Laptop ist langsam, Bitdefender Update nicht möglich, System-Fehler

#1 Hallo,

Ihr habt mir schon mal geholfen - nun ist es wieder soweit. Der Laptop unserer Kinder ist sehr langsam, Bitdefender läßt sich nicht updaten, und das Laptop stürzt immer wieder ab. Dann erscheint eine Nachricht "Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt".

Zur Vorarbeit:

1. ATF Cleaner ist gelaufen.

2. Combofix Scan:

ComboFix 07-06-13.3
"Helga St”dter" - 2007-06-16 11:36:33 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-05-16 to 2007-06-16 )))))))))))))))))))))))))))))))


2007-06-16 11:35 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-13 20:53 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-06-13 20:47 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-05-21 17:26 <DIR> d-------- C:\DOKUME~1\Heinrich\Incomplete
2007-05-21 17:20 <DIR> d-------- C:\DOKUME~1\Heinrich\ANWEND~1\LimeWire
2007-05-21 16:40 <DIR> d-------- C:\DOKUME~1\Heinrich\Contacts
2007-05-21 16:07 <DIR> d-------- C:\DOKUME~1\Heinrich\ANWEND~1\Bitdefender
2007-05-21 16:05 1,835,008 --ah----- C:\DOKUME~1\Heinrich\NTUSER.DAT
2007-05-21 16:05 <DIR> dr-h----- C:\DOKUME~1\Heinrich\Anwendungsdaten
2007-05-21 16:05 <DIR> dr------- C:\DOKUME~1\Heinrich\Startmen�
2007-05-21 16:05 <DIR> dr------- C:\DOKUME~1\Heinrich\Favoriten
2007-05-21 16:05 <DIR> dr------- C:\DOKUME~1\Heinrich\Eigene Dateien
2007-05-21 16:05 <DIR> d--h----- C:\DOKUME~1\Heinrich\WLANProfiles
2007-05-21 16:05 <DIR> d--h----- C:\DOKUME~1\Heinrich\Vorlagen
2007-05-21 16:05 <DIR> d--h----- C:\DOKUME~1\Heinrich\Netzwerkumgebung
2007-05-21 16:05 <DIR> d--h----- C:\DOKUME~1\Heinrich\Lokale Einstellungen
2007-05-21 16:05 <DIR> d--h----- C:\DOKUME~1\Heinrich\Druckumgebung
2007-05-21 16:05 <DIR> d---s---- C:\DOKUME~1\Heinrich\UserData
2007-05-21 16:05 <DIR> d-------- C:\DOKUME~1\Heinrich\ANWEND~1\Real
2007-05-21 16:05 <DIR> d-------- C:\DOKUME~1\Heinrich\ANWEND~1\Cyberlink
2007-05-21 16:05 <DIR> d-------- C:\DOKUME~1\Heinrich\ANWEND~1\Ahead
2007-05-19 19:52 <DIR> d-------- C:\DOKUME~1\Hein\ANWEND~1\T-Online
2007-05-19 19:14 <DIR> d-------- C:\DOKUME~1\Hein\ANWEND~1\Bitdefender
2007-05-19 19:09 2,097,152 --ah----- C:\DOKUME~1\Hein\NTUSER.DAT
2007-05-19 19:09 <DIR> dr-h----- C:\DOKUME~1\Hein\Anwendungsdaten
2007-05-19 19:09 <DIR> dr------- C:\DOKUME~1\Hein\Startmen�
2007-05-19 19:09 <DIR> dr------- C:\DOKUME~1\Hein\Favoriten
2007-05-19 19:09 <DIR> dr------- C:\DOKUME~1\Hein\Eigene Dateien
2007-05-19 19:09 <DIR> d--h----- C:\DOKUME~1\Hein\WLANProfiles
2007-05-19 19:09 <DIR> d--h----- C:\DOKUME~1\Hein\Vorlagen
2007-05-19 19:09 <DIR> d--h----- C:\DOKUME~1\Hein\Netzwerkumgebung
2007-05-19 19:09 <DIR> d--h----- C:\DOKUME~1\Hein\Lokale Einstellungen
2007-05-19 19:09 <DIR> d--h----- C:\DOKUME~1\Hein\Druckumgebung
2007-05-19 19:09 <DIR> d---s---- C:\DOKUME~1\Hein\UserData
2007-05-19 19:09 <DIR> d-------- C:\DOKUME~1\Hein\ANWEND~1\Real
2007-05-19 19:09 <DIR> d-------- C:\DOKUME~1\Hein\ANWEND~1\Cyberlink
2007-05-19 19:09 <DIR> d-------- C:\DOKUME~1\Hein\ANWEND~1\Ahead


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-16 09:45:15 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-06-12 15:47:02 -------- d-----w C:\DOKUME~1\HELGAS~1\ANWEND~1\Skype
2007-06-07 18:59:25 -------- d-----w C:\DOKUME~1\HELGAS~1\ANWEND~1\LimeWire
2007-06-03 07:42:18 -------- d-----w C:\Programme\Windows Live Toolbar
2007-05-31 18:27:57 -------- d-----w C:\Programme\Messenger Plus! Live
2007-05-19 10:02:12 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-14 15:02:02 63,992 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-14 15:02:02 390,412 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-05 11:09:47 -------- d-----w C:\Programme\Deuro
2007-05-05 11:03:36 -------- d-----w C:\Programme\Johanneumsquiz
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-19 15:39:55 -------- d-----w C:\DOKUME~1\HELGAS~1\ANWEND~1\Apple Computer
2007-04-19 15:36:27 -------- d-----w C:\Programme\iTunes
2007-04-19 15:36:10 -------- d-----w C:\Programme\iPod
2007-04-19 15:35:16 -------- d-----w C:\Programme\QuickTime
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-04 12:04:35 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2007-03-29 12:27:46 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\Windows Live Toolbar\msntb.dll [2007-02-12 15:56]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 15:34 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 10:59 C:\WINDOWS\AGRSMMSG.exe]
"SunServer"="C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe" [2005-11-11 17:47]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [2004-04-15 14:33]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-29 14:26]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"T-Online_Software_5\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2004-08-30 16:41]
"WebCamRT.exe"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"="C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunExecuteHook.dll" [2005-11-11 17:35]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\System32\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll


Contents of the 'Scheduled Tasks' folder
2007-06-16 09:41:11 C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-16 11:49:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_5\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"

Completion time: 2007-06-16 11:54:13 - machine was rebooted
C:\ComboFix ... 2007-06-16 11:54
C:\ComboFix-quarantined-files.txt ... 2007-06-16 11:54
C:\ComboFix2.txt ... 2006-11-14 17:51
C:\ComboFix3.txt ... 2006-11-14 17:32

--- E O F ---

3. Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 14:09, on 07-06-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\WINDOWS\System32\RoamMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\EzButton System V3.0\EzButton.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Siemens\calltray.exe
C:\Programme\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Helga Stödter\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sport.ard.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EzButton System] C:\Programme\EzButton System V3.0\EzButton.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPI Monitor.lnk = C:\Programme\Siemens\calltray.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?50d126ac33534474ac77f80368eaceb3
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?50d126ac33534474ac77f80368eaceb3
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3364B906-6EF0-4C06-9FD7-21A7375DD870} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/10469377076b7c4bc106/netzip/RdxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\System32\RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

4. datfindbat:
Verzeichnis von C:\WINDOWS\system32

07-06-16 14:11 81,984 bdod.bin
07-06-16 12:20 1,652 RFERRORS.TXT
07-06-16 12:20 118 rfmsglog.txt
07-06-16 12:17 2,206 wpa.dbl
07-06-16 12:16 0 bdss.log
07-06-13 21:02 16,832 amcompat.tlb
07-06-13 21:02 23,392 nscompat.tlb
07-06-06 08:38 15,747,032 MRT.exe
07-05-16 17:11 683,520 inetcomm.dll
07-05-14 17:02 379,254 perfh009.dat
07-05-14 17:02 52,992 perfc009.dat
07-05-14 17:02 390,412 perfh007.dat
07-05-14 17:02 63,992 perfc007.dat
07-05-14 17:02 889,568 PerfStringBackup.INI
07-05-08 10:59 3,583,488 mshtml.dll
07-04-25 16:22 144,896 schannel.dll
07-04-25 09:42 822,784 wininet.dll
07-04-25 09:42 232,960 webcheck.dll
07-04-25 09:42 1,152,000 urlmon.dll
07-04-25 09:42 105,984 url.dll
07-04-25 09:42 670,720 mstime.dll
07-04-25 09:42 102,400 occache.dll
07-04-25 09:42 193,024 msrating.dll
07-04-25 09:42 477,696 mshtmled.dll
07-04-25 09:41 52,224 msfeedsbs.dll
07-04-25 09:41 459,264 msfeeds.dll
07-04-25 09:41 27,648 jsproxy.dll
07-04-25 09:41 1,824,768 inetcpl.cpl
07-04-25 09:41 267,776 iertutil.dll
07-04-25 09:41 6,058,496 ieframe.dll
07-04-25 09:41 44,544 iernonce.dll
07-04-25 09:41 384,512 iedkcs32.dll
07-04-25 09:41 383,488 ieapfltr.dll
07-04-25 09:41 124,928 advpack.dll
07-04-25 09:41 132,608 extmgr.dll
07-04-25 09:41 230,400 ieaksie.dll
07-04-25 09:41 153,088 ieakeng.dll
07-04-24 16:26 13,824 ieudinit.exe
07-04-24 11:58 56,832 ie4uinit.exe
07-04-24 09:34 161,792 ieakui.dll
07-04-18 18:13 2,854,400 msi.dll
07-04-17 11:32 2,455,488 ieapfltr.dat
07-04-16 22:47 33,624 wups.dll
07-04-16 22:47 30,040 wuapi.dll.mui
07-04-16 22:47 30,040 wuaucpl.cpl.mui
07-04-16 22:45 1,710,936 wuaueng.dll
07-04-16 22:45 549,720 wuapi.dll
07-04-16 22:45 325,976 wucltui.dll
07-04-16 22:45 216,408 wuaucpl.cpl
07-04-16 22:45 203,096 wuweb.dll
07-04-16 22:45 92,504 cdm.dll
07-04-16 22:45 43,352 wups2.dll
07-04-16 22:45 20,824 wuaueng.dll.mui
07-04-16 22:45 53,080 wuauclt.exe
07-04-16 22:44 34,136 wucltui.dll.mui
07-04-16 22:44 271,224 mucltui.dll
07-04-16 22:44 208,248 muweb.dll
07-04-16 22:44 30,072 mucltui.dll.mui
07-04-16 17:53 1,058,304 kernel32.dll
07-04-04 18:24 239,944 FNTCACHE.DAT
07-04-04 14:04 77,824 xcomm.dll
07-03-29 14:27 913,408 xreglib.dll
07-03-17 15:44 293,376 winsrv.dll
07-03-09 13:51 270,336 xpsp3res.dll
07-03-08 17:36 40,960 mf3216.dll
07-03-08 17:36 281,600 gdi32.dll
07-03-08 17:36 579,072 user32.dll
07-03-08 17:32 1,843,712 win32k.sys

5. Problemschilderung - s.o.

Vielen Dank für Eure Hilfe!

Viele Grüße, Heritage

#2 @Heritage
Entferne den zweiten Virenscanner von Computer Associates
__________
MfG Argus

#3 Hallo Arnold,

der Virenscanner läßt sich nicht entfernen. Wenn ich über "Software deinstallieren" gehe, taucht "CA" nicht auf als zu deinstallierende Software, und wenn ich im Ordner "Programme" auf "CA" gehe und den Ordner löschen will, erhalte ich die Nachricht, daß die Datei lic98dll nicht gelöscht werden kann.

Was kann ich sonst noch tun?

Viele Grüße,

Heritage

#4 Versuch es mal mit http://support.microsoft.com/kb/290301
__________
MfG Argus

#5 Hallo Arnold,

ich habe das Programm (Windows Installer Clean Up) heruntergeladen und auch in dem Fenster, das sich dann geffnet hat, die CA-Anwendung gelöscht (Remove). Leider taucht sie aber immer noch im "Programme"-Ordner auf.

Außerdem stürzt der Laptop ständig ab. Ich habe das jetzt einmal festgehalten: Es erscheint dann für ganz kurze Zeit ein blau unterlegtes Fenster, auf dem ich von dem dort erscheinenden Text nur erkennen konnte "IRQL_NOT_LESS_THAN_EQUAL". Nach dem Neustart erscheint dann ein Fenster mit der Mitteilung "Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt." Der Link zur Problemsignatur führt zu folgendem:

BCCode: 10000000a BCP1: F7C92240 BCP2: 00000002 BCP3: 00000001
BCP4: 804D9B68 OSVer: 5_1_2600 SP: 2_0 Product 768_1

(Da ich kein Copy/Paste machen konnte, habe ich es abgeschrieben, kann sein, daß irgendwo eine 0 zuviel o. zuwenig ist.)

Dann führt von dort ein Link zu folgenden Technischen Informationen:

C:\DOKUME~1\HELGAS~1\LOKALE~1\TEMP\WER2386.dir00\Mini061707-06.dmp
C:\DOKUME~1\HELGAS~1\LOKALE~1\TEMP\WER2386.dir00\sysdata.xml


Die Abstürze kamen immer schneller, ich habe den Laptop dann erstmal ausgeschaltet. Heute ist er noch nicht abgestürzt, dennoch schreibe ich diesen Text lieber von unserem Laptop aus. Das mit den Abstürzen passiert wohl schon eine Weile, wie meine Kinder berichten.

Hilfe - was kann ich tun??

Viele Grüße,

Heritage

#6 Nach rücksprache wurde angegeben überhitzung
Kan man testen mit Everest
Die letzte freie Version 2.20 gibt es hier: http://www.zdnet.de/downloads/prg/1/x/de011X-wc.html
__________
MfG Argus

#7 Hallo Arnold,

zunächst mal: das Update geht wieder, ich habe auf der Bitdefender-Seite eine Lösung gefunden. Ich hatte den falschen Update-Server (wobei der für unseren Laptop wunderbar funktioniert...), jetzt scheints zu gehen.

Danke für den Tip mit Everest, ist ja ein cooles Feature!

Ich habe es gerade runtergeladen, die Temperaturen f.d. CPU und die Seagate schwanken zwischen 37 ° und 55 °, wobeo der Laptop jetzt noch nicht sehr lang läuft.
Welche Temperatur ist zu hoch? Ab wann muß ich aufpassen, und was kann ich machen, damit die Temp. nicht zu hoch wird?

Ggf. muß ich auch mal Staub entfernen - wie mache ich das bei einem Laptop? Für unseren alten PC hatte ich da so eine Dose mit Druckluft, damit habe den Staub weggepustet, nachdem ich den PC geöffnet habe.

Viele Grüße, Heritage

#8 Erlich gesasgt,Heritage habe keine ahnung
Benutze selber kein "Lappie"
__________
MfG Argus

#9 Lieber Arnold,

vielen Dank für Deine Hilfe - ich habe auch nochmal etwas gegoogelt und meine auch, daß es an der Lüftung liegen könnte. Ich werde den PC aber lieber bei einm Reparaturbetrieb reinigen lassen, selbst gehe ich da lieber nicht ran!

Nochmals vielen, vielen Dank, immerhin ist es kein Virus!

VG, Heritage