 2009-02-16 19:47 453,152 --a------ c:\winxp\system32\NVUNINST.EXE
2009-03-21 17:14 . 2009-02-18 11:14 453,152 --a------ c:\winxp\system32\nvudisp.exe
2009-03-21 17:14 . 2009-03-21 23:24 212,641 --a------ c:\winxp\system32\nvapps.xml
2009-03-21 17:14 . 2009-02-18 11:14 19,021 --a------ c:\winxp\system32\nvdisp.nvu
2009-03-21 17:01 . 2009-03-21 17:01 0 --a------ c:\winxp\nsreg.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 17:08 33,808 ----a-w c:\winxp\system32\drivers\klbg.sys
2009-03-21 15:40 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-21 15:40 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-21 15:40 --------- d-----w c:\programme\ASUS
2009-03-21 15:38 --------- d-----w c:\programme\Marvell
2009-03-21 15:35 315,392 ----a-w c:\winxp\HideWin.exe
2009-03-21 15:35 --------- d-----w c:\programme\Realtek
2009-03-21 15:24 --------- d-----w c:\programme\Intel
2009-03-21 15:12 --------- d-----w c:\programme\microsoft frontpage
2009-03-21 15:10 --------- d-----w c:\programme\Online-Dienste
2009-03-21 15:10 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-21 15:08 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-16 13:54 70,936 ----a-w c:\winxp\system32\PhysXLoader.dll
2009-01-13 19:34 247,296 ----a-w c:\winxp\system32\mswsock.dll
2006-06-24 06:48 32,768 ----a-r c:\winxp\inf\UpdateUSB.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\Six Engine\SixEngine.exe" [2008-06-02 5964800]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-02-18 13680640]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2009-02-18 86016]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-03-21 206088]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\winxp\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2009-02-18 c:\winxp\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=
R0 hotcore3;Hotcore helper;c:\winxp\system32\drivers\hotcore3.sys [2009-03-21 40496]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\winxp\system32\drivers\klbg.sys [2008-01-29 33808]
R0 mv61xx;mv61xx;c:\winxp\system32\drivers\mv61xx.sys [2008-06-23 150568]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\winxp\system32\TUProgSt.exe [2009-03-21 603904]
R2 Viewpoint Service;Viewpoint Service;c:\programme\Viewpoint\Common\ViewpointService.exe [2009-03-21 30152]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\winxp\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\winxp\system32\drivers\klim5.sys [2008-04-30 24592]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\winxp\system32\drivers\l1e51x86.sys [2009-03-21 36864]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2009-03-21 c:\winxp\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Nyura\Anwendungsdaten\Mozilla\Firefox\Profiles\7ykm86fy.default\
FF - plugin: c:\programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-21 23:26:43
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\rundll32.exe
c:\winxp\system32\nvsvc32.exe
c:\winxp\system32\wscntfy.exe
c:\programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-21 23:27:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-21 22:27:49
Vor Suchlauf: 12 Verzeichnis(se), 20.900.474.880 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 20,864,856,064 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
155 |
| |
|
20.03.2009, 00:43
| # 4 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Lasse folgende Scanner laufen und poste jeweils das Log. Dann noch ein aktuelles HJT-Log, das sollte es dann auch schon gewesen sein. ciao, andreas |
| |
|
20.03.2009, 03:40
| # 5 |
| Threadstarter Registriert seit: 19.03.2009
Beiträge: 5
| Habe die beiden Programme heruntergeladen und das erste läuft gerade. Ich habe in der Zwischenzeit noch ein paar Sachen installiert. (Tor, AntiSpy, Spybot S&D und ein paar firefoxplugins wie noscript etc.) Beeinträchtigt dies etwas? EDIT: Was mich noch interessiert wäre wie der Spybot oder was es auch ist auf meinen Rechner gelangt sein könnte. Normalerweise ist mein Rechner meiner Meinung nach gut abgesichert. Kann es mir derzeit nur durch einen verseuchten Download erklären. |
| |
|
20.03.2009, 08:24
| # 6 |
| Threadstarter Registriert seit: 19.03.2009
Beiträge: 5
| Anti-Malware Log Code: Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1874 Windows 5.1.2600 Service Pack 3 20.03.2009 03:43:13 mbam-log-2009-03-20 (03-43-13).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 236220 Laufzeit: 42 minute(s), 51 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\DATA\Games\Command.and.Conquer.die.ersten.10.jahre\fff-ea123.exe (Trojan.Agent) -> Quarantined and deleted successfully. Code: SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 03/20/2009 at 04:59 AM
Application Version : 4.25.1014
Core Rules Database Version : 3806
Trace Rules Database Version: 1761
Scan type : Complete Scan
Total Scan Time : 01:10:44
Memory items scanned : 400
Memory threats detected : 0
Registry items scanned : 3735
Registry threats detected : 0
File items scanned : 154597
File threats detected : 3
Unclassified.Unknown Origin
D:\DATA\GAMES\SIMS 2\SIMS 2 GUTE REISE\KEYGEN.NFO
D:\DATA\GAMES\SIMS 2\SIMS 2 H&M\THE_SIMS_2_HM_FASHION_STUFF-FLT\KEYGEN.NFO
Trojan.Agent/Gen-CFTFake
D:\SYSTEM VOLUME INFORMATION\_RESTORE{14D6D96C-5E16-4FD4-AC9C-6CE30294FB33}\RP7\A0001182.EXE Code: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:24:35, on 20.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\explorer.exe
C:\WINXP\System32\TuneUpDefragService.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINXP\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe
O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
--
End of file - 5177 bytes |
| |
|
20.03.2009, 19:27
| # 7 | ||||||||
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Zitat:
 Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Da habe ich mich in einem anderen Board zu Genüge ausgelassen. Schau einfach mal vorbei: Rechner und Internet seit einiger Zeit sehr langsam Zitat:
Ich bin raus, Andreas | ||||||||
| |
|
20.03.2009, 20:54
| # 8 | |||
| Threadstarter Registriert seit: 19.03.2009
Beiträge: 5
| Zitat:
Zitat:
Zitat:
 Soll ich die Scans dann noch einmal wiederholen ohne Spybot? Schöne Grüße und vielen Dank falls es das schon war. Oder kommen noch Schritte nach? Nyura | |||
| |
12.02.2012, 11:57
Mehr zum Thema 
