Home » Spyware & Browser Hijacker Support Forum » PC arbeitet in der Geschwindigkeit einer Wanderdüne » Themenansicht

PC arbeitet in der Geschwindigkeit einer Wanderdüne
#0
13.06.2008, 16:25
MisterX1989
...neu hier

Beiträge: 8
#1 Hallo zusammen,

ich hab seit 3-4 Tagen ein extremes Problem mit meinem PC, er arbeitet extrem langsam. Das Hochfahren dauert ewig und das arbeiten im Internet oder das Öffnen eines Ordners ist fast nicht möglich, die einfachsten Dinge lasten ihn aus. Ich hab ihn mit Tune Up utilities schon "aufgeräumt" und optimiert, aber das änderte rein gar nichts.
Zur Zeit arbeite ich im Abgesichterten Modus mit Internetzugang, das geht einigermaßen.

Vor 4-5 Monaten hatte ich mal ein ähnliches Problem, damals war er fast noch etwas langsamer als jetzt und es ging rein gar nichts mehr. Damals konnte ich mit ad aware den übeltäter aufspüren, es handelte sich um malware die ich entfernt habe. Danach war alles normal. Diesmal hatte ich mit ad ware allerdings kein glück, er findet einfach nichts.

Ich weiß nicht mehr was ich tun soll. Hab mir nun HiJackThis geschnappt und hoffe das ihr mir beim Auswerten helfen könnt!

Vorab, folgende Dinge habe ich schon erfolglos ausprobiert:

1. ad aware
2. AntiVir
3. Tune Up
4. Registry Optimierer
5. Temporäre Dateien & Cookies löschen
6. Autostart entleeren.

Hier mal das HJT-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:34, on 13.06.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www-proxy.btx.dtag.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.btx.dtag.de :80
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1644491937-1547161642-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrator')
O4 - HKUS\S-1-5-21-1644491937-1547161642-682003330-500\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4199 bytes


Bitte helt mir, ich bin echt am Ende mit meinem Latein :-(
Seitenanfang Seitenende
13.06.2008, 16:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Wanderdüne ist gut ;)
und du bist im abgesicherten modus .. da stürzt das system nicht ab ???
der Rechner ist schon abgestürzt, es scheint also ein Hard/Softwareproblem zu sein...hast du etwas neues Installiert , seit das Prob. auftritt ?

lade comboscan + poste die 2 logs, die erstellt werden
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2008, 16:43
MisterX1989
...neu hier

Themenstarter

Beiträge: 8
#3 Nein, der Rechner ist nicht abgestürzt. Aber ich bin in den abgesicherten Modus gegangen um mich hier im Forum anzumelden etc.
Das ginge im normalen Modus auch, aber da dauert es sooo lange, das ich mir wahrscheinlich 6 Wochen Urlaub nehmen müsste.
Ich dachte auch schon an Hard/Software, aber ich habe weder was neues angeschlossen noch etwas neues installiert.
Und wie gesagt, ich hatte das Problem schonmal, damals war es Malware.


Hier die Logfiles von Comboscan, hoffe das gibt mehr aufschluss für euch :-(


Deckard's System Scanner v20071014.68
Run by Steven on 2008-06-13 16:53:50
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
82: 2008-06-13 14:54:24 UTC - RP1084 - Deckard's System Scanner Restore Point
81: 2008-06-12 15:15:13 UTC - RP1083 - Entfernt World Racing
80: 2008-06-11 19:41:48 UTC - RP1082 - Systemprüfpunkt
79: 2008-06-10 17:23:05 UTC - RP1081 - Systemprüfpunkt
78: 2008-06-09 17:19:39 UTC - RP1080 - Systemprüfpunkt


-- First Restore Point --
1: 2008-03-15 18:57:39 UTC - RP1003 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Steven.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:11, on 13.06.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\Steven\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Steven.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www-proxy.btx.dtag.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.btx.dtag.de :80
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4477 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 SSHDRV76 - c:\windows\system32\drivers\sshdrv76.sys <Not Verified; ; ProtectCD>
R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R3 DT154_A02 (T-Sinus 154data Driver) - c:\windows\system32\drivers\ts154usb.sys <Not Verified; GlobespanVirata, Inc.; PRISM 802.11 Wireless LAN>
R3 GcKernel (Microsoft SideWinder Value Add - Filtertreiber) - c:\windows\system32\drivers\gckernel.sys <Not Verified; Microsoft Corporation; Microsoft Game Controller Software>
R3 HIDSwvd (Microsoft SideWinder-Minitreiber für virtuelles HID-Gerät) - c:\windows\system32\drivers\hidswvd.sys <Not Verified; Microsoft Corporation; Microsoft Game Controller Software>
R3 w32n5223 (w32n5223 Protocol Driver) - c:\programme\t-com\t-com wlan manager t-sinus 154data\installer\winxp\w32n5223.sys <Not Verified; Deutsche Telekon; W32N5223 Protocol for Windows>

S3 ATICDSDr - c:\dokume~1\admini~1\lokale~1\temp\aticdsdr.sys (file missing)
S3 gel90xne - c:\dokume~1\steven\lokale~1\temp\gel90xne.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 aawservice (Ad-Aware 2007 Service) - c:\programme\lavasoft\ad-aware 2007\aawservice.exe <Not Verified; Lavasoft AB; Ad-Aware 2007 Service>
R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Hamachi Network Interface
Device ID: ROOT\NET\0000
Manufacturer: LogMeIn, Inc.
Name: Hamachi Network Interface
PNP Device ID: ROOT\NET\0000
Service: hamachi


-- Scheduled Tasks -------------------------------------------------------------

2008-06-13 16:50:21 398 --a------ C:\WINDOWS\Tasks\Symantec NetDetect.job
2008-06-06 18:24:12 398 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2008-05-13 and 2008-06-13 -----------------------------

2008-06-13 16:04:01 0 d-------- C:\Programme\Trend Micro
2008-06-13 04:50:30 0 d--hs---- C:\found.001
2008-06-13 01:33:25 0 d-------- C:\Programme\software4u
2008-05-16 21:30:52 0 d-------- C:\WINDOWS\uninstall


-- Find3M Report ---------------------------------------------------------------

2008-06-12 17:31:01 0 d--h----- C:\Programme\InstallShield Installation Information
2008-06-09 08:42:37 0 d-------- C:\Programme\OpenOffice.org1.1.4
2008-05-29 15:35:38 0 d-------- C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\ICQ
2008-05-29 15:35:06 0 d-------- C:\Programme\ICQLite
2008-04-26 18:11:10 0 d-------- C:\Programme\F1Challenge 2007
2008-04-26 18:09:39 0 d-------- C:\Programme\English language for F-1Mania 2008 v3.8
2008-04-26 18:09:26 0 d-------- C:\Programme\White line for wheels F-1Mania MOD
2008-04-26 18:09:07 0 d-------- C:\Programme\Lcd wheels for F-1Mania 2008 v3.8
2008-04-26 17:35:18 0 d-------- C:\Programme\F-1Mania 2008 v3.8 for F1C 99-02
2008-04-24 00:53:25 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-24 00:52:07 0 d-------- C:\Programme\Avira
2008-04-24 00:50:44 0 d-------- C:\Programme\Symantec
2008-03-30 12:48:37 316594 --a------ C:\WINDOWS\System32\perfh007.dat
2008-03-30 12:48:37 48156 --a------ C:\WINDOWS\System32\perfc007.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [15.08.2002 14:46 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [03.05.2005 21:05]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07.07.2007 20:02]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
T-COM WLAN Manager T-Sinus 154data.lnk - C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe [06.02.2004 17:59:00]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"HTpatch"=C:\WINDOWS\htpatch.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp




-- End of Deckard's System Scanner: finished at 2008-06-13 17:13:50 ------------



Also das ist jetzt die main.txt
Welche braucht ihr noch?
moved.txt oder extra.txt ?
Dieser Beitrag wurde am 13.06.2008 um 18:12 Uhr von MisterX1989 editiert.
Seitenanfang Seitenende
13.06.2008, 20:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

poste alle txt-Dateien, die erstellt wurden ;)

----------------

doch abgestürzt....
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2008, 23:50
MisterX1989
...neu hier

Themenstarter

Beiträge: 8
#5 okay, hier die moved.txt


Directories/Files moved to C:\Deckard\System Scanner\backup

2008-05-31 22:08:44 18847590 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla195.tmp
2008-06-03 21:47:05 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla196.tmp
2008-06-03 21:47:45 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla197.tmp
2008-06-02 22:25:52 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla198.tmp
2008-06-02 22:28:36 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla199.tmp
2008-06-01 22:30:56 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla19A.tmp
2008-06-04 14:39:37 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla19B.tmp
2008-06-02 22:42:18 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla19C.tmp
2008-06-03 11:42:45 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla19D.tmp
2008-06-04 16:50:06 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla19E.tmp
2008-06-03 21:49:57 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla19F.tmp
2008-02-22 00:38:49 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla1A.tmp
2008-06-01 06:41:02 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla1A0.tmp
2008-06-05 10:17:24 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla1A1.tmp
2008-06-05 10:21:29 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla1A2.tmp
2008-06-05 20:37:07 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla1A3.tmp
2008-06-02 00:26:45 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla1A4.tmp
2008-06-03 14:30:48 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla1A5.tmp
2008-06-05 00:55:50 0 --a------ C:\DOKUME~1\Steven\LOKALE~1\Temp\fla1A6.tmp


edit (Sabina)

-*- End of Logfile -*-


Und hier die extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600)
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz
Percentage of Memory in Use: 47%
Physical Memory (total/avail): 511.48 MiB / 266.32 MiB
Pagefile Memory (total/avail): 1250.51 MiB / 1014.11 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1949.32 MiB

C: is Fixed (NTFS) - 111.78 GiB total, 21.28 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST3120023A - 111.79 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 111.78 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.



Steven (admin)
Administrator (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3GP Video Converter 3 --> C:\Programme\Xilisoft\3GP Video Converter 3\Uninstall.exe
Ad-Aware 2007 --> MsiExec.exe /X{46AC899A-9ECB-43DC-85DE-272E0D116A1E}
Adobe Download Manager 2.0 (Nur entfernen) --> "C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe"
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\System32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 7.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Airline Tycoon Evolution --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16E43D5F-5296-4D53-B303-9D951AFE510F}\setup.exe"
ArtMoney SE v7.18 --> C:\Programme\ArtMoney\uninstall.bat
ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class;)ISPLAY -clean
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bridgestone Formula One 2007 V1.0 --> C:\Programme\EA SPORTS\F1 Challenge 99-02\Uninstal_BFO.exe
cdu_bildschirmschoner Screen Saver --> C:\WINDOWS\cdu_bildschirmschoner.scr /u
Cultures Gold Edition --> C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\CULTUR~1\Uninst.isu
DataAcquisitionPlugin --> "C:\Programme\rFactor\DataAcquisitionPlugin Uninstall Information\unins000.exe"
Die Gilde - Gaukler, Gruften und Geschütze --> C:\PROGRA~1\JoWooD\DIEGIL~1\UNWISE.EXE C:\PROGRA~1\JoWooD\DIEGIL~1\INSTALL.LOG
Die Gilde Addon Update v. 2.06 --> C:\PROGRA~1\JoWooD\DIEGIL~1\UNWISE.EXE C:\PROGRA~1\JoWooD\DIEGIL~1\INSTALL.LOG
Die Gilde Addon Update v2.05 --> C:\PROGRA~1\JoWooD\DIEGIL~1\UNWISE.EXE C:\PROGRA~1\JoWooD\DIEGIL~1\INSTALL.LOG
Die Sims 2 --> C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
EA SPORTS online 2006 --> C:\Programme\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
EAX Unified --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
Empire Earth II --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF315348-721C-40B8-BAE2-58C6C7D935A2}\setup.exe" -l0x7 -removeonly
EVEREST Home Edition v2.20 --> "C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
F1 2005 MOD by CTDP BETA1 --> "C:\Programme\EA SPORTS\F1 Challenge 99-02\SETUP.3\setup.exe" /u
F1 Challenge 99-02 --> C:\Programme\EA SPORTS\F1 Challenge 99-02\EAUninstall.exe
F1 Official Team Manager --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\EA SPORTS\F1 Official Team Manager\Uninst.isu"
F1Challenge 2007 --> C:\Programme\F1Challenge 2007\uninstall.exe
FIFA 2003 Demo --> C:\Programme\EA SPORTS\FIFA 2003 Demo\EAUninstall.exe
FIFA Fussball-Weltmeisterschaft 2006 (TM) --> C:\Programme\EA SPORTS\FIFA Fussball-Weltmeisterschaft 2006 (TM)\EAUninstall.exe
Fraps (remove only) --> "C:\Fraps\uninstall.exe"
FUSSBALL MANAGER 06 --> C:\Programme\EA SPORTS\FUSSBALL MANAGER 06\EAUninstall.exe
Fussball Manager 2004 --> C:\Programme\EA SPORTS\Fussball Manager 2004\EAUninstall.exe
G DATA Logox 4 ClipReader (Lite) --> C:\WINDOWS\lcrSetup.exe /u C:\PROGRA~1\LOGOX4~1\Log.inf Lgx4Clip.reader lcr
G DATA Logox 4 Speechengine --> C:\WINDOWS\lcrSetup.exe /u C:\PROGRA~1\GEMEIN~1\LOGOX4~1.0\Log.inf Lgx4Clip.server lgx4
Game Tycoon 1.5 --> MsiExec.exe /I{38631D7C-B32E-4493-8F8F-AD61ECFF563A}
Game Tycoon 1.5 - Demo2 --> MsiExec.exe /I{3CBD5635-2F1E-4975-A526-A4B7391589F0}
Genius Politik Demo --> "C:\Programme\Cornelsen\Genius Politik Demo\uninstall.exe"
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar4.dll"
Gothic --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBF10B37-4ED3-11D5-A818-00500435FC18}\Setup.exe"
Hamachi 1.0.2.2 --> C:\Programme\Hamachi\uninstall.exe
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ICQ 5.1 --> C:\Programme\ICQLite\ICQLiteUninstall.EXE
ICQ 6.0 EUR Edition --> MsiExec.exe /I{2B280962-521B-4368-9905-18DCD53D9E10}
Icy Tower v1.2 (22kHz) --> c:\games\icytower1.2\unins000.exe
InstallRTC --> MsiExec.exe /X{200F584F-848D-4B6B-B1A1-C74D735F18A4}
InterActual Player --> C:\Program Files\InterActual\InterActual Player\inuninst.exe
J2SE Runtime Environment 5.0 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
Kazaa Lite K++ v2.4.3 --> "C:\Programme\Kazaa Lite K++\unins000.exe"
Knights Of Honor --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7911C404-9AFA-4BB2-B9B7-E47423D87528}\setup.exe" -l0x7
LiveUpdate 1.90 (Symantec Corporation) --> C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U
MadTV2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{43760585-6C96-11D5-986D-00500443CF9F}\Setup.exe"
Mafia Game --> C:\WINDOWS\System32\MafiaSetup.exe
Magic Academy Deluxe --> "C:\Programme\Zylom Games\Magic Academy Deluxe\GameInstlr.exe" --uninstall UnInstall.log
MAGIX Movie Maker deLuxe 3 e-version --> C:\MAGIX\Movie_Maker_deLuxe_3_e-version\instslct.exe
MAGIX Online Druck Service --> C:\PROGRA~1\MAGIXO~1\UNWISE.EXE C:\PROGRA~1\MAGIXO~1\INSTALL.LOG
MAGIX Video deLuxe 2005 e-version --> C:\MAGIX\video_deLuxe_2005_e-version\instslct.exe
Medieval Total War --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Total War\Medieval - Total War\Uninst.isu"
Mercedes_Benz_F1_1024x768 Screen Saver --> C:\WINDOWS\System32\Mercedes_Benz_F1_1024x768.scr /u
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft XML Parser und SDK --> MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
MovieXone 4.0 --> MsiExec.exe /I{2D03966F-8347-4C9A-BA82-16278495A27B}
Mozilla Firefox (2.0.0.12) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MP4-21 ChromeV2 forRH05 --> C:\Programme\EA SPORTS\F1 Challenge 99-02\CTDPSeasonData\Uninstal.exe
Nimo Codecs Pack v5.0 (Remove Only) --> "C:\Programme\NimoCodec Pack\uninstall.exe"
OLYMPUS C-3.0W95G --> C:\WINDOWS\IsUn0407.exe -fC:\OLYMPUS\CAMERA95\Uninst.isu
OpenOffice.org 1.1.4 --> C:\Programme\OpenOffice.org1.1.4\program\setup.exe -deinstall
Paul Ricard for RH04 1.0 --> C:\WINDOWS\uninstall\Paul Ricard for RH04\setup.exe
Port Royale 2 --> C:\Programme\Ascaron Entertainment\Port Royale 2\Uninstall.exe
Project64 1.6 --> MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
RaceCar RC-14 for CTDP F1-04 --> "C:\Programme\EA SPORTS\F1 Challenge 99-02\SETUP.4\setup.exe" /u
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Registry Optimierer 2.1 --> "C:\Programme\software4u\Registry Optimierer\Uninstall.exe" "C:\Programme\software4u\Registry Optimierer\install.log"
rFactor (remove only) --> "C:\Programme\rFactor\Uninstall.exe"
Roxio PhotoSuite 5 --> MsiExec.exe /I{607CE53B-0999-4F3B-8FF1-DB1AA47548A8}
RUNAWAY - A road adventure --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{28CBE511-A28E-4010-BE83-1623FC3F1D3A}\Setup.exe"
Service Pack 1 *COLDFIX* for F1 2005 Mod by CTDP --> "C:\Programme\EA SPORTS\F1 Challenge 99-02\SETUP.1\setup.exe" /u
SimCity 4 Deluxe --> C:\Programme\Maxis\SimCity 4 Deluxe\EAUninstall.exe
SopCast 1.1.0 --> C:\Programme\SopCast\uninst.exe
Star Wars(TM): Knights of the Old Republic (TM) --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}\setup.exe" -l0x7
Stronghold 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7 -removeonly
Stronghold Legends --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66A405D2-BA14-4594-BF36-B3B544F0754E}\setup.exe" -l0x7 -removeonly
T-Sinus 154data --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F462C04-1A39-49A2-AA03-87A4EBF5D0DD}
Taksi Desktop Video Recorder --> MsiExec.exe /I{EBB05CE8-52DF-4B7C-BDF4-ECC6BB0C3BB1}
Theme Hospital --> C:\WINDOWS\unin0407.exe -f"C:\Program Files\Bullfrog\Hospital\DeIsL1.isu"
TMPGEnc 4.0 XPress Trial Version --> MsiExec.exe /I{2854B682-33C8-46AC-8108-0D957C5B1546}
TrackPack v2 --> "C:\Programme\EA SPORTS\F1 Challenge 99-02\SETUP.7\setup.exe" /u
TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
TVAnts 1.0 --> C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
VideoLAN VLC media player 0.8.6c --> C:\Programme\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player (Remove Only) --> C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Windows Media Encoder 9-Reihe --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows XP-Hotfix - KB823559 --> C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Windows XP-Hotfix - KB828741 --> C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Windows XP-Hotfix - KB834707 --> C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\spuninst\spuninst.exe
Windows XP-Hotfix - KB835732 --> C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Windows XP-Hotfix - KB842773 --> C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Windows XP-Hotfixpaket [Weitere Informationen unter Q329115] --> C:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
XP Codec Pack --> C:\Programme\XP Codec Pack\Uninstall.exe
Yahoo! Toolbar --> rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\YCOMP5~1.DLL,DllCommand ui
ZModeler (remove only) --> "C:\Programme\ZModeler\zmuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type3611 / Warning
Event Submitted/Written: 06/13/2008 04:47:43 PM
Event ID/Source: 1524 / Userenv
Event Description:
Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird.

Event Record #/Type3610 / Error
Event Submitted/Written: 06/13/2008 03:55:10 PM
Event ID/Source: 8193 / VSS
Event Description:
Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Event Record #/Type3609 / Error
Event Submitted/Written: 06/13/2008 03:55:09 PM
Event ID/Source: 4609 / EventSystem
Event Description:
Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 8007043C von Zeile 44 von d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Event Record #/Type3608 / Warning
Event Submitted/Written: 06/13/2008 03:52:33 PM
Event ID/Source: 1524 / Userenv
Event Description:
Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird.

Event Record #/Type3607 / Error
Event Submitted/Written: 06/13/2008 02:21:47 PM
Event ID/Source: 8193 / VSS
Event Description:
Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type168163 / Error
Event Submitted/Written: 06/13/2008 04:53:35 PM
Event ID/Source: 1003 / System Error
Event Description:
Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf9c44fe, 3. Parameter f0b40198, 4. Parameter 00000000.

Event Record #/Type168162 / Error
Event Submitted/Written: 06/13/2008 04:53:35 PM
Event ID/Source: 1003 / System Error
Event Description:
Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf9c44fe, 3. Parameter f0948118, 4. Parameter 00000000.

Event Record #/Type168161 / Error
Event Submitted/Written: 06/13/2008 04:53:34 PM
Event ID/Source: 1003 / System Error
Event Description:
Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf9c44fe, 3. Parameter f0b40198, 4. Parameter 00000000.

Event Record #/Type168160 / Error
Event Submitted/Written: 06/13/2008 04:53:34 PM
Event ID/Source: 1003 / System Error
Event Description:
Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf9c44fe, 3. Parameter f0948118, 4. Parameter 00000000.

Event Record #/Type168159 / Error
Event Submitted/Written: 06/13/2008 04:53:33 PM
Event ID/Source: 1003 / System Error
Event Description:
Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf9c44fe, 3. Parameter f0b40198, 4. Parameter 00000000.



-- End of Deckard's System Scanner: finished at 2008-06-13 17:13:50 ------------
Seitenanfang Seitenende
14.06.2008, 13:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
als erstes deinstalliere:
Registry Optimierer 2.1 --> "C:\Programme\software4u

2.
Unter Windows XP die Festplatte auf Fehler überprüfen
http://support.microsoft.com/kb/315265

3.
googel unter: Fehlercode 1000008e - da gibt es viele Anleitungen, kann die RAM sein, ein defekter Graka-Treiber , ein verschmutzter Ventilator + Temperaturerhöhung, in dem Fall musst du das Gehäuse aufschrauben + Staub rauspinseln
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1