| |
| |||||||
Log-Analyse und Auswertung: Dell Latitude D800 extrem zu langsam in allem was ich mache!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
28.12.2009, 14:12
| #1 |
 |  Dell Latitude D800 extrem zu langsam in allem was ich mache! Guten Tag! Ich habe ein laptop von Dell Latitude D800 Aber nach der installation ist es extrem langsam bei allem was ich mache, Internet, Programme starte einfach bei allem! Habe die treiber komplett von dell support aber bin im mom sehr ratlos! Habe spyware doctor, avg virus laufen lassen und bei beidem kein fund treiber sind alle drauf! Hoffe mir kann da einer mal helfen Hier hijack eben nochmal da ich mich net so aus kenne bitte ich jemanden der sich damit auskennt!!! Notebook: Dell Latitude D800, 1,6 ghz, 1,5 gb speicher, Windows xp Professional SP3, Grafik 4200go!! Hijackthis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\Programme\AVG\AVG9\avgemc.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\System32\alg.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [DataCardMonitor] C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://support.euro.dell.com/systemprofiler/SysProExe.CAB O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5408 bytes |
|
28.12.2009, 17:21
| #2 |
  | Dell Latitude D800 extrem zu langsam in allem was ich mache! Hi,
__________________wieso wurde der Rechner installiert? Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________ |
|
28.12.2009, 19:03
| #3 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! Es war zu überfüllt mit viel müll deswegen habe ich es platt gemacht und xp gemacht! Werde deine anweisungen mal folgen und dir bescheid geben danke dir! Melde mich dann wied!
__________________ |
|
28.12.2009, 19:45
| #4 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! Die infizierte datei hab ich entfernT: Malware LOG: Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
28.12.2009, 19:57
| #5 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! Rsit Logfiles: Log: Logfile of random's system information tool 1.06 (written by random/random) Run by Admin at 2009-12-28 19:52:52 Microsoft Windows XP Professional Service Pack 3 System drive C: has 60 GB (79%) free of 76 GB Total RAM: 1535 MB (59% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:53:14, on 28.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\I8kfanGUI\I8kfanGUI.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\AVG\AVG9\avgnsx.exe C:\Programme\AVG\AVG9\avgemc.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\alg.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Trend Micro\HijackThis\Admin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [DataCardMonitor] C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [i8kfangui] C:\Programme\I8kfanGUI\I8kfanGUI.exe /startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://support.euro.dell.com/systemprofiler/SysProExe.CAB O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5623 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Automatische Problemsuche.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}] PC Tools Browser Guard BHO - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Programme\AVG\AVG9\avgssie.dll [2009-12-21 1484056] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-10-26 4632576] "nwiz"=nwiz.exe /installquiet [] "DataCardMonitor"=C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe [2009-10-23 253952] "AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-12-21 2033432] "ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2009-11-18 1243088] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MsnMsgr"=C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883840] "i8kfangui"=C:\Programme\I8kfanGUI\I8kfanGUI.exe [2007-02-16 856064] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2009-12-21 12464] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\EA SPORTS\FUSSBALL MANAGER 10\Manager10.exe"="C:\Programme\EA SPORTS\FUSSBALL MANAGER 10\Manager10.exe:*:Enabled:EA SPORTS™ FIFA Manager 10" "C:\Programme\TVUPlayer\TVUPlayer.exe"="C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component" "C:\Programme\AVG\AVG9\avgemc.exe"="C:\Programme\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe" "C:\Programme\AVG\AVG9\avgupd.exe"="C:\Programme\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe" "C:\Programme\AVG\AVG9\avgnsx.exe"="C:\Programme\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{045cf7a0-c00f-11de-864a-0010c61d85bc}] shell\AutoRun\command - D:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{045cf7a2-c00f-11de-864a-0010c61d85bc}] shell\AutoRun\command - D:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cae862e9-8110-11de-859c-0010c61d85bc}] shell\AutoRun\command - E:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cae862eb-8110-11de-859c-0010c61d85bc}] shell\AutoRun\command - E:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cae862ee-8110-11de-859c-0010c61d85bc}] shell\AutoRun\command - E:\setup.exe ======List of files/folders created in the last 1 months====== 2009-12-28 19:52:52 ----D---- C:\rsit 2009-12-28 19:01:34 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes 2009-12-28 19:01:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-28 19:01:19 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-28 14:36:29 ----D---- C:\Programme\I8kfanGUI 2009-12-28 13:59:46 ----D---- C:\Programme\Trend Micro 2009-12-28 13:50:44 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR 2009-12-28 13:50:32 ----D---- C:\Programme\WinRAR 2009-12-27 17:01:54 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield 2009-12-27 14:01:44 ----A---- C:\WINDOWS\ntbtlog.txt 2009-12-27 13:56:53 ----D---- C:\Programme\QuickTime 2009-12-27 13:56:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-12-27 13:56:00 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2009-12-27 13:45:47 ----D---- C:\Programme\Apple Software Update 2009-12-27 13:45:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2009-12-22 22:13:15 ----D---- C:\WINDOWS\pss 2009-12-22 18:09:48 ----D---- C:\Programme\CCleaner 2009-12-22 17:42:59 ----D---- C:\Programme\NOS 2009-12-22 17:42:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2009-12-22 17:23:21 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software 2009-12-22 17:23:02 ----D---- C:\Programme\TuneUp Utilities 2010 2009-12-22 17:22:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-12-22 13:03:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-12-22 13:02:47 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-12-22 13:02:47 ----D---- C:\Programme\Adobe 2009-12-21 15:27:12 ----A---- C:\WINDOWS\BDTSupport.dll 2009-12-21 15:27:11 ----A---- C:\WINDOWS\SGDetectionTool.dll 2009-12-21 15:27:09 ----A---- C:\WINDOWS\PCTBDRes.dll 2009-12-21 15:27:09 ----A---- C:\WINDOWS\PCTBDCore.dll 2009-12-21 15:21:53 ----D---- C:\Programme\Spyware Doctor 2009-12-21 15:21:53 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools 2009-12-21 15:21:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools 2009-12-21 15:21:53 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PC Tools 2009-12-21 15:21:26 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-12-21 15:05:32 ----HD---- C:\$AVG 2009-12-21 15:05:18 ----A---- C:\WINDOWS\system32\avgrsstx.dll 2009-12-21 15:04:39 ----D---- C:\Programme\AVG 2009-12-21 15:04:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 2009-12-21 12:11:12 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2009-12-21 12:11:12 ----D---- C:\Programme\DivX 2009-12-20 21:22:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2009-12-19 19:07:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks 2009-12-19 19:07:03 ----D---- C:\Programme\TVUPlayer 2009-12-19 17:50:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-12-19 17:36:14 ----A---- C:\WINDOWS\system32\muweb.dll 2009-12-19 17:36:14 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-12-19 17:36:14 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-12-19 11:12:30 ----D---- C:\Programme\Microsoft Silverlight 2009-12-19 11:11:09 ----D---- C:\Programme\Microsoft 2009-12-19 11:10:48 ----D---- C:\Programme\Windows Live SkyDrive 2009-12-19 11:04:26 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-12-19 00:08:01 ----RHD---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM 2009-12-19 00:05:16 ----D---- C:\ProgramData 2009-12-19 00:05:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts 2009-12-18 23:52:08 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-12-18 23:52:06 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-12-18 23:51:41 ----D---- C:\WINDOWS\Logs 2009-12-18 23:35:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-18 23:35:44 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-12-18 23:35:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-18 23:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-12-18 23:34:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-18 23:33:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-18 23:33:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-18 23:30:48 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-12-18 23:05:48 ----D---- C:\Programme\Electronic Arts 2009-12-18 23:05:13 ----D---- C:\Programme\EA SPORTS 2009-12-18 19:59:32 ----D---- C:\Programme\RALINK ======List of files/folders modified in the last 1 months====== 2009-12-28 19:53:14 ----D---- C:\WINDOWS\Prefetch 2009-12-28 19:53:06 ----D---- C:\WINDOWS\Temp 2009-12-28 19:50:21 ----D---- C:\Programme\Mozilla Firefox 2009-12-28 19:46:22 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-28 19:01:25 ----D---- C:\WINDOWS\system32\drivers 2009-12-28 19:01:19 ----RD---- C:\Programme 2009-12-27 17:02:07 ----D---- C:\WINDOWS 2009-12-27 15:36:32 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-27 14:06:27 ----D---- C:\Dokumente und Einstellungen 2009-12-27 13:58:06 ----SHD---- C:\WINDOWS\Installer 2009-12-27 13:57:56 ----D---- C:\Programme\Internet Explorer 2009-12-27 13:56:53 ----D---- C:\WINDOWS\system32 2009-12-27 13:56:00 ----D---- C:\Programme\Gemeinsame Dateien 2009-12-27 13:47:01 ----SD---- C:\WINDOWS\Tasks 2009-12-22 22:16:57 ----HD---- C:\WINDOWS\inf 2009-12-22 18:20:46 ----D---- C:\WINDOWS\Debug 2009-12-22 17:58:39 ----D---- C:\WINDOWS\system32\config 2009-12-22 17:58:26 ----D---- C:\WINDOWS\system32\wbem 2009-12-22 17:58:25 ----D---- C:\WINDOWS\Registration 2009-12-22 17:42:16 ----D---- C:\WINDOWS\system32\Restore 2009-12-22 13:05:03 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe 2009-12-22 11:28:04 ----D---- C:\WINDOWS\WinSxS 2009-12-21 15:04:29 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-12-21 15:03:52 ----SD---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft 2009-12-19 17:50:19 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-19 17:39:23 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-19 11:12:01 ----D---- C:\Programme\Windows Live 2009-12-19 11:10:54 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-12-19 11:10:08 ----RSD---- C:\WINDOWS\Fonts 2009-12-19 00:06:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-18 23:52:10 ----D---- C:\WINDOWS\system32\DirectX 2009-12-18 23:34:47 ----D---- C:\WINDOWS\ie8updates 2009-12-18 22:48:16 ----D---- C:\Programme\Intel 2009-12-18 22:48:13 ----D---- C:\WINDOWS\Media 2009-12-18 22:48:13 ----A---- C:\WINDOWS\system32\results.txt 2009-12-18 19:59:55 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-01 12:06:20 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-12-21 333192] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-12-21 28424] R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-12-21 360584] R1 fanio;FanIO driver; \??\C:\WINDOWS\system32\drivers\fanio.sys [] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2009-02-23 195072] R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024] R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-03-17 1033600] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-03-17 208000] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-10-26 2830688] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136] R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2004-11-15 264440] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w70n51;Intel(R) PRO/Wireless 7100 Adaptertreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w70n51.sys [2006-07-13 674560] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-03-17 705280] S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 btnetBUs;Bluetooth PAN Bus Service; C:\WINDOWS\System32\Drivers\btnetBus.sys [2008-12-07 30088] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-12-11 101120] S3 IvtBtBUs;IVT Bluetooth Bus Service; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [2008-07-02 26248] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [] S3 s24trans;s24trans; C:\WINDOWS\system32\DRIVERS\s24trans.sys [] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys [] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [] S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 avg9emc;AVG Free E-mail Scanner; C:\Programme\AVG\AVG9\avgemc.exe [2009-12-21 906520] R2 avg9wd;AVG Free WatchDog; C:\Programme\AVG\AVG9\avgwdsvc.exe [2009-12-21 285392] R2 Browser Defender Update Service;Browser Defender Update Service; C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-10-26 127044] R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624] R2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-09-08 575488] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] |
|
28.12.2009, 19:58
| #6 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! rsit info editor: info.txt logfile of random's system information tool 1.06 2009-12-28 19:53:19 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} AVG Free 9.0-->C:\Programme\AVG\AVG9\setup.exe /UNINSTALL Browser Defender 2.0.6.11-->"C:\Programme\Spyware Doctor\BDT\unins000.exe" CCleaner-->"C:\Programme\CCleaner\uninst.exe" C-Major Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x7 -remove -removeonly Conexant D480 MDC V.92 Modem-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1\HXFSETUP.EXE -U -Idel5422k.inf DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe FUSSBALL MANAGER 10-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 10\eauninstall.exe HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" I8kfanGUI V3.1-->"C:\Programme\I8kfanGUI\uninstall.exe" Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI PC Connectivity Solution-->MsiExec.exe /I{83258E90-1F76-4E13-9F60-A0F8ED41E76F} QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Spyware Doctor 7.0-->C:\Programme\Spyware Doctor\unins000.exe /LOG TVUPlayer 2.5.0.1-->C:\Programme\TVUPlayer\uninst.exe Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VideoLAN VLC media player 0.8.6i-->C:\Programme\VideoLAN\VLC\uninstall.exe web'n'walk Manager-->C:\Programme\T-Mobile\web'n'walk Manager\uninst.exe Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe ======Security center information====== AV: AVG Anti-Virus Free ======System event log====== Computer Name: PC-53075E4E1430 Event Code: 4 Message: Broadcom 570x Gigabit Integrated Controller: The network link is down. Check to make sure the network cable is properly connected. Record Number: 4741 Source Name: b57w2k Time Written: 20090927084859.000000+120 Event Type: Warnung User: Computer Name: PC-53075E4E1430 Event Code: 15 Message: Broadcom 570x Gigabit Integrated Controller: Driver initialized successfully. Record Number: 4740 Source Name: b57w2k Time Written: 20090927084859.000000+120 Event Type: Informationen User: Computer Name: PC-53075E4E1430 Event Code: 7036 Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt". Record Number: 4739 Source Name: Service Control Manager Time Written: 20090927084858.000000+120 Event Type: Informationen User: Computer Name: PC-53075E4E1430 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet. Record Number: 4738 Source Name: Service Control Manager Time Written: 20090927084857.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: PC-53075E4E1430 Event Code: 7036 Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt". Record Number: 4737 Source Name: Service Control Manager Time Written: 20090927084855.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: PC-53075E4E1430 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090803175600.000000+120 Event Type: Informationen User: Computer Name: PC-53075E4E1430 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090803175556.000000+120 Event Type: Informationen User: Computer Name: PC-53075E4E1430 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090803175439.000000+120 Event Type: Informationen User: Computer Name: PC-53075E4E1430 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090803175405.000000+120 Event Type: Informationen User: Computer Name: PC-53075E4E1430 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090803175404.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=0905 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- |
|
28.12.2009, 20:15
| #7 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! Hi, bis auf ein File sieht das gut aus, und das besagte File ist eigentlich auch am "richtigen" Ort... Aber wir prüfen trotzdem mal: Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Programme\Windows Live\Messenger\wlcsdk.exe
chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
28.12.2009, 20:33
| #8 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! Datei wlcsdk.exe empfangen 2009.12.17 08:58:26 (UTC) Status: Beendet Ergebnis: 0/41 (0.00%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.43 2009.12.17 - AhnLab-V3 5.0.0.2 2009.12.17 - AntiVir 7.9.1.114 2009.12.16 - Antiy-AVL 2.0.3.7 2009.12.17 - Authentium 5.2.0.5 2009.12.02 - Avast 4.8.1351.0 2009.12.17 - AVG 8.5.0.427 2009.12.16 - BitDefender 7.2 2009.12.17 - CAT-QuickHeal 10.00 2009.12.16 - ClamAV 0.94.1 2009.12.17 - Comodo 3269 2009.12.17 - DrWeb 5.0.0.12182 2009.12.17 - eSafe 7.0.17.0 2009.12.16 - eTrust-Vet 35.1.7179 2009.12.16 - F-Prot 4.5.1.85 2009.12.16 - F-Secure 9.0.15370.0 2009.12.17 - Fortinet 4.0.14.0 2009.12.17 - GData 19 2009.12.17 - Ikarus T3.1.1.78.0 2009.12.17 - Jiangmin 13.0.900 2009.12.17 - K7AntiVirus 7.10.922 2009.12.16 - Kaspersky 7.0.0.125 2009.12.17 - McAfee 5834 2009.12.16 - McAfee+Artemis 5834 2009.12.16 - McAfee-GW-Edition 6.8.5 2009.12.17 - Microsoft 1.5302 2009.12.17 - NOD32 4694 2009.12.16 - Norman 6.04.03 2009.12.16 - nProtect 2009.1.8.0 2009.12.17 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.17 - Prevx 3.0 2009.12.17 - Rising 22.26.03.04 2009.12.17 - Sophos 4.49.0 2009.12.17 - Sunbelt 3.2.1858.2 2009.12.17 - Symantec 1.4.4.12 2009.12.17 - TheHacker 6.5.0.2.095 2009.12.17 - TrendMicro 9.100.0.1001 2009.12.17 - VBA32 3.12.12.0 2009.12.16 - ViRobot 2009.12.17.2093 2009.12.17 - VirusBuster 5.0.21.0 2009.12.17 - weitere Informationen File size: 583024 bytes MD5 : 385806015adb90796a529201dbff15a5 SHA1 : b0219de4597c8bcaa44f6d7725c45a22c3217e97 SHA256: 1d846a7ef8a5d881d5e453ed7a0fd9fc307c0ac4027dc454ef62b23730f49191 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x451A4 timedatestamp.....: 0x498CE4B2 (Sat Feb 7 02:32:34 2009) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x62472 0x62600 6.21 21551acc69331dc8f6628713752ff541 .data 0x64000 0x689C 0x6200 4.94 7fc6014b4bd6191a6816c29679d73bf7 .rsrc 0x6B000 0x1C7E0 0x1C800 4.87 0afd7ae157a3f5a5b3d87ad9db901b50 .reloc 0x88000 0x7414 0x7600 5.98 d8bae2b798df2b378b366efedee0ec0a ( 0 imports ) ( 0 exports ) TrID : File type identification Win32 EXE PECompact compressed (generic) (76.8%) Win32 Executable Generic (15.7%) Generic Win/DOS Executable (3.7%) DOS Executable Generic (3.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 12288:7IwP1q+ghL42VDq1cZRBP+MVMwo2WNDU8:VP1qS2VuuZTWMVMwnWi8 PEiD : - RDS : NSRL Reference Data Set |
|
28.12.2009, 20:36
| #9 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! Es ist alles immer noch so langsam ach ja das mit hash wusste net wie das funktioniert!! |
|
28.12.2009, 20:43
| #10 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! Hi, poste noch das Log von GMER! Anschließend prüfe den Rechner mit Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... Der Scannt zwar nur und hat den ein- oder anderen Fehlalarm ist aber sonst recht gut um Hinweise zu erhalten... chris Ps.: Wenn wir nichts finden, gehe ich von einem Treiberproblem aus, irgendwo wird sich wahrscheinlich ein MS-Standardtreiber mit einem dellspezifischen "beissen"... Wie ist der Rechner ausgestattet (Hauptspeicher, Prozessor, Festplatte, Graka)? Bootprüfung: http://www.chip.de/artikel/Windows-X..._12872881.html
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (28.12.2009 um 20:48 Uhr) |
|
28.12.2009, 21:02
| #11 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! hmm über GMER werde ich irgendwie net schlau oder weiß nicht wiedas richtig funzt und screenshot funzt irgendwie nicht kannst du mir bitte kurz GMER erklären wie du vorher beschrieben hast gibt es nichts wo ich alles nein drucken wenn ich das programm starte zeigt auch was an und es gibt beim start des programms 2 reiter zu sehen ein rootkit/malware und >>>> und wenn ich (>>>>) drücke kommen mehrere reiter. Das notbook ist Dell Latitude D800 1,6ghz 221mhz, 1500mb speicher, Geforce 4200go |
|
28.12.2009, 21:13
| #12 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! Hi, folge dem Link von GMER (http://www.trojaner-board.de/74908-a...t-scanner.html)... und den Anweisungen dort... Das Log wird durch "copy" (s. rechte Buttonleiste") in das Clipboard kopiert, dann kannst Du es z.B. in ein Editor-Feld (Start->Ausführen "notepad.exe") reinkopieren oder gleich hier direkt ins Forum... Was meldet GMER ? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) Geändert von Chris4You (28.12.2009 um 21:20 Uhr) |
|
28.12.2009, 23:44
| #13 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2009-12-28 23:42:19 Windows 5.1.2600 Service Pack 3 Running: xypzy0g4.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\agayypoc.sys ---- System - GMER 1.0.15 ---- SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF7460E52] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF7441CDE] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF7441ED0] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF7461640] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF74618F4] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF745FB44] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF7461D60] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF7461112] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xF7441984] ---- Kernel code sections - GMER 1.0.15 ---- ? system32\DRIVERS\s24trans.sys Das System kann den angegebenen Pfad nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\spoolsv.exe[480] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00FE0001 .text C:\WINDOWS\system32\nvsvc32.exe[640] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00770001 .text C:\WINDOWS\System32\alg.exe[844] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00840001 .text C:\WINDOWS\system32\rundll32.exe[880] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00BC0001 .text C:\WINDOWS\system32\csrss.exe[968] KERNEL32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 015E0001 .text ... ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) Device \Driver\PCTSDInjDriver32 \Device\PCTSDInjDriver32 PCTSDInj32.sys Device \Driver\BTHUSB \Device\00000082 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation) Device \Driver\BTHUSB \Device\00000084 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.) ---- Processes - GMER 1.0.15 ---- Library C:\Programme\Intel\NCS\PROSet\PROSet.exe (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x00400000 Library C:\Programme\Intel\NCS\PROSet\DEUPGUIR.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x10000000 Library C:\Programme\Intel\NCS\PROSet\PCMGen.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x010B0000 Library C:\WINDOWS\system32\WLANDLL.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x01500000 Library C:\WINDOWS\system32\PsGuiMgr.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x27000000 Library C:\WINDOWS\system32\PfMgrApi.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x25000000 Library C:\WINDOWS\system32\PsRegApi.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x01550000 Library C:\WINDOWS\system32\C1XStngs.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x20000000 Library C:\WINDOWS\system32\WConfig.DLL (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x32000000 Library C:\WINDOWS\system32\WiFiAdap.DLL (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x01580000 Library C:\WINDOWS\system32\ShellNav.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x015A0000 Library C:\WINDOWS\system32\LsaWrapi.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x23000000 Library C:\Programme\Intel\PROSet\DEU\GuiMgDEU.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x01960000 Library C:\WINDOWS\system32\S24MUDLL.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x01A90000 Library C:\WINDOWS\system32\D8021Xps.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x01BC0000 Library C:\Programme\Intel\PROSet\DEU\C1XStDEU.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x01C10000 Library C:\Programme\Intel\PROSet\DEU\PmApiDEU.dll (*** hidden *** ) @ C:\Programme\Intel\NCS\PROSet\PROSet.exe [3452] 0x01C30000 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c61d85bc Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c61d85bc (not active ControlSet) ---- EOF - GMER 1.0.15 ---- |
|
29.12.2009, 13:32
| #14 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! Hi, etwas seltsam das Log... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\DRIVERS\s24trans.sys
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\D8021Xps.dll
C:\Programme\Intel\NCS\PROSet\PROSet.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
Der "Intel Wireless LAN Packet Driver" (s24trans.sys) wird nicht gefunden... Da stimmt was mit Deinen Treibern nicht.... Ist das XXP für den Laptop oder ein "normales"? Für auch wie bereits gepostet den Scan mit Prevx durch... chris chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
29.12.2009, 14:52
| #15 |
| | Dell Latitude D800 extrem zu langsam in allem was ich mache! Datei spoolsv.exe empfangen 2009.12.26 08:34:40 (UTC) Status: Beendet Ergebnis: 0/41 (0.00%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.43 2009.12.26 - AhnLab-V3 5.0.0.2 2009.12.25 - AntiVir 7.9.1.122 2009.12.25 - Antiy-AVL 2.0.3.7 2009.12.25 - Authentium 5.2.0.5 2009.12.25 - Avast 4.8.1351.0 2009.12.25 - AVG 8.5.0.430 2009.12.25 - BitDefender 7.2 2009.12.26 - CAT-QuickHeal 10.00 2009.12.26 - ClamAV 0.94.1 2009.12.26 - Comodo 3373 2009.12.26 - DrWeb 5.0.1.12222 2009.12.26 - eSafe 7.0.17.0 2009.12.24 - eTrust-Vet 35.1.7198 2009.12.25 - F-Prot 4.5.1.85 2009.12.25 - F-Secure 9.0.15370.0 2009.12.26 - Fortinet 4.0.14.0 2009.12.26 - GData 19 2009.12.26 - Ikarus T3.1.1.79.0 2009.12.26 - Jiangmin 13.0.900 2009.12.26 - K7AntiVirus 7.10.929 2009.12.24 - Kaspersky 7.0.0.125 2009.12.26 - McAfee 5842 2009.12.24 - McAfee+Artemis 5842 2009.12.24 - McAfee-GW-Edition 6.8.5 2009.12.26 - Microsoft 1.5302 2009.12.26 - NOD32 4716 2009.12.25 - Norman 6.04.03 2009.12.24 - nProtect 2009.1.8.0 2009.12.26 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.26 - Prevx 3.0 2009.12.26 - Rising 22.27.05.04 2009.12.26 - Sophos 4.49.0 2009.12.25 - Sunbelt 3.2.1858.2 2009.12.26 - Symantec 1.4.4.12 2009.12.26 - TheHacker 6.5.0.3.111 2009.12.25 - TrendMicro 9.120.0.1004 2009.12.26 - VBA32 3.12.12.0 2009.12.26 - ViRobot 2009.12.26.2109 2009.12.26 - VirusBuster 5.0.21.0 2009.12.25 - weitere Informationen File size: 57856 bytes MD5 : 39356a9cdb6753a6d13a4072a9f5a4bb SHA1 : 0e9b4188b75ebf9e6d207cc5ea2d811e193b5e4c SHA256: 7e41478460b0ffe7606f245b74ad60244816f4523fd4355c26badf724bce6575 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x461B timedatestamp.....: 0x48025CE1 (Sun Apr 13 21:20:01 2008) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xBA70 0xBC00 5.96 07f62c2dd4ed0308dea78a7ae3f9a7a1 .data 0xD000 0x13B4 0x1400 2.24 887444c39cada5bd753c428783e0009b .rsrc 0xF000 0xC68 0xE00 6.18 8b7aa680680d5c40e90647de12607611 ( 0 imports ) ( 0 exports ) TrID : File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) ssdeep: 768:FwE4EVpgSavGlAMm1yMvsCeq+H8O+j8f1b1mDV3D+JMG/dXplJigo:FpgSHlAMmxUC/OUVIrOgo PEiD : - CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=39356a9cdb6753a6d13a4072a9f5a4bb RDS : NSRL Reference Data Set |
|
| Themen zu Dell Latitude D800 extrem zu langsam in allem was ich mache! |
| avg, avg free, bho, browser, browser guard, defender, dll, e-mail, extrem langsam, file, firefox, hijack, hkus\s-1-5-18, installation, internet, internet explorer, kein fund, langsam, microsoft, mozilla, nvidia, programme, rundll, security, software, spyware, system, t-mobile, virus, windows, windows xp, zu langsam |
Linear-Darstellung
