Rechner sehr lngsam im Aufbau und booten! |
||
---|---|---|
#0
| ||
12.10.2009, 14:51
...neu hier
Beiträge: 9 |
||
|
||
12.10.2009, 20:47
Moderator
Beiträge: 5694 |
||
|
||
12.10.2009, 20:54
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
12.10.2009, 21:02
Moderator
Beiträge: 5694 |
#4
Seitenaufbau bei FF und IE gleich?
Was für eine Leitung? |
|
|
||
13.10.2009, 07:36
...neu hier
Themenstarter Beiträge: 9 |
#5
Ja, ist gleich schlecht.
Die schlecht Leistung ist auch beim Aufbau der Startseite schon da, wenn ich noch gar nicht mit dem Internet verbunden bin. Habe eine 54,0 MBit/s Leitung. Was kann ich noch tun? Gruß MP |
|
|
||
13.10.2009, 18:59
Moderator
Beiträge: 5694 |
#6
Werde den Thread mal verschieben. Denke hier nicht an Malware.
|
|
|
||
13.10.2009, 19:27
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
13.10.2009, 21:55
Member
Beiträge: 4730 |
#8
Zitat MP posteteSwisstreasure meinte, was für einen DSL-Anschluss Du hast. Die Leitung, von der Du sprichst, ist vermutlich keine Leitung, sondern die WLAN-Verbindung (54Mbit ist ein typischer Wert für 802.11g). Internet Explorer 6 und Mozilla Firefox 3.0.14 sind veraltet. Hier solltest Du allein schon aus Sicherheitsgründen die aktuellen Versionen verwenden. Dasselbe gilt für den Adobe Reader. Was meinst Du mit "Startseite"? Unter Startseite verstehe ich die Seite, die als erstes im Browser angezeigt wird. Da Du aber sagst, Du seist zu dem Zeitpunkt nicht mal mit dem Internet verbunden, komme ich da jetzt nicht so ganz klar... Ist die Internetverbindung auch so schlecht, wenn Du per Kabel am Router bist? Wie sieht es mit anderen PCs aus? btw. die Warnmeldungen vom AntiVir sagen nur aus, dass er auf die Dateien pagefile.sys und hiberfil.sys nicht zugreifen konnte. Das Verhalten ist normal, da diese Dateien gesperrte Systemdateien sind (pagefile.sys = Auslagerungsdatei; hiberfil.sys = Datei für den Ruhezustand). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
14.10.2009, 07:54
...neu hier
Themenstarter Beiträge: 9 |
#9
Hallo,
da habe ich mich wohl etwas verworren ausgedrückt.Sorry! Also, beim booten braucht der Rechner ewig um Windows aufzubauen/laden. Auch das Runterfahren ist sehr langwierig. Habe schon sämtliche unnütze Dinge aus dem Autostart genommen, defragmentiert, CCleaner angewendet. Beim Start von FF oder IE (ohne Internet,nur der Programmstart) kann ich mir nen Kaffee kochen gehen. Und mit dem Netz verbunden (ob Wlan oder Lankabel) benötigt er auch gefühlte Stunden um Seiten aufzubauen. Habe zur Probe einen anderen Rechner mit dem Netz verbunden, da geht es besser und habe diesen Rechner über eine anderes Netz verbunden,da ist das selbe Problem. Die veralteten Programme habe ich updaten lassen. Was kann ich noch tun? Gruß MP |
|
|
||
14.10.2009, 08:02
Member
Beiträge: 4730 |
#10
Schau mal bitte nach, ob ein Prozess vorhanden ist, der ungewöhnlich viel Arbeitsspeicher und/oder CPU-Zeit beansprucht.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
14.10.2009, 10:44
...neu hier
Themenstarter Beiträge: 9 |
#11
Da ich leider nicht beurteilen kann, was ungewöhnlich hoch ist, wäre ein Wert von Dir super!
Es laufen zZ 40 Prozesse,der höchste Wert liegt bei FF, bei 40.500k schwankend. 3-4 liegen bei 20.000k, 2/3 bei 1.500. |
|
|
||
14.10.2009, 11:58
Member
Beiträge: 4730 |
#12
Und wie sieht es bei der CPU-Auslastung aus? Die RAM-Werte sehen normal aus.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
14.10.2009, 16:50
...neu hier
Themenstarter Beiträge: 9 |
#13
Da ist kaum Aktivität, nur der FF hat einen Wert von 8-10%, der Rest ist Leerlauf.
|
|
|
||
14.10.2009, 17:05
Member
Beiträge: 4730 |
#14
Klingt normal. Ok, wie viel Arbeitsspeicher hat Dein Laptop? Mit welchem Programm hast Du defragmentiert? (Das Windows-eigene Defrag ist leider untauglich, versuche mal den kostenlosen Defraggler.)
Wie viel Festplattenplatz ist noch frei? Wir müssen uns da jetzt leider etwas ran tasten. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
14.10.2009, 21:14
...neu hier
Themenstarter Beiträge: 9 |
#15
Habe mit Windows defragmentiert....
Werde es gleich nachholen mit Defraggler! C: hat noch 5,00 GB von 17,6 frei. D: hat 12,5 GB von 17,7 frei. Der Rechner hat einen 1,4 GHz Celeron (R) M Processor. Und 240 MB RAM. Vielleicht hilft das weiter: die Programme/Seiten sehen beim laden/öffnen/schließen immer aus,als wenn jemand eine Jalousie betätigen würde. Dieser Beitrag wurde am 14.10.2009 um 21:19 Uhr von MP editiert.
|
|
|
||
mein Rechner ist extrem langsam im Seitenaufbau und beim booten.
Es gibt 2 Warnungen beim Virenscan.
Ich bitte um Hilfe.
Gruß MP
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 12. Oktober 2009 12:48
Es wird nach 1787716 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-9EC38315D8
Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:10
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:42:00
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:44
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 18:59:04
ANTIVIR3.VDF : 7.1.6.97 412672 Bytes 12.10.2009 10:07:18
Engineversion : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 06.10.2009 19:00:48
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 06.10.2009 19:00:12
AESCN.DLL : 8.1.2.5 127346 Bytes 06.10.2009 19:00:08
AERDL.DLL : 8.1.3.2 479604 Bytes 06.10.2009 18:59:40
AEPACK.DLL : 8.2.0.0 422261 Bytes 06.10.2009 18:59:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:40
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 12.10.2009 10:07:20
AEHELP.DLL : 8.1.7.0 237940 Bytes 06.10.2009 18:59:20
AEGEN.DLL : 8.1.1.67 364916 Bytes 06.10.2009 18:59:20
AEEMU.DLL : 8.1.1.0 393587 Bytes 06.10.2009 18:59:16
AECORE.DLL : 8.1.8.1 184693 Bytes 06.10.2009 18:59:14
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:58
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:38
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:22
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:18
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 12. Oktober 2009 12:48
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '28687' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LTMOH.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HKCMD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '71' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <ACERDATA>
Ende des Suchlaufs: Montag, 12. Oktober 2009 13:18
Benötigte Zeit: 29:58 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
3528 Verzeichnisse wurden überprüft
193957 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
193955 Dateien ohne Befall
6415 Archive wurden durchsucht
2 Warnungen
2 Hinweise
28687 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:33, on 12.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.de/web/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netzzeitung.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
--
End of file - 5410 bytes
GMER 1.0.15.15077 [kxdur5c3.exe] - http://www.gmer.net
Rootkit scan 2009-10-12 14:53:44
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT BAF7DA56 ZwCreateKey
SSDT BAF7DA4C ZwCreateThread
SSDT BAF7DA5B ZwDeleteKey
SSDT BAF7DA65 ZwDeleteValueKey
SSDT BAF7DA6A ZwLoadKey
SSDT BAF7DA38 ZwOpenProcess
SSDT BAF7DA3D ZwOpenThread
SSDT BAF7DA74 ZwReplaceKey
SSDT BAF7DA6F ZwRestoreKey
SSDT BAF7DA60 ZwSetValueKey
SSDT BAF7DA47 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Acer eManager for Notebook
Acer ePowerManagement
Adobe Flash Player 10 Plugin
Adobe Reader 7.0 - Deutsch
Agere Systems AC'97 Modem
AOL Meine Fotos Bildschirmschoner
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CIB pdf brewer 1.0.34
HijackThis 2.0.2
Hotfix für Windows XP (KB970653-v3)
Intel(R) Extreme Graphics 2 Driver
iTunes
Launch Manager
Learn2 Player (Uninstall Only)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft Word 2000
Mozilla Firefox (3.0.14)
Nero 6 Ultra Edition
NTI Backup NOW! 3
NTI CD & DVD-Maker Gold
PC-Bibliothek Express
PowerDVD
QuickTime
RealPlayer Basic
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Synaptics Pointing Device Driver
T-DSL SpeedManager
TeamViewer 4
T-Online WLAN-Access Finder
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
Viewpoint Media Player
Winamp (remove only)
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 3
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2945
Windows 5.1.2600 Service Pack 3
12.10.2009 13:28:26
mbam-log-2009-10-12 (13-28-26).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 96984
Laufzeit: 5 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)