![]() |
Log-Analyse und Auswertung: Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
![]() | #1 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Ich habe letztens wegen nem Trojaner formatiert und war froh das alles wieder ging. Komischerweise laggt World of Warcraft jetzt bei mir ! Habe eig. alle Treiber installiert ! ![]() sind auf dem gleichen stand wie vorm formatieren. warum laggts? hier mein Hjjack This LOG: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:54:16, on 05.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 4271 bytes |
![]() | #2 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Ey Leute... Bitte helft mir ^^
__________________Wenn ihr meinen Escan wollt kann ich den auch posten , :P |
![]() | #3 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Tag 2 .hilfe
__________________ |
![]() | #4 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Hi, an deinem Logfile ist nichts auffälliges zu erkennen. Wenn du sicher gestellt hast, dass deine Hardwareressourcen in Ordnung sind und du im Taskmanager keinen bestimmten Prozess siehst, der die Auslastung bestimmt, führe folgende Scans durch: * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan (Bei Updateproblemen -> Updateprobleme beheben (Sollte der Hinweis erscheinen, dass du nur mit der Vollversion die Funde löschen kannst, breche den Scan NICHT ab) 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. - rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) - führe die find.bat aus - das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag 3. Entferne bitte nicht selber von escan alarmierte Funde. Es sind erfahrungsgemäß viele Fehlalarme dabei * Silentrunners Logfile 1. Lade dir das Tool -> Silentrunners 2. Entpacke das Script in einen Ordner deiner Wahl 3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen 4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) 5. Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (die Datei wird im selben Ordner wie das Tool gespeichert) Falls das Script eine Fehlermeldung ausgibt: - starte regedit.exe über Start => Ausführen (oder Windowstaste+R) - navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings - stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat mfg Cleriker |
![]() | #5 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Silent Runners: "Silent Runners.vbs", revision 56, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "(Default)" = (empty string) [file not found] "msnmsgr" = ""C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background" [MS] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "SkyTel" = "SkyTel.EXE" ["Realtek Semiconductor Corp."] "LaunchAp" = ""C:\Programme\Launch Manager\LaunchAp.exe"" [empty string] "HotkeyApp" = ""C:\Programme\Launch Manager\HotkeyApp.exe"" ["Wistron"] "CtrlVol" = ""C:\Programme\Launch Manager\CtrlVol.exe"" ["Wistron"] "LMgrOSD" = ""C:\Programme\Launch Manager\OSD.exe"" ["Wistron"] "Wbutton" = ""C:\Programme\Launch Manager\Wbutton.exe"" [empty string] "SMSERIAL" = "C:\WINDOWS\sm56hlpr.exe" ["Motorola Inc."] "SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."] "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"" ["Sun Microsystems, Inc."] "avgnt" = ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."] "NWEReboot" = (empty string) [file not found] "NeroFilterCheck" = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" ["Nero AG"] "RemoteControl" = ""C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."] "LanguageShortcut" = ""C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"" [null data] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_05\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Meine freigegebenen Ordner" \InProcServer32\(Default) = "C:\Programme\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS] "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension" -> {HKLM...CLSID} = "TuneUp Theme Extension" \InProcServer32\(Default) = "C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"] "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\ <<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data] HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) dword:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Startup items in "Danny" & "All Users" startup folders: ------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "ZDWLan Utility" -> shortcut to: "C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe -SETWZCD 35" [empty string] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_05" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_05\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_05" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll" ["Sun Microsystems, Inc."] {B863453A-26C3-4E1F-A54D-A2CD196348E9}\ "ButtonText" = "ICQ Lite" "MenuText" = "ICQ Lite" "Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"] AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"] AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"] Cyberlink RichVideo Service(CRVS), RichVideo, ""C:\Programme\CyberLink\Shared Files\RichVideo.exe"" [empty string] LightScribeService Direct Disc Labeling Service, LightScribeService, ""C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe"" ["Hewlett-Packard Company"] Messenger USN Journal Reader-Service für freigegebene Ordner, usnjsvc, ""C:\Programme\Windows Live\Messenger\usnsvc.exe"" [MS] NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"] TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]} Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] X10 Device Network Service, x10nets, "C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe" ["X10"] ---------- (launch time: 2008-04-09 14:07:21) <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 34 seconds, including 13 seconds for message boxes) |
![]() | #6 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Escan: Object "video activex access Trojan" found in File System! Action Taken: No Action Taken. Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "mirar Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" refers to invalid object "{03DC5606-EA66-4f02-AB52-2065524B03821}". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live\". Action Taken: No Action Taken. |
![]() | #7 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! hilfe? hab doch gemacht was du gesagt hast |
![]() | #8 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! wird immer schlimmer ! ![]() |
![]() | #9 |
![]() ![]() ![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! hi hansbald2, auch wenn du im ersten post schreibst das du eigentlich alle Treiber installiert hast, denke ich trotzdem das es daran liegt. In der Systemsteuerung unter Hardware hast du nachgeschaut und alle geräte stehen als betriebsbereit? Bist du dir auch sicher das du den neuesten Grafiktreiber hast? Ansonsten würd ich mal Programme wie Tune Up drüberlaufen lassen oder die festplatte defragmentieren. Achja und wenn dein System wieder läuft und du alle notwenidgen Programme installiert hast würde ich ein Backup empfehlen damit sowas nicht mehr vorkommt, am besten nimmst du hierfür Acronis True Image. |
![]() | #10 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Ja bin mir sicher. Hab extra nochmal Direkt vom Hersteller Runtergeladen und installiert. Tuneup hab ich schon lange + benutze das auch regelmäßig ! Ich gebs langsam auf ![]() |
![]() | #11 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Morgen ![]() sorry...ich vergess manchmal, dass ich noch was offen hab ![]() 1) Poste bitte den kompletten Inhalt der find.bat des Escans. Aus diesem Auszug könnte man Fehlalarmierungen sowie Schädlinge heraus interpretieren. 2) * Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Edit: Hast du in den Taskmanager geschaut, ob sich Prozesse besonders viel Speicher oder CPU aneignen? mfg Cleriker |
![]() | #12 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Im Task Manager : naja der leerlaufprozes hat 98 auslastung. der rest höchsten 1 oder 0 Ich find das Find.bat nicht aber hier mal die Filelist: Verzeichnis von C:\WINDOWS 15.04.2008 17:18 1.106.157 WindowsUpdate.log 15.04.2008 17:16 0 0.log 15.04.2008 17:16 159 wiadebug.log 15.04.2008 17:16 50 wiaservc.log 15.04.2008 17:16 2.048 bootstat.dat 13.04.2008 12:47 33.240 setupapi.log 13.04.2008 09:45 69 NeroDigital.ini 13.04.2008 05:05 19.572 wmsetup.log 11.04.2008 14:17 754 WORDPAD.INI 11.04.2008 14:06 8.760 SchedLgU.Txt 11.04.2008 13:55 187.772 iis6.log 11.04.2008 13:55 319.342 comsetup.log 11.04.2008 13:55 1.374 imsins.log 11.04.2008 13:55 41.685 ocmsn.log 11.04.2008 13:55 468.615 tsoc.log 11.04.2008 13:55 11.456 KB948881.log 11.04.2008 13:55 194.801 ntdtcsetup.log 11.04.2008 13:55 614.013 ocgen.log 11.04.2008 13:55 60.174 msgsocm.log 11.04.2008 13:55 1.200.866 FaxSetup.log 11.04.2008 13:52 25.925 KB947864.log 11.04.2008 13:52 1.374 imsins.BAK 11.04.2008 13:52 66.993 updspapi.log 11.04.2008 13:52 18.193 KB941693.log 11.04.2008 13:52 11.373 KB941569.log 11.04.2008 13:52 17.223 KB948590.log 11.04.2008 13:51 17.915 KB944338.log 11.04.2008 13:51 17.170 KB945553.log 11.04.2008 13:51 9.910 KB923689.log 11.04.2008 13:51 1.043.783 setupapi.log.1.old 09.04.2008 14:23 32.199 spupdsvc.log 09.04.2008 13:54 34.483 KB927779.log 09.04.2008 13:53 31.167 KB927802.log 09.04.2008 13:53 24.248 KB943460.log 09.04.2008 13:53 31.676 KB928255.log 09.04.2008 13:53 31.973 KB931784.log 09.04.2008 13:53 22.306 KB935448.log 09.04.2008 13:53 31.556 KB942840.log 09.04.2008 13:53 1.185 ie7_main.log 09.04.2008 13:53 22.414 KB933729.log 09.04.2008 13:53 29.665 KB923980.log 09.04.2008 13:53 29.441 KB936021.log 09.04.2008 13:52 28.946 KB938828.log 09.04.2008 13:52 26.222 KB924667.log 09.04.2008 13:52 29.129 KB900485.log 09.04.2008 13:52 28.682 KB924270.log 09.04.2008 13:52 27.282 KB931261.log 09.04.2008 13:52 20.779 KB936782.log 09.04.2008 13:52 27.620 KB941644.log 09.04.2008 13:52 20.886 KB927891.log 09.04.2008 13:52 30.676 KB887472.log 09.04.2008 13:52 31.569 KB946026.log 09.04.2008 13:52 32.121 KB938829.log 09.04.2008 13:52 21.301 KB925398.log 09.04.2008 13:51 31.982 KB925902.log 09.04.2008 13:51 30.705 KB929123.log 09.04.2008 13:51 30.171 KB926436.log 09.04.2008 13:51 31.508 KB920872.log 09.04.2008 13:51 41.439 KB942763.log 09.04.2008 13:51 29.664 KB930178.log 09.04.2008 13:51 30.497 KB932168.log 09.04.2008 13:51 18.504 KB922582.log 09.04.2008 13:51 28.140 KB941202.log 09.04.2008 13:50 26 Lic.xxx 09.04.2008 13:50 27.837 KB918118.log 09.04.2008 13:50 26.589 KB926255.log 09.04.2008 13:50 26.106 KB941568.log 09.04.2008 13:50 26.049 KB938127.log 09.04.2008 13:50 30.273 KB944533.log 09.04.2008 13:48 22.708 KB920213.log 09.04.2008 13:48 20.352 KB935840.log 09.04.2008 13:48 19.892 KB943485.log 09.04.2008 13:48 9.336 KB886185.log 09.04.2008 13:48 19.614 KB916595.log 09.04.2008 13:48 19.724 KB930916.log 09.04.2008 13:48 19.544 KB935839.log 09.04.2008 13:48 19.120 KB943055.log 09.04.2008 13:48 19.106 KB944653.log 09.04.2008 13:48 18.839 KB928843.log 06.04.2008 13:16 6.071 KB893357.log 06.04.2008 13:10 316.640 WMSysPr9.prx 05.04.2008 19:11 8.982 KB892130.log 30.03.2008 12:37 81.920 ALCFDRTM.EXE 30.03.2008 12:37 81.920 ALCFDRTM.VER 28.03.2008 19:04 169.561 setupact.log 28.03.2008 16:20 18.840 DPINST.LOG 28.03.2008 16:15 8.128 KB911565.log 28.03.2008 16:14 1.510 OEWABLog.txt 28.03.2008 16:14 734.295 setuplog.txt 28.03.2008 16:12 360 DtcInstall.log 28.03.2008 16:09 630.153 svcpack.log 28.03.2008 16:07 235.861 KB924496.log 28.03.2008 16:07 248.436 KB924191.log 28.03.2008 16:07 242.358 KB923414.log 28.03.2008 16:06 219.489 KB923191.log 28.03.2008 16:06 257.664 KB922819.log 28.03.2008 16:06 242.114 KB922616.log 28.03.2008 16:06 244.309 KB921883.log 28.03.2008 16:05 235.488 KB921398.log 28.03.2008 16:05 240.214 KB920685.log 28.03.2008 16:05 212.912 KB920683.log 28.03.2008 16:05 227.763 KB920670.log 28.03.2008 16:04 227.586 KB919007.log 28.03.2008 16:04 217.633 KB917953.log 28.03.2008 16:04 219.231 KB917422.log 28.03.2008 16:04 217.900 KB917344.log 28.03.2008 16:03 208.636 KB914389.log 28.03.2008 16:03 227.626 KB914388.log 28.03.2008 16:03 213.846 KB913580.log 28.03.2008 16:03 215.567 KB912919.log 28.03.2008 16:02 241.234 KB911927.log 28.03.2008 16:02 233.911 KB911562.log 28.03.2008 16:02 241.377 KB911280.log 28.03.2008 16:02 227.090 KB910437.log 28.03.2008 16:01 212.024 KB908531.log 28.03.2008 16:01 207.529 KB908519.log 28.03.2008 16:01 212.477 KB905749.log 28.03.2008 16:01 220.086 KB905414.log 28.03.2008 16:00 221.127 KB904706.log 28.03.2008 16:00 240.881 KB902400.log 28.03.2008 15:59 215.868 KB901214.log 28.03.2008 15:59 237.939 KB901017.log 28.03.2008 15:59 221.827 KB900725.log 28.03.2008 15:59 240.509 KB899591.log 28.03.2008 15:58 248.481 KB899587.log 28.03.2008 15:58 205.897 KB896428.log 28.03.2008 15:58 242.193 KB896424.log 28.03.2008 15:58 234.231 KB896423.log 28.03.2008 15:57 231.134 KB896358.log 28.03.2008 15:57 238.988 KB893756.log 28.03.2008 15:57 222.553 KB891781.log 28.03.2008 15:57 212.984 KB890859.log 28.03.2008 15:56 224.443 KB890046.log 28.03.2008 15:56 211.388 KB888302.log 28.03.2008 15:56 238.025 KB885836.log 28.03.2008 15:55 240.343 KB885835.log 28.03.2008 15:55 227.381 KB873339.log 28.03.2008 15:52 200 cmsetacl.log 28.03.2008 15:52 519 win.ini 28.03.2008 15:51 1.330 sessmgr.setup.log 28.03.2008 15:40 557 medctroc.Log 27.03.2008 11:45 227 system.ini 26.03.2008 04:59 34.630 Q817287.log 26.03.2008 04:58 18.010 dahotfix.log 26.03.2008 04:58 11.416 xpsp1hfm.log 26.03.2008 04:58 20.114 KB840374.log 26.03.2008 04:58 24.881 KB835732.log 26.03.2008 04:58 30.734 KB823182.log 26.03.2008 04:57 20.683 KB839645.log 26.03.2008 04:57 18.254 Q329834.log 26.03.2008 04:57 29.823 KB823559.log 26.03.2008 04:57 17.804 Q329048.log 26.03.2008 04:57 20.147 KB828035.log 26.03.2008 04:57 59.883 KB840987.log 26.03.2008 04:56 16.397 KB837001.log 26.03.2008 04:56 17.149 KB833987.log 26.03.2008 04:56 24.375 Q810833.log 26.03.2008 04:56 14.807 Q828026.log 26.03.2008 04:55 53.261 KB873376.log 26.03.2008 04:55 20.118 Q811630.log 26.03.2008 04:55 51.174 KB841356.log 26.03.2008 04:55 20.381 KB824105.log 26.03.2008 04:55 1.068.638 setupapi.log.0.old 26.03.2008 04:55 17.428 Q814033.log 26.03.2008 04:54 48.519 KB841533.log 26.03.2008 04:54 14.950 Q810565.log 26.03.2008 04:54 13.108 Q815021.log 26.03.2008 04:53 12.321 Q329441.log 26.03.2008 02:10 76.010 War3Unin.dat 26.03.2008 02:08 16.774 Q329170.log 26.03.2008 02:07 5.089 Q329115.log 26.03.2008 02:07 4.793 Q329390.log 26.03.2008 02:07 4.183 Q323255.log 26.03.2008 02:07 43.177 KB841873.log 26.03.2008 02:05 2.829 War3Unin.pif 26.03.2008 02:05 139.264 War3Unin.exe 26.03.2008 01:38 75.403 DirectX.log 26.03.2008 00:26 36.011 KB914798.log 26.03.2008 00:26 32.418 KB925486-IE6SP1-20060918.120000.log 26.03.2008 00:25 32.580 KB918439-IE6SP1-20060530.145346.log 26.03.2008 00:25 38.809 KB905495.log 26.03.2008 00:25 36.173 KB911564.log 26.03.2008 00:24 2.066 vminst.log 26.03.2008 00:21 21.714 KB917734.log 26.03.2008 00:20 14.428 KB918899-IE6SP1-20060725.123917.log 26.03.2008 00:20 12.556 KB911567-OE6SP1-20060316.165634.log 26.03.2008 00:19 18.521 KB835409.log 25.03.2008 23:56 7.055 KB842773.log 25.03.2008 23:56 10.882 KB893803v2.log 25.03.2008 23:56 8.410 KB898461.log 25.03.2008 23:54 1.142 mozver.dat 25.03.2008 23:43 0 nsreg.dat 25.03.2008 23:39 1.675 SynInst.log 25.03.2008 23:38 5.302 Windows Update.log 25.03.2008 23:35 4.933 KB888111.log 25.03.2008 23:18 178 nsw.log 25.03.2008 23:16 8.192 REGLOCS.OLD 25.03.2008 23:13 1.216 Q308677.log 25.03.2008 23:13 1.215 Q310601.log 25.03.2008 23:13 867 Q311889.log 25.03.2008 23:13 868 Q308402.log 25.03.2008 23:13 867 Q308387.log 25.03.2008 23:13 997 Q316253.log 25.03.2008 23:13 868 Q313596.log 25.03.2008 23:13 867 Q315000.log 25.03.2008 23:13 868 Q316134.log 25.03.2008 23:13 1.136 Q317277.log 25.03.2008 23:13 868 Q306676.log 25.03.2008 23:13 867 Q315403.log 25.03.2008 23:13 867 Q311542.log 25.03.2008 23:13 867 Q314147.log 25.03.2008 23:13 1.607 Q319580.log 25.03.2008 23:13 999 Q308928.log 25.03.2008 23:13 364 Q311967.log 25.03.2008 23:13 567 Q310051.log 25.03.2008 23:13 422 Q311822.log 25.03.2008 23:13 446 Q309056.log 25.03.2008 23:12 0 control.ini 25.03.2008 23:12 299.552 WMSysPrx.prx 25.03.2008 23:12 4.161 ODBCINST.INI 25.03.2008 23:11 749 WindowsShell.Manifest 25.03.2008 23:10 37 vbaddin.ini 25.03.2008 23:10 36 vb.ini 25.03.2008 23:06 0 Sti_Trace.log 25.03.2008 23:04 1.348 regopt.log 25.03.2008 23:03 0 setuperr.log Verzeichnis von C:\WINDOWS\system32 15.04.2008 17:20 397.894 perfh009.dat 15.04.2008 17:20 411.840 perfh007.dat 15.04.2008 17:20 60.114 perfc009.dat 15.04.2008 17:20 72.886 perfc007.dat 15.04.2008 17:20 952.874 PerfStringBackup.INI 15.04.2008 17:16 50.868 nvapps.xml 15.04.2008 17:16 2.278 wpa.dbl 11.04.2008 14:07 91.888 FNTCACHE.DAT 09.04.2008 13:51 138.558 TZLog.log 06.04.2008 07:56 19.836.024 MRT.exe 05.04.2008 16:17 2.321.408 TUKernel.exe 05.04.2008 15:51 307.968 TuneUpDefragService.exe 28.03.2008 16:11 255 spupdwxp.log 26.03.2008 00:20 34.064 lhacm.acm 25.03.2008 23:47 6.641 jupdate-1.6.0_05-b13.log 25.03.2008 23:45 146.650 BuzzingBee.wav 25.03.2008 23:45 940.794 LoopyMusic.wav 25.03.2008 23:19 25.065 wmpscheme.xml 25.03.2008 23:15 266 $winnt$.inf 25.03.2008 23:12 2.951 CONFIG.NT 25.03.2008 23:12 23.392 nscompat.tlb 25.03.2008 23:12 16.832 amcompat.tlb 25.03.2008 23:11 488 WindowsLogon.manifest 25.03.2008 23:11 488 logonui.exe.manifest 25.03.2008 23:11 749 nwc.cpl.manifest 25.03.2008 23:11 749 cdplayer.exe.manifest 25.03.2008 23:11 749 wuaucpl.cpl.manifest 25.03.2008 23:11 749 sapi.cpl.manifest 25.03.2008 23:11 749 ncpa.cpl.manifest 25.03.2008 23:10 21.740 emptyregdb.dat 25.03.2008 23:07 0 h323log.txt 20.03.2008 18:06 1.480.232 LegitCheckControl.DLL 20.03.2008 10:03 1.845.376 win32k.sys Verzeichnis von C:\WINDOWS\Prefetch 15.04.2008 17:47 228.708 WINRAR.EXE-3588DFE8.pf 15.04.2008 17:47 15.440 VERCLSID.EXE-3667BD89.pf 15.04.2008 17:42 94.412 FIREFOX.EXE-1D57670A.pf 15.04.2008 17:28 73.376 WOW.EXE-1DC320E6.pf 15.04.2008 17:28 91.720 LAUNCHER.EXE-37FEA5BF.pf 15.04.2008 17:28 75.434 WORDPAD.EXE-1EFCC5C1.pf 15.04.2008 17:20 24.496 WMIADAP.EXE-2DF425B2.pf 15.04.2008 17:18 39.002 UPDATE.EXE-3A80F1D2.pf 15.04.2008 17:18 15.444 PREUPD.EXE-18CBCD87.pf 15.04.2008 17:17 31.546 WMIPRVSE.EXE-28F301A9.pf 15.04.2008 17:17 60.672 WUAUCLT.EXE-399A8E72.pf 15.04.2008 17:17 1.012.878 NTOSBOOT-B00DFAAD.pf 13.04.2008 14:38 104.952 MSIEXEC.EXE-2F8A8CAE.pf 13.04.2008 14:37 70.022 MSNMSGR.EXE-3ACF7E89.pf 13.04.2008 12:47 120.666 IEXPLORE.EXE-2CA9778D.pf 13.04.2008 12:32 16.976 EXPLORER.EXE-082F38A9.pf 13.04.2008 11:29 19.558 IMAPI.EXE-0BF740A4.pf 13.04.2008 11:29 8.966 RUNDLL32.EXE-451FC2C0.pf 13.04.2008 11:12 57.882 TASKMGR.EXE-20256C55.pf 13.04.2008 11:12 167.014 DUMPREP.EXE-1B46F901.pf 13.04.2008 10:24 67.682 DWWIN.EXE-30875ADC.pf 13.04.2008 10:03 114.432 VLC.EXE-29851A71.pf 13.04.2008 08:58 14.344 RUNDLL32.EXE-1857459C.pf 12.04.2008 21:35 75.082 CSC.EXE-01730C27.pf 12.04.2008 21:35 14.352 CVTRES.EXE-2329DCD5.pf 12.04.2008 21:34 56.780 OTTO.EXE-3743E1ED.pf 12.04.2008 16:37 16.170 RUNDLL32.EXE-2A94BB85.pf 12.04.2008 16:37 14.766 RUNDLL32.EXE-2E5AF1D7.pf 12.04.2008 13:48 55.310 AVGNT.EXE-18356F59.pf 12.04.2008 13:27 87.454 NOTEPAD.EXE-336351A9.pf 12.04.2008 11:57 14.238 RUNDLL32.EXE-483E13BB.pf 11.04.2008 22:04 63.970 ICQLITE.EXE-2AEFACA7.pf 11.04.2008 15:34 60.652 DFRGNTFS.EXE-269967DF.pf 11.04.2008 15:34 16.330 DEFRAG.EXE-273F131E.pf 11.04.2008 15:34 635.922 Layout.ini 11.04.2008 15:24 36.038 MSCORSVW.EXE-1BF30400.pf 11.04.2008 14:06 31.408 LOGONUI.EXE-0AF22957.pf 11.04.2008 13:54 21.858 MOFCOMP.EXE-01718E95.pf 09.04.2008 15:19 21.712 SVCHOST.EXE-3530F672.pf 09.04.2008 15:18 17.832 RUNONCE.EXE-2803F297.pf 09.04.2008 13:52 30.260 UNREGMP2.EXE-07CACB61.pf 09.04.2008 13:52 6.488 SPUPDSVC.EXE-21B36524.pf 06.04.2008 14:03 40.434 RUNDLL32.EXE-2905E326.pf 06.04.2008 14:03 22.154 RUNDLL32.EXE-327ED30F.pf 06.04.2008 13:15 56.046 REGSVR32.EXE-25EEFE2F.pf 06.04.2008 13:10 13.204 LOGAGENT.EXE-027AF92B.pf 05.04.2008 19:27 20.804 RUNDLL32.EXE-3395513A.pf 05.04.2008 19:27 20.804 RUNDLL32.EXE-1F660CD2.pf 05.04.2008 19:27 14.248 RUNDLL32.EXE-4ACB286C.pf 05.04.2008 19:27 16.778 RUNDLL32.EXE-415F88EC.pf 05.04.2008 19:07 77.532 UPDATE.EXE-33E46ED7.pf 05.04.2008 19:07 74.882 UPDATE.EXE-2A4E9B26.pf 05.04.2008 19:07 75.260 UPDATE.EXE-388FFE87.pf 05.04.2008 19:07 75.488 UPDATE.EXE-0FEE1A8F.pf 05.04.2008 19:07 75.608 UPDATE.EXE-38B27A84.pf 05.04.2008 19:07 75.038 UPDATE.EXE-165DADA6.pf 05.04.2008 19:07 75.130 UPDATE.EXE-148D2B48.pf 05.04.2008 19:06 75.060 UPDATE.EXE-01CC71C2.pf 05.04.2008 19:06 75.334 UPDATE.EXE-074BDFAB.pf 05.04.2008 19:06 77.100 UPDATE.EXE-20BF4DDC.pf 05.04.2008 19:06 75.320 UPDATE.EXE-1F6209DE.pf 05.04.2008 19:06 75.318 UPDATE.EXE-333F9033.pf 05.04.2008 19:06 82.792 UPDATE.EXE-11240213.pf 05.04.2008 19:06 75.278 UPDATE.EXE-23AC8458.pf 05.04.2008 19:06 75.060 UPDATE.EXE-2E9ABAEC.pf 05.04.2008 19:06 75.166 UPDATE.EXE-2F2F771B.pf 05.04.2008 19:05 75.102 UPDATE.EXE-14BCA40A.pf 05.04.2008 19:05 75.320 UPDATE.EXE-37427BB1.pf 05.04.2008 19:05 78.056 UPDATE.EXE-06D2124F.pf 05.04.2008 19:05 76.900 UPDATE.EXE-1C050BF1.pf 05.04.2008 19:05 75.190 UPDATE.EXE-115595DD.pf 05.04.2008 19:05 83.510 UPDATE.EXE-0163C191.pf 05.04.2008 16:25 21.342 SHMGRATE.EXE-1BA69E68.pf 05.04.2008 16:25 9.924 ZCLIENTM.EXE-360CFDB5.pf 05.04.2008 16:10 25.158 CONTROL.EXE-013DBFB5.pf 05.04.2008 11:46 33.550 RUNDLL32.EXE-1831A4F3.pf 29.03.2008 03:49 59.340 QPRDIV.EXE-32BE8AEB.pf 29.03.2008 03:49 33.824 PJUPKRWO.EXE-224C90E5.pf 29.03.2008 03:32 39.668 HODOADTQSJ.EXE-09E90841.pf 29.03.2008 02:34 8.290 WOWERROR.EXE-39978649.pf 29.03.2008 02:07 20.320 XYZ.EXE-3342E05D.pf 29.03.2008 02:07 21.792 XYZ.EXE-324A991B.pf 29.03.2008 02:04 22.794 XYZ.EXE-034B9CD1.pf 29.03.2008 01:37 42.356 VLC-0.8.6E-WIN32.EXE-223CF791.pf 29.03.2008 01:35 33.446 WMPLAYER.EXE-09969339.pf 29.03.2008 01:35 20.394 SETUP_WM.EXE-19AC5AA2.pf 29.03.2008 01:30 12.056 DSCOREITEM.DSF-2A7E9919.pf 28.03.2008 19:06 68.056 FRETSONFIRE.EXE-22752E5C.pf 28.03.2008 19:03 14.472 RUNDLL32.EXE-4317D4B2.pf 28.03.2008 16:53 14.720 FROZEN THRONE.EXE-17303222.pf 28.03.2008 16:53 50.810 WAR3.EXE-1813BAA4.pf 28.03.2008 16:50 11.756 MAPHACK.EXE-2925CEF5.pf 28.03.2008 16:24 20.164 RUNDLL32.EXE-11DF6E27.pf 28.03.2008 16:21 9.884 NVUNINST.EXE-1E342E7F.pf 28.03.2008 16:21 10.446 NVUDISP.EXE-2838BDDF.pf 28.03.2008 16:21 24.768 SETUP.EXE-059F348F.pf 28.03.2008 16:20 18.154 DPINST.EXE-05FCC88C.pf 28.03.2008 16:20 27.694 GLB51.TMP-2272A09D.pf 28.03.2008 16:20 5.780 AMDCPU.EXE-13E620D6.pf 28.03.2008 16:19 12.174 NVUNINST.EXE-201F017E.pf 28.03.2008 16:19 11.098 NVUIDE.EXE-008DD9B6.pf 28.03.2008 16:19 10.714 NVUNRM.EXE-37CCCA2C.pf 28.03.2008 16:18 26.174 SETUP.EXE-2D463F46.pf 28.03.2008 16:18 40.420 SETUP.EXE-161DE34F.pf 28.03.2008 16:18 44.856 INSTALL.EXE-05A45E9F.pf 28.03.2008 16:15 49.520 UPDATE.EXE-1DD1DA41.pf 28.03.2008 16:15 5.862 ZDWLAN.EXE-050E8284.pf 28.03.2008 16:15 15.272 RTHDCPL.EXE-06918CFA.pf 28.03.2008 16:14 9.966 JUSCHED.EXE-273776BA.pf 28.03.2008 16:14 10.970 SM56HLPR.EXE-354818CA.pf 28.03.2008 16:14 15.802 WBUTTON.EXE-2B351ECF.pf 28.03.2008 16:14 5.684 OSD.EXE-1249DB6E.pf 28.03.2008 16:14 18.460 HOTKEYAPP.EXE-15C2C304.pf 28.03.2008 16:14 10.322 ALCMTR.EXE-235F9538.pf 28.03.2008 16:14 9.690 LAUNCHAP.EXE-055A5C9F.pf 28.03.2008 16:14 13.084 SKYTEL.EXE-12751D3A.pf 28.03.2008 16:14 5.872 CTRLVOL.EXE-0D605804.pf 28.03.2008 16:14 49.070 SETUP50.EXE-0CDEF78F.pf 28.03.2008 16:14 12.682 RUNDLL32.EXE-4499C56E.pf 28.03.2008 16:14 12.358 RUNDLL32.EXE-169CA248.pf 28.03.2008 16:14 49.176 RUNDLL32.EXE-42B8C0A4.pf 28.03.2008 16:14 45.732 IE4UINIT.EXE-169A5A39.pf 28.03.2008 16:14 13.434 USERINIT.EXE-30B18140.pf 28.03.2008 16:14 14.444 RUNDLL32.EXE-35A483DA.pf 28.03.2008 16:12 7.606 RUNDLL32.EXE-409BCEB3.pf 28.03.2008 16:12 11.150 BLASTCLN.EXE-2C69E3EA.pf 28.03.2008 16:12 40.722 ALG.EXE-0F138680.pf 28.03.2008 16:12 16.178 MSDTC.EXE-0E6E4AF7.pf Verzeichnis von C:\WINDOWS\tasks 15.04.2008 17:16 6 SA.DAT Verzeichnis von C:\DOKUME~1\Danny\LOKALE~1\Temp 15.04.2008 17:21 173 jusched.log 15.04.2008 17:18 624 java_install_reg.log 15.04.2008 17:17 512 ~DF7DBB.tmp 15.04.2008 17:17 425.984 ~DF7D9C.tmp 15.04.2008 17:17 512 ~DF7592.tmp 15.04.2008 17:17 425.984 ~DF7492.tmp 15.04.2008 17:17 576 MSIe02e.LOG 13.04.2008 14:39 16.384 ~DF909.tmp 13.04.2008 14:39 425.984 ~DF7E1.tmp 13.04.2008 14:39 16.384 ~DF11B7.tmp 13.04.2008 14:39 425.984 ~DF11AC.tmp 13.04.2008 14:38 576 MSIa2275.LOG 13.04.2008 12:57 576 MSId149e.LOG 13 Datei(en) 1.740.253 Bytes 0 Verzeichnis(se), 34.998.673.408 Bytes frei |
![]() | #13 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Mmmhh....ok. Ist auch nichts zu sehen, führe bitte noch die find.bat wie folgt aus: 1) Kopiere den Text in diesem Link -> find.bat. 2) Eröffne auf dem Desktop eine Textdatei, in die du den Text hinein kopierst. 3) Speichern unter > find.bat (alle Dateien nicht Textdateien) 4) Doppelklick auf die ausführbare find.bat 5) Inhalt hier posten. mfg Cleriker |
![]() | #14 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Wenn ich das gemacht hab schließt sich "Find.bat" gleich wieder ![]() |
![]() | #15 |
![]() | ![]() Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! Genau....und wenn du jetzt davor noch das Escan-Tool ausführst, erscheint eine Textdatei bevor die bat geschlossen wird. mfg Cleriker |
![]() |
Themen zu Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe ! |
ad-aware, antivir, auswerten, avira, bho, explorer, firefox, formatieren, hijack, hijackthis, hjjack, hkus\s-1-5-18, icq, internet, internet explorer, langsam, launch, log, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, trojaner, tuneup.defrag, warum, windows, windows xp |