Windows XP Desktop wird erst nach 5.Minuten angezeigt
 

Hallo erstmal in die Expertenrunde,
Bin schon ganz verzweifelt.

Mit meinem Windows-XP-Rechner ist etwas nicht in Ordnung.
Nach dem Start braucht er ca 5.Minuten bis die Desktopsymbole angezeigt werden, fährt also sehr langsam hoch.Die eigenen Dateien lassen sich dann danach nur sehr verzögert öffnen.Der/die Browser sind sehr langsam in der Geschwindigkeit.Der Internet Explorer funktioniert überhaupt nicht.Öffnet sich zwar,aber keine Websites.
Beim USB-Anschluss erklingt nach dem Einstecken des Sticks oder des mp3-Players zwar ein Ton kann aber auf :E nicht zugreifen.Beim Öffnen des Arbeitsplatzes wird :E nicht angezeigt Es läuft ständig die Uhr.
Ab und an wird der Bildschirm sporadisch komplett schwarz und muss den PC dann ausschalten. Windowsinstaller und alle MS Office Programme (Word,Excel etc.) funktionieren nicht.Krabbelnde Geräusche sind auch in unregelmässigen Abständen zu vernehmen.
Herunterfahren geht nur über den Taskmanager.

Ich hoffe ihr könnt mir kurzfristig helfen und Instruktionen geben.

Balagotzy

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hier FRST.txt


FRST Logfile:
--- --- ---


und Addition.txt

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hallo schrauber, hier das ComboFix-Log,

ComboFix 13-07-30.05 -*** 31.07.2013 11:34:44.2.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-28 bis 2013-07-31 ))))))))))))))))))))))))))))))
.
.
2013-07-30 13:08 . 2013-07-30 13:08 -------- d-----w- C:\FRST
2013-07-14 12:59 . 2013-06-12 04:18 7068072 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E09BB9A6-D5C7-43EB-9EAD-389D57CD3A36}\mpengine.dll
2013-07-08 08:20 . 2013-06-12 04:18 7068072 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-05 10:24 . 2013-07-05 12:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-07-04 12:19 . 2013-07-04 12:19 -------- d-----w- C:\TDSSKiller_Quarantine
2013-07-02 19:23 . 2013-07-02 19:23 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera Mail
2013-07-02 19:23 . 2013-07-02 19:23 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Opera Mail
2013-07-02 19:21 . 2013-07-02 19:22 -------- d-----w- c:\programme\Opera Mail
2013-07-01 10:18 . 2013-07-01 10:18 -------- d-----w- c:\windows\ERUNT
2013-07-01 10:18 . 2013-07-01 10:18 -------- d-----w- C:\JRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-26 11:52 . 2012-07-05 13:01 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-26 11:52 . 2012-07-05 13:01 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-03 11:26 . 2013-05-03 11:25 348160 ----a-w- c:\windows\system32\msvcr71.dll
2013-05-03 11:25 . 2013-05-03 11:25 499712 ----a-w- c:\windows\system32\msvcp71.dll
2013-05-02 15:28 . 2011-07-19 08:56 238872 ------w- c:\windows\system32\MpSigStub.exe
2008-05-07 14:34 . 2010-07-10 18:31 15523560 ----a-w- c:\programme\U1 Setup.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\programme\Greenshot\Greenshot.exe" [2010-07-12 548864]
"RfxSrvTray"="c:\programme\Tobit Radio.fx\Client\rfx-tray.exe" [2013-02-07 1838872]
"PureSync"="c:\programme\PureSync\PureSyncTray.exe" [2011-06-26 833600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" [2013-05-03 295512]
"PixelPlanet PdfPrinter-Monitor"="c:\programme\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2010-01-21 1411464]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\OperaNext\\opera.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Opera Mail\\operamail.exe"=
"c:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Browser\\operausb1164de\\operausb1164de\\opera.exe"=
.
R4 96341481;96341481;c:\windows\system32\DRIVERS\96341481.sys [2009-09-25 128016]
R4 96341482;96341482 Boot Guard Driver;c:\windows\system32\DRIVERS\96341482.sys [2009-10-22 37392]
R4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 133104]
R4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 133104]
R4 IMYHDJXZ;IMYHDJXZ; [x]
R4 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\programme\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [2010-12-03 196912]
R4 Secunia Update Agent;Secunia Update Agent; [x]
R4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [2012-07-13 160944]
S1 setup_9.0.0.722_29.06.2011_21-06drv;setup_9.0.0.722_29.06.2011_21-06drv;c:\windows\system32\DRIVERS\9634148.sys [2009-10-09 315408]
S2 Radio.fx;Radio.fx Server;c:\programme\Tobit Radio.fx\Server\rfx-server.exe [2013-06-03 3999512]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-03-28 625024]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-26 17:02 1165776 ----a-w- c:\programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-05 11:52]
.
2013-07-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-05-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 13:00]
.
2013-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-23 13:00]
.
2013-07-31 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-09-12 15:25]
.
2013-07-31 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-09-12 15:25]
.
2013-05-03 c:\windows\Tasks\update-S-1-5-21-1626696993-237812117-1939198932-1006.job
- c:\programme\Skillbrains\Updater\Updater.exe [2011-06-17 20:34]
.
2013-05-03 c:\windows\Tasks\update-sys.job
- c:\programme\Skillbrains\Updater\Updater.exe [2011-06-17 20:34]
.
2013-07-30 c:\windows\Tasks\WpsUpdateTask_***.job
- c:\programme\Kingsoft\Kingsoft Office\office6\wpsupdate.exe [2011-08-24 16:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = yes
uInternet Connection Wizard,ShellNext = 0a000000
uInternet Connection Wizard,ShellNext = yes
uInternet Connection Wizard,ShellNext = 01000000
uInternet Connection Wizard,ShellNext = yes
uInternet Connection Wizard,ShellNext = 1a000000
uInternet Connection Wizard,ShellNext = 1a000000
uInternet Connection Wizard,ShellNext = Microsoft Corporation
uInternet Connection Wizard,ShellNext = MICROSO
uInternet Connection Wizard,ShellNext = 6.0.2600.0000
uInternet Connection Wizard,ShellNext = no
uInternet Connection Wizard,ShellNext = \0
uInternet Connection Wizard,ShellNext = about:NoAdd-ons
uInternet Connection Wizard,ShellNext = about:SecurityRisk
uInternet Connection Wizard,ShellNext = yes
uInternet Settings,ProxyOverride = localhost;127.0.0.1;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: microsoft.com\office
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\xl4vghlp.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-67218644.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-07-31 12:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(220)
c:\programme\Tobit Radio.fx\Client\rfx-helper.dll
.
Zeit der Fertigstellung: 2013-07-31 12:08:28
ComboFix-quarantined-files.txt 2013-07-31 10:08
.
Vor Suchlauf: 4702289920 Bytes frei
Nach Suchlauf: 5860945920 Bytes frei
.
- - End Of File - - D189EB92106ADDF157DCC47863617BFB
3051207086651214E435112E51817DC5

hatte ich vergessen nochmal als code ,

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Logfile Malewarebytes

adwcleaner Log

AdwCleaner Logfile:
--- --- ---

JRT log

FRST log


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Addition.txt

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

ESET log
checkup.txt
FRST log

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Additional log
Hallo schrauber,

im Wesentlichen hat sich noch nichts Grundlegendes positiv verändert.Der Browser (Chrome) ist aber schneller geworden.Auch auf die "eigene Daten" im Order kann ich wieder schneller zugreifen.Hauptknackpunkt ist immer noch der Windows-Start und der Zugriff auf den Wechseldatenträger E: (USB).Wie geschrieben ,wird USB zwar erkannt,wird aber nicht optisch angezeigt.

Aber schon mal vorab vielen Dank für deine Mühen.
Hast du noch andere Ideen ,wie man dem Ganzen noch beikommen kann ?

Gruss Balagotzy

Java und Firefox updaten.

Das versteh ich nicht.

ganz einfach ,USB wird als Wechseldatenträger unter E: nicht erkannt ,C: und D: sind Ok

so Java und firefox upgedated,...keine Veränderung.Die Kiste bleibt lahm

Also Du siehst kein Laufwerk E im Explorer? anderer Stick geht, oder anderer Anschluss am Rechner?

poste bitte ein frisches FRST log.

Hallo schrauber ,

richtig,sehe KEIN E:Laufwerk im Explorer,obwohl Sticks und/oder mp3-player angeschlossen sind. Alle MS-Office Dateien (Word & Co) gehen nicht zu öffnen. IE ist auch nach wie vor blockiert.
Irgendwo muss doch der Virus versteckt sein.

Gruss Balagotzy

FST log

FRST Logfile:
--- --- ---


Addition txt

Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  http://i1224.photobucket.com/albums/...3/Capture3.gif
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  http://i1224.photobucket.com/albums/...y3/Capture.gif
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  http://i1224.photobucket.com/albums/...3/Capture1.gif
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  http://i1238.photobucket.com/albums/...eakingtool.jpg

Hallo schrauber ,

das mit dem Programm "Windows Repair" war ein voller Erfolg. XP fährt wieder normal hoch ,zeigt alle Desktop-Symbole an ,der Wechseldatenträger unter E: zeigt sich im Explorer ,sodass ich vollen Zugang zu den USB-Daten habe.Vielen Dank ,erste klasse.Das wäre abgehakt.

Jetzt aber nach Tagen der Beobachtung ,will XP jeden Tag Updates (u.a. SP2 ,1-16) herunterladen (gelbes Symbol),zum einen während des Betriebes und danach beim Herunterfahren noch einmal.Für mich ein sehr ungewöhnlicher Vorgang.
Ausserdem funktioniert MS-Office (Excel etc) immer noch nicht.Browser auch wieder langsamer.Symbole (u.a. Lautstärkerregelung,Lan-Verbindung) werden unten in der Systemleiste unterdrückt.Hintergründige Geräuschkulisse (Krabbeln) immer noch vorhanden.

Für weitere Instruktionen wäre ich dankbar.

Gruss Balagotzy

http://i.imagebanana.com/img/a4au9ii...eWindowsxp.png

http://i.imagebanana.com/img/fna1wjm...809_104550.png