Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.04.2008, 17:58   #1
hansbald2
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Unglücklich

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Ich habe letztens wegen nem Trojaner formatiert und war froh das alles wieder ging. Komischerweise laggt World of Warcraft jetzt bei mir !
Habe eig. alle Treiber installiert !
sind auf dem gleichen stand wie vorm formatieren. warum laggts?

hier mein Hjjack This LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:16, on 05.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 4271 bytes

Alt 05.04.2008, 20:33   #2
hansbald2
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Ey Leute... Bitte helft mir ^^
Wenn ihr meinen Escan wollt kann ich den auch posten , :P
__________________


Alt 06.04.2008, 15:17   #3
hansbald2
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Tag 2 .hilfe
__________________

Alt 08.04.2008, 11:47   #4
Cleriker
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Hi,

an deinem Logfile ist nichts auffälliges zu erkennen.
Wenn du sicher gestellt hast, dass deine Hardwareressourcen
in Ordnung sind und du im Taskmanager keinen bestimmten
Prozess siehst, der die Auslastung bestimmt, führe folgende
Scans durch:


* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Bei Updateproblemen -> Updateprobleme beheben
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

* Silentrunners Logfile
1. Lade dir das Tool -> Silentrunners
2. Entpacke das Script in einen Ordner deiner Wahl
3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
5. Dann öffne die Silent Runners xxx.txt mit einem Editor
und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(die Datei wird im selben Ordner wie das Tool gespeichert)
Falls das Script eine Fehlermeldung ausgibt:
- starte regedit.exe über Start => Ausführen (oder Windowstaste+R)
- navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
- stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat

mfg Cleriker

Alt 09.04.2008, 13:09   #5
hansbald2
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Silent Runners:


"Silent Runners.vbs", revision 56, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"(Default)" = (empty string) [file not found]
"msnmsgr" = ""C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background" [MS]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SkyTel" = "SkyTel.EXE" ["Realtek Semiconductor Corp."]
"LaunchAp" = ""C:\Programme\Launch Manager\LaunchAp.exe"" [empty string]
"HotkeyApp" = ""C:\Programme\Launch Manager\HotkeyApp.exe"" ["Wistron"]
"CtrlVol" = ""C:\Programme\Launch Manager\CtrlVol.exe"" ["Wistron"]
"LMgrOSD" = ""C:\Programme\Launch Manager\OSD.exe"" ["Wistron"]
"Wbutton" = ""C:\Programme\Launch Manager\Wbutton.exe"" [empty string]
"SMSERIAL" = "C:\WINDOWS\sm56hlpr.exe" ["Motorola Inc."]
"SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"avgnt" = ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."]
"NWEReboot" = (empty string) [file not found]
"NeroFilterCheck" = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"RemoteControl" = ""C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
"LanguageShortcut" = ""C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_05\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Startup items in "Danny" & "All Users" startup folders:
-------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"ZDWLan Utility" -> shortcut to: "C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe -SETWZCD 35" [empty string]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_05"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_05\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_05"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll" ["Sun Microsystems, Inc."]

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"]
Cyberlink RichVideo Service(CRVS), RichVideo, ""C:\Programme\CyberLink\Shared Files\RichVideo.exe"" [empty string]
LightScribeService Direct Disc Labeling Service, LightScribeService, ""C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe"" ["Hewlett-Packard Company"]
Messenger USN Journal Reader-Service für freigegebene Ordner, usnjsvc, ""C:\Programme\Windows Live\Messenger\usnsvc.exe"" [MS]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
X10 Device Network Service, x10nets, "C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe" ["X10"]


---------- (launch time: 2008-04-09 14:07:21)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 34 seconds, including 13 seconds for message boxes)


Alt 09.04.2008, 13:18   #6
hansbald2
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Escan:

Object "video activex access Trojan" found in File System! Action Taken: No Action Taken.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "mirar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" refers to invalid object "{03DC5606-EA66-4f02-AB52-2065524B03821}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live\". Action Taken: No Action Taken.

Alt 11.04.2008, 12:55   #7
hansbald2
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



hilfe?


hab doch gemacht was du gesagt hast

Alt 12.04.2008, 20:35   #8
hansbald2
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



wird immer schlimmer !

Alt 12.04.2008, 21:43   #9
Pro-Burner
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



hi hansbald2,

auch wenn du im ersten post schreibst das du eigentlich alle Treiber installiert hast, denke ich trotzdem das es daran liegt.

In der Systemsteuerung unter Hardware hast du nachgeschaut und alle geräte stehen als betriebsbereit?

Bist du dir auch sicher das du den neuesten Grafiktreiber hast?

Ansonsten würd ich mal Programme wie Tune Up drüberlaufen lassen oder die festplatte defragmentieren.

Achja und wenn dein System wieder läuft und du alle notwenidgen Programme installiert hast würde ich ein Backup empfehlen damit sowas nicht mehr vorkommt, am besten nimmst du hierfür Acronis True Image.
__________________
Mein System:

http://www.sysprofile.de/id35564

Alt 13.04.2008, 11:55   #10
hansbald2
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Ja bin mir sicher.
Hab extra nochmal Direkt vom Hersteller Runtergeladen und installiert.
Tuneup hab ich schon lange + benutze das auch regelmäßig !
Ich gebs langsam auf

Alt 15.04.2008, 08:24   #11
Cleriker
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Morgen

sorry...ich vergess manchmal, dass ich noch was offen hab

1) Poste bitte den kompletten Inhalt der find.bat des Escans. Aus diesem
Auszug könnte man Fehlalarmierungen sowie Schädlinge heraus interpretieren.

2) * Filelist
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die
letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem
nächsten Beitrag ein.


Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Edit: Hast du in den Taskmanager geschaut, ob sich Prozesse
besonders viel Speicher oder CPU aneignen?

mfg Cleriker

Alt 15.04.2008, 16:54   #12
hansbald2
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Im Task Manager :
naja der leerlaufprozes hat 98 auslastung.
der rest höchsten 1 oder 0
Ich find das Find.bat nicht
aber hier mal die Filelist:


Verzeichnis von C:\WINDOWS

15.04.2008 17:18 1.106.157 WindowsUpdate.log
15.04.2008 17:16 0 0.log
15.04.2008 17:16 159 wiadebug.log
15.04.2008 17:16 50 wiaservc.log
15.04.2008 17:16 2.048 bootstat.dat
13.04.2008 12:47 33.240 setupapi.log
13.04.2008 09:45 69 NeroDigital.ini
13.04.2008 05:05 19.572 wmsetup.log
11.04.2008 14:17 754 WORDPAD.INI
11.04.2008 14:06 8.760 SchedLgU.Txt
11.04.2008 13:55 187.772 iis6.log
11.04.2008 13:55 319.342 comsetup.log
11.04.2008 13:55 1.374 imsins.log
11.04.2008 13:55 41.685 ocmsn.log
11.04.2008 13:55 468.615 tsoc.log
11.04.2008 13:55 11.456 KB948881.log
11.04.2008 13:55 194.801 ntdtcsetup.log
11.04.2008 13:55 614.013 ocgen.log
11.04.2008 13:55 60.174 msgsocm.log
11.04.2008 13:55 1.200.866 FaxSetup.log
11.04.2008 13:52 25.925 KB947864.log
11.04.2008 13:52 1.374 imsins.BAK
11.04.2008 13:52 66.993 updspapi.log
11.04.2008 13:52 18.193 KB941693.log
11.04.2008 13:52 11.373 KB941569.log
11.04.2008 13:52 17.223 KB948590.log
11.04.2008 13:51 17.915 KB944338.log
11.04.2008 13:51 17.170 KB945553.log
11.04.2008 13:51 9.910 KB923689.log
11.04.2008 13:51 1.043.783 setupapi.log.1.old
09.04.2008 14:23 32.199 spupdsvc.log
09.04.2008 13:54 34.483 KB927779.log
09.04.2008 13:53 31.167 KB927802.log
09.04.2008 13:53 24.248 KB943460.log
09.04.2008 13:53 31.676 KB928255.log
09.04.2008 13:53 31.973 KB931784.log
09.04.2008 13:53 22.306 KB935448.log
09.04.2008 13:53 31.556 KB942840.log
09.04.2008 13:53 1.185 ie7_main.log
09.04.2008 13:53 22.414 KB933729.log
09.04.2008 13:53 29.665 KB923980.log
09.04.2008 13:53 29.441 KB936021.log
09.04.2008 13:52 28.946 KB938828.log
09.04.2008 13:52 26.222 KB924667.log
09.04.2008 13:52 29.129 KB900485.log
09.04.2008 13:52 28.682 KB924270.log
09.04.2008 13:52 27.282 KB931261.log
09.04.2008 13:52 20.779 KB936782.log
09.04.2008 13:52 27.620 KB941644.log
09.04.2008 13:52 20.886 KB927891.log
09.04.2008 13:52 30.676 KB887472.log
09.04.2008 13:52 31.569 KB946026.log
09.04.2008 13:52 32.121 KB938829.log
09.04.2008 13:52 21.301 KB925398.log
09.04.2008 13:51 31.982 KB925902.log
09.04.2008 13:51 30.705 KB929123.log
09.04.2008 13:51 30.171 KB926436.log
09.04.2008 13:51 31.508 KB920872.log
09.04.2008 13:51 41.439 KB942763.log
09.04.2008 13:51 29.664 KB930178.log
09.04.2008 13:51 30.497 KB932168.log
09.04.2008 13:51 18.504 KB922582.log
09.04.2008 13:51 28.140 KB941202.log
09.04.2008 13:50 26 Lic.xxx
09.04.2008 13:50 27.837 KB918118.log
09.04.2008 13:50 26.589 KB926255.log
09.04.2008 13:50 26.106 KB941568.log
09.04.2008 13:50 26.049 KB938127.log
09.04.2008 13:50 30.273 KB944533.log
09.04.2008 13:48 22.708 KB920213.log
09.04.2008 13:48 20.352 KB935840.log
09.04.2008 13:48 19.892 KB943485.log
09.04.2008 13:48 9.336 KB886185.log
09.04.2008 13:48 19.614 KB916595.log
09.04.2008 13:48 19.724 KB930916.log
09.04.2008 13:48 19.544 KB935839.log
09.04.2008 13:48 19.120 KB943055.log
09.04.2008 13:48 19.106 KB944653.log
09.04.2008 13:48 18.839 KB928843.log
06.04.2008 13:16 6.071 KB893357.log
06.04.2008 13:10 316.640 WMSysPr9.prx
05.04.2008 19:11 8.982 KB892130.log
30.03.2008 12:37 81.920 ALCFDRTM.EXE
30.03.2008 12:37 81.920 ALCFDRTM.VER
28.03.2008 19:04 169.561 setupact.log
28.03.2008 16:20 18.840 DPINST.LOG
28.03.2008 16:15 8.128 KB911565.log
28.03.2008 16:14 1.510 OEWABLog.txt
28.03.2008 16:14 734.295 setuplog.txt
28.03.2008 16:12 360 DtcInstall.log
28.03.2008 16:09 630.153 svcpack.log
28.03.2008 16:07 235.861 KB924496.log
28.03.2008 16:07 248.436 KB924191.log
28.03.2008 16:07 242.358 KB923414.log
28.03.2008 16:06 219.489 KB923191.log
28.03.2008 16:06 257.664 KB922819.log
28.03.2008 16:06 242.114 KB922616.log
28.03.2008 16:06 244.309 KB921883.log
28.03.2008 16:05 235.488 KB921398.log
28.03.2008 16:05 240.214 KB920685.log
28.03.2008 16:05 212.912 KB920683.log
28.03.2008 16:05 227.763 KB920670.log
28.03.2008 16:04 227.586 KB919007.log
28.03.2008 16:04 217.633 KB917953.log
28.03.2008 16:04 219.231 KB917422.log
28.03.2008 16:04 217.900 KB917344.log
28.03.2008 16:03 208.636 KB914389.log
28.03.2008 16:03 227.626 KB914388.log
28.03.2008 16:03 213.846 KB913580.log
28.03.2008 16:03 215.567 KB912919.log
28.03.2008 16:02 241.234 KB911927.log
28.03.2008 16:02 233.911 KB911562.log
28.03.2008 16:02 241.377 KB911280.log
28.03.2008 16:02 227.090 KB910437.log
28.03.2008 16:01 212.024 KB908531.log
28.03.2008 16:01 207.529 KB908519.log
28.03.2008 16:01 212.477 KB905749.log
28.03.2008 16:01 220.086 KB905414.log
28.03.2008 16:00 221.127 KB904706.log
28.03.2008 16:00 240.881 KB902400.log
28.03.2008 15:59 215.868 KB901214.log
28.03.2008 15:59 237.939 KB901017.log
28.03.2008 15:59 221.827 KB900725.log
28.03.2008 15:59 240.509 KB899591.log
28.03.2008 15:58 248.481 KB899587.log
28.03.2008 15:58 205.897 KB896428.log
28.03.2008 15:58 242.193 KB896424.log
28.03.2008 15:58 234.231 KB896423.log
28.03.2008 15:57 231.134 KB896358.log
28.03.2008 15:57 238.988 KB893756.log
28.03.2008 15:57 222.553 KB891781.log
28.03.2008 15:57 212.984 KB890859.log
28.03.2008 15:56 224.443 KB890046.log
28.03.2008 15:56 211.388 KB888302.log
28.03.2008 15:56 238.025 KB885836.log
28.03.2008 15:55 240.343 KB885835.log
28.03.2008 15:55 227.381 KB873339.log
28.03.2008 15:52 200 cmsetacl.log
28.03.2008 15:52 519 win.ini
28.03.2008 15:51 1.330 sessmgr.setup.log
28.03.2008 15:40 557 medctroc.Log
27.03.2008 11:45 227 system.ini
26.03.2008 04:59 34.630 Q817287.log
26.03.2008 04:58 18.010 dahotfix.log
26.03.2008 04:58 11.416 xpsp1hfm.log
26.03.2008 04:58 20.114 KB840374.log
26.03.2008 04:58 24.881 KB835732.log
26.03.2008 04:58 30.734 KB823182.log
26.03.2008 04:57 20.683 KB839645.log
26.03.2008 04:57 18.254 Q329834.log
26.03.2008 04:57 29.823 KB823559.log
26.03.2008 04:57 17.804 Q329048.log
26.03.2008 04:57 20.147 KB828035.log
26.03.2008 04:57 59.883 KB840987.log
26.03.2008 04:56 16.397 KB837001.log
26.03.2008 04:56 17.149 KB833987.log
26.03.2008 04:56 24.375 Q810833.log
26.03.2008 04:56 14.807 Q828026.log
26.03.2008 04:55 53.261 KB873376.log
26.03.2008 04:55 20.118 Q811630.log
26.03.2008 04:55 51.174 KB841356.log
26.03.2008 04:55 20.381 KB824105.log
26.03.2008 04:55 1.068.638 setupapi.log.0.old
26.03.2008 04:55 17.428 Q814033.log
26.03.2008 04:54 48.519 KB841533.log
26.03.2008 04:54 14.950 Q810565.log
26.03.2008 04:54 13.108 Q815021.log
26.03.2008 04:53 12.321 Q329441.log
26.03.2008 02:10 76.010 War3Unin.dat
26.03.2008 02:08 16.774 Q329170.log
26.03.2008 02:07 5.089 Q329115.log
26.03.2008 02:07 4.793 Q329390.log
26.03.2008 02:07 4.183 Q323255.log
26.03.2008 02:07 43.177 KB841873.log
26.03.2008 02:05 2.829 War3Unin.pif
26.03.2008 02:05 139.264 War3Unin.exe
26.03.2008 01:38 75.403 DirectX.log
26.03.2008 00:26 36.011 KB914798.log
26.03.2008 00:26 32.418 KB925486-IE6SP1-20060918.120000.log
26.03.2008 00:25 32.580 KB918439-IE6SP1-20060530.145346.log
26.03.2008 00:25 38.809 KB905495.log
26.03.2008 00:25 36.173 KB911564.log
26.03.2008 00:24 2.066 vminst.log
26.03.2008 00:21 21.714 KB917734.log
26.03.2008 00:20 14.428 KB918899-IE6SP1-20060725.123917.log
26.03.2008 00:20 12.556 KB911567-OE6SP1-20060316.165634.log
26.03.2008 00:19 18.521 KB835409.log
25.03.2008 23:56 7.055 KB842773.log
25.03.2008 23:56 10.882 KB893803v2.log
25.03.2008 23:56 8.410 KB898461.log
25.03.2008 23:54 1.142 mozver.dat
25.03.2008 23:43 0 nsreg.dat
25.03.2008 23:39 1.675 SynInst.log
25.03.2008 23:38 5.302 Windows Update.log
25.03.2008 23:35 4.933 KB888111.log
25.03.2008 23:18 178 nsw.log
25.03.2008 23:16 8.192 REGLOCS.OLD
25.03.2008 23:13 1.216 Q308677.log
25.03.2008 23:13 1.215 Q310601.log
25.03.2008 23:13 867 Q311889.log
25.03.2008 23:13 868 Q308402.log
25.03.2008 23:13 867 Q308387.log
25.03.2008 23:13 997 Q316253.log
25.03.2008 23:13 868 Q313596.log
25.03.2008 23:13 867 Q315000.log
25.03.2008 23:13 868 Q316134.log
25.03.2008 23:13 1.136 Q317277.log
25.03.2008 23:13 868 Q306676.log
25.03.2008 23:13 867 Q315403.log
25.03.2008 23:13 867 Q311542.log
25.03.2008 23:13 867 Q314147.log
25.03.2008 23:13 1.607 Q319580.log
25.03.2008 23:13 999 Q308928.log
25.03.2008 23:13 364 Q311967.log
25.03.2008 23:13 567 Q310051.log
25.03.2008 23:13 422 Q311822.log
25.03.2008 23:13 446 Q309056.log
25.03.2008 23:12 0 control.ini
25.03.2008 23:12 299.552 WMSysPrx.prx
25.03.2008 23:12 4.161 ODBCINST.INI
25.03.2008 23:11 749 WindowsShell.Manifest
25.03.2008 23:10 37 vbaddin.ini
25.03.2008 23:10 36 vb.ini
25.03.2008 23:06 0 Sti_Trace.log
25.03.2008 23:04 1.348 regopt.log
25.03.2008 23:03 0 setuperr.log


Verzeichnis von C:\WINDOWS\system32

15.04.2008 17:20 397.894 perfh009.dat
15.04.2008 17:20 411.840 perfh007.dat
15.04.2008 17:20 60.114 perfc009.dat
15.04.2008 17:20 72.886 perfc007.dat
15.04.2008 17:20 952.874 PerfStringBackup.INI
15.04.2008 17:16 50.868 nvapps.xml
15.04.2008 17:16 2.278 wpa.dbl
11.04.2008 14:07 91.888 FNTCACHE.DAT
09.04.2008 13:51 138.558 TZLog.log
06.04.2008 07:56 19.836.024 MRT.exe
05.04.2008 16:17 2.321.408 TUKernel.exe
05.04.2008 15:51 307.968 TuneUpDefragService.exe
28.03.2008 16:11 255 spupdwxp.log
26.03.2008 00:20 34.064 lhacm.acm
25.03.2008 23:47 6.641 jupdate-1.6.0_05-b13.log
25.03.2008 23:45 146.650 BuzzingBee.wav
25.03.2008 23:45 940.794 LoopyMusic.wav
25.03.2008 23:19 25.065 wmpscheme.xml
25.03.2008 23:15 266 $winnt$.inf
25.03.2008 23:12 2.951 CONFIG.NT
25.03.2008 23:12 23.392 nscompat.tlb
25.03.2008 23:12 16.832 amcompat.tlb
25.03.2008 23:11 488 WindowsLogon.manifest
25.03.2008 23:11 488 logonui.exe.manifest
25.03.2008 23:11 749 nwc.cpl.manifest
25.03.2008 23:11 749 cdplayer.exe.manifest
25.03.2008 23:11 749 wuaucpl.cpl.manifest
25.03.2008 23:11 749 sapi.cpl.manifest
25.03.2008 23:11 749 ncpa.cpl.manifest
25.03.2008 23:10 21.740 emptyregdb.dat
25.03.2008 23:07 0 h323log.txt
20.03.2008 18:06 1.480.232 LegitCheckControl.DLL
20.03.2008 10:03 1.845.376 win32k.sys

Verzeichnis von C:\WINDOWS\Prefetch

15.04.2008 17:47 228.708 WINRAR.EXE-3588DFE8.pf
15.04.2008 17:47 15.440 VERCLSID.EXE-3667BD89.pf
15.04.2008 17:42 94.412 FIREFOX.EXE-1D57670A.pf
15.04.2008 17:28 73.376 WOW.EXE-1DC320E6.pf
15.04.2008 17:28 91.720 LAUNCHER.EXE-37FEA5BF.pf
15.04.2008 17:28 75.434 WORDPAD.EXE-1EFCC5C1.pf
15.04.2008 17:20 24.496 WMIADAP.EXE-2DF425B2.pf
15.04.2008 17:18 39.002 UPDATE.EXE-3A80F1D2.pf
15.04.2008 17:18 15.444 PREUPD.EXE-18CBCD87.pf
15.04.2008 17:17 31.546 WMIPRVSE.EXE-28F301A9.pf
15.04.2008 17:17 60.672 WUAUCLT.EXE-399A8E72.pf
15.04.2008 17:17 1.012.878 NTOSBOOT-B00DFAAD.pf
13.04.2008 14:38 104.952 MSIEXEC.EXE-2F8A8CAE.pf
13.04.2008 14:37 70.022 MSNMSGR.EXE-3ACF7E89.pf
13.04.2008 12:47 120.666 IEXPLORE.EXE-2CA9778D.pf
13.04.2008 12:32 16.976 EXPLORER.EXE-082F38A9.pf
13.04.2008 11:29 19.558 IMAPI.EXE-0BF740A4.pf
13.04.2008 11:29 8.966 RUNDLL32.EXE-451FC2C0.pf
13.04.2008 11:12 57.882 TASKMGR.EXE-20256C55.pf
13.04.2008 11:12 167.014 DUMPREP.EXE-1B46F901.pf
13.04.2008 10:24 67.682 DWWIN.EXE-30875ADC.pf
13.04.2008 10:03 114.432 VLC.EXE-29851A71.pf
13.04.2008 08:58 14.344 RUNDLL32.EXE-1857459C.pf
12.04.2008 21:35 75.082 CSC.EXE-01730C27.pf
12.04.2008 21:35 14.352 CVTRES.EXE-2329DCD5.pf
12.04.2008 21:34 56.780 OTTO.EXE-3743E1ED.pf
12.04.2008 16:37 16.170 RUNDLL32.EXE-2A94BB85.pf
12.04.2008 16:37 14.766 RUNDLL32.EXE-2E5AF1D7.pf
12.04.2008 13:48 55.310 AVGNT.EXE-18356F59.pf
12.04.2008 13:27 87.454 NOTEPAD.EXE-336351A9.pf
12.04.2008 11:57 14.238 RUNDLL32.EXE-483E13BB.pf
11.04.2008 22:04 63.970 ICQLITE.EXE-2AEFACA7.pf
11.04.2008 15:34 60.652 DFRGNTFS.EXE-269967DF.pf
11.04.2008 15:34 16.330 DEFRAG.EXE-273F131E.pf
11.04.2008 15:34 635.922 Layout.ini
11.04.2008 15:24 36.038 MSCORSVW.EXE-1BF30400.pf
11.04.2008 14:06 31.408 LOGONUI.EXE-0AF22957.pf
11.04.2008 13:54 21.858 MOFCOMP.EXE-01718E95.pf
09.04.2008 15:19 21.712 SVCHOST.EXE-3530F672.pf
09.04.2008 15:18 17.832 RUNONCE.EXE-2803F297.pf
09.04.2008 13:52 30.260 UNREGMP2.EXE-07CACB61.pf
09.04.2008 13:52 6.488 SPUPDSVC.EXE-21B36524.pf
06.04.2008 14:03 40.434 RUNDLL32.EXE-2905E326.pf
06.04.2008 14:03 22.154 RUNDLL32.EXE-327ED30F.pf
06.04.2008 13:15 56.046 REGSVR32.EXE-25EEFE2F.pf
06.04.2008 13:10 13.204 LOGAGENT.EXE-027AF92B.pf
05.04.2008 19:27 20.804 RUNDLL32.EXE-3395513A.pf
05.04.2008 19:27 20.804 RUNDLL32.EXE-1F660CD2.pf
05.04.2008 19:27 14.248 RUNDLL32.EXE-4ACB286C.pf
05.04.2008 19:27 16.778 RUNDLL32.EXE-415F88EC.pf
05.04.2008 19:07 77.532 UPDATE.EXE-33E46ED7.pf
05.04.2008 19:07 74.882 UPDATE.EXE-2A4E9B26.pf
05.04.2008 19:07 75.260 UPDATE.EXE-388FFE87.pf
05.04.2008 19:07 75.488 UPDATE.EXE-0FEE1A8F.pf
05.04.2008 19:07 75.608 UPDATE.EXE-38B27A84.pf
05.04.2008 19:07 75.038 UPDATE.EXE-165DADA6.pf
05.04.2008 19:07 75.130 UPDATE.EXE-148D2B48.pf
05.04.2008 19:06 75.060 UPDATE.EXE-01CC71C2.pf
05.04.2008 19:06 75.334 UPDATE.EXE-074BDFAB.pf
05.04.2008 19:06 77.100 UPDATE.EXE-20BF4DDC.pf
05.04.2008 19:06 75.320 UPDATE.EXE-1F6209DE.pf
05.04.2008 19:06 75.318 UPDATE.EXE-333F9033.pf
05.04.2008 19:06 82.792 UPDATE.EXE-11240213.pf
05.04.2008 19:06 75.278 UPDATE.EXE-23AC8458.pf
05.04.2008 19:06 75.060 UPDATE.EXE-2E9ABAEC.pf
05.04.2008 19:06 75.166 UPDATE.EXE-2F2F771B.pf
05.04.2008 19:05 75.102 UPDATE.EXE-14BCA40A.pf
05.04.2008 19:05 75.320 UPDATE.EXE-37427BB1.pf
05.04.2008 19:05 78.056 UPDATE.EXE-06D2124F.pf
05.04.2008 19:05 76.900 UPDATE.EXE-1C050BF1.pf
05.04.2008 19:05 75.190 UPDATE.EXE-115595DD.pf
05.04.2008 19:05 83.510 UPDATE.EXE-0163C191.pf
05.04.2008 16:25 21.342 SHMGRATE.EXE-1BA69E68.pf
05.04.2008 16:25 9.924 ZCLIENTM.EXE-360CFDB5.pf
05.04.2008 16:10 25.158 CONTROL.EXE-013DBFB5.pf
05.04.2008 11:46 33.550 RUNDLL32.EXE-1831A4F3.pf
29.03.2008 03:49 59.340 QPRDIV.EXE-32BE8AEB.pf
29.03.2008 03:49 33.824 PJUPKRWO.EXE-224C90E5.pf
29.03.2008 03:32 39.668 HODOADTQSJ.EXE-09E90841.pf
29.03.2008 02:34 8.290 WOWERROR.EXE-39978649.pf
29.03.2008 02:07 20.320 XYZ.EXE-3342E05D.pf
29.03.2008 02:07 21.792 XYZ.EXE-324A991B.pf
29.03.2008 02:04 22.794 XYZ.EXE-034B9CD1.pf
29.03.2008 01:37 42.356 VLC-0.8.6E-WIN32.EXE-223CF791.pf
29.03.2008 01:35 33.446 WMPLAYER.EXE-09969339.pf
29.03.2008 01:35 20.394 SETUP_WM.EXE-19AC5AA2.pf
29.03.2008 01:30 12.056 DSCOREITEM.DSF-2A7E9919.pf
28.03.2008 19:06 68.056 FRETSONFIRE.EXE-22752E5C.pf
28.03.2008 19:03 14.472 RUNDLL32.EXE-4317D4B2.pf
28.03.2008 16:53 14.720 FROZEN THRONE.EXE-17303222.pf
28.03.2008 16:53 50.810 WAR3.EXE-1813BAA4.pf
28.03.2008 16:50 11.756 MAPHACK.EXE-2925CEF5.pf
28.03.2008 16:24 20.164 RUNDLL32.EXE-11DF6E27.pf
28.03.2008 16:21 9.884 NVUNINST.EXE-1E342E7F.pf
28.03.2008 16:21 10.446 NVUDISP.EXE-2838BDDF.pf
28.03.2008 16:21 24.768 SETUP.EXE-059F348F.pf
28.03.2008 16:20 18.154 DPINST.EXE-05FCC88C.pf
28.03.2008 16:20 27.694 GLB51.TMP-2272A09D.pf
28.03.2008 16:20 5.780 AMDCPU.EXE-13E620D6.pf
28.03.2008 16:19 12.174 NVUNINST.EXE-201F017E.pf
28.03.2008 16:19 11.098 NVUIDE.EXE-008DD9B6.pf
28.03.2008 16:19 10.714 NVUNRM.EXE-37CCCA2C.pf
28.03.2008 16:18 26.174 SETUP.EXE-2D463F46.pf
28.03.2008 16:18 40.420 SETUP.EXE-161DE34F.pf
28.03.2008 16:18 44.856 INSTALL.EXE-05A45E9F.pf
28.03.2008 16:15 49.520 UPDATE.EXE-1DD1DA41.pf
28.03.2008 16:15 5.862 ZDWLAN.EXE-050E8284.pf
28.03.2008 16:15 15.272 RTHDCPL.EXE-06918CFA.pf
28.03.2008 16:14 9.966 JUSCHED.EXE-273776BA.pf
28.03.2008 16:14 10.970 SM56HLPR.EXE-354818CA.pf
28.03.2008 16:14 15.802 WBUTTON.EXE-2B351ECF.pf
28.03.2008 16:14 5.684 OSD.EXE-1249DB6E.pf
28.03.2008 16:14 18.460 HOTKEYAPP.EXE-15C2C304.pf
28.03.2008 16:14 10.322 ALCMTR.EXE-235F9538.pf
28.03.2008 16:14 9.690 LAUNCHAP.EXE-055A5C9F.pf
28.03.2008 16:14 13.084 SKYTEL.EXE-12751D3A.pf
28.03.2008 16:14 5.872 CTRLVOL.EXE-0D605804.pf
28.03.2008 16:14 49.070 SETUP50.EXE-0CDEF78F.pf
28.03.2008 16:14 12.682 RUNDLL32.EXE-4499C56E.pf
28.03.2008 16:14 12.358 RUNDLL32.EXE-169CA248.pf
28.03.2008 16:14 49.176 RUNDLL32.EXE-42B8C0A4.pf
28.03.2008 16:14 45.732 IE4UINIT.EXE-169A5A39.pf
28.03.2008 16:14 13.434 USERINIT.EXE-30B18140.pf
28.03.2008 16:14 14.444 RUNDLL32.EXE-35A483DA.pf
28.03.2008 16:12 7.606 RUNDLL32.EXE-409BCEB3.pf
28.03.2008 16:12 11.150 BLASTCLN.EXE-2C69E3EA.pf
28.03.2008 16:12 40.722 ALG.EXE-0F138680.pf
28.03.2008 16:12 16.178 MSDTC.EXE-0E6E4AF7.pf

Verzeichnis von C:\WINDOWS\tasks

15.04.2008 17:16 6 SA.DAT


Verzeichnis von C:\DOKUME~1\Danny\LOKALE~1\Temp

15.04.2008 17:21 173 jusched.log
15.04.2008 17:18 624 java_install_reg.log
15.04.2008 17:17 512 ~DF7DBB.tmp
15.04.2008 17:17 425.984 ~DF7D9C.tmp
15.04.2008 17:17 512 ~DF7592.tmp
15.04.2008 17:17 425.984 ~DF7492.tmp
15.04.2008 17:17 576 MSIe02e.LOG
13.04.2008 14:39 16.384 ~DF909.tmp
13.04.2008 14:39 425.984 ~DF7E1.tmp
13.04.2008 14:39 16.384 ~DF11B7.tmp
13.04.2008 14:39 425.984 ~DF11AC.tmp
13.04.2008 14:38 576 MSIa2275.LOG
13.04.2008 12:57 576 MSId149e.LOG
13 Datei(en) 1.740.253 Bytes
0 Verzeichnis(se), 34.998.673.408 Bytes frei

Alt 16.04.2008, 08:54   #13
Cleriker
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Mmmhh....ok.
Ist auch nichts zu sehen, führe bitte noch die find.bat wie folgt aus:
1) Kopiere den Text in diesem Link -> find.bat.
2) Eröffne auf dem Desktop eine Textdatei, in die du den Text
hinein kopierst.
3) Speichern unter > find.bat (alle Dateien nicht Textdateien)
4) Doppelklick auf die ausführbare find.bat
5) Inhalt hier posten.

mfg Cleriker

Alt 16.04.2008, 12:51   #14
hansbald2
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Wenn ich das gemacht hab schließt sich "Find.bat" gleich wieder

Alt 16.04.2008, 13:14   #15
Cleriker
 
Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Standard

Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !



Genau....und wenn du jetzt davor noch das Escan-Tool ausführst, erscheint eine Textdatei bevor die bat geschlossen wird.

mfg Cleriker

Antwort

Themen zu Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !
ad-aware, antivir, auswerten, avira, bho, explorer, firefox, formatieren, hijack, hijackthis, hjjack, hkus\s-1-5-18, icq, internet, internet explorer, langsam, launch, log, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, trojaner, tuneup.defrag, warum, windows, windows xp



Ähnliche Themen: Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !


  1. Internet langsam nach Formatieren
    Log-Analyse und Auswertung - 19.11.2009 (2)
  2. Laptop sehr langsam auch nach Formatieren
    Plagegeister aller Art und deren Bekämpfung - 06.01.2009 (1)
  3. Internet und PC sehr langsam, Hijack bitte auswerten
    Mülltonne - 30.12.2008 (0)
  4. Hilfe! nach Trojaner formatieren?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (2)
  5. kann nich formatieren. hab es mit DOs probiert geht auch nicht brauche hilfe bitte !!
    Alles rund um Windows - 12.06.2008 (6)
  6. rechner sehr langsam nach wurmattacke - brauche hilfe bitte
    Log-Analyse und Auswertung - 18.01.2008 (1)
  7. Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt
    Log-Analyse und Auswertung - 13.12.2007 (2)
  8. System sehr langsam, bitte Hijack auswerten!
    Log-Analyse und Auswertung - 11.11.2007 (1)
  9. Bitte die log-files auswerten.Internet extrem langsam
    Log-Analyse und Auswertung - 08.09.2007 (4)
  10. Pc extrem langsam geworde, brauche hilfe beim auswerten.
    Log-Analyse und Auswertung - 26.07.2007 (1)
  11. Rechner extrem langsam, bitte auswerten!
    Log-Analyse und Auswertung - 12.11.2006 (3)
  12. Neuer Laptop mit PopUps! Bitte HiJackThis Log auswerten! Danke!
    Mülltonne - 10.07.2006 (1)
  13. Hilfe ! Festplatte lässt sich nach Trojaner nicht formatieren :(
    Plagegeister aller Art und deren Bekämpfung - 14.01.2006 (4)
  14. System formatieren!! Bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2005 (1)
  15. !! Hilfe !! nach Backdoor Trojaner und formatieren von c: noch die gleichen Probleme
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (1)
  16. Hilfe!! Bitte Logfile auswerten, musste schon formatieren..
    Log-Analyse und Auswertung - 04.12.2004 (5)
  17. Bitte auswerten - PC seeeeehr langsam
    Log-Analyse und Auswertung - 01.12.2004 (8)

Zum Thema Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! - Ich habe letztens wegen nem Trojaner formatiert und war froh das alles wieder ging. Komischerweise laggt World of Warcraft jetzt bei mir ! Habe eig. alle Treiber installiert ! sind - Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !...
Archiv
Du betrachtest: Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.