seitenaufbau zu langsam ! was ist da loa?

breakdownpapa · 26.04.2011, 09:49

hallo zusammen!
also erstmal vorab ...ich bin ein absoluter noob was pc angeht und hoffe auf geduld und verständis

also wir haben uns vor nem monat nen gebrauchten medion pc gekauft der für unsere zwecke (internet ,browsergames ,musik,videos) geeignet schien !
der pc hatte unsere erwartungen übertroffen doch nach 2-3 tagen wurde uns gesagt das wir die bios batterie auswechseln müssen weil die zeitangabe unten in der taskleiste sich ständig verstellt !
wir dachten ok das kann noch warten bis geld da ist und haben dann erstmal den pc so weiter verwendet aber uns ist dann ganz schnell aufgefallen das der seitenaufbau auf einmal extrem lange dauert (was tierisch nervt wenns vorher zackzack ging) ! wir haben dann die bios batterie wechseln lassen und dachten das es vill. daran lag aber pustekuchen...das problem besteht immernoch !

kann da jemand weiterhelfen ?

also ich habe speedtest gemacht und am dsl kann es nicht liegen ,defragmentiert habe ich auch und antivir hab ich auch schon durchgejagt !

bedanke mich jetzt schon für jede hilfe

**stockcarpilot** · 26.04.2011, 12:23

Hallo

Welches Betriebssystem/ PC Modell? Wurde das Betriebssystem neu installiert? Die Systemzeit/Datum ist jetzt aber korrekt eingestellt?

Wenn das BS nicht neu installiert wurde, das Programm Malwarebytes Anti-Malware nach dieser Anleitung installieren und den Bericht hier posten. Diese nur um erst einmal Schädlinge auszuschließen:

http://www.modernboard.de/viren-wuer...nd-tricks.html

Gruß stockcarpilot

breakdownpapa · 26.04.2011, 13:29

hab jetzt erstmal den anti malware bericht :
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6447

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

25.04.2011 14:12:23
mbam-log-2011-04-25 (14-12-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 143263
Laufzeit: 26 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:

nach dem scan hat der pc sich neu gestartet und windows fuhr nicht mehr hoch ,hab dann die zuletzt bekannte funktionierende option gewählt damit windows hochfährt !

betriebssystem ist windows XP home edition
der pc ist ein medion pc

wenn du mehr info brauchst kann ich gern über everest nen report posten....hatte mir das programm gezogen um auch selber mehr über den pc zu erfahren

breakdownpapa · 26.04.2011, 13:32

Informationsliste Wert
Computer
Betriebssystem Microsoft Windows XP Home Edition
OS Service Pack Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername DOK-41298661E0E
Benutzername dok

Motherboard
CPU Typ Intel Pentium 4, 2666 MHz (20 x 133)
Motherboard Name MSI MS-6701 (Medion OEM) (3 PCI, 1 AGP, 2 DIMM, Audio, LAN)
Motherboard Chipsatz SiS 648
Arbeitsspeicher 512 MB (PC2100 DDR SDRAM)
BIOS Typ Award (09/11/02)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)
Anschlüsse (COM und LPT) ECP-Druckeranschluss (LPT1)

Anzeige
Grafikkarte NVIDIA GeForce3 Ti 200 (Microsoft Corporation) (64 MB)
3D-Beschleuniger nVIDIA GeForce3 Ti 200
Monitor Plug und Play-Monitor [NoDB] (AU30710002981)

Multimedia
Soundkarte SiS 7012 Audio Device

Datenträger
IDE Controller SiS PCI-IDE-Controller
Festplatte Maxtor 2F040J0 (40 GB, 5400 RPM, Ultra-ATA/133)
Festplatte Medion Flash XL MS USB Device
Festplatte Medion Flash XL CF USB Device
Festplatte Medion Flash XL SM USB Device
Festplatte Medion Flash XL MMC/SD USB Device
Optisches Laufwerk TOSHIBA DVD-ROM SD-M1912 (16x/48x DVD-ROM)
S.M.A.R.T. Festplatten-Status OK

Partitionen
C: (NTFS) 39197 MB (33903 MB frei)

Eingabegeräte
Tastatur HID-Tastatur
Maus HID-konforme Maus

Netzwerk
Netzwerkkarte SiS 900-Based PCI Fast Ethernet Adapter (192.168.178.22)

Peripheriegeräte
Drucker Microsoft XPS Document Writer
USB1 Controller SiS 7001 PCI-USB Open Host Controller
USB1 Controller SiS 7001 PCI-USB Open Host Controller
USB1 Controller SiS 7001 PCI-USB Open Host Controller
USB2 Controller SiS 7002 USB 2.0 Enhanced Host Controller
USB-Geräte Standard-USB-Hub
USB-Geräte USB-HID (Human Interface Device)
USB-Geräte USB-HID (Human Interface Device)
USB-Geräte USB-Massenspeichergerät

**stockcarpilot** · 26.04.2011, 14:00

Hallo

Was hast du genau für Virenschutz Programme auf dem PC? Was wurde genau für eine infizierte Datei gefunden?

Dritter Schritt abarbeiten:
http://www.modernboard.de/viren-wuer...-beachten.html

Ist der PC mit der Recovery DVD auf Auslieferungszustand zurückgesetzt worden? Aktuell ist übrigens Service Pack3!

Gruß stockcarpilot

breakdownpapa · 26.04.2011, 14:22

also als hauptvirenschutz hab ich freeantivir drauf !

ich habe keine recovery DVD dazu bekommen ! ich weiss auch nicht ob ich ne lizensierte windows version habe...wie finde ich das heraus?

es wurden mit antimalware 4 sachen gefunden unter anderem rogue.link file dokumente und einstellungen/allusers/desktop/mp3 downloaderink mehr steht da nicht .

log editor und info editor komplett posten?

GamingPhil · 26.04.2011, 14:32

Ja, auch wenns viel is...
MfG

breakdownpapa · 26.04.2011, 14:44

log editor teil 1 :

Logfile of random's system information tool 1.08 (written by random/random)
Run by dok at 2011-04-25 15:19:19
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 34 GB (86%) free of 39 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:19:38, on 25.04.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Uniblue\RegistryBooster\registryboost er.exe
C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\LGScsiCommandService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\dok\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\dok.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Google
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe " delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe

--
End of file - 3307 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\RegistryBooster.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2011-02-01 1487240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2011-02-01 1487240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"Dit"=C:\WINDOWS\Dit.exe [2002-08-28 73728]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-11-11 90112]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2011-01-10 281768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"RegistryBooster"=C:\Programme\Uniblue\RegistryBoo ster\launcher.exe [2011-03-14 67456]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Mozilla Firefox\plugin-container.exe"="C:\Programme\Mozilla Firefox\plugin-container.exe:*:Enabled:Plugin Container for Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2011-04-25 15:19:20 ----D---- C:\Programme\trend micro
2011-04-25 15:19:19 ----D---- C:\rsit
2011-04-25 14:12:55 ----A---- C:\WINDOWS\system32\drivers\hqqhuq.sys
2011-04-25 13:40:43 ----D---- C:\Dokumente und Einstellungen\dok\Anwendungsdaten\Malwarebytes
2011-04-25 13:40:34 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-04-25 13:40:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-25 13:40:28 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2011-04-25 13:40:28 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2011-04-25 10:02:33 ----D---- C:\Dokumente und Einstellungen\dok\Anwendungsdaten\Uniblue
2011-04-25 10:02:23 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
2011-04-25 10:02:23 ----D---- C:\Programme\Uniblue
2011-04-24 19:30:26 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2011-04-17 04:14:54 ----D---- C:\WINDOWS\system32\NtmsData
2011-04-17 04:14:26 ----D---- C:\Dokumente und Einstellungen\dok\Anwendungsdaten\Avira
2011-04-16 19:25:33 ----A---- C:\WINDOWS\system32\kbdkaz32.dll
2011-04-12 12:51:05 ----D---- C:\Programme\Veetle
2011-04-08 21:49:15 ----D---- C:\Programme\LG Electronics
2011-04-08 21:48:49 ----RA---- C:\WINDOWS\system32\SendScsiCmd.dll
2011-04-08 21:48:49 ----RA---- C:\WINDOWS\system32\LGScsiCommandService.exe
2011-03-30 09:10:42 ----D---- C:\Programme\Ask.com
2011-03-30 09:10:20 ----D---- C:\Programme\DsNET Corp
13602-01-01 02:08:09 ----SH---- C:\boot.ini
13602-01-01 02:02:57 ----RSHDC---- C:\WINDOWS\system32\dllcache
13602-01-01 02:02:57 ----RSD---- C:\WINDOWS\Fonts
13602-01-01 02:02:57 ----RD---- C:\WINDOWS\Web
13602-01-01 02:02:57 ----HD---- C:\WINDOWS\inf
13602-01-01 02:02:57 ----D---- C:\WINDOWS\WinSxS
13602-01-01 02:02:57 ----D---- C:\WINDOWS\twain_32
13602-01-01 02:02:57 ----D---- C:\WINDOWS\Temp
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\wins
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\wbem
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\usmt
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\spool
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\ShellExt
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\Setup
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\ras
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\oobe
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\npp
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\mui
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\inetsrv
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\IME
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\icsxml
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\ias
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\export
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\drivers\etc
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\drivers\disdn
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\drivers
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\dhcp
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\config
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\3com_dmi
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\3076
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\2052
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\1054
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\1042
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\1041
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\1037
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\1033
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\1031
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\1028
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32\1025
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system32
13602-01-01 02:02:57 ----D---- C:\WINDOWS\system
13602-01-01 02:02:57 ----D---- C:\WINDOWS\security
13602-01-01 02:02:57 ----D---- C:\WINDOWS\Resources
13602-01-01 02:02:57 ----D---- C:\WINDOWS\repair
13602-01-01 02:02:57 ----D---- C:\WINDOWS\Provisioning
13602-01-01 02:02:57 ----D---- C:\WINDOWS\PeerNet
13602-01-01 02:02:57 ----D---- C:\WINDOWS\pchealth
13602-01-01 02:02:57 ----D---- C:\WINDOWS\mui
13602-01-01 02:02:57 ----D---- C:\WINDOWS\msapps
13602-01-01 02:02:57 ----D---- C:\WINDOWS\msagent
13602-01-01 02:02:57 ----D---- C:\WINDOWS\Media
13602-01-01 02:02:57 ----D---- C:\WINDOWS\java
13602-01-01 02:02:57 ----D---- C:\WINDOWS\ime
13602-01-01 02:02:57 ----D---- C:\WINDOWS\Help
13602-01-01 02:02:57 ----D---- C:\WINDOWS\Driver Cache
13602-01-01 02:02:57 ----D---- C:\WINDOWS\Debug
13602-01-01 02:02:57 ----D---- C:\WINDOWS\Cursors
13602-01-01 02:02:57 ----D---- C:\WINDOWS\Connection Wizard
13602-01-01 02:02:57 ----D---- C:\WINDOWS\Config
13602-01-01 02:02:57 ----D---- C:\WINDOWS\AppPatch
13602-01-01 02:02:57 ----D---- C:\WINDOWS\addins
13602-01-01 02:02:57 ----D---- C:\WINDOWS
13602-01-01 02:02:57 ----ASH---- C:\pagefile.sys
13602-01-01 01:16:17 ----A---- C:\WINDOWS\system32\h323log.txt
13602-01-01 01:13:42 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
13602-01-01 01:13:40 ----A---- C:\WINDOWS\system32\drivers\aec.sys
13602-01-01 01:13:36 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
13602-01-01 01:13:34 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys
13602-01-01 01:13:31 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
13602-01-01 01:13:29 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13602-01-01 01:13:27 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
13602-01-01 01:13:25 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
13602-01-01 01:13:23 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
13602-01-01 01:13:22 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
13602-01-01 01:13:20 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
13602-01-01 01:13:15 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
13602-01-01 01:12:38 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
13602-01-01 01:12:27 ----A---- C:\WINDOWS\system32\nv4_disp.dll
13602-01-01 01:12:27 ----A---- C:\WINDOWS\system32\drivers\nv4_mini.sys
13602-01-01 01:12:14 ----A---- C:\WINDOWS\system32\ksuser.dll
13602-01-01 01:12:14 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
13602-01-01 01:12:14 ----A---- C:\WINDOWS\system32\drivers\msmpu401.sys
13602-01-01 01:12:13 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
13602-01-01 01:12:11 ----A---- C:\WINDOWS\system32\drivers\gameenum.sys
13602-01-01 01:12:00 ----A---- C:\WINDOWS\system32\drivers\SISAGP.SYS
13602-01-01 01:11:54 ----A---- C:\WINDOWS\system32\drivers\sisnic.sys
13602-01-01 01:11:45 ----A---- C:\WINDOWS\system32\usbui.dll
13602-01-01 01:11:42 ----A---- C:\WINDOWS\system32\drivers\enum1394.sys
13602-01-01 01:10:26 ----A---- C:\WINDOWS\imsins.BAK
13602-01-01 01:10:23 ----SHD---- C:\WINDOWS\Installer
13602-01-01 01:10:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
13602-01-01 01:10:22 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
13602-01-01 01:10:22 ----A---- C:\WINDOWS\ODBCINST.INI
13602-01-01 01:10:19 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
13602-01-01 01:10:18 ----RD---- C:\Programme
13602-01-01 01:10:18 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
13602-01-01 01:10:18 ----D---- C:\Programme\Gemeinsame Dateien
13602-01-01 01:10:15 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
13602-01-01 01:10:15 ----RA---- C:\WINDOWS\system32\kbdazel.dll
13602-01-01 01:10:14 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdycc.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbduzb.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdur.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdtat.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdru1.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdru.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdmon.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdbu.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdblr.dll
13602-01-01 01:10:13 ----RA---- C:\WINDOWS\system32\kbdaze.dll
13602-01-01 01:10:12 ----RA---- C:\WINDOWS\system32\kbdhept.dll
13602-01-01 01:10:12 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
13602-01-01 01:10:12 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
13602-01-01 01:10:12 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
13602-01-01 01:10:12 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
13602-01-01 01:10:12 ----RA---- C:\WINDOWS\system32\kbdhe.dll
13602-01-01 01:10:12 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
13602-01-01 01:10:11 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
13602-01-01 01:10:11 ----RA---- C:\WINDOWS\system32\kbdlv.dll
13602-01-01 01:10:11 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
13602-01-01 01:10:11 ----RA---- C:\WINDOWS\system32\kbdlt.dll
13602-01-01 01:10:11 ----RA---- C:\WINDOWS\system32\kbdest.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdycl.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdsl.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdro.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdpl.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdhu.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdcz.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\kbdcr.dll
13602-01-01 01:10:09 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
13602-01-01 01:10:07 ----A---- C:\WINDOWS\system32\spxcoins.dll
13602-01-01 01:10:07 ----A---- C:\WINDOWS\system32\irclass.dll
13602-01-01 01:10:07 ----A---- C:\WINDOWS\system32\dgsetup.dll
13602-01-01 01:10:07 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
13602-01-01 01:10:06 ----A---- C:\WINDOWS\system32\EqnClass.Dll
13602-01-01 01:10:05 ----N---- C:\WINDOWS\system32\CONFIG.TMP
13602-01-01 01:10:05 ----A---- C:\WINDOWS\TASKMAN.EXE
13602-01-01 01:10:05 ----A---- C:\WINDOWS\system32\drivers\irenum.sys
13602-01-01 01:10:05 ----A---- C:\WINDOWS\system32\batt.dll
13602-01-01 01:10:04 ----A---- C:\WINDOWS\NOTEPAD.EXE
13602-01-01 01:10:03 ----A---- C:\WINDOWS\system32\storprop.dll
13602-01-01 01:09:52 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
13602-01-01 01:09:49 ----RA---- C:\WINDOWS\SET8.tmp
13602-01-01 01:09:46 ----RA---- C:\WINDOWS\SET4.tmp
13602-01-01 01:09:45 ----RA---- C:\WINDOWS\SET3.tmp
13602-01-01 01:09:38 ----D---- C:\WINDOWS\system32\CatRoot2
13602-01-01 01:09:38 ----D---- C:\WINDOWS\system32\CatRoot
13602-01-01 01:09:32 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
13602-01-01 01:09:11 ----A---- C:\WINDOWS\setuplog.txt
13602-01-01 01:09:06 ----D---- C:\Dokumente und Einstellungen
13602-01-01 01:09:05 ----SHD---- C:\System Volume Information
13602-01-01 01:08:58 ----A---- C:\WINDOWS\system32\drivers\kbdhid.sys
13602-01-01 01:07:34 ----A---- C:\WINDOWS\system32\drivers\mouhid.sys
13602-01-01 01:07:29 ----A---- C:\WINDOWS\system32\drivers\hidusb.sys

======List of files/folders modified in the last 1 months======

breakdownpapa · 26.04.2011, 14:44

log editor teil 2:
2011-04-25 14:13:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-04-25 13:40:30 ----D---- C:\WINDOWS\Prefetch
2011-04-25 10:02:35 ----SD---- C:\WINDOWS\Tasks
2011-04-24 19:30:37 ----D---- C:\WINDOWS\SoftwareDistribution
2011-04-24 19:26:21 ----SD---- C:\Dokumente und Einstellungen\dok\Anwendungsdaten\Microsoft
2011-04-17 04:14:53 ----D---- C:\WINDOWS\Registration
2011-03-30 09:05:28 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2011-03-28 22:07:21 ----D---- C:\Programme\Mozilla Firefox
13602-01-01 01:10:16 ----A---- C:\WINDOWS\system.ini
13602-01-01 01:09:52 ----ASH---- C:\Dokumente und Einstellungen\dok\Anwendungsdaten\desktop.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-08-04 61056]
R0 sisagp;SiS AGP winXP Filter; C:\WINDOWS\system32\DRIVERS\SISAGPX.sys [2011-02-27 35712]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2011-03-26 137656]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2011-01-10 61960]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2011-02-27 32768]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2010-01-21 13056]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2010-01-21 20864]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2010-01-21 24960]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2011-01-10 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2011-03-26 269480]
R2 LGScsiCommandService;LG SCSI command service; C:\WINDOWS\system32\LGScsiCommandService.exe [2010-04-12 47616]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\Presen tationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

breakdownpapa · 26.04.2011, 14:45

info editor :
info.txt logfile of random's system information tool 1.08 2011-04-25 15:19:40

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10p_P lugin.exe -maintain plugin
Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
aTube Catcher-->C:\Programme\DsNET Corp\aTube Catcher 2.0\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
LG USB Modem Drivers-->MsiExec.exe /X{3E8DE1A6-B365-4FF6-B917-2892A34990E8}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Medion Flash XL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ct or.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microso ft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microso ft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox 4.0 (x86 de)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe
Uniblue RegistryBooster-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}\bm_installer.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}\bm_installer.exe
Veetle TV 0.9.18-->C:\Programme\Veetle\UninstallVeetleTV.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.ex e"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\ spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuni nst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: DOK-41298661E0E
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20110227082753.000000+060
Event Type: Informationen
User:

Computer Name: DOK-41298661E0E
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in DOK-41298661E0E geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20110227082106.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 19700101010000.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 19700101010804.000000+060
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 19700101010000.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: DOK-41298661E0E
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20110227082532.000000+060
Event Type: Informationen
User:

Computer Name: DOK-41298661E0E
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20110227082530.000000+060
Event Type: Informationen
User:

Computer Name: DOK-41298661E0E
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20110227082207.000000+060
Event Type: Informationen
User:

Computer Name: DOK-41298661E0E
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20110227082124.000000+060
Event Type: Informationen
User:

Computer Name: DOK-41298661E0E
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20110227082122.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemR oot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;. WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Sie betrachten gerade: seitenaufbau zu langsam ! was ist da loa?