Oft Seiten-Ladefehler bei Firefox

#16 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

ewdmaudn

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#17 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.09.2006 12:09:20 for strings:
; 'ewdmaudn'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWDMAUDN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWDMAUDN\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWDMAUDN\0000]
"Service"="ewdmaudn"
"DeviceDesc"="ewdmaudn"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWDMAUDN\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWDMAUDN\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_EWDMAUDN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_EWDMAUDN\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_EWDMAUDN\0000]
"Service"="ewdmaudn"
"DeviceDesc"="ewdmaudn"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_EWDMAUDN\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ewdmaudn]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ewdmaudn]
; Contents of value:
; \??\c:\dokume~1\sarah\lokale~1\temp\ewdmaudn.sys
"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,44,4f,4b,55,4d,45,7e,31,5c,53,61,72,61,\
68,5c,4c,4f,4b,41,4c,45,7e,31,5c,54,65,6d,70,5c,65,77,64,6d,61,75,64,6e,2e,\
73,79,73,00
"DisplayName"="ewdmaudn"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ewdmaudn\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWDMAUDN]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWDMAUDN\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWDMAUDN\0000]
"Service"="ewdmaudn"
"DeviceDesc"="ewdmaudn"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWDMAUDN\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWDMAUDN\0000\Control]

; End Of The Log...

#18 ««
Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWDMAUDN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_EWDMAUDN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ewdmaudn
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWDMAUDN

««
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#19 The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 2
Sep 30, 2006 12:21:08


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AntiVirScheduler
Display Name: AntiVir PersonalEdition Classic Planer
Start Mode: Auto
Start Name: LocalSystem
Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\sched.exe
State: Running
Process ID: 1308
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service # 2
Service Name: AntiVirService
Display Name: AntiVir PersonalEdition Classic Guard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet permanente Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: c:\programme\antivir personaledition classic\avguard.exe
State: Running
Process ID: 1320
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 3
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #4
Service Name: SmcService
Display Name: Sygate Personal Firewall
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\sygate\spf\smc.exe
State: Running
Process ID: 840
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #5
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{8f4cb93c-897f-4a23-9bdb-f7d99e31caf6}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 87 Win32 services on this machine.
5 were unrecognized.

Script Execution Time: 1,046875 seconds.

#20 kopiere den text solange in Avenger, bis er durchlaeuft und der Rechner neustartet.
wenn es absolut nicht klappt, gebe ich dir Anweisungen, wie du das manuell aus der Registry loeschen kannst
__________
MfG Sabina

rund um die PC-Sicherheit

#21 den text den du mir geschrieben hast, oder? der hat geklappt, sollte ich das log auch posten?

#22 wenn der Rechner nach Anwendung vom Avenger neustartet, erscheint ein Log - das will ich sehen
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oelfpfpq

*******************

Script file located at: \??\C:\WINDOWS\oghfpcei.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_EWDMAUDN deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_EWDMAUDN deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ewdmaudn deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWDMAUDN not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWDMAUDN failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EWDMAUDN
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

#24 nun muesste wieder alles in Ordnung sein..... oder kommen noch Fehlermeldungen ?
__________
MfG Sabina

rund um die PC-Sicherheit

#25 hm es kommen immernoch fehlermeldungen...
aber trotzdem danke

#26 das beste waere, zu formatieren, denn wir wissen nicht, was sonst noch fuer backdoors auf dem System rumschwirren, hast du dir wohl mit kazaa eingefangen
__________
MfG Sabina

rund um die PC-Sicherheit

#27 hm kazaa benutz ich schon ziemlich lang nich mehr und ich hab das problem ja erst seit nem monat oder so.
naja werd ich wohl formatieren müssen