Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse

laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse


Log-Analyse und Auswertung: laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.07.2011, 01:36   #1
wandermalve
 
laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse - Standard

laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse


Hallo,
nach den Eingangsempfehlungen poste ich hier die logfiles mit der Bitte um Hilfe.
Habe Verdacht auf kritischen Befall und wäre dankbar, wenn mir jemand sagen könnte, ob man das wieder einrenken kann oder ein Neuaufsetzen des Betriebssystems angesagt ist.
Die Aktion logfiles hat viele Stunden gedauert, da nach Windows update und Neustart der laptop extremm langsam wurde. Alles dauert etwa 20 mal so lange.

OTL logfile created on: 19.07.2011 11:04:51 - Run 1
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Bruno\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

190,98 Mb Total Physical Memory | 8,34 Mb Available Physical Memory | 4,36% Memory free
507,34 Mb Paging File | 101,61 Mb Available in Paging File | 20,03% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,65 Gb Total Space | 6,32 Gb Free Space | 33,91% Space Free | Partition Type: NTFS
Drive D: | 11,77 Gb Total Space | 8,39 Gb Free Space | 71,29% Space Free | Partition Type: NTFS
Drive E: | 6,82 Gb Total Space | 3,08 Gb Free Space | 45,14% Space Free | Partition Type: FAT32
Drive I: | 28,98 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 465,64 Gb Total Space | 413,01 Gb Free Space | 88,70% Space Free | Partition Type: FAT32

Computer Name: LAPTOPHA | User Name: Bruno | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.07.19 11:02:39 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bruno\Desktop\OTL.exe
PRC - [2011.07.13 03:51:54 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.22 16:56:25 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.05.05 02:38:35 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.10 15:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.08 13:48:36 | 000,229,376 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
PRC - [2010.01.29 17:08:06 | 000,536,576 | ---- | M] () -- C:\Programme\Mobile Partner\Mobile Partner.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 07:53:08 | 000,196,608 | ---- | M] () -- \\?\C:\WINDOWS\System32\WBEM\WMIADAP.EXE
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.11.20 17:19:14 | 000,098,304 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe


========== Modules (SafeList) ==========

MOD - [2011.07.19 11:02:39 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bruno\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.04.14 07:52:22 | 000,245,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui1.dll
MOD - [2008.04.14 07:52:22 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui0.dll
MOD - [2008.04.14 07:52:22 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntlanman.dll
MOD - [2008.04.14 07:52:20 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netrap.dll
MOD - [2008.04.14 07:52:10 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\davclnt.dll
MOD - [2008.04.14 07:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drprov.dll
MOD - [2003.11.20 17:19:08 | 000,065,536 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.07.13 03:51:54 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.05 02:38:35 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.05.08 13:48:36 | 000,229,376 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe -- (DCService.exe)


========== Driver Services (SafeList) ==========

DRV - [2011.07.13 03:52:06 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.13 03:52:06 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.04.09 15:24:12 | 000,063,616 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2010.03.25 10:08:30 | 000,105,728 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2010.03.20 11:56:04 | 000,101,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2010.03.20 10:28:00 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2008.10.16 05:07:04 | 000,084,512 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slabser.sys -- (slabser)
DRV - [2008.10.16 05:07:04 | 000,052,384 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slabbus.sys -- (slabbus) CP2101 USB Composite Device driver (WDM)
DRV - [2008.09.24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.08.04 07:31:32 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.02.24 22:47:04 | 000,679,424 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.02.24 12:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2004.02.17 17:37:00 | 000,066,944 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifmsi.sys -- (tifmsi)
DRV - [2004.02.02 13:05:12 | 000,380,736 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2004.01.20 23:56:56 | 000,077,925 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IntelC53.sys -- (IntelC53)
DRV - [2004.01.20 23:56:30 | 001,086,853 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IntelC51.sys -- (IntelC51)
DRV - [2004.01.20 23:55:34 | 000,619,369 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IntelC52.sys -- (IntelC52)
DRV - [2004.01.20 23:54:54 | 000,031,440 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mohfilt.sys -- (mohfilt)
DRV - [2004.01.16 16:41:00 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023)
DRV - [2003.04.23 15:06:40 | 000,013,174 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\atisgkaf.sys -- (caboagp)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search/?fr=ffsp1&p="
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "hxxp://www.yahoo.de"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search/?fr=ffds1&p="


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.10: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.22 16:56:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.28 12:59:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.08 14:04:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2010.08.11 17:44:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Extensions
[2010.08.11 17:44:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.08.18 07:04:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\2fmvtfs1s.default\extensions
[2009.08.18 07:09:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\3fmvtf1s.default\extensions
[2009.08.18 07:09:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\3fmvtf1s.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.08.18 07:09:59 | 000,000,000 | ---D | M] ("Deutsches Wörterbuch">) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\3fmvtf1s.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2009.08.18 07:09:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\3fmvtf1s.default\extensions\de-DE-alt@dictionaries.addons.mozilla.org
[2011.07.08 00:33:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\fmvtfs1s.default\extensions
[2010.04.04 11:09:01 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\fmvtfs1s.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2009.08.13 15:42:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\js7vuam4.Standard-Benutzer\extensions
[2009.08.13 15:42:52 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\js7vuam4.Standard-Benutzer\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.08.13 15:42:53 | 000,000,000 | ---D | M] ("Deutsches Wörterbuch">) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\js7vuam4.Standard-Benutzer\extensions\de-DE@dictionaries.addons.mozilla.org
[2007.09.11 20:54:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\Mozilla\Firefox\Profiles\js7vuam4.Standard-Benutzer\extensions\de-DE-alt@dictionaries.addons.mozilla.org
[2011.03.28 12:59:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.30 20:11:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.26 15:29:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.06.22 16:56:26 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab (Shockwave ActiveX Control)
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1250101362734 (MUCatalogWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38056.0898842593 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.189.244.225 193.189.244.206
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Bruno\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Bruno\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.08 21:48:36 | 000,126,976 | R--- | M] () - I:\AutoRun.exe -- [ CDFS ]
O32 - Unable to obtain root file information for disk I:\
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.07.19 11:06:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.07.19 11:02:14 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bruno\Desktop\OTL.exe
[2011.07.18 17:47:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Bruno\Recent
[2011.07.18 17:45:11 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011.07.18 17:15:34 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2011.07.14 04:42:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobile Partner
[2011.07.14 04:41:30 | 000,069,504 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jucdcacm.sys
[2011.07.14 04:41:30 | 000,063,616 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jubusenum.sys
[2011.07.14 04:41:30 | 000,046,336 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jucdcecm.sys
[2011.07.14 04:41:30 | 000,025,088 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_juextctrl.sys
[2011.07.14 04:41:27 | 000,861,696 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2011.07.14 04:41:27 | 000,117,504 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2011.07.14 04:41:27 | 000,105,728 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2011.07.14 04:41:27 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2011.07.14 04:41:27 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_usbenumfilter.sys
[2011.07.14 04:41:24 | 000,101,504 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_hwusbdev.sys
[2011.07.13 15:00:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bruno\Eigene Dateien\Familiendoku
[2011.07.13 14:20:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.07.13 13:37:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\mresreg
[2011.07.13 13:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bruno\Eigene Dateien\Demo-Fotos
[2011.07.13 13:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FotoSortierer XL
[2011.07.13 13:36:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bruno\Anwendungsdaten\IN-MEDIAKG
[2011.07.13 13:35:58 | 000,000,000 | ---D | C] -- C:\Programme\FotoSortierer XL
[2011.07.13 13:27:22 | 000,000,000 | ---D | C] -- C:\Programme\mresreg
[2011.07.08 02:01:18 | 000,000,000 | ---D | C] -- C:\Programme\Tools
[2011.07.08 00:19:50 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2011.07.08 00:19:16 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll
[2011.07.08 00:19:16 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\WdfCoInstaller01009.dll
[2011.07.08 00:19:14 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbccid.sys
[2011.07.08 00:18:11 | 000,000,000 | ---D | C] -- C:\Programme\Mobile Partner
[2011.07.08 00:17:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2011.06.20 16:39:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bruno\Eigene Dateien\100SSCAM
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.07.19 11:02:39 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bruno\Desktop\OTL.exe
[2011.07.19 11:00:19 | 000,444,398 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.07.19 11:00:19 | 000,428,660 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.07.19 11:00:19 | 000,079,114 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.07.19 11:00:19 | 000,066,618 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.07.19 10:58:34 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Bruno\defogger_reenable
[2011.07.19 10:54:29 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Bruno\Desktop\Defogger.exe
[2011.07.19 10:20:54 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Bruno\Desktop\HiJackThis.lnk
[2011.07.19 09:14:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.19 09:13:56 | 200,331,264 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.18 18:53:46 | 000,233,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.18 18:45:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.07.18 17:34:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.14 04:42:09 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk
[2011.07.13 03:52:06 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.13 03:52:06 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.07.08 00:20:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_jubusenum_01009.Wdf
[2011.07.08 00:20:14 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.07.19 10:58:34 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Bruno\defogger_reenable
[2011.07.19 10:54:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Bruno\Desktop\Defogger.exe
[2011.07.18 17:53:42 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.07.14 04:42:09 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk
[2011.07.08 14:04:54 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2011.07.08 00:20:18 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_jubusenum_01009.Wdf
[2011.07.08 00:20:14 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011.06.09 15:49:43 | 000,102,400 | ---- | C] () -- C:\WINDOWS\RegBootClean.exe
[2011.06.09 13:34:09 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Bruno\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.03.20 11:31:25 | 000,000,061 | R--- | C] () -- C:\WINDOWS\System32\uninstall.ini
[2009.12.01 20:54:09 | 000,000,072 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
[2009.11.22 21:44:46 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.11.16 13:12:58 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.08.25 16:36:31 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.25 16:09:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FoneSync.INI
[2009.08.25 15:45:44 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll
[2009.08.13 17:24:52 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7M.DLL
[2009.08.12 21:49:09 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2009.08.12 15:16:59 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.08.12 14:00:03 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Bruno\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.12 14:00:03 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Bruno\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.03.12 12:56:59 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.03.11 19:37:34 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004.03.10 14:58:35 | 004,142,932 | ---- | C] () -- C:\WINDOWS\System32\DETour.exe
[2004.03.10 13:28:40 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.03.10 12:10:38 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.03.10 11:51:52 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004.03.10 11:44:15 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2004.03.10 11:38:33 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2004.02.24 22:45:34 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2004.02.24 22:45:28 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[2004.01.06 11:45:00 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\tibkicon.dll
[2003.11.09 04:57:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.11.09 04:52:02 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.11.09 04:50:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.11.09 04:45:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.11.09 04:40:05 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.11.09 04:39:08 | 000,233,576 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.11.09 04:35:16 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003.11.09 04:35:06 | 000,444,398 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.11.09 04:35:06 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.11.09 04:35:06 | 000,079,114 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.11.09 04:35:06 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.11.09 04:34:48 | 000,428,660 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.11.09 04:34:48 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.11.09 04:34:48 | 000,066,618 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.11.09 04:34:48 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.11.09 04:34:47 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.11.09 04:34:46 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.11.09 04:34:44 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.11.09 04:34:40 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.11.09 04:34:40 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.11.09 04:34:35 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.11.09 04:34:23 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003.11.07 15:22:53 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2003.02.19 15:20:00 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll

< End of report >

OTL Extras logfile created on: 19.07.2011 11:04:52 - Run 1
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Bruno\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

190,98 Mb Total Physical Memory | 8,34 Mb Available Physical Memory | 4,36% Memory free
507,34 Mb Paging File | 101,61 Mb Available in Paging File | 20,03% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,65 Gb Total Space | 6,32 Gb Free Space | 33,91% Space Free | Partition Type: NTFS
Drive D: | 11,77 Gb Total Space | 8,39 Gb Free Space | 71,29% Space Free | Partition Type: NTFS
Drive E: | 6,82 Gb Total Space | 3,08 Gb Free Space | 45,14% Space Free | Partition Type: FAT32
Drive I: | 28,98 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 465,64 Gb Total Space | 413,01 Gb Free Space | 88,70% Space Free | Partition Type: FAT32

Computer Name: LAPTOPHA | User Name: Bruno | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Bruno\Lokale Einstellungen\Temp\_ISTMP1.DIR\_INS5576._MP" = C:\Dokumente und Einstellungen\Bruno\Lokale Einstellungen\Temp\_ISTMP1.DIR\_INS5576._MP:*:Enabled:InstallShield Engine
"C:\Dokumente und Einstellungen\Bruno\Lokale Einstellungen\Temp\_ISTMP1.DIR\_ISTMP0.DIR\igd_finder.exe" = C:\Dokumente und Einstellungen\Bruno\Lokale Einstellungen\Temp\_ISTMP1.DIR\_ISTMP0.DIR\igd_finder.exe:*:Enabled:igd_finder
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*isabled:VLC media player -- ()


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04F9B09E-CDB5-46fc-AC30-2E7E7C7A8A34}" = Canon MP800
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{59D1195A-7E64-4120-BB37-F053D9FD45FB}" = ODF Add-In für Microsoft Office
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}" = eXPert PDF 4
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7B8E06E-EBBC-4210-93AB-DFC8760E3FC9}" = Works Suite-Betriebssystem-Pack
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}" = WinZip 15.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}" = ATI-Treiber
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F2479411-3078-4C48-81A8-9E69F8643BA8}" = TIPCIxx20si
"{F722209B-739E-40E4-ADB1-062BD032A0DB}" = Personal ID
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Ashampoo Burning Studio 2009 Advanced_is1" = Ashampoo Burning Studio 2009 Advanced
"Ask Toolbar_is1" = Foxit Toolbar
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-WebPrint" = Easy-WebPrint
"FotoSortierer XL_is1" = FotoSortierer XL
"Foxit Reader" = Foxit Reader
"ie8" = Windows Internet Explorer 8
"InstallShield_{F2479411-3078-4C48-81A8-9E69F8643BA8}" = Texas Instruments PCIxx20 drivers.
"Intel(R) 537EA Modem" = Intel(R) 537EA Modem
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"Shockwave" = Shockwave
"SLABCOMM" = CP2101 USB to UART Bridge Controller
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Vit Registry Fix" = Vit Registry Fix 10 (remove only)
"VLC media player" = VLC media player 1.1.10
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 5.9.4
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 17.06.2010 06:09:39 | Computer Name = HARTMUTSPC | Source = MsiInstaller | ID = 11704
Description = Produkt: Microsoft .NET Framework 3.5 SP1 -- Error 1704.Eine Installation
von Microsoft .NET Framework 2.0 Service Pack 2 ist im Augenblick unterbrochen.
Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen,
bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig
machen?

Error - 17.06.2010 06:24:09 | Computer Name = HARTMUTSPC | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb963707,
P2 1031, P3 1604, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 xp, P10
0.

Error - 23.06.2010 10:01:09 | Computer Name = HARTMUTSPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vis.exe, Version 1.1.0.23, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.

Error - 23.06.2010 10:25:15 | Computer Name = HARTMUTSPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vis.exe, Version 1.1.0.23, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.

[ System Events ]
Error - 18.07.2011 04:11:24 | Computer Name = LAPTOPHA | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 18.07.2011 04:16:31 | Computer Name = LAPTOPHA | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.58.9.195 für die Netzwerkkarte mit der Netzwerkadresse
001E101F0815 wurde durch den DHCP-Server 10.57.33.241 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).

Error - 18.07.2011 07:34:30 | Computer Name = LAPTOPHA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 18.07.2011 07:34:30 | Computer Name = LAPTOPHA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Eingabegerätezugang" wurde mit folgendem Fehler beendet:
%%126

Error - 18.07.2011 10:42:46 | Computer Name = LAPTOPHA | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst AntiVirSchedulerService.

Error - 18.07.2011 12:54:53 | Computer Name = LAPTOPHA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 18.07.2011 12:54:53 | Computer Name = LAPTOPHA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Eingabegerätezugang" wurde mit folgendem Fehler beendet:
%%126

Error - 19.07.2011 03:15:00 | Computer Name = LAPTOPHA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Ablagemappe" ist vom Dienst "Netzwerk-DDE-Dienst" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058

Error - 19.07.2011 03:15:00 | Computer Name = LAPTOPHA | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Eingabegerätezugang" wurde mit folgendem Fehler beendet:
%%126

Error - 19.07.2011 04:39:11 | Computer Name = LAPTOPHA | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst stisvc.


< End of report >

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2011-07-19 14:49:29
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC25N040ATMR04-0 rev.MO2OAD4A
Running: jr98fdk3.exe; Driver: C:\DOKUME~1\Bruno\LOKALE~1\Temp\uwldapow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----


Prozessexplorer zeigte durchweg 90-100%ige CPU-Auslastung und höhere Auslagerungsdatei als normal.
Habe Gmer.exe 4 mal hintereinander ausgeführt, denn der Rechner ging dreimal während des Programmlaufes, jeweils nach einer halben bis ganzen Stunde aus. Bin daher unsicher, ob die Dateien komplett sind.
Gruß Bruno

Alt 20.07.2011, 10:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse - Standard

laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________
Alt 21.07.2011, 05:49   #3
wandermalve
 
laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse - Standard

laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7213

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.07.2011 00:39:16
mbam-log-2011-07-21 (00-39-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 194138
Laufzeit: 2 Stunde(n), 38 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hallo Cosinus,
hier mein malwarebytes-log; die 3 Funde habe ich lt. Aufforderung des Programms dort in Quarantäne.
Habe versehentlich nur Quickscan von Laufwerk C gestartet; werde das Versäumte nachholen. (Wegen Heißlaufens bei der 90-100 %igen CPU Auslastungen hatte ich den laptop im Kühlschrank stehen, weil er sonst wegen Überhitzung den Quickscan schon nicht überstanden hätte .....schaltet ohne Vorwarnung ab - war so bei gmer.exe) - insofern war vielleicht der kürzere Quickscan fürs Erste nicht verkehrt?!
Ist mit Vollscan gemeint, dass der Haken bei Qickscan weg muss oder ein
Quickscan über alle Laufwerke?
Alte scans hab ich keine.
Habe inzwischen mühsam geschafft, Avira (hoffentlich) entgültig zu deinstallieren. Wegen der vorigen hier empfohlenen Testläufe (u.a. Gmer.exe) hatte ich es deinstalliert, weil ich es wie hier empfohlen nicht geschafft hatte, es zu deaktivieren.
Habe wegen kritischer Kommentare über Avira dann lieber avast geladen und später gemerkt, dass das avguard.exe aber doch noch teilweise aktiv war.
Mein Rechner blieb fast stehen und brauchte 5-10 min um überhaupt einen Mausklick umzusetzen. Mittlerweile nach etlichen Stunden habe ich wieder halbwegs vernünftiges Arbeitstempo. Fürchte aber mein Surfstick und die anderen Laufwerke sind infiziert,
Hoffentlich hab ich mit meinen Verzweiflungstaten nix versaut.
Danke für deinen ersten Tipp.
__________________
Alt 21.07.2011, 09:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse - Standard

laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse


Zitat:
190,98 Mb Total Physical Memory
Bei so wenig Arbeitsspeicher wundert mich das langsame Notebook garnicht.
Kannst da keine Aufrüstung des Speichers auf min. 512 MB machen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.07.2011, 17:20   #5
wandermalve
 
laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse - Standard

laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse


Hallo Arne,
ja, mein Speicher bräuchte dringend Aufrüstung.
Ich habes aus 2 Gründen bislang geschoben:
1. bisher war das Arbeitstempo bei meinen Anwendungen für mich gerade noch vertretbar
2. ich kenne mich damit Null aus (weiß also nicht, wieviel sowas ca. kostet und ob das bei meinem 7 Jahre alten Medion laptop (ALDI) rentiert)

Das ist hier jedoch sicherlich nicht die richtige Platform für Infos dazu.

Hier mein Vollscan über LW C: und alle übrigen Laufwerke mit Malwarebytes - es wurde noch ein PUM-Virus entdeckt:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7229

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.07.2011 21:12:18
mbam-log-2011-07-22 (21-12-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 184717
Laufzeit: 51 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7229

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.07.2011 04:30:40
mbam-log-2011-07-23 (04-30-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 205480
Laufzeit: 1 Stunde(n), 39 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 25.07.2011, 11:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse - Standard

laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse


Zitat:
2. ich kenne mich damit Null aus (weiß also nicht, wieviel sowas ca. kostet und ob das bei meinem 7 Jahre alten Medion laptop (ALDI) rentiert)
Das einfachste wäre wohl du gehst mit diesem Notebook zu einem Fachhändler oder Notebookwerkstatt und lässt dir sagen, wie teuer ein Speicherupgrade ist.
__________________
--> laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse

Antwort

Themen zu laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse
0x00000001, adblock, antivir, application/pdf, application/pdf:, askbar, avira, bho, canon, device driver, einstellungen, error, expert pdf, explorer, firefox, flash player, format, hijack, home, langsam, mozilla, mozilla thunderbird, msiinstaller, neustart, object, plug-in, realtek, registry, registry cleaner, rundll, rückgängig, scan, security, shell32.dll, software, studio, systemprozess, temp, udp, version=1.0, windows, windows internet


« Problem: Tastatur schreib manchmal nicht mehr | gomeo malware »


Ähnliche Themen: laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse


  1. Laptop extrem langsam
    Log-Analyse und Auswertung - 18.11.2015 (25)
  2. Windows 7: Laptop extrem langsam
    Log-Analyse und Auswertung - 24.09.2015 (12)
  3. Kurz nach Update auf Windows 8.1 Laptop sehr langsam und scheinbar Arbeitsspeicher zu gering
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (17)
  4. Windows 7: Laptop extrem langsam
    Log-Analyse und Auswertung - 22.05.2014 (14)
  5. Laptop extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (23)
  6. Windows 7: Laptop extrem langsam
    Alles rund um Windows - 03.02.2014 (3)
  7. Laptop extrem langsam - CPU Auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (9)
  8. Laptop mit Vista extrem langsam
    Alles rund um Windows - 22.03.2013 (5)
  9. Problem: Laptop ist extrem langsam, andauernde fragwürdige Update-Mitteilungen
    Log-Analyse und Auswertung - 27.09.2012 (7)
  10. Laptop wir nach 5 min extrem langsam, sehr hohe CPU-Auslastung ohne ersichtlichen Grund
    Log-Analyse und Auswertung - 29.02.2012 (2)
  11. Nach Desk-Alarm Update: Windows & Firefox extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (35)
  12. Laptop plötzlich extrem langsam
    Log-Analyse und Auswertung - 13.04.2011 (17)
  13. CPU-Auslastung 100% Laptop extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (1)
  14. Laptop nach Neuinstallation extrem langsam.
    Log-Analyse und Auswertung - 04.08.2009 (5)
  15. Laptop extrem langsam
    Log-Analyse und Auswertung - 14.02.2009 (2)
  16. Laptop nach dem Start extrem langsam...
    Log-Analyse und Auswertung - 18.05.2008 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse - Hallo, nach den Eingangsempfehlungen poste ich hier die logfiles mit der Bitte um Hilfe. Habe Verdacht auf kritischen Befall und wäre dankbar, wenn mir jemand sagen könnte, ob man das - laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse...
Archiv
Du betrachtest: laptop extrem langsam nach WIN-Update XP SP3- doppelt laufende Systemprozesse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129