Datenträger

  • Hi ihr Experte!
    Ich habe wieder mal ein kleines Problem!Wenn ich die "Lokalen Datenträger C:,D: und E: aufrufe,dauerts mehr als normal,also dauert etwa 10-20 Sek,was natürlich für so einen Vorgang einfach zu lang ist!Ich habe das Problem erst seit ein paar Stunden!Vorher wars ganz schnell!Alle mögliche Antiviren-Softwares habe ich laufen lassen!und alle gefundenen Malwares gelöscht!aber das Problem wurde nicht behoben!
    weiß vielleicht jemand ,woran es liegen kann?Ich habe nur heute morgen,ein Software,"DFÜ-Speed", von diesem Forum installiert und mehr nicht! :?::?::?:


  • Danke Dir!aber das alte Spiel (Hijackthis)kenne ich schon lange!also bitte keine Antivir-Tools oder so was ähnliches empfehelen!Ich habe etwa 12 verschiedene Arten von Virenscanern! :D 8-)Übrigens!Die beste Internetadresse für Hijackthis ist: http://www.hijackthis.de ,da kann man das Log auch mal selbst auswerten! :)

  • Ich habe etwa 12 verschiedene Arten von Virenscanern!


    ist kein Grund sich sicher zu fühlen :wink:


    wegen deinem Prob ,
    wenn dein letzter SW-Punkt nicht zu lange zurückliegt würd ich's damit mal versuchen , Systemwiederherstellung kann manchmal wahre Wunder bewirken in solchen Fällen .

  • Zitat von Merlin_25

    Ich habe etwa 12 verschiedene Arten von Virenscanern!


    ist kein Grund sich sicher zu fühlen :wink:


    wegen deinem Prob ,
    wenn dein letzter SW-Punkt nicht zu lange zurückliegt würd ich's damit mal versuchen , Systemwiederherstellung kann manchmal wahre Wunder bewirken in solchen Fällen .


    Das,was ich gesagt habe,bedeutet nicht ,dass ich mich wegen meiner Sicherheitssoftwares "sicher" fühle!Ich meinte nur ,dass ich selbst genug Ahnung von diesen Antivier-Tools habe und die alle auch bei diesem Problem laufen lassen !Also,damit es zu keinem Mißverständnis mehr führt!: Ich habe AntiVir gaurd,a2 Scanner,Ad-aware,Spybot,hijackthis,easy cleaner,Microsoft antispayware und ...... laufen lassen habe!Die haben wohl alle verschiedene Malware gefunden und die habe ich alle gelöscht.Durch TIF-Löscher habe ich die Temp-Ordner entleert!
    Das Problem ist aber immer noch da!Wenn ich die Datenträger aufrufe dauerts jetzt sogar etwa länger als vorhin!und in diesem Zeitpunkt (in dem einen Datenträger aufgerufen worden ist) sind alle Icons auf der Taskleiste geblockt!ich kann nicht auf die klicken :|:roll:

  • und was ist nun mit der Systemwiederherstellung?
    Dazu hast du dich nicht geäußert.
    Rolf



    PS an deinem Können zweifelt keiner, du solltest aber auch wissen
    das die Seite http://www.hijackthis.de nicht alles weis und kann.
    Stell doch mal die Logfile hier rein.

    Gruß
    Rolf

  • Also!Ich habe ne Systemwiederherstellung durchgeführt!Es ist zwar kürzer geworden bis ein Datenträger geöffnet wird aber dies verzögert sich immer noch! :(


    Logfile of HijackThis v1.99.0
    Scan saved at 22:49:48, on 15.01.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
    C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\cpuidle.exe
    C:\Programme\ewido\security suite\ewidoctrl.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\PROGRA~1\DAP\DAP.EXE
    C:\Programme\Cursor Gizmo\CursorGizmo.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Programme\Opera\opera.exe
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\Dokumente und Einstellungen\RP\Eigene Dateien\hijackthis_199\HijackThis.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.co…om/ext/search/search.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.co…ymsgr*http://my.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co…/su/*http://www.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_3_19_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_3_19_0.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
    O4 - HKLM\..\Run: [CursorGizmo] C:\Programme\Cursor Gizmo\CursorGizmo.exe /up
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\googletoolbar.dll/cmtrans.html
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros…eb_site.cab?1097401357140
    O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/downloa…stalls/yse/ymmapi_416.dll
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo…m/activex/zylomloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{47100D97-8962-4EBE-9DD0-CD6089E62E0B}: NameServer = 128.176.0.12 128.176.0.13
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: cpuidle - Unknown - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
    O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  • Ich habe 2 Wiederherstellungspunkte probiert!Das gleiche Problem ist immer aufgetreten!und ich hab das Gefühl,dass es nicht so ganz richtig laüft!die Taskleiste wird bein Aufrufen von Datenträgern geblockt!Ich weiß,dass ich möglicherweise ein hartknackiges Virus abgefangen habe!aber wie kann ich ihm los werden???

  • Würde an Deiner Stelle erstmal die Autostartprogramme etwas reduzieren.
    Bei Dir laufen zwei Antivirenprogramme und zwei Firewalls (immer problematisch).


    Von DAP und CursorGizmo solltest Du Dich auch trennen (Spyware).


    Kenne das Programm nicht näher - benutzt Du CPUIdle schon länger?



    Offtopic: Zu Deiner Äußerung in einem der vorherigen Posts - hijackthis.de ist mit Sicherheit nicht die beste Internetadresse für HijackThis.


  • Ja das wars!Und Danke für den Rat!Ich habe die "Microsoft Spyware" ausgeschaltet und jetzt laüft alles wieder wie vorher!Ich wußte nicht das diese mit "AntiVir" nicht zusammen eingeschaltet werden muss!
    Kannste mir sagen ,welche von beiden muss ich am besten laufen lassen?AntiVir Gaurd oder diese von microsoft ???
    Oder kennst du vielleicht mal ein besseres Antivir-Programm was man runterladen kann??? :oops:
    Danke dir

  • Hallo frage,


    Die Funktion "Beitrag melden" ist nicht dafür gedacht, auf eigene Beiträge aufmerksam zu machen! Bitte lasse das. Die Funktion ist gedacht, um illegale Beiträge, Beiträge die gegen die Foren-Regeln verstoßen, Doppelpostings, oder die in falschen Unterforen platziert sind zu melden.


    Zu Deiner Frage. Deaktiviere das Microsoft Tool. Das ist ohnehin nur eine Beta-Version!


    Gruß
    Schwabenpfeil!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!