| |
| |||||||
Log-Analyse und Auswertung: XP Langsam - Bootvis schon durchgelaufenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.12.2009, 16:46
| #1 |
| |  XP Langsam - Bootvis schon durchgelaufen Hallo zusammen, nun hab ich das glleiche Problem wie viele anderen User auch: Mein XP ist zu langsam, ich brauche fast 20min um überhaupt online gehen zu können. Die Tips wie CCCleaner, autostart und Bootvis habe ich nun durch, auch aus den anderen Beiträgen habe ich einiges probiert (z.B. primärer IDE Kanal) komme aber nicht wirklich weiter. Kurz: Brauche dringend eure Hilfe Anbei das Protokoll aus HijackThis - wäre super, wenn ihr helfen könnt: Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 16:24:42, on 25.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120242538750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256981288603 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9980 bytes |
|
26.12.2009, 10:06
| #2 | |
| /// Helfer-Team    | XP Langsam - Bootvis schon durchgelaufen Hallo und Herzlich Willkommen!
__________________ Wie oft genug mal der Fall war, als Verursacher zuerst mal in Frage kommt: ZoneAlarm  Verlangsamt grundsätzlich das System und dann noch wenn auch nicht richtig konfiguriert... Ich würde an deiner Stelle auf jeden Fall deinstallieren und die Windows eigene Firewall einschalten... Ansonsten dein Log sieht sauber aus - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
26.12.2009, 10:55
| #3 |
| | XP Langsam - Bootvis schon durchgelaufen Hallo Coverflow,
__________________danke für deine Hilfe, sehr nett... Habe Zone Alarm und ZoneAlarm Spy Blocker deinstaliert und die von dir vorgegebenen Schritte 1:1 eingehalten: Code:
ATTFilter Hier die Liste aus filelist:
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CA-6130
Verzeichnis von C:\
26.12.2009 10:44 43 filelist.txt
26.12.2009 07:55 519.491.584 hiberfil.sys
26.12.2009 07:55 780.140.544 pagefile.sys
26.12.2009 07:55 89.953 aaw7boot.log
24.12.2009 12:17 1.641 updatedatfix.log
18 Datei(en) 1.300.047.237 Bytes
0 Verzeichnis(se), 28.453.740.544 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CA-6130
Verzeichnis von C:\WINDOWS
26.12.2009 10:39 1.218.995 WindowsUpdate.log
26.12.2009 09:36 991 iis6.log
26.12.2009 09:36 1.247 ntdtcsetup.log
26.12.2009 09:36 2.057 comsetup.log
26.12.2009 09:36 1.393 imsins.log
26.12.2009 09:36 342 ocmsn.log
26.12.2009 09:36 2.359 tsoc.log
26.12.2009 09:36 8.643 KB955759.log
26.12.2009 09:36 2.956 ocgen.log
26.12.2009 09:36 309 msgsocm.log
26.12.2009 09:36 6.159 FaxSetup.log
26.12.2009 09:36 46.746 setupapi.log
26.12.2009 09:36 0 setuperr.log
26.12.2009 09:36 0 setupact.log
26.12.2009 09:36 832 updspapi.log
26.12.2009 07:56 5.142 ModemLog_Smart Link 56K Modem.txt
26.12.2009 07:55 159 wiadebug.log
26.12.2009 07:55 0 0.log
26.12.2009 07:55 50 wiaservc.log
26.12.2009 07:55 2.048 bootstat.dat
25.12.2009 23:38 2.840 SchedLgU.Txt
20.12.2009 14:12 3.894 ModemLog_Vodafone Mobile Broadband Modem (Huawei) #3.txt
13.12.2009 20:46 116 NeroDigital.ini
28.11.2009 18:09 3.894 ModemLog_Vodafone Mobile Broadband Modem (Huawei) #2.txt
25.11.2009 19:27 5.506 ModemLog_Vodafone Mobile Broadband Modem (Huawei).txt
25.11.2009 19:26 1.071 AWMODEM.INF
21.11.2009 14:56 5.282 wininit.ini
12.11.2009 23:51 7.680 Thumbs.db
08.10.2009 23:17 855 win.ini
10.08.2009 16:23 399 wiso.ini
02.07.2009 20:43 0 nsreg.dat
101 Datei(en) 8.335.487 Bytes
0 Verzeichnis(se), 28.453.736.448 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CA-6130
Verzeichnis von C:\WINDOWS\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 28.453.736.448 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CA-6130
Verzeichnis von C:\WINDOWS\system32
26.12.2009 09:29 1.158 wpa.dbl
25.12.2009 16:15 445.704 perfh009.dat
25.12.2009 16:15 72.910 perfc009.dat
25.12.2009 16:15 96.410 perfc007.dat
25.12.2009 16:15 489.242 perfh007.dat
25.12.2009 16:15 1.118.956 PerfStringBackup.INI
01.12.2009 21:06 25.966.024 MRT.exe
26.11.2009 18:39 951.130 TZLog.log
21.11.2009 09:55 8.464 SpOrder.dll
12.11.2009 22:27 376.856 FNTCACHE.DAT
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
08.10.2009 14:57 614.912 uiautomationcore.dll
08.10.2009 14:57 23.040 oleaccrc.dll
08.10.2009 14:57 220.160 oleacc.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
17.08.2009 22:33 1.193.832 FM20.DLL
14.08.2009 16:10 1.850.752 win32k.sys
07.08.2009 14:49 1.089.536 ROBOEX32.DLL
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 215.904 muweb.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
29.06.2009 09:40 57.667 ieuinit.inf
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 737.792 lsasrv.dll
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
08.06.2009 18:29 15.688 lsdelete.exe
03.06.2009 20:09 1.296.896 quartz.dll
2400 Datei(en) 514.720.696 Bytes
0 Verzeichnis(se), 28.453.548.032 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CA-6130
Verzeichnis von C:\WINDOWS\Prefetch
26.12.2009 10:44 13.312 CMD.EXE-087B4001.pf
26.12.2009 10:44 22.564 WINZIP32.EXE-335422C1.pf
26.12.2009 10:42 47.996 AVSCAN.EXE-25724B6E.pf
26.12.2009 10:42 30.174 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
26.12.2009 10:42 21.538 SEARCHFILTERHOST.EXE-148579FB.pf
26.12.2009 10:41 34.712 VERCLSID.EXE-3667BD89.pf
26.12.2009 10:38 65.584 AVWSC.EXE-24612965.pf
26.12.2009 10:38 15.946 RUNDLL32.EXE-48436916.pf
26.12.2009 10:34 110.392 WUAUCLT.EXE-399A8E72.pf
26.12.2009 10:34 30.448 RUNDLL32.EXE-13404D23.pf
26.12.2009 10:33 7.282 UD32.EXE-28B51FAC.pf
26.12.2009 10:33 14.388 GLB1A2B.EXE-392A7BDF.pf
26.12.2009 10:33 47.806 UNWISE.EXE-122E0C87.pf
26.12.2009 10:32 14.658 GLBAD.TMP-161D7C99.pf
26.12.2009 10:32 29.392 ZAUNINST.EXE-15098F9A.pf
26.12.2009 10:31 40.768 WSCNTFY.EXE-1B24F5EB.pf
26.12.2009 10:31 7.414 GLBAA.TMP-0E7AC235.pf
26.12.2009 10:31 6.490 ZAUNINST.EXE-0EAAF720.pf
26.12.2009 10:07 32.904 ADOBEARM.EXE-237273D1.pf
26.12.2009 10:05 100.218 ACRORD32.EXE-153330F0.pf
26.12.2009 09:36 13.304 RUNDLL32.EXE-4B1DB1FC.pf
26.12.2009 09:31 56.638 UPDATE.EXE-0E6BBD8E.pf
26.12.2009 09:31 15.214 UPDROOTS.EXE-2BB384C7.pf
26.12.2009 09:31 2.316 ROOTSUPD.EXE-291AC2BC.pf
26.12.2009 09:30 38.910 WMIPRVSE.EXE-28F301A9.pf
26.12.2009 09:07 89.856 OFFLB.EXE-03A7C203.pf
26.12.2009 08:57 171.950 OUTLOOK.EXE-1615251F.pf
26.12.2009 08:44 14.758 RUNONCE.EXE-2803F297.pf
26.12.2009 08:44 46.480 REGSVR32.EXE-25EEFE2F.pf
26.12.2009 08:23 105.182 TASKMGR.EXE-20256C55.pf
26.12.2009 08:19 31.180 RUNDLL32.EXE-32027B35.pf
26.12.2009 08:19 101.570 IEXPLORE.EXE-2CA9778D.pf
26.12.2009 08:18 55.890 UPDCLIENT.EXE-215FC96B.pf
26.12.2009 08:13 53.190 DISKCLEANER.EXE-015A6E3D.pf
26.12.2009 08:12 33.976 RUNDLL32.EXE-49D449CE.pf
26.12.2009 08:07 44.796 AAWTRAY.EXE-31E33C30.pf
26.12.2009 08:07 37.284 AAWWSC.EXE-3513A2B5.pf
26.12.2009 08:06 30.280 THREATWORK.EXE-2CC668FF.pf
26.12.2009 08:06 13.946 SNDVOL32.EXE-383480B7.pf
26.12.2009 08:03 81.202 REGISTRYCLEANER.EXE-2ACFEEF7.pf
26.12.2009 08:02 39.960 INTEGRATOR.EXE-1C936896.pf
26.12.2009 08:00 25.920 RUNDLL32.EXE-38630BC1.pf
26.12.2009 07:59 26.158 VSMON.EXE-1609C098.pf
26.12.2009 07:58 25.204 ALG.EXE-0F138680.pf
26.12.2009 07:58 18.470 UNSECAPP.EXE-1A95A33B.pf
26.12.2009 07:58 42.026 IMAPI.EXE-0BF740A4.pf
26.12.2009 07:58 1.086.562 NTOSBOOT-B00DFAAD.pf
25.12.2009 23:25 49.948 RAPIMGR.EXE-105F1493.pf
25.12.2009 23:25 56.124 WCESCOMM.EXE-09177CEB.pf
25.12.2009 23:25 15.500 CTFMON.EXE-0E17969B.pf
25.12.2009 23:25 69.144 AVGNT.EXE-39CD89BF.pf
25.12.2009 23:25 37.292 ZLCLIENT.EXE-0120F620.pf
25.12.2009 23:19 20.046 LOGONUI.EXE-0AF22957.pf
25.12.2009 23:16 18.122 REGEDIT.EXE-1B606482.pf
25.12.2009 23:01 19.310 NOTEPAD.EXE-336351A9.pf
25.12.2009 23:00 29.870 RUNDLL32.EXE-44A0B4BC.pf
25.12.2009 22:58 21.686 REGCLEANR.EXE-10DDC304.pf
25.12.2009 22:32 35.380 RUNDLL32.EXE-304AD40C.pf
25.12.2009 22:29 20.688 RUNDLL32.EXE-429AEAAF.pf
25.12.2009 20:26 40.282 REGISTRYDEFRAG.EXE-25605010.pf
25.12.2009 20:18 117.790 REGISTRYDEFRAGHELPER.EXE-0424251A.pf
25.12.2009 20:08 27.614 RUNDLL32.EXE-2BF3472E.pf
25.12.2009 20:05 21.874 CCLEANER.EXE-065E2F3F.pf
25.12.2009 19:55 267.348 Layout.ini
25.12.2009 19:43 41.654 AD-AWAREADMIN.EXE-1618EEEB.pf
25.12.2009 19:43 41.298 AAWSERVICE.EXE-1E1DE6D1.pf
25.12.2009 19:40 77.484 SYSTEMOPTIMIZER.EXE-191231CF.pf
25.12.2009 19:39 44.602 ONECLICKMAINTENANCE.EXE-1D493D41.pf
25.12.2009 19:16 65.072 HIJACKTHIS.EXE-02A2D55A.pf
25.12.2009 16:21 31.774 MSIEXEC.EXE-2F8A8CAE.pf
25.12.2009 16:15 53.140 WMIADAP.EXE-2DF425B2.pf
25.12.2009 16:15 37.930 DFRGNTFS.EXE-269967DF.pf
25.12.2009 16:15 50.270 DEFRAG.EXE-273F131E.pf
25.12.2009 16:06 27.256 RUNDLL32.EXE-1875F1F7.pf
25.12.2009 15:36 84.458 VMCSERVICE.EXE-17AE6858.pf
25.12.2009 15:36 32.598 SLRUNDLL.EXE-0E863B15.pf
25.12.2009 15:14 85.466 SEARCHINDEXER.EXE-1AD3307F.pf
25.12.2009 15:13 44.438 FXSSVC.EXE-3B8F7819.pf
25.12.2009 14:27 90.268 MSFEEDSSYNC.EXE-25E13438.pf
25.12.2009 14:20 84.894 UPDATE.EXE-3398FCD6.pf
24.12.2009 14:21 130.052 AVNOTIFY.EXE-31D7686A.pf
21.05.2009 07:58 48.832 AVWSC.EXE-2F6C3C95.pf
82 Datei(en) 4.935.712 Bytes
0 Verzeichnis(se), 28.453.605.376 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CA-6130
Verzeichnis von C:\WINDOWS\tasks
26.12.2009 08:07 470 Ad-Aware Update (Weekly).job
26.12.2009 08:07 470 Ad-Aware Update (Daily 4).job
26.12.2009 08:07 470 Ad-Aware Update (Daily 3).job
26.12.2009 08:07 470 Ad-Aware Update (Daily 2).job
26.12.2009 08:07 470 Ad-Aware Update (Daily 1).job
26.12.2009 07:55 6 SA.DAT
25.12.2009 14:29 424 User_Feed_Synchronization-{710F8EC4-99FC-4F80-A0EA-7B98849B7B02}.job
8 Datei(en) 2.845 Bytes
0 Verzeichnis(se), 28.453.597.184 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CA-6130
Verzeichnis von C:\WINDOWS\Temp
26.12.2009 07:58 409 WGANotify.settings
26.12.2009 07:55 66 WGAErrLog.txt
25.12.2009 23:21 256 ZLT072ee.TMP
25.12.2009 23:21 256 ZLT072eb.TMP
25.12.2009 22:26 256 ZLT048c5.TMP
25.12.2009 22:26 256 ZLT048bf.TMP
25.12.2009 20:20 256 ZLT06880.TMP
25.12.2009 20:20 256 ZLT06873.TMP
25.12.2009 19:22 256 ZLT03c2c.TMP
25.12.2009 19:22 256 ZLT03c1f.TMP
25.12.2009 15:39 256 ZLT0115e.TMP
25.12.2009 15:39 256 ZLT01157.TMP
25.12.2009 15:12 256 ZLT07c99.TMP
25.12.2009 15:12 256 ZLT07c72.TMP
25.12.2009 14:45 48 WcesView.log
25.12.2009 11:48 256 ZLT0609b.TMP
25.12.2009 11:48 256 ZLT06094.TMP
25.12.2009 06:57 256 ZLT053ff.TMP
25.12.2009 06:57 256 ZLT001de.TMP
24.12.2009 23:00 256 ZLT01501.TMP
24.12.2009 23:00 256 ZLT014fe.TMP
24.12.2009 14:07 0 T30DebugLogFile.txt
24.12.2009 12:27 256 ZLT0305f.TMP
24.12.2009 12:27 256 ZLT03059.TMP
23.12.2009 14:17 256 ZLT035eb.TMP
23.12.2009 14:16 256 ZLT035db.TMP
26 Datei(en) 6.155 Bytes
0 Verzeichnis(se), 28.453.597.184 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 18CA-6130
Verzeichnis von C:\DOKUME~1\Varnhorn\LOKALE~1\Temp
26.12.2009 10:33 1.568 udinstaller.log
26.12.2009 10:07 16.384 ~DF3075.tmp
26.12.2009 10:06 4.826 AdobeARM.log
26.12.2009 08:50 16.384 Perflib_Perfdata_a68.dat
26.12.2009 08:47 11.141.120 ee366d2b2e4ede8287de879e85a0dcc2PSK_PLUGINS_0
26.12.2009 08:47 34.275 PSSysChk.log
26.12.2009 08:47 16.384 ~DFBB82.tmp
26.12.2009 08:19 16.384 ~DF2E7A.tmp
26.12.2009 07:56 468 WCESCOMM.LOG
26.12.2009 07:56 6.359 WCESLog.log
25.12.2009 23:08 576 WcesView.log
25.12.2009 14:28 16.384 ~DFC68E.tmp
24.12.2009 14:53 208 java_install_reg.log
24.12.2009 12:17 8.447 hpzscr007.log
24.12.2009 12:17 1.610 hpqUNI000.2009Dec24-121724.LOG
24.12.2009 12:16 2.067 hpzmsi023.log
24.12.2009 12:16 190 hpz_UC_{65b97cfb-5cfb-4764-badc-0b3a756e761c}_PC_{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}_uninstall.log
24.12.2009 12:16 2.225 hpzmsi022.log
24.12.2009 12:16 190 hpz_UC_{29288fbb-da46-4ac2-84b9-7a8367fe60df}_PC_{36FDBE6E-6684-462B-AE98-9A39A1B200CC}_uninstall.log
24.12.2009 12:15 190 hpz_UC_{29288fbb-da46-4ac2-84b9-7a8367fe60df}_PC_{4EA684E9-5C81-4033-A696-3019EC57AC3A}_uninstall.log
24.12.2009 12:15 105.392 hpzscr007_MSI_0.log
24.12.2009 12:15 1.793 hpzmsi021.log
24.12.2009 12:15 2.403 hpzscr006.log
24.12.2009 12:15 23.063 hpqbud05.dat
24.12.2009 12:14 31.593 hpoUNI011.2009Dec24-121437.LOG
24.12.2009 12:14 16.705 hpzscr005.log
24.12.2009 12:13 2.065 hpzmsi020.log
24.12.2009 12:13 226 hpz_UC_{4700cc27-b1be-4f84-afe3-3d4fcb822875}_PC_{05C56753-F144-44BC-BA67-83CC5DBF395C}_uninstall.log
24.12.2009 12:13 2.065 hpzmsi019.log
24.12.2009 12:13 190 hpz_UC_{fb0b938d-0361-4fd1-88fd-facd1cdd7f45}_PC_{E5966E4C-0A93-4F59-A981-BD3173D4799F}_uninstall.log
24.12.2009 12:13 2.065 hpzmsi018.log
24.12.2009 12:13 190 hpz_UC_{20fa562f-0aa7-41b0-bf7e-daa25e52e1a3}_PC_{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}_uninstall.log
24.12.2009 12:13 2.199 hpzmsi017.log
24.12.2009 12:13 190 hpz_UC_{105d9372-3ced-4e84-b864-3afb2245164a}_PC_{F3760724-B29D-465B-BC53-E5D72095BCC4}_uninstall.log
24.12.2009 12:12 376 _remove_ds.log
24.12.2009 12:12 2.065 hpzmsi016.log
24.12.2009 12:12 190 hpz_UC_{cd62ab0c-f787-43e8-9314-6cc153ac5a4c}_PC_{F6076EF9-08E1-442F-B6A2-BFB61B295A14}_uninstall.log
24.12.2009 12:12 2.065 hpzmsi015.log
24.12.2009 12:12 190 hpz_UC_{2ceebe3c-3d89-47ce-813a-c478f50e750b}_PC_{736C803C-DD3B-4015-BC51-AFB9E67B9076}_uninstall.log
24.12.2009 12:12 2.065 hpzmsi014.log
24.12.2009 12:12 190 hpz_UC_{72db7645-fa30-4e16-a66f-4cfafbd23b99}_PC_{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}_uninstall.log
24.12.2009 12:12 2.065 hpzmsi013.log
24.12.2009 12:12 190 hpz_UC_{cfbbf35b-18b6-4615-8187-cdfd4ca1daed}_PC_{C8753E28-2680-49BF-BD48-DD38FD086EFE}_uninstall.log
24.12.2009 12:12 2.065 hpzmsi012.log
24.12.2009 12:12 190 hpz_UC_{f365a1db-c3b1-4f7f-a304-2c1d9531b1f9}_PC_{68763C27-235D-4165-A961-FDEA228CE504}_uninstall.log
24.12.2009 12:12 1.791 hpzmsi011.log
24.12.2009 12:12 2.251 hpzscr004.log
24.12.2009 12:12 9.883 hposcr11.dat
24.12.2009 12:12 9.859 hpzscr003.log
24.12.2009 12:12 1.708 hpqUNI001.2009Dec24-121201.LOG
24.12.2009 12:11 2.065 hpzmsi010.log
24.12.2009 12:11 190 hpz_UC_{64e9255b-51f8-44e7-b373-543fcbbefba0}_PC_{F157460F-720E-482f-8625-AD7843891E5F}_uninstall.log
24.12.2009 12:11 2.065 hpzmsi009.log
24.12.2009 12:11 190 hpz_UC_{666355f1-58ed-4c37-828e-320026095d4e}_PC_{2376813B-2E5A-4641-B7B3-A0D5ADB55229}_uninstall.log
24.12.2009 12:11 2.065 hpzmsi008.log
24.12.2009 12:11 190 hpz_UC_{95660bf7-6ad6-40ed-af18-f14bb0a49b29}_PC_{6909F917-5499-482e-9AA1-FAD06A99F231}_uninstall.log
24.12.2009 12:11 2.065 hpzmsi007.log
24.12.2009 12:11 190 hpz_UC_{37c5aa16-1efa-4d0c-b703-4573cc509a79}_PC_{996512CF-F35B-48DE-9291-557FA5316967}_uninstall.log
24.12.2009 12:11 2.065 hpzmsi006.log
24.12.2009 12:11 190 hpz_UC_{9716d554-3fbd-4dfd-8ae0-424efd722d74}_PC_{FB15E224-67C3-491F-9F5C-F257BC418412}_uninstall.log
24.12.2009 12:11 2.065 hpzmsi005.log
24.12.2009 12:11 190 hpz_UC_{3e1bd9d1-80f1-4965-824d-05587bd19fd5}_PC_{8331C3EA-0C91-43AA-A4D4-27221C631139}_uninstall.log
24.12.2009 12:11 2.065 hpzmsi004.log
24.12.2009 12:11 190 hpz_UC_{348082c7-a032-4e1d-9b2a-41514c010335}_PC_{DBC20735-34E6-4E97-A9E5-2066B66B243D}_uninstall.log
24.12.2009 12:11 2.065 hpzmsi003.log
24.12.2009 12:11 190 hpz_UC_{68fce472-ccc6-4113-a478-3d29fc934ea0}_PC_{45B8A76B-57EC-4242-B019-066400CD8428}_uninstall.log
24.12.2009 12:10 110.282 hpzscr003_MSI_0.log
24.12.2009 12:10 1.791 hpzmsi002.log
24.12.2009 12:10 2.435 hpzscr002.log
24.12.2009 12:10 27.390 hpqbud01.dat
24.12.2009 12:09 7.521 hpzscr001.log
24.12.2009 12:09 1.682 hpqUNI000.2009Dec24-120947.LOG
24.12.2009 12:08 2.065 hpzmsi001.log
24.12.2009 12:08 190 hpz_UC_{10e65ed7-1ce3-4422-896b-fa5055abeb5e}_PC_{E1B80DEE-A795-4258-8445-074C06AE3AB8}_uninstall.log
24.12.2009 12:08 5.196 MsiExe000.log
24.12.2009 12:08 110.844 hpzscr001_MSI_0.log
24.12.2009 12:08 1.791 hpzmsi000.log
24.12.2009 12:08 2.083 hpzscr000.log
24.12.2009 12:08 22.859 hpqhsc01.dat
24.12.2009 12:05 0 is9.tmp
92 Datei(en) 16.571.540 Bytes
0 Verzeichnis(se), 28.453.584.896 Bytes frei
:
AAVUpdateManager Ad-Aware Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 8.1.7 - Deutsch AFPL Ghostscript 8.51 AFPL Ghostscript Fonts Avira AntiVir Personal - Free Antivirus Bluetooth Software CCleaner (remove only) Falk Navi-Manager FileZilla (remove only) FMS FreePDF XP (Remove only) HELI-X 1.0 Demo HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs HiJackThis Intel(R) Extreme Graphics 2 Driver Java 2 Runtime Environment, SE v1.4.2_03 Java(TM) 6 Update 2 Java(TM) SE Runtime Environment 6 Java(TM) SE Runtime Environment 6 Update 1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft ActiveSync 4.0 Microsoft AutoRoute 2005 Microsoft Bootvis Microsoft Office Enterprise 2007 Microsoft Office Live Add-in 1.3 Microsoft Silverlight Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft Works Suite-Add-Ins für Microsoft Word MicroStation PowerDraft (V 08.05.02.35) - 1 Mozilla Firefox (3.5) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 6.0 Parser (KB933579) Nero OEM NeroVision Express 2 NI LabVIEW Run-Time Engine 5.1 Odyssey Client for Fujitsu Siemens Computers Panda ActiveScan 2.0 PDFCreator RedMon - Redirection Port Monitor Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2 Security Update for Windows Search 4 - KB963093 Setup-Start von Microsoft Works 2005 Shockwave Smart Link 56K Modem Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy Spybot - Search & Destroy 1.5.2.20 Synaptics Pointing Device Driver t@x 2009 Standard TuneUp Utilities 2006 VIA Audio Driver Setup Program Vodafone Mobile Connect Lite Windows Internet Explorer 8 Windows Live Anmelde-Assistent Windows Live Essentials Windows Live-Uploadtool Windows Media Format 11 runtime Windows Media Player 11 Windows Search 4.0 Windows XP Service Pack 3 WinRAR WinZip |
|
26.12.2009, 11:20
| #4 |
| /// Helfer-Team | XP Langsam - Bootvis schon durchgelaufen hi 1. unter Start-->Programme--> Zubehör--> Systemprogramme--> geplante Tasks (Anleitung--> Ändern geplanter Tasks in Windows XP und dort auch einfach löschen, da unnötig: Code:
ATTFilter C:\WINDOWS\tasks
Ad-Aware Update (Weekly).job
Ad-Aware Update (Daily 4).job
Ad-Aware Update (Daily 3).job
Ad-Aware Update (Daily 2).job
Ad-Aware Update (Daily 1).job
User_Feed_Synchronization-{710F8EC4-99FC-4F80-A0EA-7B98849B7B02}.job
kannst deinstallieren, da bei Bedarf wird automatisch erneut installiert: Code:
ATTFilter Panda ActiveScan 2.0
Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] 4. Adobe Reader aktualisieren : Adobe Reader Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901 http://filepony.de/download-foxit/ nutzen 5. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.[/b][/size][/quote] **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
7. reinige dein System mit Ccleaner:
** hast Du noch Probleme? |
|
26.12.2009, 13:12
| #5 |
| | XP Langsam - Bootvis schon durchgelaufen Hi Coverflow, danke, sehr schön, geht schon viel bessser...  Adobe läßt sich im Moment nicht deinstalieren, aber dein Tip für eine Alternative finde ich Klasse. (Schaff ich heute bestimmt noch :-) ) Hier noch mal der HJT File, vielleicht hast du ja noch einen weiteren Tip... Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 13:07:36, on 26.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120242538750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256981288603 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 9104 bytes |
|
27.12.2009, 09:22
| #6 |
| /// Helfer-Team | XP Langsam - Bootvis schon durchgelaufen hi Empfehlungen/Vorschläge: 1. nächste "Schwerpunkt": TuneUp Empfehle ich dir die folgende Artikel zu lesen: TuneUp: Wundermittel oder Placebo?/derfisch.de & „Schlangenöl“ für den Speicher sollte dein System optimieren bzw schneller machen. Benötigt man kein extra Tool die Maschine flott zu machen, geht einfacher, zwar mit den Bordmitteln von Windows z.B.:
2. Wie lange dauert die Startvorgang? - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, kannst manuell auch starten - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter 4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETZWERKDIENST')
08-09 Einträge - bis auf Spybot - alle 3. - Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: Code:
ATTFilter O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. 4. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Geändert von kira (27.12.2009 um 09:43 Uhr) |
|
| Themen zu XP Langsam - Bootvis schon durchgelaufen |
| 0 bytes, ad-aware, adobe, antivir, antivir guard, avira, bho, browser, browseui preloader, desktop, dringend, explorer, hijack, hijackthis, internet, internet explorer, langsam, monitor, object, pdf, problem, programme, senden, software, super, system, vodafone, windows, windows xp, xp langsam, zu langsam |
Linear-Darstellung
