Internet extrem langsam

Da mein internet in letzter zeit extrem langsam läuft (besonders downloads) und bevor ich mich beschwere wollte ich testen ob es am PC liegt und habe es einfach mit HiJackThis durchgecheckt und das rausbekommen:


Danke für Antworten!

*spoiler-Tag eingefügt*
Wie führe ich einen Spoiler-Tag im Forum ein?
http://www.wintotal-forum.de/index.php/topic,156218.0.html

und nun? hast du das log auch ausgewertet? hier http://www.hijackthis.de/ kannst du das machen, dann die schädlinge beseitigen und die ursache des befalls mit schädlingen abstellne...

greetz

hugo

das kamm raus:
In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen eine Firewall, die in Ihr Betriebssystem integriert und im Logfile nicht zu erkennen ist bzw. eine Hardware-Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier
Aktionen Meldung Art Besucherbewertung Information
Logfile of Trend Micro HijackThis v2.0.4
Ihre Version sollte aktuell sein.
Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Ihre Version sollte aktuell sein.
Boot mode: Normal
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
Sehr sicher Nicht gefährlich aber unnötig.

C:\Program Files (x86)\RocketDock\RocketDock.exe
Sehr sicher
Macintosh styled Taskbar
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
Sehr sicher
Part of AntiVir
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Sicher
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\java\.*\bin\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
C:\Program Files (x86)\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen.
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.comSearchSource=10&ctid=CT2736476
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
Sehr sicher Diese Seite wurde als gut identifiziert!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll

R3 - URLSearchHook: (no name) - - (no file)
Neutral Schädlich (2.76 / 5.00)
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll
Dieser Eintrag wurde als gut identifiziert!
R3 - URLSearchHook: Freeware.de Toolbar - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files (x86)\Freeware.de\prxtbFree.dll
Sollte gefixt werden, wenn kein (bekanntes) Programm in der Fehlermeldung steht. Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird.
F2 - REG:system.ini: UserInit=userinit.exe
Neutral Neutral (3.29 / 5.00)
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll
Nicht bekanntes Programm.
O2 - BHO: ConvertionOneIE - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Program Files (x86)\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll
Nicht bekanntes Programm.
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
Sicher Nicht bekanntes Programm.
O2 - BHO: Increase performance and video formats for your HTML5 - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
Sicher Sicher (3.59 / 5.00)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
Sicher (3.59 / 5.00)
O2 - BHO: Freeware.de - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files (x86)\Freeware.de\prxtbFree.dll
Nicht bekanntes Programm.
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll
tbSoft.dll, tbSof0.dll, tbSof1.dll - Softonic_Deutsch, http://softonicdeutsch.ourtoolbar.com/ Toolbar - a Conduit/EffectiveBrand, http://www.conduit.com/Benefits/Default. aspx Free Community toolbar - modifies the default IE SearchHook. Some Conduit
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Sicher WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Sehr sicher Neutral (3.46 / 5.00)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
Neutral jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll
tbSoft.dll, tbSof0.dll, tbSof1.dll - Softonic_Deutsch, http://softonicdeutsch.ourtoolbar.com/ Toolbar - a Conduit/EffectiveBrand, http://www.conduit.com/Benefits/Default. aspx Free Community toolbar - modifies the default IE SearchHook. Some Conduit
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
ICQ Toolbar
O3 - Toolbar: Freeware.de Toolbar - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files (x86)\Freeware.de\prxtbFree.dll
Nicht bekanntes Programm.
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
Sicher Nicht bekanntes Programm.
O4 - HKLM\..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min
Sehr sicher AntiVir® PersonalEdition Classic - System Tray icon and control program
O4 - HKLM\..\Run: [DivX Download Manager] C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe start
Sicher (3.59 / 5.00)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Sicher Java von Sun
O4 - HKLM\..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe /CHECKNOW
Sehr sicher Sicher (3.59 / 5.00)
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start
Sicher Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
Sehr sicher Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.

O4 - HKCU\..\Run: [RocketDock] C:\Program Files (x86)\RocketDock\RocketDock.exe
Sicher Rocket Dock
O4 - HKCU\..\Run: [DLH98] C:\Program Files (x86)\DLH98\DLH98.EXE /T
Neutral (3.03 / 5.00)
O4 - HKCU\..\Run: [Daemon Tools WICHTIG Lite] C:\Program Files (x86)\Daemon Tools WICHTIG Lite\DTLite.exe -autorun
Nicht bekanntes Programm.
O4 - HKCU\..\Run: [ICQ] C:\Program Files (x86)\ICQ7.5\ICQ.exe silent loginmode=4
Nicht bekanntes Programm.
O4 - HKCU\..\Run: [Skype] C:\Program Files (x86)\Skype\Phone\Skype.exe /nosplash /minimized
Sicher Nicht gefährlich aber unnötig. Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes
O4 - HKCU\..\Run: [Steam] D:\Steam\Steam.exe -silent
Nicht gefährlich aber unnötig. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe
Sicher (3.58 / 5.00)
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
Sicher (4.08 / 5.00)
O9 - Extra->Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
Sicher (4.08 / 5.00)
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Sicher Neutral (3.46 / 5.00)
O9 - Extra->Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Sehr sicher Neutral (3.46 / 5.00)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
Sicher (4.63 / 5.00)
O9 - Extra->Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
Sicher (4.65 / 5.00)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
Sicher Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
Sicher Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Sehr sicher Dieser Eintrag wurde als gut identifiziert!
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Neutral Neutral (3.46 / 5.00)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
Dieser Eintrag wurde als gut identifiziert!
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
Sehr sicher Dieser Dienst (sched.exe) wurde als gut identifiziert.
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
Sehr sicher Dieser Dienst (avguard.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
Sicher Dieser Dienst (fxssvc.exe) wurde als gut identifiziert.
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Sicher Sicher (3.82 / 5.00)
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Sicher (3.82 / 5.00)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
Sicher (4.41 / 5.00)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
Sicher (3.57 / 5.00)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sicher Dieser Dienst (lsass.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
Sehr sicher Dieser Dienst (msdtc.exe) wurde als gut identifiziert.
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sehr sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
Sicher Sicher (3.95 / 5.00)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
Sehr sicher Unbekannter Dienst. (nvvsvc.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
Sehr sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
Sehr sicher Sicher (4.69 / 5.00)
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Kevin\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
Neutral (3.14 / 5.00)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
Sicher Unbekannter Dienst. (snmptrap.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
Sicher Unbekannter Dienst. (sppsvc.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
Sehr sicher Unbekannter Dienst. (SteamService.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
Sicher Sicher (4.17 / 5.00)
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
Sehr sicher Sicher (4.74 / 5.00)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
Sicher Unbekannter Dienst. (UI0Detect.exe) Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
Sehr sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
Sehr sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
Sicher Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
Sehr sicher Dieser Dienst (wbengine.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
Sehr sicher Dieser Dienst (WmiApSrv.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Sehr sicher Dieser Dienst (wmpnetwk.exe) wurde als gut identifiziert.

RandomStuff schrieb:

O4 - HKCU\..\Run: [Daemon Tools Lite] C:\Program Files (x86)\Daemon Tools Lite\DTLite.exe -autorun

Zum Vergrößern anklicken....

da verweise ich noch einmal auf dieses Posting ...
http://www.wintotal-forum.de/index.php/topic,164267.msg822787.html#msg822787

pan_fee

abgesehen was die liebe PCDpan_fee geschrieben hat,

O4 - HKCU\..\Run: [Daemon Tools WICHTIG Lite] C:\Program Files (x86)\Daemon Tools WICHTIG Lite\DTLite.exe -autorun

da verweise ich noch einmal auf dieses Posting ...
http://www.wintotal-forum.de/index.php/topic,164267.msg822787.html#msg822787

Zum Vergrößern anklicken....

:tickedoff:
das da: (für die Zukunft) !

Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Zum Vergrößern anklicken....

1) fehlt das SP1 , was sehr wichtig ist
2) der IE 9 , für Windows 7, der auch sehr sehr wichtig ist !

RandomStuff schrieb:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.conduit.com?SearchSource=10&ctid=CT2736476
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
................................................
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
................................................
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files (x86)\Softonic_Deutsch\tbSoft.dll
................................................
R3 - URLSearchHook: Freeware.de Toolbar - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files (x86)\Freeware.de\prxtbFree.dll
O2 - BHO: Freeware.de - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files (x86)\Freeware.de\prxtbFree.dll
O3 - Toolbar: Freeware.de Toolbar - {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files (x86)\Freeware.de\prxtbFree.dll

Zum Vergrößern anklicken....

brauchst du wirklich so viele Toolbars?
Ich bin mir fast sicher, dass du die Toolbars nichtwissend mit installiert hast.

RandomStuff schrieb:

O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll

O2 - BHO: ConvertionOneIE - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Program Files (x86)\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll

Zum Vergrößern anklicken....

PriceGong hört sich an wie Preis-Gong ... ein Schnäppchen-Tool?
Mein Gutscheincode Finder ... tja, sagt ja schon der Name.
wissentlich installiert?

RandomStuff schrieb:

O4 - HKCU\..\Run: [DLH98] C:\Program Files (x86)\DLH98\DLH98.EXE /T

Zum Vergrößern anklicken....

Dieser Eintrag gefällt mir gar nicht. Weißt du, was das für ein Programm ist?

RandomStuff schrieb:

O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe

Zum Vergrößern anklicken....

und dieses Programm? Kennst du es?

zu den Diensten speziell für 64-Bit kann ich leider nichts dazu sagen, da ich kein 64-Bit System habe.

pan_fee

darf ich noch kurz ....

wenn schon, denn schon

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

bräuchte man doch auch nicht .

ich habe 64bit, die sind hier soweit ok,

aber was das ist, das weiß ich leider nicht >>:
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Kevin\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe

der kommt mir irgendwie nicht kusch vor,.... :-\ :-\

July schrieb:

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Zum Vergrößern anklicken....

das ist der Google-Updater, der Updater aktualisiert alle Google-Produkte, die auf dem System vorhanden sind, z.B. Google Chrome Browser, Google Earth, Google Lively, Google Picasa etc.

July schrieb:

O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Kevin\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe

Zum Vergrößern anklicken....

das ist eine Software, die verhindert, dass personenbezogene Daten bei einem Suchvorgang durch die im Browser integrierte Suche übertragen werden.

pan_fee

ui ui ui , da habe ich aber voll daneben gegriffen....*schäm* :| :tickedoff: mit diesem Google, da war ich doch so fixiert auf Google toolbar, und ich habe nicht aufgepasst.!

der User RandomStuff meldet sich auch gar nicht mehr. Ob er wohl neu aufgesetzt hat ?