|
Log-Analyse und Auswertung: PC total langsam, CPU ausgelastet! Was tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.06.2010, 21:08 | #16 |
| PC total langsam, CPU ausgelastet! Was tun? ========== LOP Check ========== [2010.06.15 06:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.06.05 23:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.06.15 06:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Canneverbe Limited [2010.06.05 12:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Facebook [2010.05.26 18:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Foxit [2010.06.05 23:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\TuneUp Software [2010.06.11 19:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\TweakNow RegCleaner [2010.06.11 17:16:15 | 000,000,388 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.05.25 22:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Adobe [2010.06.04 20:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Avira [2010.06.15 06:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Canneverbe Limited [2010.06.05 12:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Facebook [2010.05.26 18:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Foxit [2010.05.25 21:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Identities [2010.05.25 22:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Macromedia [2010.06.13 11:44:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Malwarebytes [2010.06.11 19:57:53 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Microsoft [2010.05.26 18:56:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Mozilla [2010.05.25 22:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Sun [2010.06.05 23:04:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\TuneUp Software [2010.06.11 19:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\TweakNow RegCleaner [2010.06.13 14:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.06.05 12:40:40 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Facebook\uninstall.exe [2010.05.25 22:45:52 | 001,956,808 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Marilena\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\a868e43fefcd7b711b\i386\sp3.cab:AGP440.sys [2004.08.10 21:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\a868e43fefcd7b711b\i386\sp3.cab:atapi.sys [2004.08.10 21:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.10 21:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll [2004.08.10 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: IASTOR.SYS > [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2004.08.10 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_1$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtUninstallKB975467_1$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: NVATABUS.SYS > [2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll [2004.08.10 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.10 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys < MD5 for: WS2IFSL.SYS > [2004.08.10 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.10 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.05.25 21:49:19 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.05.25 21:49:19 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.05.25 21:49:17 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2005.07.26 06:39:46 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [238 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
16.06.2010, 21:09 | #17 |
| PC total langsam, CPU ausgelastet! Was tun? OTL EXTRAS Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 16.06.2010 19:50:14 - Run 1 OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Marilena\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 571,00 Mb Available Physical Memory | 56,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 214,69 Gb Free Space | 92,19% Space Free | Partition Type: NTFS Unable to calculate disk information. E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MARILENA-BCDD5C Current User Name: Marilena Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_USERS\S-1-5-21-1123561945-2000478354-725345543-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008 "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{E0F252A6-DE85-4E93-A93B-DFC3537B3965}" = WG111v2 Configuration Utility "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50 "Foxit Reader" = Foxit Reader "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5 "HijackThis" = HijackThis 2.0.2 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "NVIDIA Drivers" = NVIDIA Drivers "TweakNow RegCleaner_is1" = TweakNow RegCleaner "Uninstall_is1" = Uninstall 1.0.0.1 "Windows Media Format Runtime" = Windows Media Format Runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1123561945-2000478354-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Facebook Plug-In" = Facebook Plug-In ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 11.06.2010 00:54:46 | Computer Name = MARILENA-BCDD5C | Source = ESENT | ID = 455 Description = wuaueng.dll (1488) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log. Error - 11.06.2010 00:54:56 | Computer Name = MARILENA-BCDD5C | Source = ESENT | ID = 489 Description = wuauclt (1488) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 11.06.2010 00:54:56 | Computer Name = MARILENA-BCDD5C | Source = ESENT | ID = 455 Description = wuaueng.dll (1488) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log. Error - 11.06.2010 00:55:21 | Computer Name = MARILENA-BCDD5C | Source = ESENT | ID = 489 Description = wuauclt (3612) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 11.06.2010 00:55:21 | Computer Name = MARILENA-BCDD5C | Source = ESENT | ID = 455 Description = wuaueng.dll (3612) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log. Error - 13.06.2010 07:36:53 | Computer Name = MARILENA-BCDD5C | Source = Avira AntiVir | ID = 4118 Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei F:\DCIM\101MSDCF\DSC07221.JPG. [ACCESS_VIOLATION Exception!! EIP = 0x1a5c328] Bitte Avira informieren und die obige Datei übersenden! Error - 13.06.2010 07:49:39 | Computer Name = MARILENA-BCDD5C | Source = Avira AntiVir | ID = 4118 Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei F:\DCIM\101MSDCF\DSC07312.JPG. [ACCESS_VIOLATION Exception!! EIP = 0x1a5c328] Bitte Avira informieren und die obige Datei übersenden! Error - 14.06.2010 06:01:45 | Computer Name = MARILENA-BCDD5C | Source = Media Center Phone Service | ID = 8 Description = Fehler beim Initialisieren des Telefoniedienstes. Fehler: 0x80040005. Error - 15.06.2010 13:46:22 | Computer Name = MARILENA-BCDD5C | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 15.06.2010 13:46:23 | Computer Name = MARILENA-BCDD5C | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 11.06.2010 15:04:33 | Computer Name = MARILENA-BCDD5C | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet. Error - 11.06.2010 15:06:23 | Computer Name = MARILENA-BCDD5C | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 11.06.2010 15:06:38 | Computer Name = MARILENA-BCDD5C | Source = DCOM | ID = 10010 Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 12.06.2010 02:54:08 | Computer Name = MARILENA-BCDD5C | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 12.06.2010 02:57:00 | Computer Name = MARILENA-BCDD5C | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet. Error - 12.06.2010 10:19:38 | Computer Name = MARILENA-BCDD5C | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 12.06.2010 10:22:44 | Computer Name = MARILENA-BCDD5C | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet. Error - 13.06.2010 05:01:33 | Computer Name = MARILENA-BCDD5C | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 13.06.2010 05:03:24 | Computer Name = MARILENA-BCDD5C | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet. Error - 13.06.2010 05:05:41 | Computer Name = MARILENA-BCDD5C | Source = DCOM | ID = 10010 Description = Der Server "{0228576F-6E6C-4E1A-B175-0E46A316AFE2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > Mensch war das viel, ich hab bestimmt zu viel gescannt oder so.. Hoffe ihr könnt mir trotzdem helfne, auch wenn das jetzt TOTAL unübersichtlich ist.. Tut mir leid! :// |
17.06.2010, 10:24 | #18 |
/// Malware-holic | PC total langsam, CPU ausgelastet! Was tun? ist das ein backup was du zurückgespielt hattest? da fehlt ja einiges an updates.
__________________ |
17.06.2010, 13:22 | #19 |
| PC total langsam, CPU ausgelastet! Was tun? Back up? Das war nur ne Recovery CD.....? Wollte heute Mittag meinen Pc anmachen - ging alles wunderbar.. doch dann kam gaaaaaanz kurz ein blue screen und der Pc wurde neugestartet... und jetzt fährt er bis zu nem gewissen punkt hoch (war auch schonmal bei dem willkommen fenster) doch dann kommt erneut ein bluescreen, aber diesmal mit text.. jetzt kann ich mich daran leider nicht mehr errinern und habe angst (befinde mich gerade im abgesichterten modus bei meinem pc - schreibe aber hier mit einem anderen) das dann vielleicht gar nix mehr geht wenn ich ihn WIEDER neustarte.. auf dem bluescreen steht irgendwas mit ".... oder thread der beendet wurde. falls diese meldung zum ersten mal erscheint neustarten, falls nicht bei dem soft/hardware hersteller fragen nach irgendwelchen updates oder so, oder soft/hardware deinstallieren" was soll ich machen? |
17.06.2010, 13:28 | #20 |
/// Malware-holic | PC total langsam, CPU ausgelastet! Was tun? naja die richtige fehlermeldung wäre schon gut, mit irgendwas passiert durch irgendwas könntest du sicher auch nicht viel anfangen. sichere deine daten auf nen usb laufwerk, festplatte zb und dann starte ncoh mal. sind grafikkarten treiber und mainboard treiber aktuell? |
17.06.2010, 13:36 | #21 |
| PC total langsam, CPU ausgelastet! Was tun? wie kann ich denn meine daten auf nem usb laufwerk sichern? ich starte meinen pc dann nochmal, und schau dann welche fehlermeldung kommt! |
17.06.2010, 13:39 | #22 |
/// Malware-holic | PC total langsam, CPU ausgelastet! Was tun? naja usb laufwerk anschließen und alles was du benötigst rüber ziehen. auch solltest du über die anschaffung von einem program wie true image nachdenken. 1. hättest du dann einfach dein system zurücksetzen können, das dauert nur minuten. 2. kann ja mal die festplatte kaputt gehen, und dann stehst du da, ohne daten. ps du sagst ja, du hast ne recovery cd. sichere deine daten, leg die cd ein, damit können wir den pc schnell zurücksetzen. dann spiele alle windows updates (servicepacks) ie 8 auf, instaliere dein antivirus programm und restliche software. das ist schnell gemacht, und du bist schneller fertig als wenn wir suchen. dann solltest du wie gesagt über true image http://www.acronis.de/homecomputing/products/trueimage/ nachdenken, sehr nützlich |
17.06.2010, 13:49 | #23 |
| PC total langsam, CPU ausgelastet! Was tun? usb laufwerk anschließen? .. wie geht sowas denn? :/ so auf dem bluescreen steht: Es wurde ein problem festgestellt. windows wurde heruntergefahren damit der computer nicht beschädigt wird. KERNEL_DATA_INPAGE_ERROR wenn sie diese fehlermeldung zum ersten mal angezgit bekommen, sollten sie den computer neu starten. wenn diese meldung weiterhin angezeigt wird, müssen sie folgenden schritten folgen: stellen sie sicher, dass neue hardware oder software richtig installiert ist. fragen sie ihren hardware- oder softwarehersteller nach erforderlichen windows updates, falls es sich um eine Neuinstallation handelt. falls das problem weiterhin bestehen bleibt, sollten sie die installierte hardware oder software deinstallieren. (= FORMATIEREN?) Deaktivieren sie BIOS-Optionen wie Caching oder Shadowing, starten sie den Computer neu, drücken sie die f8taste, um die erweiterten startoptionen zu wählen und wählen sie dann den abgesicherten modus, fallls sie zum deaktivieren von komponenten den abgesicherten modus verwenden müssen. technische information: *** Stop: 0x00000007A (0xE18637F8, 0xc0000000E, 0xBF8F61F4, 0x35C40860) *** win32k. sys - Adress BF8F51F4 base at BF80000000, Datestamp 4a85 Speicherabbild des physischen Speichers wird erstellt. |
17.06.2010, 13:50 | #24 |
| PC total langsam, CPU ausgelastet! Was tun? Ich würd meinen Pc ja gern formatieren.. aber erstmal muss ich ja irgendwie an meine Daten rankommen ._. |
17.06.2010, 13:56 | #25 |
/// Malware-holic | PC total langsam, CPU ausgelastet! Was tun? ich denk du bist im abgesicherten modus, von da kommst du doch an deine daten. |
17.06.2010, 14:01 | #26 |
| PC total langsam, CPU ausgelastet! Was tun? jetzt will er noch nichtmal mehr da hin. (musste ihn ja neustarten wegen dem bluescreen) das heißt, muss ich wohl doch formatieren ohne meine dateien... |
17.06.2010, 14:02 | #27 |
/// Malware-holic | PC total langsam, CPU ausgelastet! Was tun? nana... kannst du letzte bekannte funktionierende konfiguration starten mal probieren? ist im selben menü wie abgesicherter modus. hast du rolinge im haus? |
17.06.2010, 14:06 | #28 |
| PC total langsam, CPU ausgelastet! Was tun? letzte bekannte dingens stand da eben, ich probiers jetzt gleich nochmal. ja hab ich |
17.06.2010, 14:10 | #29 |
| PC total langsam, CPU ausgelastet! Was tun? so.. ging auf die letzte bekannte funktionierende konfiguration gegangen, ging alles soweit das ich sogar schon den mauszeiger gesehen habe und dann ist es wieder zu dem bluescreen gekommen mit dem unten stehenden text.. Geändert von MadV (17.06.2010 um 14:17 Uhr) |
17.06.2010, 14:44 | #30 |
/// Malware-holic | PC total langsam, CPU ausgelastet! Was tun? KNOPPIX - Mirrors knoppix brennen, pc booten und damit die daten sichern. dann kannst du formatieren :-) |
Themen zu PC total langsam, CPU ausgelastet! Was tun? |
antivir, antivir guard, ausgelastet, avira, bho, converter, cpu, cpu ausgelastet, desktop, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, langsam, mozilla, mp3, netgear, rundll, software, stick, system, was tun, windows, windows xp |