Hallo,

seit einiger Zeit ist mein Notebook extrem langsam. Das heißt, dass der Neustart ca. 2-3 Minuten dauert und Programme wie z.B. der Firefox zusätzliche 2-3 Minuten dauern bis sie starten. Außerdem reagieren alle Programme nach diesen ersten 5 Minuten mit einer Zeitverzögerung. Klicke ich mit der Maus z.B. in Windows auf die Start-Fläche, dauert der Aufbau 2-3 Sekunden, teilweise auch länger. Auch der Aufruf anderer Programme dauert unverhältnismäßig lang im Vergleich zu früher.

Da ich nach mehrtägigem googeln und verschiedenen möglichen Fehlerdiagnosen auch auf dieses Forum gestoßen bin, bitte ich euch mir bei meinem Problem zu helfen. Ich schildere vorab kurz was ich bereits probiet habe:

- Neustart des Systems und zuvor alle Häkchen auf dem Schnellstart-Reiter des Systemkonfigurationsprogramms deaktiviert. Die oben beschriebenen Symptome traten dennoch ein.

- Defragmentierung der Festplatte + Fehlerdiagnose via chkdsk

- Scan der Festplatte mit AVG Virenscanner (aktuellste Version)

- Kontrolle der Auslagerungsdatei und der CPU-Auslastung im Task-Manager.

- Verwendung der TuneUp Utilities 2008

Bisher hat keine dieser Maßnahmen zu einem Erfolg geführt. Da ich kein Experte im Umgang mit PCs bin, habe ich versucht einige Meinungen vergleichbarer Problematiken zu finden und bin daher auf folgende mögliche Ursachen gestoßen:

- Trojaner

- bestimmte Software (z.B. Virenscanner) bremst das System aus

- Festplatte ist defekt

- Kühler bzw. Lüfter des CPU ist kaputt

Kurz zu meinem System:
Ich habe den Samsung P35 http://www.ciao.de/Samsung_XVM_1600_III__1940073#productdetail mit Windows XP SP 3 als Betriebssystem. Ich hoffe, die Angabe des Links ist ok und verstößt nicht gegen die Richtlinien des Forums. Falls doch, klärt mich bitte auf!
Vor ca. einem Jahr habe ich die 80GB Festplatte gegen eine neue 160GB Festplatte ausgetauscht.

Hier ist nun die log-Datei des HiJackThis (Das Öffnen der Datei hat ca. 15 Sekunden gedauert :-( ):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:22, on 23.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\M\Desktop\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188573028767
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Programme\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7309 bytes


Mein System habe ich bislang noch nicht neu aufgesetzt, da ich viele Programm soweit personalisiert habe, dass ich dies als letzten Ausweg versuchen möchte. Außerdem haben einige Leute mit ähnlichem Sachverhalt beschrieben, dass sie das Problem durch Formatieren der Festplatte nicht lösen konnten.
Ich bin euch für jegliche Tipps, Hinweise und Diagnosen dankbar!


Beste Grüße,
Michel

Hallo,

arbeite bitte folgende Schritte zur weiteren Analyse ab:

1.)
Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.)
MalwareBytes Anti-Malware :

• Lade dir Malwarebytes Anti-Malware
• Folge den Anweisungen der Anleitung und poste das Logfile

3.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

mfg

Vielen Dank für die schnelle Antwort,

ich habe jetzt alle Abläufe genau wie beschrieben durchgeführt und poste hier die log-Dateien.

1. Blacklight:

10/24/08 21:56:46 [Info]: BlackLight Engine 2.2.1092 initialized
10/24/08 21:56:46 [Info]: OS: 5.1 build 2600 (Service Pack 3)
10/24/08 21:56:46 [Note]: 7019 4
10/24/08 21:56:46 [Note]: 7005 0
10/24/08 21:56:49 [Note]: 7006 0
10/24/08 21:56:49 [Note]: 7011 1596
10/24/08 21:56:49 [Note]: 7035 0
10/24/08 21:56:49 [Note]: 7026 0
10/24/08 21:56:49 [Note]: 7026 0
10/24/08 21:56:53 [Note]: FSRAW library version 1.7.1024
10/24/08 22:05:16 [Note]: 2000 1012
10/24/08 22:08:41 [Note]: 7007 0

2. Malwarebytes Anti-Malware

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1316
Windows 5.1.2600 Service Pack 3

25.10.2008 00:13:06
mbam-log-2008-10-25 (00-13-05).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 285433
Laufzeit: 1 hour(s), 56 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


3. Combofix

ComboFix 08-10-24.02 - M 2008-10-25 0:40:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.221 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\M\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-24 bis 2008-10-24 ))))))))))))))))))))))))))))))
.

2008-10-25 00:20 . 2008-10-25 00:20 <DIR> d-------- C:\Programme\CCleaner
2008-10-24 22:12 . 2008-10-24 22:12 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-24 22:12 . 2008-10-24 22:12 <DIR> d-------- C:\Dokumente und Einstellungen\M\Anwendungsdaten\Malwarebytes
2008-10-24 22:12 . 2008-10-24 22:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-24 22:12 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-24 22:12 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-23 22:28 . 2008-10-23 22:44 <DIR> d-------- C:\Programme\PerformanceTest
2008-10-23 20:37 . 2008-10-15 18:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-20 22:53 . 2008-10-20 23:34 <DIR> d-------- C:\Dokumente und Einstellungen\M\workspace
2008-10-20 22:50 . 2008-10-20 22:50 <DIR> d-------- C:\Programme\Sun
2008-10-20 21:48 . 2008-10-20 21:48 361,728 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-20 21:48 . 2008-07-18 15:05 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-20 21:47 . 2008-10-20 21:47 <DIR> d-------- C:\Dokumente und Einstellungen\M\Anwendungsdaten\TuneUp Software
2008-10-20 21:47 . 2008-10-20 21:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-10-20 21:46 . 2008-10-20 21:49 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-10-20 21:45 . 2008-10-20 21:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-20 21:30 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-20 21:28 . 2008-10-20 22:49 <DIR> d-------- C:\Programme\Java
2008-10-20 21:27 . 2008-10-20 21:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-10-19 18:34 . 2008-10-19 18:34 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-10-19 13:39 . 2008-10-19 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\M\.SunDownloadManager
2008-10-15 07:22 . 2008-09-15 17:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 07:22 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 07:21 . 2008-08-14 15:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 07:21 . 2008-08-14 15:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 07:21 . 2008-08-14 15:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 07:21 . 2008-08-14 15:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-04 15:20 . 2008-10-04 17:01 <DIR> d-------- C:\Programme\GameSpy Arcade
2008-09-25 17:59 . 2008-09-25 17:59 <DIR> d-------- C:\Programme\Veoh Networks
2008-09-24 23:57 . 2008-09-24 23:57 <DIR> d-------- C:\Dokumente und Einstellungen\M\Anwendungsdaten\dvdcss

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 22:18 --------- d-----w C:\Dokumente und Einstellungen\M\Anwendungsdaten\WinEdt
2008-10-24 22:18 --------- d-----w C:\Dokumente und Einstellungen\M\Anwendungsdaten\Skype
2008-10-24 19:16 --------- d-----w C:\Dokumente und Einstellungen\M\Anwendungsdaten\skypePM
2008-10-21 19:53 --------- d-----w C:\Dokumente und Einstellungen\M\Anwendungsdaten\foobar2000
2008-10-20 19:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-14 15:01 --------- d-----w C:\Dokumente und Einstellungen\M\Anwendungsdaten\OpenOffice.org2
2008-10-04 14:24 --------- d-----w C:\Dokumente und Einstellungen\M\Anwendungsdaten\ICQ
2008-09-30 12:52 --------- d-----w C:\Dokumente und Einstellungen\M\Anwendungsdaten\WordToPDF
2008-09-23 13:34 --------- d-----w C:\Programme\ICQ6
2008-09-16 12:46 --------- d-----w C:\Programme\DivX
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-12 10:45 --------- d-----w C:\Programme\eMule
2008-09-11 18:37 --------- d-----w C:\Programme\MapCreator 2
2008-09-09 20:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-09-09 20:43 --------- d-----w C:\Programme\ElsterFormular
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-31 11:39 --------- d-----w C:\Programme\DNA
2008-08-30 23:20 --------- d-----w C:\Dokumente und Einstellungen\M\Anwendungsdaten\DNA
2008-08-29 15:20 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-28 20:32 --------- d-----w C:\Programme\MSXML 4.0
2008-08-28 10:33 1,583,009 ----a-w C:\WINDOWS\MapCreator 2 Uninstaller.exe
2008-08-27 20:51 --------- d-----w C:\Programme\Convar
2008-08-27 20:50 --------- d-----w C:\Dokumente und Einstellungen\M\Anwendungsdaten\AVGTOOLBAR
2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-08 08:02 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-17 13:47 11,565 ----a-w C:\Dokumente und Einstellungen\M\Anwendungsdaten\mdb.bin
2008-05-07 20:59 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050720080508\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 1365504]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-17 126976]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-17 561152]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 819200]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 970752]
"Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2003-09-08 61440]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-30 1234712]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-03 335872]
"ATIModeChange"="Ati2mdxx.exe" [2004-02-24 C:\WINDOWS\system32\Ati2mdxx.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-23 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\Warcraft III\\War3.exe"=
"C:\\UnrealTournament\\System\\UnrealTournament.icd"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2002-12-24 59520]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-29 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-11 76040]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCMPR5.SYS [ ]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCNDIS5.SYS [2004-04-26 17280]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-20 361728]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ee88c11-801a-11dd-8126-000e356b15ce}]
\Shell\AutoRun\command - E:\EmDesk.exe
\Shell\EmDesk\command - E:\EmDesk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e86a5cb0-8628-11dd-812c-000e356b15ce}]
\Shell\Auto\command - E:\RavMon.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-24 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47]

2008-05-30 C:\WINDOWS\Tasks\Mozilla Firefox.job
- C:\PROGRA~1\MOZILL~1\firefox.exe [2008-09-29 23:04]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\M\Anwendungsdaten\Mozilla\Firefox\Profiles\lg9xxbss.default\
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 00:42:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-25 0:48:00
ComboFix-quarantined-files.txt 2008-10-24 22:47:54

Vor Suchlauf: 27 Verzeichnis(se), 72.115.982.336 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 72,584,114,176 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

173 --- E O F --- 2008-10-23 18:41:55


Leider sind die beschriebenen Symptome dadurch noch nicht behoben. Außerdem habe ich einen Performncetest durchgeführt und die Werte mit denen eines Freundes mit einem ähnlichen Notebook verglichen. Dabei ist mir nichts unauffälliges aufgefallen.
Habt ihr neue Ideen was ich noch ausprobieren könnte?

Beste Grüße,
Michael

Malwaretechnisch sieht es ganz ok aus.
Versuch doch mal eine Defragmentation und verabschiede dich von unnützer Software und Daten.
Auch eine Räumung vom Autostart kann nicht schaden.

Btw. wieviel Gigabyte/Megabyte Arbeitsspeicher hast du?

Hallo,

defragmentiert habe ich sowohl meine Festplatte als auch die Bootfiles, bereits bevor ich mein Problem gepostet habe. Autostart habe ich nochmal aufgeräumt, aber ich habe bereits den PC mit leerem Autostart gestartet und er war leider genauso langsam.

Ich habe 512MB Arbeitsspeicher und die gleichen Programme, die ich früher auch schon hatte. Ich habe also mehr oder weniger nichts umgestellt und das Notebook ist trotzdem wesentlich langsamer als früher...Vor ca. einem Jahr habe ich die Festplatte zuletzt formatiert. Was ich nicht verstehe ist, dass er einfach langsamer wurde ohne dass ich etwas wesentlich (zumindest in meinen Augen) verändert habe.

Hast du noch Ideen woran das liegen könnte?

Beste Grüße,
Michael

Eventuell noch die Temperaturen mit Everest überprüfen und ggf. die Kühler gründlich und vorsichtig reinigen.

[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.


Danke.

[/edit]

@Snowstorm

Erstell bitte für dein Problem ein eigenes Thema, wie jeder Andere hier auch, danke.

Hallo Silent sharK,

erst mal vielen Dank für deine Hilfe. Da ich sehr turbulente Tage hinter mir habe, konnte ich nicht früher antworten. Doch eins nach dem anderen.

Du lagst mit deinem letzten Tipp goldrichtig. Aus mir unbekannten Gründen hat mein Rechner die CPU auch bei voller Auslastung laut Everest auf 600MHz runtergeregelt anstelle von 1600MHz. Nach ausgiebigem Googeln habe ich dann gelesen, dass sich dieses Problem durch

Load Default Settings im Bios unter Exit

versucht zu lösen. Zunächst hat das auch sehr gut funktioniert und ich habe mir eingebildet, dass der Rechner wieder so schnell wie früher war. Dies wollte ich natürlich genauer testen und beim Reboot kam dann die kalte Dusche. Ich wurde nach einem HDD-Passwort gefragt. Ich habe zwar niemals eins gesetzt und bin seither auch nicht mehr an meine Daten rangekommen, aber nach weiterem ausgiebigem Googeln habe ich festgestellt, dass dies wohl beim P35 im Zusammenhang mit dem Befehl Load Default Settings häufiger vorkommt. Nun bin ich also vom Regen in die Traufe gekommen: von einem langsamen Rechner zu einem nicht funktionierendem mit Datenverlust. Ich werde als nächstes Samsung kontaktieren. Aber da ich dieses HDD-Lock Problem bereits schon mal hatte, aber nicht auf das Bios sondern einen missglückten Formatierungsversuch der Festplatte zurückgeführt habe und Samsung mir damals nicht wirklich helfen konnte, mache ich mir da auch diesmal nicht so viel Hoffnung.

Trotzdem nochmal vielen Dank für deine Hilfe!

Beste Grüße,
Michael

Hi,
schön von dir zu hören.
Klingt ja alles Andere als toll. Wenn du an deine Daten möchtest, kannst du ja versuchen von einer Live CD wie Knoppix, Ubuntu, etc. zu booten und so deine Daten auf eine externe HDD zu kopieren.

Was der Sinn dieses "HDD-Locks" ist, kann ich nicht sagen. Mir ist sowas noch nie untergekommen.

Lass mich hören, was Samsung meint.

Schönen Abend noch

mfg