Win Vista/Win 7: langsamer Programmstart; Avira Antivir funktioniert nicht mehr
 

Hallo liebes Trojaner-Team,
ich habe hier einen interessanten Fall: den Laptop meiner Stieftochter.
Zunächst noch unter Win Vista funktionierte der AVIRA Antivir free nicht mehr. Auch diverse Versuche mit Deinstallieren und Neuinstallation, manuelles Löschen von AVIRA-Einträgen im Filesystem und Registry führten nicht zum Erfolg. Programmstarts sehr langsam. Ein wenig Hoffnung lag im Update auf WIN 7. Brachte aber auch kein Erfolg. Habe nun AVAST Antirvirus(free) installiert, um nicht ganz ungeschützt zu sein. Ebenso Avira System Speedup. Aber Programmstarts, egal ob Firefox oder IE, Notepad oder Explorer dauern zwei Ewigkeiten. Auch funktionieren die Windows-Updates nicht mehr.
Ich habe auf eurer Seite schon ein paar Problemfälle nachvollzogen, aber keine Änderung der Symtome. Seit ihr an den alten Logs vom Dezember noch interessiert? Hatte auch versucht, mit der Antivir-CD vom PC-Magazin zum Erfolg zu kommen. Hat aber auch nicht geklappt. Wenn es zu aussichtslos sein sollte: dann bleibt halt nur eine Neuinstallation - zum Glück sind nicht so viele Programme auf dem Notebook installiert.
Viele Grüße
SaLuPa77(Tristan)

Log vom FRST:

Log Addition

Hi,

Einfach immer nur planlos Virenscanner auf das System zu klatschen ist ne ganz schlechte Idee. Belasses bei einem Virenscanner mit Echtzeitschutz. Dafür reicht MSE völlig aus.

Deinstalliere das Avast und Avira Geraffel.

Melde dich bitte wenn das erledigt ist.

Hallo cosinus

klare Worte! Ich habe die Anweisung befolgt und Avira System SpeedUp und Avast Free Antivirus deinstalliert. Der Avira Launcher "zickt" herum. Ob er noch wirklich installiert ist, weiß ich nicht: der Ordner c:\programme\AVIRA ist leer! Nachfolgend das Logfile von der Avira-Launcher-Desinstallation.
SaLuPa77

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

mach ich gleich - muss erstmal durchstarten: die Taskleiste ist weg und auch der Windows Explorer.

Hallo cosinus
nach dem Durchstarten läuft jetzt ein (Windows-)Update - Download. Aktuell bei 30%. Wenn jetzt alle fehlenden Patches downgeloaded werden, dann kann es dauern. Vielleicht sind es ja nur die Virensignaturen. Abwarten oder FRST trotzdem starten?

Logs erstellen kannst du ruhig :)

Guten Morgen cosinus
habe Deine Antwort gestern nicht mehr gesehen und erst mal die Windows Updates (74!) durchlaufen lassen. Und da wird schon wieder was runtergeladen...

Habe nun das FRST erneut laufen lassen.
SaLuPa77

Log vom FRST:
Log von Addition(zeigt noch Fehlermeldungen - auch mit dem Avira launcher...):

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  uTorrentBar_DE Toolbar
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Hallo cosinus
ich habe den REVO Uninstaller installiert. Aber in der Liste der installierten Programme taucht das uTorrentBAR_DE Toolbar nicht auf. Lediglich ein schlichtes µTorrent. Soll ich das Löschen? Und/oder den Avira Launcher?
Viele Grüße
SaLuPa77

Kann auch runter. Wenn du keinen Torrent-Client mehr brauchst :pfeiff:

Hallo cosinus
es ist ja nicht mein Rechner. Wenn Torrent an sich nichts Böses ist und Du auch nicht sagst, dass es weg muss, dann bleibt es erstmal drauf.
Aber was ist nun mit dem uTorrentBar_DE Toolbar? Soll ich es direkt mit Regedit löschen?
SaLuPa77

Torrent an sich ist nix böses. Es ist auch nur ein Übertragungsprotokoll. Torrent kennt man nur v.a. bei Windows-Usern aber nur im Zusammenhang mit illegaler Software, "Raub"kopien usw - lass es ruhig drauf. Denn wenn wir anfangen das Protokoll zu verteufeln, können wir auch jeden Browser deinstallieren. Denn die können FTP und HTTP/HTTPS, damit kannste auch illegal Daten übertragen. :D

SO, genug der vielen Worte!

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo cosinus
Systembereinigung ist ganz schön mühsam - führt aber hoffentlich zum Erfolg.

Nachfolgend die drei Logs.

Log AdwCleaner:

Log von JRT:

Log von FRST:

Ich bin gespannt, wie es weitergeht. Für mich erst mal in's Bett.
SaLuPa77

Hallo cosinus
ich habe heute Nacht das Logfile addition.txt vom FRST vergessen. Liefere ich nun nach.

Addition-Logfile:

Einen schönen Tag und bis später
SaLuPa77

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Mahlzeit ;-)
Hallo cosinus
habe das FRST mit dem Fix laufen lassen. Scheint erfolgreicxh gewesen zu sein.

Bis später
SaLuPa77

Schau mal bitte nochmal nach, ob uTorrent_Toolbar jetzt über revo wegzukloppen ist. Wenn nicht, über die normale Deinstallation (Systemsteuerung => Programme und Funktionen) deinstallieren.

Da MUSS gehen, denn der Eintrag enthält kein 'hidden' und sollte daher sichtbar sein.

Hallo cosinus
ich trau es mir fast nicht zu schreiben: aber das uTorrentBar_DE ist weder im Revo noch über die Systemsteuerung / Programme zu sehen. WAs nun?
Gruß SaLuPa77

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :filefind
*uTorrentBar*

:regfind:
uTorrentBar

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Hallo cosinus
der erste Scan hat nichts gebracht, daher habe ich einen zweiten mit *Torrent* gemacht. Aber uTorrentBar wurde trotzdem nicht gefunden. Schade eigentlich ;-)

Gruß SaLuPa77

Aber dafür so ein Müll :pfui:
Muss man sich da noch über Malware wundern?

Hallo cosinus
was genau willst Du mir sagen? Photoshop illegal runtergeladen? Vom falschen Server? Ich hatte es anfangs gesagt: es ist nicht mein Rechner. Ich habe mir weder alle installierten Programme angeguckt noch mir Kaufbelege zeigen lassen.
Soll ich das Programm Photoshop deinstallieren?
Gruß SaLuPa77

Ich hab lediglich dauf hingewiesen ;)
Irgendwelche Torrent-Undergroundseiten sind nicht gerade besonders vertrauenswürdig. Installiert scheint das Programm nicht zu sein.

Ich seh da aber auch nix von der uTorrent toolbar :wtf: :balla:

Ok.
Aber wie machen wir weiter? Besteht noch Hoffnung, dass "alles" wieder rund läuft? Immerhin haben wir eine ordentlich erworbene Version von Win 7 und könnten bei Null anfangen - habe ich aber noch nie gemacht. Daher wäre es mir schon lieber, wenn es ohne Neuinstallation ginge. Aber das hängt von Deiner Geduld mit mir/mit dem Rechner ab.
SaLuPa77

Mit ein paar Resten von einer dämlichen Toolbar kann man schon leben! Mach mal jetzt Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo cosinus
hat etwas gedauert, die Dateien zu erstellen. Und Du wirst wieder deutliche Worte für mich haben :nono:: Beim MBAM habe ich gesehen, dass ich das schon einmal ausgeführt hatte. Ich hatte im Dezember einen anderen Thread mitgelesen und dann auch MBAM und ESET installiert und laufen gelassen. Und in den alten Logs finden sich auch Hinweise auf uTorrentBAR_DE...
Entschuldigung dafür, aber ich hatte das wirklich vergessen.

SaLuPa77


1. Log vom MBAM 8.12.2015

2. Logfile vom 12.12.2015

3. Logfile MBAM vom 18.01.2016

Logfile von ESET 18.01.2016(das aus Dezember muss ich wohl überschrieben haben. Es stehen aber Dateien in Quarantäne).

Logfile vom checkup, 18.01.2016

Flashplayer aktualisieren, SC zeigt das zwar nicht an, aber der 19er ist alt.
Adobe Reader bitte deinstallieren. Nimm Firefox' integrierten PDF-Viewer oder PDF-X-Change Viewer.

Hallo cosinus
ich habe Flash aktualisiert und Acrobat deinstalliert und PDF-XChange installiert.
Habe PDF-Change von filepony.de runtergeladen.
Wie ich halt so bin: https://filepony.de im Browser eingegeben. Kommt eine Abfrage: "Vertrauen Sie dieser Seite"(oder so ähnlich). Klar, war ich ja schon drauf. Also "Ja" und speichern. Aber unter https ist nicht das "normale" filepony, sondern was anderes :headbang:. Schnell wieder zugemacht den Tab. Aber wo kann ich diese Ausnahmeliste bearbeiten, wo das falsche filepony nun drin steht? Ich hätte das gerne wieder draußen.
Gruß
SaLuPa77

So ganz stimmt das nicht.

Filepony, unser Downloadportal, dass auf saubere Downloads verlinkt, ist über http verfügbar, also das ganz normale Protokoll für Webserver über Port 80.

Du hast aber Filepony versucht über https zu erreichen. Das ist abgesichertes/verschlüsseltes http über Port 443 und der Filepony-Server hat auf diesem Dienst/Port eine andere Website konfiguriert. Deswegen sieht die anders aus als das Filepony-Downloadportal.

Hallo cosinus
Danke für die Erläuterung bzgl. https://filepony. Da brauch ich also keine Angst zu haben.
Wie geht's jetzt weiter? Soll ich uTorrentBAR_DE aus der Quarantäne löschen? Noch mal FRST laufen lassen?
Wenn das Netbook nun sauber ist: Soll ich wirklich keine andere Antivir-Software aufspielen? Also bei MSE bleiben? Wozu gibt es so viele freie und kommerzielle Antivir-Programme, wenn MSE reicht?
Ich weiß: sind versammt viele Fragen, aber ich habe sie halt...
Gruß
SaLuPa77

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png	http://deeprybka.trojaner-board.de/eset/esetmd.png

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo cosinus
war zunächst brav und habe den Cleanup durchgeführt. Da beim anschließendem Hochfahren des Laptops kurz ein kleines Fenster zu sehen war - was ich die Tage vorher nicht gesehen hatte - habe ich noch einmal FRST laufen lassen. In den Logs tauchte fand ich es dann wieder: "AmIcoSinglun". Was ist das? Und es tauchen immer noch was von Avira in den Logs aus und ein paar Anwendungsfehler und Startup-Fehler.
Vielleicht können wir doch noch etwas mehr bereinigen? Was meinst Du?
Viele Grüße
SaLuPa77

[CODE]
"
FRST Logfile:
--- --- ---

AmIcoSinglun.exe Windows Prozess - Was ist das?

Avira bekommste damit hoffentlich weg => https://www.avira.com/de/download/pr...gistry-cleaner

Hallo cosinus
beide Deinstallationenprogramme haben so nicht zum Rrfolg geführt. Ich habe daher per REGEDIT alle Schlüssel mit Avira und Alcor gesucht und gelöscht. Das kleine Window mit AmIco kommt jetzt nicht mehr. Aber der Systemstart ist immer noch zu langsam. Ich hänge die Logs vom FRST noch mal an - vielleicht siehst Du ja doch noch etwas, was den Start behindert. Wäre schon.
Gruß SaLuPa77


FRST Logfile:
--- --- ---

Mit dieser CPU kann der Rechner auch keine Rakete sein :pfeiff:

Hallo cosinus
ja, der Laptop ist älter. Vielleicht ist die Startzeit "angemessen". Da ich niemals vor den Problemen mit dem Laptop gearbeitet habe, kann ich es auch nicht beurteilen. Gefühlt müßte der Start auch mit diesem alten Laptop schneller funktionieren.
Du gehst nicht auf die Fehlermeldungen ein, die FRST zeigt. Ist das nicht mehr Deine Baustelle? Dann gib mir wenigstens ein "OK", dass der Laptop Viren- und Trojanerfrei ist. Ich würde dann ggfs. noch einen weiteren User einrichten, der Adminrechte hat. Dem aktuellen User würde ich die Adminrechte entziehen. Und dann soll/"muss" itunes wieder drauf. Was ist Deine Meinung dazu?
Gruß SaLuPa77

Wenn du mal netterweise posten würdest was für Fehler du denn genau meinst, könnte ich mich auch dazu äußern.

Guten Morgen cosinus
ich meine vor allem die Meldungen im addition.txt in der Rubrik Anwendungs- und Systemfehler(cdrom). Ich denke halt, wenn das System beim Start etwas nicht findet, wird gewartet oder erneut probiert und schon hat man die Zeitverzögerung. Anmerkung zum CDROM: es gibt kein internes, nur extern per usd. Hängt aber nicht dauerhaft am Netbook.

Auszug aus der Addition.txt(das komplette folgt)
Ach ja: und da findet sich im Addition.txt auch noch ein Eintraf für AVAST free Antivirus: das hatte ich aber eigentlich deinstalliert. Wird da noch etwas ausgeführt oder ist das nur ein Protokolleintrag?

Gruß SaLuPa77

und das FRST.log

Also Fehler die im Windows Eventlog protokolliert wurden. Dazu sei zuerst mal gesagt, dass Windows jeden Blödsinnsfurz protokolliert aber wenn man richtige Probleme hat, meistens das Eventlog nicht weiterhilft.

Abgesehen von den Einträgen an sich, WELCHE Probleme hast du nicht mit dem Rechner?

Hallo cosinus
mal abgesehen vom gefühlt langsamen Hochfahren arbeitet das Teil hier schon.
Ich mache momentan allerdings ja auch nichts anderes als mit dem Firefox den Thread hier...
Aber wenn Du schon nach "Problemen" fragst: mich persönlich beruhigt es immer, wenn ich den Schutzschirm von der installierten SecuritySoftware - aktuell MSE - auch immer direkt nach dem Hochfahren sehe - und das ist jetzt nicht immer der Fall. Warum auch immer?
Und die Meldungen aus dem Addition: ignorieren?
Tschüß SaLuPa77

Deine CPU ist einfach zu langsam. => PassMark - Intel Core2 Solo U3500 @ 1.40GHz - Price performance comparison

Das sagt eigentlich alles. Eine SSD könnte hier den weiteren Flaschenhals Festplatte vermeiden, aber in ein so altes System neue Hardware einbauen halte ich für wenig sinnvoll.

Hallo cosinus
OK, habe die Position dieser CPU auf der Seite angeguckt: steht in der Tat ziemlich weit unten im Ranking :-( War ja eigentlich klar.
Wenn der Laptop an sich "sauber" ist, dann können wir den Thread beenden. Vielen Dank für Deine Unterstützung und Geduld.
Viele Grüße SaLuPa77