Toshiba Laptop unter Vista EXTREM Langsam Geworden.

10Antworten
  1. #1
    Avatar von Herbie
    Herbie ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.08.2012
    Beiträge
    6

    Standard Toshiba Laptop unter Vista EXTREM Langsam Geworden.

    Hallo zusammen.

    Ich hab ein Problem mein Laptop ist mittlerweille sehr Langsam geworden.
    Anfangs hat es noch gereicht wenn ich den cc Clener drüber laufen lassen hab aber das Hilft absolut nicht mehr im moment bin ich auch übervordert da ich nicht so extrem viel über Vista weiß.
    Ich hab mal ein logfile erstellt und die Laufenden Prozesse kopiert vielleicht kann mir ja jemand Helfen und erkennen was das Problem ist.
    Noch was der Laptop brauch auch sehr lange zum hoch fahren und auch dder seitenaufbau von i net ist sehr Langsam geworden.
    Über eine schnelle Antwort würde ich mich sehr freuen.


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:01:04, on 02.08.2012
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18639)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlug in_11_3_300_268.exe
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlug in_11_3_300_268.exe
    C:\Users\Benutzer\Downloads\HiJackThis204.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search Safer
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:53556
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll (file missing)
    R3 - URLSearchHook: (no name) - {c9508125-4747-4733-b048-e4b82dc9716d} - (no file)
    R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (file missing)
    R3 - URLSearchHook: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
    R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
    O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll (file missing)
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\s wg.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll (file missing)
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (file missing)
    O3 - Toolbar: (no name) - !{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
    O3 - Toolbar: loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Atalay\AppData\Roaming\loadtbs\toolbar.dl l
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] REM C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
    O4 - HKCU\..\Run: [ehTray.exe] REM C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Atalay\AppData\Local\Facebook\Update\Fac ebookUpdate.exe" /c /nocrashserver
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Atalay\AppData\Local\Google\Update\Googl eUpdate.exe" /c
    O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O4 - Startup: ctfmon.lnk = C:\Windows\System32\rundll32.exe
    O4 - Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMessenger.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Atalay\AppData\Roaming\DVDVideoSoftIEHelp ers\youtubetomp3.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay - eine der größten deutschen Shopping-Websites (file missing)
    O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.de: Günstige Preise für Elektronik & Foto, Filme, Musik, Bücher, Games, Spielzeug & mehr (file missing)
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-11110 - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 11651 bytes



    Danke schon mal im Vorraus!

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    HjT zeigt Einiges an schädlichen, unnötigen und undefinierten Einträgen an. Fixen solltest du:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;

    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll (file missing)

    R3 - URLSearchHook: (no name) - {c9508125-4747-4733-b048-e4b82dc9716d} - (no file)

    R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (file missing)

    R3 - URLSearchHook: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)

    R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)

    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll (file missing)

    O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (file missing)

    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll (file missing)

    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

    O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (file missing)

    O3 - Toolbar: (no name) - !{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)

    O4 - Startup: ctfmon.lnk = C:\Windows\System32\rundll32.exe

    O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay - eine der größten deutschen Shopping-Websites (file missing)

    O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.de: Günstige Preise für Elektronik & Foto, Filme, Musik, Bücher, Games, Spielzeug & mehr (file missing)
    Suche anschließend die Einträge, die einen Pfad enhalten auf und lösche die Datei manuell.
    Verwende nur einen Virenscanner, da mehrere sich gegenseitig behindern.
    Vermeide oder wähle ab die Installation von überflüssigen Toolbars.
    Upgrade den InternetExplorer auch wenn er nicht dein Standardbrowser ist.
    Halte das BS und die Sicherheitssoftware durch Updates immer aktuell.
    Deaktiviere aus dem Systemstart (durch Eingabe von msconfig) alle Nicht-Windows-Sytemdateien incl. Sicherheitssoftware, die du nicht sofort nach dem Start benötigst. Sie stehen trotzdem zur Verfügung. Dieser Vorgang lässt sich auf gleichem Weg rückgängig machen.
    Scanne nach der Bereinigung mit dem CCleaner erneut.

  3. #3
    Avatar von Herbie
    Herbie ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.08.2012
    Beiträge
    6

    Standard Laptop zu Langsam

    Hallo nochmal!

    Also über Hij fixen gemacht aber nach jedem neuen scann alles wieder da.
    die Toolbars sind alle deinstalliert kommen aber in den logs immer wieder vor wie kann ich die den entgülltig entfernen?
    Wär nett wenn du mir auch eine kleine anleitung geben kannst dann spare ich mir das googeln da ich nicht so geübt bin mit dem laptop.
    Danke schon mal im vorraus


    LG Herbie

  4. #4
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    in unserem Wiki wird die Vorgehensweise beschrieben:
    HijackThis Scanner zum Auffinden von Schadprogrammen ? eForum Wiki

  5. #5
    Avatar von Herbie
    Herbie ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.08.2012
    Beiträge
    6

    Standard Hallo die 3.

    Hey!
    Sorry wenn ich wieder fragen muss.
    Wenn ich die störenden prozesse fixe sind sie nach jedem scann alle wieder da auch wenn ich vorher ccclener laufenlasse und neu starte die Toolbars hab ich alle deinstalliert sind aber auch in den Logfiles drin auch aus dem verzeichniss sind sie gelöscht.
    unter ms config hab ich alles unnötige deaktiviert was auch etwas gebracht hat aber trotzdem ist er noch immer nicht so wie er war.
    würde mich freuen wenn du noch ein wenig gedult hast und mir Hilfst .
    Ach ja evt kannst du mir ja auch bei den Problem lösungen kurz beschreiben wie genau was zu machen ist sonst muss ich das erst googeln um zu erfahren was gemeint ist.
    Vielen vielen Dank nochmal!!!

  6. #6
    Avatar von Herbie
    Herbie ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.08.2012
    Beiträge
    6

    Standard

    So hier nochmal die neuen logfiles nach dem abgesicherten modus dem löschen und cccleaner.
    Es ist schon wesendlich besser geworden aber das i net hackt noch etwas manchmal gehen seiten erst gar nicht kurz danach doch wieder und das mit vielen verschiedenen seiten genau so.
    Hoffe da ist noch etwas zu machen-

    Vielen dank nochmal


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:59:31, on 03.08.2012
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18639)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Benutzer\Desktop\HiJackThis204.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\s wg.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: (no name) - !{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
    O3 - Toolbar: loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Atalay\AppData\Roaming\loadtbs\toolbar.dl l
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O4 - Startup: ctfmon.lnk = C:\Windows\System32\rundll32.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Atalay\AppData\Roaming\DVDVideoSoftIEHelp ers\youtubetomp3.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
    O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay - eine der größten deutschen Shopping-Websites (file missing)
    O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.de: Günstige Preise für Elektronik & Foto, Filme, Musik, Bücher, Games, Spielzeug & mehr (file missing)
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

    --
    End of file - 6098 bytes

  7. #7
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    eine mir bisher noch nicht untergekommene Merkwürdigkeit ist, dass HjT sich selbst in C:\Users\deinName\Desktop\HiJackThis204.exe als 'schädlich' erkennt.
    Deinstalliere das Tool noch einmal und hole es dir neu von einem der im Wiki genannten Server. Du hast zwar jetzt schon einige der monierten Einträge gefixt, aber andere sind wieder oder immer noch vorhanden. Führe dieses noch einmal im Normalmodus durch. Du hast ja selbst den Vergleich in beiden Logfiles
    Nun ist kein Erkennungstool fehlerfrei. Deshalb solltest du zusätzlich das Tool Malwarebytes downloaden und damit, nach dem du es upgedatet hast, scannen und ebenfalls das Protokoll schicken Systemscan mit Malwarebytes ? eForum Wiki

    Der CCleaner sollte nur zum Aufräumen nach erfolgreicher Lösung dienen.

    PS.: Ich habe deinen Benutzernamen unkenntlich gemacht. Das kannst du auch selbst im Logfile machen.
    Beantworte bitte auch die Fragen nach Updates und dem Ergebnis des mir unbekannten 'Analysis of program downloads scanned for viruses and spyware.'

  8. #8
    Avatar von Herbie
    Herbie ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.08.2012
    Beiträge
    6

    Standard

    Hallo nochmal also beim Fixen von dem scan bekomme ich immer erst mal diese fehler Meldung.
    Was das genau bedeutet weiß ich leider nicht.

    Also auch mit der neuen Version von den Empfohlenen servern.

    Please Help us improve Hijack This by this error

    Clicl yes to submit

    Error Details:

    An unexpected error has occured procedure:
    modBackup_MakeBackup(sItem=09-Extra button: eBay-Der
    weltweite Online Marktplatz-
    {76577871-04EC-495E-A12B-91F7C3600AFA}-
    https://rover.ebay.com/rover/1/707-44556-9400-3/4{file missing
    error#5-invalid procedure call or argument

    Windows version:Windows NT 6.00.1905
    MSIE version:7.0.6001.18000
    HijackThis version:2.0.4


    ach ja und beim starten von HijakThis alos dem scann bekomme ich erst mal volgende meldung:

    For some reason your system denied write access to the Host file. if
    any hijacked domains are in this file, HijackThis may NOT be able to fix this.

    If that happens, you need to edite the file youself. To do this, click Start
    Run ans type:

    noteüpad C:\Windows\System32\drivers\etc\hosts

    and press Enter. Find the line(s) HijackThis reports and delete them.
    Save the file as´hosts.´(with quotes), and reboot.
    For Vista: simply,exit HijackThis,right click on the HijackThis icon,
    choose´Run as administrator´,

    vielleicht kannst du ja was damit anfangen.

  9. #9
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    das meiste davon kann ich auch nicht nachvollziehen, nur eines:
    Du musst unter VISTA als Administrator agieren, also:
    HjT schließen, Rechtsklick auf das Icon von HjT und 'als Admin anmelden.
    Bitte beantworte auch die anderen Fragen:
    Welches Virenschutzprogramm benutzt du (du hast 2)? Funde?
    Wie weit bist du mit 'Malwarebytes'?

  10. #10
    Avatar von Herbie
    Herbie ist offline
    Themen Starter

    Title
    Benutzer
    seit
    02.08.2012
    Beiträge
    6

    Standard Hallo nochmal

    Also Mailwarebytes hat nichts gefunden aber wieso 2 viren programme? hab doch nur Avast drauf soweit ich weis.
    Ich schaue auch unter Programme um es zu deinstallieren aber finde nichts.
    Noch etwas ich kann seit wochen ein update nicht installieren es bricht ständikg ab es haben auch mehrere das selbe problem mit dem selben update

    Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie (KB951847) x86

    Downloadgröße: 17,1 MB - 75,0 MB

    Sie müssen ggf. den Computer neu starten, damit die Änderungen wirksam werden.

    Updatetyp: Wichtig

    Microsoft .NET Framework 3.5 Service Pack 1 ist ein vollständig kumulatives Update, das viele neue Features enthält, die inkrementell auf .NET Framework 2.0, 3.0 und 3.5 aufbauen, und enthält ferner kumulative Wartungsupdates für die Unterkomponenten .NET Framework 2.0 und .NET Framework 3.0. Das Update für die .NET Framework 3.5-Produktfamilie enthält wichtige Updates zur Anwendungskompatibilität. Dieses Update wird unter den Lizenzbedingungen für Windows Vista und für Windows Server 2008 zur Verfügung gestellt.

    Weitere Informationen:
    List of changes and fixed issues in the .NET Framework 3.5 Service Pack 1

    Hilfe und Support:
    Microsoft Support


    Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie (KB951847) x86

    Installationsdatum: ‎05.‎08.‎2012 09:56

    Installationsstatus: Fehlgeschlagen

    Fehlerdetails: Code 80070020

    Updatetyp: Wichtig

    Microsoft .NET Framework 3.5 Service Pack 1 ist ein vollständig kumulatives Update, das viele neue Features enthält, die inkrementell auf .NET Framework 2.0, 3.0 und 3.5 aufbauen, und enthält ferner kumulative Wartungsupdates für die Unterkomponenten .NET Framework 2.0 und .NET Framework 3.0. Das Update für die .NET Framework 3.5-Produktfamilie enthält wichtige Updates zur Anwendungskompatibilität. Dieses Update wird unter den Lizenzbedingungen für Windows Vista und für Windows Server 2008 zur Verfügung gestellt.

    Weitere Informationen:
    List of changes and fixed issues in the .NET Framework 3.5 Service Pack 1

    Hilfe und Support:
    Microsoft Support

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    wieso 2 viren programme? hab doch nur Avast drauf soweit ich weis.
    Das führt HjT auf:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware.
    Da es mir nicht bekannt ist, nahm ich an, dass es sich um einen Virenscanner handelt.
    Versuche es mit HjT zu fixen. Bereinige auch den InternetExplorer von allen Add-ons.
    Aber des Schadensbild insgesamt ist so diffus, dass es -gemessen am Zeitaufwand- wahrscheinlich für dich einfacher wäre, nach externer Datensicherung und Formatierung der Festplatte das BS neu aufzusetzen.

Ähnliche Themen

  1. Laptop extrem langsam

    Von philipp917 im Forum Notebook und Netbook
    Antworten: 3
    Letzter Beitrag: 26.03.2013, 17:33
  2. Internet Extrem langsam geworden :-(

    Von Roberto332 im Forum Netzwerk Probleme
    Antworten: 1
    Letzter Beitrag: 14.10.2012, 16:13
  3. Laptop nach 3 Jahren sehr langsam geworden

    Von knut78 im Forum Windows Vista
    Antworten: 19
    Letzter Beitrag: 08.02.2012, 16:42
  4. Laptop extrem langsam

    Von jinx im Forum Notebook und Netbook
    Antworten: 8
    Letzter Beitrag: 29.11.2008, 18:37
  5. Laptop extrem langsam

    Von SMICE im Forum Notebook und Netbook
    Antworten: 1
    Letzter Beitrag: 18.04.2008, 11:19
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz