Home » Spyware & Browser Hijacker Support Forum » iexplore.exe CPU-Auslastung 100% » Themenansicht

iexplore.exe CPU-Auslastung 100%
#0
08.07.2012, 13:34
Swisstreasure
Moderator

Beiträge: 5694
#16 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Seitenanfang Seitenende
08.07.2012, 17:24
Busfahrer21
Member

Themenstarter

Beiträge: 16
#17 es hat sich nur 1 Fenster geöffnet: OTL.txt

OTL logfile created on: 08.07.2012 16:51:56 - Run 2
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Rico\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

446,98 Mb Total Physical Memory | 215,96 Mb Available Physical Memory | 48,31% Memory free
1,03 Gb Paging File | 0,68 Gb Available in Paging File | 66,11% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 18,63 Gb Total Space | 0,65 Gb Free Space | 3,46% Space Free | Partition Type: NTFS
Drive D: | 13,15 Gb Total Space | 11,36 Gb Free Space | 86,39% Space Free | Partition Type: NTFS

Computer Name: BERT | User Name: Rico | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012.07.03 15:57:22 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rico\Desktop\OTL.exe
PRC - [2012.06.15 07:31:12 | 007,003,648 | ---- | M] (Deutsche Automobil Treuhand) -- c:\SDII\D\D\EXE.W95\SD2VSD.EXE
PRC - [2011.06.30 17:28:18 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.03.28 16:15:17 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.10.01 01:00:52 | 011,159,064 | ---- | M] (Foxit Corporation) -- C:\Programme\FoxitReaderPortable\App\Foxit Reader\Foxit Reader.exe
PRC - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.20 01:04:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
PRC - [2007.08.31 19:38:04 | 000,427,288 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2006.08.03 11:34:22 | 000,401,408 | R--- | M] (Transaction Software, D 81829 Munich) -- c:\SDII\TRANSBAS\SD2D__D__.exe
PRC - [2001.03.30 13:35:38 | 000,032,256 | ---- | M] (C-Dilla Ltd) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012.06.15 07:31:05 | 000,268,800 | ---- | M] () -- c:\SDII\D\D\EXE.W95\PVW32CNV.DLL
MOD - [2012.05.15 10:24:47 | 001,782,272 | ---- | M] () -- c:\SDII\D\D\EXE.W95\DATTOOL.DLL
MOD - [2011.12.20 15:18:48 | 000,916,992 | R--- | M] () -- c:\SDII\D\D\EXE.W95\SV416M4N.dll
MOD - [2011.12.20 15:14:06 | 000,306,176 | R--- | M] () -- c:\SDII\D\D\EXE.W95\TL416M4N.dll
MOD - [2010.07.04 23:32:38 | 000,010,752 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
MOD - [2004.11.02 22:16:40 | 000,121,856 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.07.10 14:35:00 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2011.06.30 17:28:18 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2007.12.20 01:04:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService)
SRV - [2007.08.31 19:38:04 | 000,427,288 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2006.08.03 11:34:22 | 000,401,408 | R--- | M] (Transaction Software, D 81829 Munich) [Auto | Running] -- c:\SDII\TRANSBAS\SD2D__D__.exe -- (SD2D__D__)
SRV - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.07.28 17:51:08 | 000,401,408 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe -- (VAIO Entertainment Task Scheduler)
SRV - [2004.07.09 17:28:14 | 001,826,816 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe -- (VAIOMediaPlatform-IntegratedServer-AppServer)
SRV - [2004.07.08 21:27:20 | 000,118,784 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe -- (VAIO Entertainment Aggregation and Control Service)
SRV - [2004.07.08 21:26:54 | 000,118,877 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe -- (VAIO Entertainment File Import Service)
SRV - [2004.07.08 21:19:04 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service)
SRV - [2004.07.08 21:17:54 | 000,278,528 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe -- (VAIO Entertainment UPnP Client Adapter)
SRV - [2004.06.22 11:58:14 | 000,733,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP)
SRV - [2004.06.16 03:42:34 | 000,057,344 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP)
SRV - [2004.06.16 03:41:06 | 000,188,416 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe -- (VAIOMediaPlatform-Mobile-Gateway)
SRV - [2001.03.30 13:35:38 | 000,032,256 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE -- (C-DillaSrv)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt2870.sys -- (rt2870)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\MRVW245.sys -- (MRVW245)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Rico\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (.nic1394)
DRV - [2011.06.30 17:28:30 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.30 17:28:30 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.12.21 10:43:32 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2007.12.20 01:04:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.12.20 01:04:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2007.12.15 16:28:52 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2007.12.15 16:28:52 | 000,044,416 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007.12.15 16:28:39 | 000,129,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2007.12.15 16:28:26 | 000,368,736 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman)
DRV - [2006.12.27 10:41:00 | 000,245,248 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netr70.sys -- (rt70x86)
DRV - [2006.04.07 10:06:38 | 000,038,496 | R--- | M] (OLYMPUS IMAGING CORP.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VNUSB.sys -- (VNUSB)
DRV - [2005.10.17 12:50:00 | 000,245,376 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\U2KG54.sys -- (U2KG54)
DRV - [2005.07.06 14:52:00 | 000,009,600 | ---- | M] (BUFFALO INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\BUFADPT.SYS -- (BUFADPT)
DRV - [2004.08.03 23:32:22 | 000,231,552 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ac97ali.sys -- (aliadwdm)
DRV - [2004.08.03 22:41:46 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.08.03 22:41:46 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.08.03 22:41:42 | 000,129,535 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnt7554.sys -- (Slnt7554)
DRV - [2004.08.03 22:41:40 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.08.03 22:41:40 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.08.03 22:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\RecAgent.sys -- (RecAgent)
DRV - [2004.08.03 22:41:38 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2004.07.13 14:49:02 | 000,003,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BFAIFILT.SYS -- (BFAIFILT)
DRV - [2004.07.10 14:37:00 | 000,747,008 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.07.07 15:12:02 | 000,391,616 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ExpasAG.sys -- (LEX_AS_NIC_SERVICE_YNOS)
DRV - [2004.07.06 14:07:06 | 000,045,627 | R--- | M] (Utimaco Safeware AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\privatediskm.sys -- (PrivateDisk)
DRV - [2004.06.09 11:52:36 | 000,625,249 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.05.21 06:46:50 | 000,065,024 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifmsony.sys -- (tifmsony)
DRV - [2003.12.11 16:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.12.11 04:50:54 | 000,196,736 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWALI.sys -- (HSFHWALI)
DRV - [2003.12.11 04:48:46 | 000,681,344 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2003.12.11 04:47:10 | 001,042,432 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003.11.07 03:28:34 | 000,067,712 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023)
DRV - [2003.09.29 06:31:38 | 000,094,601 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2003.04.23 08:06:00 | 000,013,174 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\atisgkaf.SYS -- (caboagp)
DRV - [2000.12.05 15:18:02 | 000,003,952 | R--- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2000.11.09 12:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=9FC1FA10-B806-4156-A38F-48E3BD2B9DD2&apn_sauid=089DDDA3-BCFD-490F-876E-4BC9AA8FBC7B
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)



O1 HOSTS File: ([2012.07.04 16:20:06 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe (Utimaco Safeware AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SDASSIST.LNK = C:\SDII\D\D\EXE.W95\SDASSIST.exe (Deutsche Automobil Treuhand GmbH)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: autoeuropabank.de ([caro] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: vwfsag.de ([partner] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: vwfsag.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E2AAB7AF-B341-4BBE-858C-5C22232CDB61}: NameServer = 192.168.2.1,194.25.2.129
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - C:\Programme\Qualcomm\Eudora\EuShlExt.dll (Qualcomm Inc.)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.18 16:46:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A38B334A-A0A2-436D-BAA0-34FE5E517E44} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk - - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Device Detector 3.lnk - C:\Programme\Olympus\DeviceDetector\DevDtct2.exe - (OLYMPUS IMAGING CORP.)
MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
MsConfig - StartUpReg: AcronisTimounterMonitor - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
MsConfig - StartUpReg: Apoint - hkey= - key= - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
MsConfig - StartUpReg: AVMWlanClient - hkey= - key= - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
MsConfig - StartUpReg: HKSERV.EXE - hkey= - key= - C:\Programme\Sony\HotKey Utility\HKServ.exe (Sony Corporation)
MsConfig - StartUpReg: Mouse Suite 98 Daemon - hkey= - key= - File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: SonyPowerCfg - hkey= - key= - C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
MsConfig - StartUpReg: UnlockerAssistant - hkey= - key= - C:\Programme\Unlocker\UnlockerAssistant.exe ()
MsConfig - StartUpReg: VAIO Update 2 - hkey= - key= - C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe (Sony Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012.07.08 13:10:03 | 002,135,640 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Rico\Desktop\tdsskiller.exe
[2012.07.06 17:36:06 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.07.05 15:24:09 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.04 15:23:48 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.07.04 15:19:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.07.04 15:19:31 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.07.04 15:19:31 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.07.04 15:19:31 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.07.04 15:19:11 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.07.04 15:19:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Eigene Videos
[2012.07.04 15:19:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.07.04 15:19:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Verwaltung
[2012.07.04 15:18:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.07.04 15:16:18 | 004,570,624 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Rico\Desktop\ComboFix.exe
[2012.07.03 15:57:10 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rico\Desktop\OTL.exe
[2012.07.03 14:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Malwarebytes
[2012.07.03 14:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.03 14:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.03 14:37:09 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.03 14:37:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.01 03:41:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.07.01 03:32:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.06.30 22:15:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.06.30 22:15:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.06.30 22:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.06.30 21:51:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.06.30 21:27:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.06.30 21:27:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2012.06.28 14:49:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.06.27 16:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\BitComet
[1997.05.13 00:00:00 | 003,548,834 | ---- | C] (Microsoft Corporation) -- C:\Programme\WORDVIEW.EXE
[1997.05.13 00:00:00 | 000,910,606 | ---- | C] (Microsoft Corporation) -- C:\Programme\WWINT32V.DLL

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012.07.08 13:09:32 | 002,135,640 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Rico\Desktop\tdsskiller.exe
[2012.07.07 18:18:30 | 000,001,244 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2012.07.06 18:58:22 | 000,000,164 | ---- | M] () -- C:\WINDOWS\sdassist.ini
[2012.07.06 17:38:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.06 17:38:15 | 468,766,720 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.06 17:27:23 | 004,538,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GLOBAL.KHK
[2012.07.06 17:27:19 | 000,000,052 | ---- | M] () -- C:\WINDOWS\seumain.INI
[2012.07.06 13:30:48 | 000,120,010 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Misc.pw
[2012.07.04 16:20:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.07.04 15:23:55 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.07.04 15:12:24 | 004,570,624 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Rico\Desktop\ComboFix.exe
[2012.07.03 15:57:22 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rico\Desktop\OTL.exe
[2012.07.03 15:47:09 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2012.07.03 14:37:16 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.01 21:09:59 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.01 20:55:58 | 000,459,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.01 20:55:58 | 000,441,748 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.01 20:55:58 | 000,085,012 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.01 20:55:58 | 000,071,684 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.01 19:52:06 | 000,197,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.01 14:01:40 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.01 03:44:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.07.01 03:33:40 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.30 21:48:06 | 000,251,712 | RHS- | M] () -- C:\ntldr

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012.07.06 13:30:48 | 000,120,010 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Misc.pw
[2012.07.04 15:23:55 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.07.04 15:23:51 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.07.04 15:19:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.07.04 15:19:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.07.04 15:19:31 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.07.04 15:19:31 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.07.04 15:19:31 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.07.03 14:37:16 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.01 02:32:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.01 02:32:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2011.10.15 08:39:59 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.08.18 22:26:08 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\bawuho.dat
[2010.08.13 22:45:50 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\bawuho.dat
[2008.02.09 18:14:05 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.11.05 11:55:29 | 004,538,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GLOBAL.KHK
[2007.11.05 11:55:29 | 003,281,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Formular.frt
[2007.11.05 11:55:29 | 003,281,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Formular.frm
[2007.11.05 11:55:29 | 000,578,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S4.hgd
[2007.11.05 11:55:29 | 000,334,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S5.hgd
[2007.11.05 11:55:28 | 000,442,608 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S1.hgd
[2007.11.05 11:55:28 | 000,359,842 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S2.hgd
[2007.11.05 11:55:28 | 000,229,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S3.hgd
[2007.11.05 11:55:27 | 000,375,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S1.hgd
[2007.11.05 11:55:27 | 000,355,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S2.hgd
[2007.11.05 11:55:27 | 000,300,202 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S3.hgd
[2007.11.05 11:55:27 | 000,194,952 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S4.hgd
[2007.11.05 11:55:26 | 001,547,414 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU4RD.HGD
[2007.11.05 11:55:26 | 000,961,416 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU4VD.HGD
[2007.11.05 11:55:25 | 003,151,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Beispiel.PCK
[2007.11.05 11:55:24 | 000,463,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO7VD.hgd
[2007.11.05 11:55:23 | 000,762,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO6VD.hgd
[2007.11.05 11:55:23 | 000,657,372 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO6RD.hgd
[2007.11.05 11:55:23 | 000,504,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO7RD.hgd
[2007.11.05 11:55:23 | 000,404,782 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO7D.hgd
[2007.11.05 11:55:22 | 000,696,262 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO5RD.hgd
[2007.11.05 11:55:22 | 000,587,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO5VD.hgd
[2007.11.05 11:55:22 | 000,570,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO4VD.HGD
[2007.11.05 11:55:22 | 000,549,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO5D.hgd
[2007.11.05 11:55:22 | 000,523,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO6D.hgd
[2007.11.05 11:55:21 | 000,695,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO4RD.HGD
[2007.11.05 11:55:21 | 000,611,326 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO3D.HGD
[2007.11.05 11:55:21 | 000,560,934 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO4D.HGD
[2007.11.05 11:55:21 | 000,254,432 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO3RD.HGD
[2007.11.05 11:55:21 | 000,216,200 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO3VD.HGD
[2007.11.05 11:54:53 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.05 11:50:58 | 000,043,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP_EL.KHK
[2007.11.05 11:50:58 | 000,004,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kunden.Def
[2007.11.05 11:50:58 | 000,002,480 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artikel.Def
[2007.11.05 11:50:58 | 000,000,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sfirm.SCR
[2007.11.05 11:50:58 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SageKHK.wvd
[2007.11.05 11:50:50 | 000,043,554 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ticket.xml
[2007.11.05 11:50:50 | 000,001,209 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Default.xml
[2004.12.15 22:30:56 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[color=#E56717]========== LOP Check ==========[/color]

[2009.11.14 10:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2007.12.08 16:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2007.11.05 12:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Archive
[2008.07.22 14:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup
[2007.11.05 12:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bilder
[2010.08.21 10:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DelinvFile
[2010.02.05 18:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2007.11.05 12:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage
[2009.07.21 12:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE
[2012.06.27 16:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\BitComet
[2010.08.21 10:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\DelinvFile
[2010.02.05 18:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\elsterformular
[2010.08.09 14:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Evekse
[2012.05.28 13:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Foxit Software
[2010.07.23 19:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\GARMIN
[2009.02.07 18:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\InterVideo
[2010.01.10 11:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Leadertech
[2010.08.22 17:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Ovec
[2009.07.21 12:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\SmartSurfer
[2012.01.24 13:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Template
[2009.07.21 12:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\WEBDE

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2012.07.04 15:23:55 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.07.01 21:26:48 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2007.11.27 19:05:03 | 000,000,000 | ---D | M] -- C:\C_DILLA
[2004.08.19 15:48:15 | 000,000,000 | ---D | M] -- C:\Documentation
[2004.12.15 22:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2004.08.18 18:36:21 | 000,000,000 | ---D | M] -- C:\Drivers
[2007.11.02 10:55:09 | 000,000,000 | ---D | M] -- C:\KFZ5
[2007.11.02 18:09:22 | 000,000,000 | ---D | M] -- C:\lotus
[2012.07.03 14:37:08 | 000,000,000 | ---D | M] -- C:\Programme
[2012.07.04 16:33:22 | 000,000,000 | ---D | M] -- C:\Qoobox
[2012.07.06 17:36:06 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2007.11.07 13:53:02 | 000,000,000 | ---D | M] -- C:\SDII
[2010.10.29 21:18:14 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.10.27 16:30:58 | 000,000,000 | ---D | M] -- C:\TEMP
[2007.11.09 12:17:36 | 000,000,000 | ---D | M] -- C:\totalcmd
[2012.07.06 17:36:05 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.07.05 15:24:09 | 000,000,000 | ---D | M] -- C:\_OTL

[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
[1997.05.13 00:00:00 | 003,548,834 | ---- | M] (Microsoft Corporation) -- C:\Programme\WORDVIEW.EXE
Invalid Environment Variable: LOCALAPPDATA

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

[color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color]
[2004.08.04 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2004.08.04 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\I386\REGEDIT.EXE
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\erdnt\cache\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\regedit.exe

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]

[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto >[/color]

[color=#A23BEC]< Update\Results\Install|LastSuccessTime /rs >[/color]

< End of report >
Seitenanfang Seitenende
08.07.2012, 19:12
Swisstreasure
Moderator

Beiträge: 5694
#18 Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=9FC1FA10-B806-4156-A38F-48E3BD2B9DD2&apn_sauid=089DDDA3-BCFD-490F-876E-4BC9AA8FBC7B
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Schritt 2

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.
Seitenanfang Seitenende
10.07.2012, 20:04
Busfahrer21
Member

Themenstarter

Beiträge: 16
#19

Code

 All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
File rity] not found.
File ptytemp] not found.
File art explorer] not found.
File boot] not found.
 
OTL by OldTimer - Version 3.2.53.1 log created on 07102012_194842

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
.
Seitenanfang Seitenende
10.07.2012, 22:02
Swisstreasure
Moderator

Beiträge: 5694
#20 ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.

Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User:
müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde

• Klicke .
• Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
• Klicke Back und Finish

Bitte poste die Logfile hier.
Seitenanfang Seitenende
11.07.2012, 19:12
Busfahrer21
Member

Themenstarter

Beiträge: 16
#21 Logfile

D:\Download Programme\unlocker 20.08.10\unlocker1.9.0.exe Win32/Adware.ADON application
Seitenanfang Seitenende
12.07.2012, 19:22
Swisstreasure
Moderator

Beiträge: 5694
#22 Noch Probleme?
Seitenanfang Seitenende
13.07.2012, 18:03
Busfahrer21
Member

Themenstarter

Beiträge: 16
#23 schon wenn 2 Fenster oder Registerkarten geöffnet sind,
langsamer Seitenaufbau oder erst einmal für 5 Sekunden
eine weisse Seite
: noch nicht befriedigend
Seitenanfang Seitenende
15.07.2012, 21:58
Swisstreasure
Moderator

Beiträge: 5694
#24 Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
• Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
Seitenanfang Seitenende
16.07.2012, 18:02
Busfahrer21
Member

Themenstarter

Beiträge: 16
#25 MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7B8D000 \WINDOWS\system32\KDCOM.DLL
0xF7A9D000 \WINDOWS\system32\BOOTVID.dll
0xF763D000 ACPI.sys
0xF7B8F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF762C000 pci.sys
0xF768D000 isapnp.sys
0xF769D000 ohci1394.sys
0xF76AD000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7AA1000 compbatt.sys
0xF7AA5000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B91000 aliide.sys
0xF790D000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF760E000 pcmcia.sys
0xF76BD000 MountMgr.sys
0xF75EF000 ftdisk.sys
0xF7AA9000 ACPIEC.sys
0xF7C55000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7915000 PartMgr.sys
0xF76CD000 VolSnap.sys
0xF75D7000 atapi.sys
0xF76DD000 disk.sys
0xF76ED000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF75B7000 fltmgr.sys
0xF75A5000 sr.sys
0xF791D000 PxHelp20.sys
0xF758E000 KSecDD.sys
0xF7501000 Ntfs.sys
0xF74D4000 NDIS.sys
0xF7469000 timntr.sys
0xF7410000 tdrpman.sys
0xF73F2000 snapman.sys
0xF7AAD000 RecAgent.sys
0xF73D8000 Mup.sys
0xF7AB1000 atisgkaf.sys
0xF78AD000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF685E000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF684A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6819000 \SystemRoot\system32\DRIVERS\HSFHWALI.sys
0xF67F6000 \SystemRoot\system32\DRIVERS\ks.sys
0xF66F7000 \SystemRoot\system32\DRIVERS\HSF_DP.sys
0xF6650000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xF79ED000 \SystemRoot\System32\Drivers\Modem.SYS
0xF65B9000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF6595000 \SystemRoot\system32\drivers\portcls.sys
0xF78BD000 \SystemRoot\system32\drivers\drmk.sys
0xF6535000 \SystemRoot\system32\drivers\ALCXSENS.SYS
0xF78CD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF651E000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xF79F5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79FD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF650A000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7A05000 \SystemRoot\System32\Drivers\SonyNC.sys
0xF78DD000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF78ED000 \SystemRoot\system32\drivers\tifmsony.sys
0xF7A0D000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF64E6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7A15000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF64D5000 \SystemRoot\system32\DRIVERS\Rtlnic51.sys
0xF734F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7D30000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF772D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF734B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF64BE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF773D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF774D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A1D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF64AD000 \SystemRoot\system32\DRIVERS\psched.sys
0xF775D000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7A25000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7A2D000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF776D000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7BB7000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF63AF000 \SystemRoot\system32\DRIVERS\update.sys
0xF733B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF777D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF77ED000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7BB9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7BBB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7DC2000 \SystemRoot\System32\Drivers\Null.SYS
0xF7BBD000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7A6D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7A75000 \SystemRoot\System32\drivers\vga.sys
0xF7BBF000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7BC1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7A7D000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7A85000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF692F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEE2EB000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEE292000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEE26A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF7383000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xEE248000 \SystemRoot\System32\drivers\afd.sys
0xF77FD000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7A8D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xEE21D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF780D000 \SystemRoot\System32\Drivers\PrivateDiskM.sys
0xF781D000 \??\C:\WINDOWS\system32\drivers\oreans32.sys
0xEE0E5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF782D000 \SystemRoot\System32\Drivers\Fips.SYS
0xEE0BF000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF783D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF784D000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF7DD5000 \SystemRoot\system32\DRIVERS\DMICall.sys
0xF735F000 \??\C:\WINDOWS\system32\BUFADPT.SYS
0xEE098000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BC7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF786D000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEE080000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7BCF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xEE332000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7955000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7DB8000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF049000 \SystemRoot\System32\ati2cqag.dll
0xBF081000 \SystemRoot\System32\ati3duag.dll
0xBF290000 \SystemRoot\System32\ativvaxx.dll
0xEDF29000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xEE1E5000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xEDC2C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xBF30F000 \SystemRoot\System32\ATMFD.DLL
0xEDBEF000 \SystemRoot\system32\drivers\wdmaud.sys
0xEDFC8000 \SystemRoot\system32\drivers\sysaudio.sys
0xEDBBC000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xED871000 \SystemRoot\system32\DRIVERS\srv.sys
0xED380000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7BC3000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS
0xEC1E5000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xEC027000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 41):
0 System Idle Process
4 System
636 C:\WINDOWS\system32\smss.exe
700 csrss.exe
724 C:\WINDOWS\system32\winlogon.exe
772 C:\WINDOWS\system32\services.exe
784 C:\WINDOWS\system32\lsass.exe
944 C:\WINDOWS\system32\ati2evxx.exe
960 C:\WINDOWS\system32\svchost.exe
1048 svchost.exe
1156 C:\WINDOWS\system32\svchost.exe
1256 svchost.exe
1332 svchost.exe
1388 C:\WINDOWS\system32\spoolsv.exe
1436 C:\Programme\Avira\AntiVir Desktop\sched.exe
1552 svchost.exe
308 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
316 C:\Programme\Avira\AntiVir Desktop\avguard.exe
340 C:\Programme\avmwlanstick\WLanNetService.exe
392 C:\WINDOWS\system32\drivers\CDANTSRV.EXE
508 C:\Programme\Java\jre6\bin\jqs.exe
568 C:\SDII\TRANSBAS\SD2D__D__.exe
620 C:\WINDOWS\system32\slserv.exe
692 C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
748 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1616 C:\WINDOWS\system32\ati2evxx.exe
1776 C:\WINDOWS\explorer.exe
1300 C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
1464 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1492 C:\Programme\PDFDrucker\PDFPrintBackend.exe
1700 C:\Programme\Microsoft ActiveSync\wcescomm.exe
1636 C:\WINDOWS\system32\ctfmon.exe
1968 C:\SDII\D\D\EXE.W95\SD2VSD.EXE
2668 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2980 alg.exe
3656 C:\Programme\FoxitReaderPortable\App\Foxit Reader\Foxit Reader.exe
4052 C:\WINDOWS\system32\taskmgr.exe
3480 C:\Programme\Qualcomm\Eudora\Eudora.exe
3808 C:\Programme\Internet Explorer\iexplore.exe
1716 C:\Programme\Internet Explorer\iexplore.exe
1988 C:\Dokumente und Einstellungen\Rico\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`5e0c9400 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006`06601200 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHT2040AT, Rev: 0022

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
Seitenanfang Seitenende
17.07.2012, 13:30
Swisstreasure
Moderator

Beiträge: 5694
#26 Ich denke dass hier das PRoblem liegt:
446,98 Mb Total Physical Memory | 215,96 Mb Available Physical Memory | 48,31% Memory free

Zuwenig Speicher...
Seitenanfang Seitenende
17.07.2012, 13:47
Busfahrer21
Member

Themenstarter

Beiträge: 16
#27 zu wenig Arbeitsspeicher?
denn auf C: habe ich zur Zeit 1,4 Gb frei
- ist der Arbeitsspeicher voll? kann man da wieder etwas freigeben
denn früher lief er ja?
Seitenanfang Seitenende
17.07.2012, 13:52
Xeper
Member
Avatar Xeper

Beiträge: 5291
#28

Zitat

Busfahrer21 postete
zu wenig Arbeitsspeicher?
denn auf C: habe ich zur Zeit 1,4 Gb frei
- ist der Arbeitsspeicher voll? kann man da wieder etwas freigeben
denn früher lief er ja?
Wie wärs ma mit Arbeitsspeicher erhöhen... das is ja nix was du da hast. ^^
1,4GB freier Speicher auf C: ist auch eigentlich zu wenig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
13.08.2012, 15:28
Busfahrer21
Member

Themenstarter

Beiträge: 16
#29 habe den Arbeitsspeicher verdoppelt, also von 480 auf 960 MB, geht zwar etwas besser ist aber immer noch nicht so wie vorher
auf bestimmten Seiten immer noch sehr schleppend oder ganz eingefroren
soll ich einen anderen Browser verwenden?
oder habe ich doch noch einen Virus drauf?
oder ist mein Sy
Danke für die bisherigen Antworten
Seitenanfang Seitenende
13.08.2012, 15:30
Busfahrer21
Member

Themenstarter

Beiträge: 16
#30 Sorry, irgendwie falsche Taste betätigt
wollte fragen, ob mein System zu voll ist?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12