Laptop nach Neuinstallation extrem langsam.

kingdude · 03.08.2009, 15:02

Hallo zusammen,

da ich mit meinem Latein am ende bin, bräuchte ich Bitte die Hilfe der hier versammelnden Profis um vielleicht doch noch meinen Laptop ACER 1691WLMi (Intel Pentium M 1.6GHz / 1GB RAM) wieder fit zu machen!

Vor rund zwei Wochen habe ich meinen Laptop neu aufgesetzt, dies wurde erforderlich nachdem ich einige Bluescreens hatte und der Rechner sich letztendlich nicht mehr starten lies. Der Grund hierfür war meiner Meinung nach das das System nach rund 2 Jahren völlig zugemüllt war und die Festplatte laut „HD Tune 2.5“ EINEN Bad Sector aufwies, dieser lies sich jedoch mit „HDD Regenerator v1.7“ reparieren und würde später nicht mehr als Fehlerhaft indiziert. Ich habe die festplatte danach mit dem „Drive Fitness Test“ von Hitachi so wie mit „HD Tune 2.5“ gestestet ohne das Fehler erneut aufgetreten wären.

Nachdem alle Prog. und Updates installier waren haben die Probleme angefangen:

- Maus, Musik und Filme ruckeln bei niedriger Prozessor Auslastung <40%
- Rechner läuft extrem langsam bei 90% Leerlauf
- Start dauert sehr lange
- Zyklisch auftretende Prozessor Auslastung von 90-100% alle 10-20s

Das scannen und auswerten der folgenden Programme brachte keine Ergebnisse:

- HijackThis (online Logauswertung)
- Spybot
- Windows Defender
- AntiVir
- ClamWin
- Hitman Pro
- Trend Micro House online check
- a-squared online check
- F-Secure Online Scanner

und natürlich die Programme aus eurer Anleitung CCleaner,
Malwarebytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2548
Windows 5.1.2600 Service Pack 3

3.8.2009 19:30:46
mbam-log-2009-08-03 (19-30-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 255197
Laufzeit: 3 hour(s), 31 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\Data\Neu\cryptload_1.1.5\router\fritz!box\nc.exe (PuP.Keylogger) -> Quarantined and deleted successfully.

Teil I

kingdude · 03.08.2009, 15:07

Teil II Kingdude

RSIT:
log.txt

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kingdude at 2009-08-03 19:58:29
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (26%) free of 23 GB
Total RAM: 1022 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:41, on 3.8.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synergy\synergys.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\-- Apps --\Rainlendar\Rainlendar.exe
C:\Programme\Total Commander 7.5\TOTALCMD.EXE
C:\Programme\-- Apps --\WinPT\WinPT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kingdude\Desktop\RSIT.exe
C:\Programme\HijackThis\Kingdude.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Geburtstage.lnk = D:\Data\Neu\Geburtstag\Geburtstage.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\-- Apps --\Rainlendar\Rainlendar.exe
O4 - Startup: Total Commander.lnk = C:\Programme\Total Commander 7.5\TOTALCMD.EXE
O4 - Startup: WinPT.exe.lnk = C:\Programme\-- Apps --\WinPT\WinPT.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Synergy Server - Unknown owner - C:\Programme\Synergy\synergys.exe

--
End of file - 9236 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
HelperObject Class - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll [2006-05-10 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-14 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-14 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll [2006-05-10 131072]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-10-08 98394]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-10-08 688218]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-14 148888]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [2008-04-14 44032]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"Windows Defender"=C:\Programme\Windows Defender\MSASCui.exe [2006-11-03 866584]
"NotebookHardwareControl"=C:\Programme\Notebook Hardware Control\nhc.exe [2007-05-04 2629632]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]
"epm-dm"=c:\acer\epm\epm-dm.exe [2005-03-28 188416]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2007-02-22 25388584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\acerWireless]
C:\Programme\acer\Wireless\Utility\WlanUtil.exe [2004-06-09 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [2008-11-27 165144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [2008-11-27 962584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-04-28 344064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePowerManagement]
C:\Acer\ePM\ePM.exe [2005-03-24 2880512]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [2009-02-27 1202448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [2009-02-27 1368064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\Programme\Launch Manager\QtZgAcer.EXE [2005-03-28 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-11-27 4386336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe [2009-07-01 37888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JTAGServer"=2
"Irmon"=2
"EvtEng"=2
"Ati HotKey Poller"=2
"anbmService"=2
"Adobe LM Service"=3
"AcrSch2Svc"=2
"WMPNetworkSvc"=3
"S24EventMonitor"=2
"RegSrvc"=2
"ose"=3
"Bonjour Service"=2
"ATI Smart"=2

C:\Dokumente und Einstellungen\Kingdude\Startmenü\Programme\Autostart
Geburtstage.lnk - D:\Data\Neu\Geburtstag\Geburtstage.exe
Rainlendar.lnk - C:\Programme\-- Apps --\Rainlendar\Rainlendar.exe
Total Commander.lnk - C:\Programme\Total Commander 7.5\TOTALCMD.EXE
WinPT.exe.lnk - C:\Programme\-- Apps --\WinPT\WinPT.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-26 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-12-10 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~2\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Altium2004\DXP.exe"="C:\Programme\Altium2004\DXP.exe:*:Disabled:DXP"
"C:\Programme\Synergy\synergys.exe"="C:\Programme\Synergy\synergys.exe:*:Enabled:synergys"
"C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Dokumente und Einstellungen\Kingdude\Desktop\Terminal.exe"="C:\Dokumente und Einstellungen\Kingdude\Desktop\Terminal.exe:*:Enabled:Terminal"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. The whole world can talk for free."

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{273cefca-695c-11de-8a68-00c09fb31fe8}]
shell\DOCInstall\command - write \FREEDOS\DOCS\INSTALL3.TXT

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{273cefcb-695c-11de-8a68-00c09fb31fe8}]
shell\AutoRun\command - F:\cv8j.exe
shell\open\command - F:\cv8j.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5401d233-6584-11de-b5f4-829f3fe3d200}]
shell\AutoRun\command - I:\StartPortableApps.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e1fe4d7-75da-11de-8a75-00c09fb31fe8}]
shell\AutoRun\command - G:\setup.exe

kingdude · 03.08.2009, 15:12

Teil 2 log.txt

Code:

ATTFilter

======List of files/folders created in the last 1 months======

2009-08-03 19:58:29 ----D---- C:\rsit
2009-08-03 17:57:53 ----A---- C:\WINDOWS\wcx_ftp.ini
2009-08-03 13:56:46 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Malwarebytes
2009-08-03 13:56:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-03 13:56:27 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-03 11:12:59 ----D---- C:\Programme\CCleaner
2009-07-29 16:07:00 ----D---- C:\WINDOWS\pss
2009-07-29 15:54:20 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\ATI
2009-07-29 15:54:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2009-07-29 15:27:54 ----A---- C:\WINDOWS\system32\Netw2r32.dll
2009-07-29 15:27:54 ----A---- C:\WINDOWS\system32\Netw2c32.dll
2009-07-29 15:26:29 ----D---- C:\Programme\Gemeinsame Dateien\Intel
2009-07-29 15:26:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2009-07-29 15:19:49 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-07-29 15:19:22 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-29 15:19:07 ----D---- C:\WINDOWS\tiinst
2009-07-29 14:54:58 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-07-29 14:52:33 ----D---- C:\Programme\Canon
2009-07-29 11:13:48 ----D---- C:\WINDOWS\ie8updates
2009-07-27 20:18:21 ----A---- C:\WINDOWS\system32\hhactivex.dll
2009-07-27 20:18:18 ----A---- C:\WINDOWS\system32\SNTI386.DLL
2009-07-27 20:18:18 ----A---- C:\WINDOWS\system32\RNBOVDD.DLL
2009-07-27 20:17:54 ----D---- C:\WINDOWS\system32\RNBOSENT
2009-07-27 19:30:06 ----D---- C:\Programme\QuartusII
2009-07-27 14:24:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
2009-07-27 14:24:53 ----D---- C:\Programme\Hitman Pro 3.5
2009-07-27 14:23:12 ----D---- C:\WINDOWS\CSC
2009-07-27 13:52:13 ----D---- C:\Programme\Notebook Hardware Control
2009-07-27 13:42:16 ----A---- C:\WINDOWS\system32\Oc25.dll
2009-07-27 13:42:15 ----A---- C:\WINDOWS\system32\GETEDID.DLL
2009-07-27 13:42:11 ----A---- C:\WINDOWS\system32\Vb40016.dll
2009-07-27 13:41:02 ----D---- C:\Programme\ViewSonic EDID Editor
2009-07-25 11:36:47 ----D---- C:\Programme\Windows Defender
2009-07-24 16:04:42 ----D---- C:\Programme\Spybot - Search & Destroy
2009-07-24 16:04:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-24 15:20:10 ----D---- C:\Programme\HijackThis
2009-07-23 14:05:04 ----D---- C:\Programme\WinRAR
2009-07-21 20:06:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-07-21 20:02:08 ----D---- C:\Programme\Bonjour
2009-07-21 19:51:53 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-07-21 15:55:57 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Vidalia
2009-07-21 13:05:22 ----A---- C:\WINDOWS\crackpdf.INI
2009-07-21 11:48:55 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\EurekaLog
2009-07-21 11:45:33 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Softplicity
2009-07-18 19:33:19 ----A---- C:\WINDOWS\unvise32.exe
2009-07-18 19:33:06 ----D---- C:\Programme\SWiSH Max2
2009-07-18 17:52:49 ----A---- C:\WINDOWS\system32\Epm-Po.dll
2009-07-18 17:49:03 ----D---- C:\Acer
2009-07-18 17:48:06 ----D---- C:\WINDOWS\Downloaded Installations
2009-07-18 16:36:03 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Ahead
2009-07-18 16:32:55 ----D---- C:\Programme\Nero
2009-07-18 16:32:55 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-07-18 13:58:03 ----A---- C:\WINDOWS\Irremote.ini
2009-07-16 17:04:23 ----D---- C:\Programme\IrfanView
2009-07-16 16:58:12 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-07-16 16:58:11 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-07-16 15:18:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2009-07-16 15:18:48 ----D---- C:\Programme\TechSmith
2009-07-16 15:17:49 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-16 15:17:17 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\TrueCrypt
2009-07-16 15:16:02 ----D---- C:\Programme\TrueCrypt
2009-07-16 10:16:15 ----D---- C:\TEMP
2009-07-16 10:16:14 ----A---- C:\WINDOWS\CAMDXP.INI
2009-07-15 09:53:26 ----D---- C:\WINDOWS\Sun
2009-07-14 14:09:41 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-14 14:09:41 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-14 14:09:41 ----A---- C:\WINDOWS\system32\java.exe
2009-07-14 14:09:41 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-14 14:09:15 ----D---- C:\Programme\Java
2009-07-14 14:08:23 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Sun
2009-07-14 09:29:58 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Rainlendar
2009-07-14 09:28:48 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2009-07-14 08:14:10 ----D---- C:\Programme\Firefox
2009-07-07 15:51:34 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Wormux
2009-07-07 15:36:11 ----D---- C:\Programme\VisualDSP 4.0
2009-07-05 09:25:13 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-04 15:34:03 ----D---- C:\Programme\HD Tune
2009-07-04 15:19:09 ----D---- C:\WINDOWS\system32\appmgmt
2009-07-04 15:15:04 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-04 13:07:08 ----D---- C:\WINDOWS\Minidump
2009-07-04 10:45:29 ----D---- C:\Programme\uVision2
2009-07-04 10:32:01 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-07-04 10:28:34 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2009-07-04 10:21:21 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-07-04 09:58:14 ----A---- C:\WINDOWS\system32\AdvrCntr3.dll

======List of files/folders modified in the last 1 months======

2009-08-03 19:55:03 ----SH---- C:\boot.ini
2009-08-03 19:55:01 ----A---- C:\WINDOWS\win.ini
2009-08-03 19:54:58 ----SD---- C:\WINDOWS\Tasks
2009-08-03 19:54:58 ----A---- C:\WINDOWS\system.ini
2009-08-03 19:54:38 ----D---- C:\Programme\Mozilla Thunderbird
2009-08-03 19:54:20 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Skype
2009-08-03 19:52:32 ----A---- C:\WINDOWS\WINCMD.INI
2009-08-03 19:52:09 ----D---- C:\WINDOWS\Temp
2009-08-03 19:51:52 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-03 19:46:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-03 19:37:52 ----D---- C:\WINDOWS
2009-08-03 19:36:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-03 19:33:35 ----D---- C:\WINDOWS\system32\drivers
2009-08-03 19:31:37 ----D---- C:\WINDOWS\Prefetch
2009-08-03 13:56:27 ----RD---- C:\Programme
2009-08-03 13:06:12 ----D---- C:\WINDOWS\Debug
2009-07-29 17:03:43 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-29 15:54:24 ----D---- C:\WINDOWS\system32\config
2009-07-29 15:48:34 ----D---- C:\WINDOWS\system32
2009-07-29 15:29:45 ----SHD---- C:\WINDOWS\Installer
2009-07-29 15:28:36 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Intel
2009-07-29 15:28:30 ----HD---- C:\WINDOWS\inf
2009-07-29 15:27:53 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-29 15:26:29 ----D---- C:\Programme\Intel
2009-07-29 15:26:29 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-29 15:24:44 ----A---- C:\WINDOWS\system32\results.txt
2009-07-29 15:15:13 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-07-29 15:08:26 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-29 14:57:34 ----RSD---- C:\WINDOWS\assembly
2009-07-29 14:57:20 ----D---- C:\WINDOWS\WinSxS
2009-07-29 14:56:41 ----D---- C:\Programme\ATI Technologies
2009-07-29 11:14:40 ----D---- C:\Programme\Internet Explorer
2009-07-28 12:00:10 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Winamp
2009-07-27 15:06:44 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-27 10:17:16 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Adobe
2009-07-25 17:39:08 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Altium2004
2009-07-25 11:36:47 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-07-25 11:14:41 ----D---- C:\WINDOWS\Network Diagnostic
2009-07-21 20:47:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-07-21 20:03:44 ----D---- C:\Programme\Adobe
2009-07-21 20:02:05 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-07-21 19:59:22 ----RSD---- C:\WINDOWS\Fonts
2009-07-21 19:06:53 ----SD---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Microsoft
2009-07-21 18:58:16 ----D---- C:\WINDOWS\Help
2009-07-21 15:55:51 ----D---- C:\Programme\-- Apps --
2009-07-20 08:01:29 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\AdobeUM
2009-07-19 20:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-18 17:51:42 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-07-18 14:01:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-07-13 08:15:05 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Mozilla
2009-07-11 15:05:31 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\gnupg
2009-07-07 22:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-04 10:32:41 ----D---- C:\Dokumente und Einstellungen\Kingdude\Anwendungsdaten\Nero
2009-07-04 10:28:32 ----D---- C:\WINDOWS\Cursors
2009-07-04 10:21:39 ----D---- C:\WINDOWS\system32\DirectX
2009-07-04 10:17:18 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-04 10:05:03 ----D---- C:\WINDOWS\system32\Restore

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

kingdude · 03.08.2009, 15:13

Teil III

info.txt

Code:

ATTFilter

info.txt logfile of random's system information tool 1.06 2009-08-03 19:58:44

======Uninstall list======

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\WinAVR-20090313\WinAVR-20090313-uninstall.exe
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eManager for Notebook-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} 
Acer ePowerManagement-->RunDll32 C:\PROGRA~2\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x7 
acer Wireless LAN-->RunDll32 C:\PROGRA~2\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4820DD99-52D1-42BB-927E-B6B6DF231AF5}\Setup.exe" -l0x9 UNINSTALL
Acronis True Image Home-->MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}
Adobe Acrobat 7.1.0 Professional-->msiexec /I {AC76BA86-1033-0000-7760-000000000002}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Advanced PDF Repair v2.0-->C:\PROGRA~2\Adobe\PDFREP~1\UNWISE.EXE C:\PROGRA~2\Adobe\PDFREP~1\INSTALL.LOG
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~2\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Control Panel-->RunDll32 C:\PROGRA~2\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon Camera WIA Driver 6.2.5-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4B66765B-8596-4698-A208-E23D11D84AA7} /l1031 
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Conexant AC-Link Audio-->CIAunwdm.exe
DXP 2004-->MsiExec.exe /I{B608DEB4-98BE-46C4-A750-CC10C9E0AE13}
FTDI USB Serial Converter Drivers-->C:\WINDOWS\system32\ftdiunin.exe C:\WINDOWS\system32\ftdiun2k.ini
GNU Privacy Guard-->"C:\Programme\GNU\GnuPG\uninst-gnupg.exe"
HD Tune 2.55-->"C:\Programme\HD Tune\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}
Intel PROSet Wireless-->Intel PROSet Wireless
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Last.fm 1.5.4.24567-->"C:\Programme\Last.fm\unins000.exe"
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{09298F26-A95C-31E2-9D95-2C60F586F075}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MiKTeX 2.7-->"C:\Programme\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "C:\Programme\MiKTeX 2.7\miktex\config\uninstall.dat"
Mozilla Firefox (3.0.7)-->F:\PortableApps\FirefoxPortable\App\firefox\uninstall\helper.exe
Mozilla Firefox (3.5.1)-->C:\Programme\Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
Nero 7 Demo-->MsiExec.exe /I{79F71DBA-38D0-D6C4-DF6C-335C37091031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notebook Hardware Control 2.0 Pre-Release-06 Bugfix-->C:\Programme\Notebook Hardware Control\uninst.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Quartus II 9.0sp2 Web Edition-->RunDll32 C:\PROGRA~2\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FD200943-BB3D-4987-9C30-9C565B3FBE28}\setup.exe" -l0x9  -removeonly
Sentinel System Driver-->C:\WINDOWS\SYSTEM32\RNBOSENT\SETUPX86.EXE /U /q
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Skype 3.0-->"C:\Programme\Skype\Phone\unins000.exe"
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
SnagIt 8-->MsiExec.exe /I{93699C3E-005E-4294-87CA-F5B7DE2CD687}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
SWiSH Max2-->C:\WINDOWS\unvise32.exe C:\Programme\SWiSH Max2\uninstal.log
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Synergy-->"C:\Programme\Synergy\uninstall.exe"
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Programme\InstallShield Installation Information\{F7B05784-334C-4F76-8BAB-30ABEB7FD534}\setup.exe -runfromtemp -l0x0407
TeXnicCenter Version 1.0 Stable RC1-->"C:\Programme\TeXnicCenter\unins000.exe"
Total Commander (Remove or Repair)-->C:\Programme\Total Commander 7.5\tcuninst.exe
TrueCrypt-->"C:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
uVision2-->RunDll32 C:\PROGRA~2\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0A5E79C4-00C8-45F5-AA3F-5F1F1618D34A}\setup.exe" -l0x9 
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
ViewSonic EDID Editor-->RunDll32 C:\PROGRA~2\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4623D44F-6208-11D4-B78C-005004566E4D}\Setup.exe" -l0x9 
VisualDSP++ 4.0 (C:\Programme\VisualDSP 4.0)-->"C:\Programme\VisualDSP 4.0\Setup.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
WinAVR 20090313 (remove only)-->C:\Programme\WinAVR-20090313\WinAVR-20090313-uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
Wormux-->D:\Data\Game\Wormux\uninstall.exe

======Security center information======

AV: AntiVir Desktop
FW: Avira Firewall (disabled)

======System event log======

Computer Name: LAPTOP
Event Code: 7036
Message: Dienst "NMIndexingService" befindet sich jetzt im Status "Ausgeführt".

Record Number: 3327
Source Name: Service Control Manager
Time Written: 20090712095439.000000+420
Event Type: Informationen
User: 

Computer Name: LAPTOP
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NMIndexingService" gesendet.

Record Number: 3326
Source Name: Service Control Manager
Time Written: 20090712095439.000000+420
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LAPTOP
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 3325
Source Name: Service Control Manager
Time Written: 20090712095435.000000+420
Event Type: Informationen
User: 

Computer Name: LAPTOP
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 3324
Source Name: Service Control Manager
Time Written: 20090712095429.000000+420
Event Type: Informationen
User: 

Computer Name: LAPTOP
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 3323
Source Name: Service Control Manager
Time Written: 20090712095424.000000+420
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: LAPTOP
Event Code: 7
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer wurde erfolgreich durchgeführt von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>.

Record Number: 500
Source Name: crypt32
Time Written: 20090702101740.000000+420
Event Type: Informationen
User: 

Computer Name: LAPTOP
Event Code: 1000
Message: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x00029265.

Record Number: 499
Source Name: Application Error
Time Written: 20090702100201.000000+420
Event Type: Fehler
User: 

Computer Name: LAPTOP
Event Code: 1000
Message: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04751c1d.

Record Number: 498
Source Name: Application Error
Time Written: 20090702100055.000000+420
Event Type: Fehler
User: 

Computer Name: LAPTOP
Event Code: 1000
Message: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.18783, Fehleradresse 0x000ada27.

Record Number: 497
Source Name: Application Error
Time Written: 20090702100005.000000+420
Event Type: Fehler
User: 

Computer Name: LAPTOP
Event Code: 1000
Message: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x000113f9.

Record Number: 496
Source Name: Application Error
Time Written: 20090702095921.000000+420
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\MiKTeX 2.7\miktex\bin;C:\Programme\WinAVR-20090313\bin;C:\Programme\WinAVR-20090313\utils\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin;%QUARTUS_ROOTDIR%\bin;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Intel\WiFi\bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"LANG"=de
"QUARTUS_ROOTDIR"=c:\programme\quartusii\quartus

-----------------EOF-----------------

Da ich mich z.Z. im Ausland aufhalte und meinen Laptop brauche, bin ich für jede Hilfe Dankbar!!! ;-)

MFG Kingdude

4RobSen8 · 03.08.2009, 18:26

Hallo...und

Code:

ATTFilter

d:\Data\Neu\cryptload_1.1.5\router\fritz!box\nc.exe (PuP.Keylogger)

Keylogger= keine Hilfe.

Hast du nen Orginal Windows?

Für dich geht es hier weiter....
http://www.trojaner-board.de/51262-a...sicherung.html

kingdude · 04.08.2009, 02:59

Hallo 4RobSen8,

vielen Dank für deine Antwort!

Zitat:

Keylogger= keine Hilfe

Ich bin mir durchaus darüber im klaren das ein Keylogger keine erstrebenswerte Software ist die man auf dem Computer haben sollte oder bekomme ich einfach keine Hilfe in diesem Forum aufgrund dieses Keylogger?

Zweitens da bei ACER Laptops das mit dem Rechner erworbene Windows nur vorinstalliert bzw. auf der Wiederherstellungspartition vorhanden ist, welche bei mir leider nicht mehr existiert, ist dies leider nicht der Fall.

Was könnte für die Trägheit meinen Systems verantwortlich sein? Ich habe während der Installation, bevor die Probleme begannen, ein Windows roh Image mit allen Updates gemacht. Wüsste jedoch gerne welches Programm die Probleme verursachen könnte damit ich nicht Gefahr lauf alles neu zu installieren nur um dann fest zustellen das Dieselben Probleme auftreten.

Mit freundlichen Grüßen und besten Dank Kingdude ;-)

Laptop nach Neuinstallation extrem langsam.

Log-Analyse und Auswertung: Laptop nach Neuinstallation extrem langsam.