iexplore.exe CPU-Auslastung 100% |
||
---|---|---|
#0
| ||
08.07.2012, 13:34
Moderator
Beiträge: 5694 |
||
|
||
08.07.2012, 17:24
Member
Themenstarter Beiträge: 16 |
#17
es hat sich nur 1 Fenster geöffnet: OTL.txt
OTL logfile created on: 08.07.2012 16:51:56 - Run 2 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Rico\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,98 Mb Total Physical Memory | 215,96 Mb Available Physical Memory | 48,31% Memory free 1,03 Gb Paging File | 0,68 Gb Available in Paging File | 66,11% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 18,63 Gb Total Space | 0,65 Gb Free Space | 3,46% Space Free | Partition Type: NTFS Drive D: | 13,15 Gb Total Space | 11,36 Gb Free Space | 86,39% Space Free | Partition Type: NTFS Computer Name: BERT | User Name: Rico | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2012.07.03 15:57:22 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rico\Desktop\OTL.exe PRC - [2012.06.15 07:31:12 | 007,003,648 | ---- | M] (Deutsche Automobil Treuhand) -- c:\SDII\D\D\EXE.W95\SD2VSD.EXE PRC - [2011.06.30 17:28:18 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.03.28 16:15:17 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.01 01:00:52 | 011,159,064 | ---- | M] (Foxit Corporation) -- C:\Programme\FoxitReaderPortable\App\Foxit Reader\Foxit Reader.exe PRC - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.20 01:04:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe PRC - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe PRC - [2007.08.31 19:38:04 | 000,427,288 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2006.08.03 11:34:22 | 000,401,408 | R--- | M] (Transaction Software, D 81829 Munich) -- c:\SDII\TRANSBAS\SD2D__D__.exe PRC - [2001.03.30 13:35:38 | 000,032,256 | ---- | M] (C-Dilla Ltd) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2012.06.15 07:31:05 | 000,268,800 | ---- | M] () -- c:\SDII\D\D\EXE.W95\PVW32CNV.DLL MOD - [2012.05.15 10:24:47 | 001,782,272 | ---- | M] () -- c:\SDII\D\D\EXE.W95\DATTOOL.DLL MOD - [2011.12.20 15:18:48 | 000,916,992 | R--- | M] () -- c:\SDII\D\D\EXE.W95\SV416M4N.dll MOD - [2011.12.20 15:14:06 | 000,306,176 | R--- | M] () -- c:\SDII\D\D\EXE.W95\TL416M4N.dll MOD - [2010.07.04 23:32:38 | 000,010,752 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe MOD - [2004.11.02 22:16:40 | 000,121,856 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2004.07.10 14:35:00 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2011.06.30 17:28:18 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService) SRV - [2007.12.20 01:04:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService) SRV - [2007.08.31 19:38:04 | 000,427,288 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2006.08.03 11:34:22 | 000,401,408 | R--- | M] (Transaction Software, D 81829 Munich) [Auto | Running] -- c:\SDII\TRANSBAS\SD2D__D__.exe -- (SD2D__D__) SRV - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.07.28 17:51:08 | 000,401,408 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe -- (VAIO Entertainment Task Scheduler) SRV - [2004.07.09 17:28:14 | 001,826,816 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe -- (VAIOMediaPlatform-IntegratedServer-AppServer) SRV - [2004.07.08 21:27:20 | 000,118,784 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe -- (VAIO Entertainment Aggregation and Control Service) SRV - [2004.07.08 21:26:54 | 000,118,877 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe -- (VAIO Entertainment File Import Service) SRV - [2004.07.08 21:19:04 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service) SRV - [2004.07.08 21:17:54 | 000,278,528 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe -- (VAIO Entertainment UPnP Client Adapter) SRV - [2004.06.22 11:58:14 | 000,733,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP) SRV - [2004.06.16 03:42:34 | 000,057,344 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP) SRV - [2004.06.16 03:41:06 | 000,188,416 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe -- (VAIOMediaPlatform-Mobile-Gateway) SRV - [2001.03.30 13:35:38 | 000,032,256 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE -- (C-DillaSrv) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt2870.sys -- (rt2870) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\MRVW245.sys -- (MRVW245) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Rico\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (.nic1394) DRV - [2011.06.30 17:28:30 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.30 17:28:30 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.12.21 10:43:32 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32) DRV - [2007.12.20 01:04:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2007.12.20 01:04:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2007.12.15 16:28:52 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2007.12.15 16:28:52 | 000,044,416 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2007.12.15 16:28:39 | 000,129,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2007.12.15 16:28:26 | 000,368,736 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman) DRV - [2006.12.27 10:41:00 | 000,245,248 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netr70.sys -- (rt70x86) DRV - [2006.04.07 10:06:38 | 000,038,496 | R--- | M] (OLYMPUS IMAGING CORP.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VNUSB.sys -- (VNUSB) DRV - [2005.10.17 12:50:00 | 000,245,376 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\U2KG54.sys -- (U2KG54) DRV - [2005.07.06 14:52:00 | 000,009,600 | ---- | M] (BUFFALO INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\BUFADPT.SYS -- (BUFADPT) DRV - [2004.08.03 23:32:22 | 000,231,552 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ac97ali.sys -- (aliadwdm) DRV - [2004.08.03 22:41:46 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2004.08.03 22:41:46 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2004.08.03 22:41:42 | 000,129,535 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnt7554.sys -- (Slnt7554) DRV - [2004.08.03 22:41:40 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2004.08.03 22:41:40 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2004.08.03 22:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\RecAgent.sys -- (RecAgent) DRV - [2004.08.03 22:41:38 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2004.07.13 14:49:02 | 000,003,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BFAIFILT.SYS -- (BFAIFILT) DRV - [2004.07.10 14:37:00 | 000,747,008 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.07.07 15:12:02 | 000,391,616 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ExpasAG.sys -- (LEX_AS_NIC_SERVICE_YNOS) DRV - [2004.07.06 14:07:06 | 000,045,627 | R--- | M] (Utimaco Safeware AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\privatediskm.sys -- (PrivateDisk) DRV - [2004.06.09 11:52:36 | 000,625,249 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.05.21 06:46:50 | 000,065,024 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifmsony.sys -- (tifmsony) DRV - [2003.12.11 16:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.12.11 04:50:54 | 000,196,736 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWALI.sys -- (HSFHWALI) DRV - [2003.12.11 04:48:46 | 000,681,344 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2003.12.11 04:47:10 | 001,042,432 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2003.11.07 03:28:34 | 000,067,712 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023) DRV - [2003.09.29 06:31:38 | 000,094,601 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2003.04.23 08:06:00 | 000,013,174 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\atisgkaf.SYS -- (caboagp) DRV - [2000.12.05 15:18:02 | 000,003,952 | R--- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall) DRV - [2000.11.09 12:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=9FC1FA10-B806-4156-A38F-48E3BD2B9DD2&apn_sauid=089DDDA3-BCFD-490F-876E-4BC9AA8FBC7B IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) O1 HOSTS File: ([2012.07.04 16:20:06 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found. O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe (Utimaco Safeware AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SDASSIST.LNK = C:\SDII\D\D\EXE.W95\SDASSIST.exe (Deutsche Automobil Treuhand GmbH) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O15 - HKCU\..Trusted Domains: autoeuropabank.de ([caro] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: vwfsag.de ([partner] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: vwfsag.de ([www] https in Vertrauenswürdige Sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E2AAB7AF-B341-4BBE-858C-5C22232CDB61}: NameServer = 192.168.2.1,194.25.2.129 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - C:\Programme\Qualcomm\Eudora\EuShlExt.dll (Qualcomm Inc.) O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.18 16:46:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A38B334A-A0A2-436D-BAA0-34FE5E517E44} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk - - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Device Detector 3.lnk - C:\Programme\Olympus\DeviceDetector\DevDtct2.exe - (OLYMPUS IMAGING CORP.) MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) MsConfig - StartUpReg: AcronisTimounterMonitor - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) MsConfig - StartUpReg: Apoint - hkey= - key= - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.) MsConfig - StartUpReg: AVMWlanClient - hkey= - key= - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) MsConfig - StartUpReg: HKSERV.EXE - hkey= - key= - C:\Programme\Sony\HotKey Utility\HKServ.exe (Sony Corporation) MsConfig - StartUpReg: Mouse Suite 98 Daemon - hkey= - key= - File not found MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) MsConfig - StartUpReg: SonyPowerCfg - hkey= - key= - C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation) MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) MsConfig - StartUpReg: UnlockerAssistant - hkey= - key= - C:\Programme\Unlocker\UnlockerAssistant.exe () MsConfig - StartUpReg: VAIO Update 2 - hkey= - key= - C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe (Sony Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2012.07.08 13:10:03 | 002,135,640 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Rico\Desktop\tdsskiller.exe [2012.07.06 17:36:06 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.07.05 15:24:09 | 000,000,000 | ---D | C] -- C:\_OTL [2012.07.04 15:23:48 | 000,000,000 | RHSD | C] -- C:\cmdcons [2012.07.04 15:19:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.07.04 15:19:31 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.07.04 15:19:31 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.07.04 15:19:31 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.07.04 15:19:11 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.07.04 15:19:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Eigene Videos [2012.07.04 15:19:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2012.07.04 15:19:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Verwaltung [2012.07.04 15:18:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.07.04 15:16:18 | 004,570,624 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Rico\Desktop\ComboFix.exe [2012.07.03 15:57:10 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rico\Desktop\OTL.exe [2012.07.03 14:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Malwarebytes [2012.07.03 14:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.07.03 14:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.07.03 14:37:09 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.07.03 14:37:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.07.01 03:41:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\PCHealth [2012.07.01 03:32:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2012.06.30 22:15:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2012.06.30 22:15:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2012.06.30 22:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2012.06.30 21:51:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2012.06.30 21:27:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2012.06.30 21:27:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2012.06.28 14:49:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2012.06.27 16:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\BitComet [1997.05.13 00:00:00 | 003,548,834 | ---- | C] (Microsoft Corporation) -- C:\Programme\WORDVIEW.EXE [1997.05.13 00:00:00 | 000,910,606 | ---- | C] (Microsoft Corporation) -- C:\Programme\WWINT32V.DLL [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2012.07.08 13:09:32 | 002,135,640 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Rico\Desktop\tdsskiller.exe [2012.07.07 18:18:30 | 000,001,244 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2012.07.06 18:58:22 | 000,000,164 | ---- | M] () -- C:\WINDOWS\sdassist.ini [2012.07.06 17:38:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.06 17:38:15 | 468,766,720 | -HS- | M] () -- C:\hiberfil.sys [2012.07.06 17:27:23 | 004,538,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GLOBAL.KHK [2012.07.06 17:27:19 | 000,000,052 | ---- | M] () -- C:\WINDOWS\seumain.INI [2012.07.06 13:30:48 | 000,120,010 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Misc.pw [2012.07.04 16:20:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.07.04 15:23:55 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2012.07.04 15:12:24 | 004,570,624 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Rico\Desktop\ComboFix.exe [2012.07.03 15:57:22 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rico\Desktop\OTL.exe [2012.07.03 15:47:09 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2012.07.03 14:37:16 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk [2012.07.01 21:09:59 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.07.01 20:55:58 | 000,459,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.07.01 20:55:58 | 000,441,748 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.07.01 20:55:58 | 000,085,012 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.07.01 20:55:58 | 000,071,684 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.07.01 19:52:06 | 000,197,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.01 14:01:40 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.01 03:44:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.07.01 03:33:40 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.30 21:48:06 | 000,251,712 | RHS- | M] () -- C:\ntldr [color=#E56717]========== Files Created - No Company Name ==========[/color] [2012.07.06 13:30:48 | 000,120,010 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Misc.pw [2012.07.04 15:23:55 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2012.07.04 15:23:51 | 000,262,448 | RHS- | C] () -- C:\cmldr [2012.07.04 15:19:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.07.04 15:19:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.07.04 15:19:31 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.07.04 15:19:31 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.07.04 15:19:31 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.07.03 14:37:16 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk [2012.07.01 02:32:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.07.01 02:32:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2011.10.15 08:39:59 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.08.18 22:26:08 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\bawuho.dat [2010.08.13 22:45:50 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\bawuho.dat [2008.02.09 18:14:05 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.11.05 11:55:29 | 004,538,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GLOBAL.KHK [2007.11.05 11:55:29 | 003,281,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Formular.frt [2007.11.05 11:55:29 | 003,281,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Formular.frm [2007.11.05 11:55:29 | 000,578,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S4.hgd [2007.11.05 11:55:29 | 000,334,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S5.hgd [2007.11.05 11:55:28 | 000,442,608 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S1.hgd [2007.11.05 11:55:28 | 000,359,842 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S2.hgd [2007.11.05 11:55:28 | 000,229,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S3.hgd [2007.11.05 11:55:27 | 000,375,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S1.hgd [2007.11.05 11:55:27 | 000,355,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S2.hgd [2007.11.05 11:55:27 | 000,300,202 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S3.hgd [2007.11.05 11:55:27 | 000,194,952 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S4.hgd [2007.11.05 11:55:26 | 001,547,414 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU4RD.HGD [2007.11.05 11:55:26 | 000,961,416 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU4VD.HGD [2007.11.05 11:55:25 | 003,151,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Beispiel.PCK [2007.11.05 11:55:24 | 000,463,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO7VD.hgd [2007.11.05 11:55:23 | 000,762,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO6VD.hgd [2007.11.05 11:55:23 | 000,657,372 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO6RD.hgd [2007.11.05 11:55:23 | 000,504,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO7RD.hgd [2007.11.05 11:55:23 | 000,404,782 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO7D.hgd [2007.11.05 11:55:22 | 000,696,262 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO5RD.hgd [2007.11.05 11:55:22 | 000,587,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO5VD.hgd [2007.11.05 11:55:22 | 000,570,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO4VD.HGD [2007.11.05 11:55:22 | 000,549,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO5D.hgd [2007.11.05 11:55:22 | 000,523,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO6D.hgd [2007.11.05 11:55:21 | 000,695,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO4RD.HGD [2007.11.05 11:55:21 | 000,611,326 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO3D.HGD [2007.11.05 11:55:21 | 000,560,934 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO4D.HGD [2007.11.05 11:55:21 | 000,254,432 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO3RD.HGD [2007.11.05 11:55:21 | 000,216,200 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO3VD.HGD [2007.11.05 11:54:53 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.11.05 11:50:58 | 000,043,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP_EL.KHK [2007.11.05 11:50:58 | 000,004,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kunden.Def [2007.11.05 11:50:58 | 000,002,480 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artikel.Def [2007.11.05 11:50:58 | 000,000,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sfirm.SCR [2007.11.05 11:50:58 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SageKHK.wvd [2007.11.05 11:50:50 | 000,043,554 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ticket.xml [2007.11.05 11:50:50 | 000,001,209 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Default.xml [2004.12.15 22:30:56 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [color=#E56717]========== LOP Check ==========[/color] [2009.11.14 10:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2007.12.08 16:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2007.11.05 12:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Archive [2008.07.22 14:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup [2007.11.05 12:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bilder [2010.08.21 10:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DelinvFile [2010.02.05 18:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2007.11.05 12:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage [2009.07.21 12:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE [2012.06.27 16:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\BitComet [2010.08.21 10:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\DelinvFile [2010.02.05 18:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\elsterformular [2010.08.09 14:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Evekse [2012.05.28 13:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Foxit Software [2010.07.23 19:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\GARMIN [2009.02.07 18:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\InterVideo [2010.01.10 11:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Leadertech [2010.08.22 17:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Ovec [2009.07.21 12:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\SmartSurfer [2012.01.24 13:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Template [2009.07.21 12:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\WEBDE [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color] [2012.07.04 15:23:55 | 000,000,000 | RHSD | M] -- C:\cmdcons [2012.07.01 21:26:48 | 000,000,000 | ---D | M] -- C:\Config.Msi [2007.11.27 19:05:03 | 000,000,000 | ---D | M] -- C:\C_DILLA [2004.08.19 15:48:15 | 000,000,000 | ---D | M] -- C:\Documentation [2004.12.15 22:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2004.08.18 18:36:21 | 000,000,000 | ---D | M] -- C:\Drivers [2007.11.02 10:55:09 | 000,000,000 | ---D | M] -- C:\KFZ5 [2007.11.02 18:09:22 | 000,000,000 | ---D | M] -- C:\lotus [2012.07.03 14:37:08 | 000,000,000 | ---D | M] -- C:\Programme [2012.07.04 16:33:22 | 000,000,000 | ---D | M] -- C:\Qoobox [2012.07.06 17:36:06 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2007.11.07 13:53:02 | 000,000,000 | ---D | M] -- C:\SDII [2010.10.29 21:18:14 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2010.10.27 16:30:58 | 000,000,000 | ---D | M] -- C:\TEMP [2007.11.09 12:17:36 | 000,000,000 | ---D | M] -- C:\totalcmd [2012.07.06 17:36:05 | 000,000,000 | ---D | M] -- C:\WINDOWS [2012.07.05 15:24:09 | 000,000,000 | ---D | M] -- C:\_OTL [color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color] [1997.05.13 00:00:00 | 003,548,834 | ---- | M] (Microsoft Corporation) -- C:\Programme\WORDVIEW.EXE Invalid Environment Variable: LOCALAPPDATA [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color] [2004.08.04 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2004.08.04 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\I386\REGEDIT.EXE [2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\erdnt\cache\regedit.exe [2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe [2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\regedit.exe [color=#A23BEC]< MD5 for: USERINIT.EXE >[/color] [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color] [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color] [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto >[/color] [color=#A23BEC]< Update\Results\Install|LastSuccessTime /rs >[/color] < End of report > |
|
|
||
08.07.2012, 19:12
Moderator
Beiträge: 5694 |
#18
Schritt 1
Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread Schritt 2 Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. |
|
|
||
10.07.2012, 20:04
Member
Themenstarter Beiträge: 16 |
#19
Code All processes killed. |
|
|
||
10.07.2012, 22:02
Moderator
Beiträge: 5694 |
#20
ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Scan archives". • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist. • drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.Wenn der Scan beendet wurde • Klicke . • Klicke und speichere das Logfile als ESET.txt auf dem Desktop. • Klicke Back und Finish Bitte poste die Logfile hier. |
|
|
||
11.07.2012, 19:12
Member
Themenstarter Beiträge: 16 |
||
|
||
12.07.2012, 19:22
Moderator
Beiträge: 5694 |
#22
Noch Probleme?
|
|
|
||
13.07.2012, 18:03
Member
Themenstarter Beiträge: 16 |
#23
schon wenn 2 Fenster oder Registerkarten geöffnet sind,
langsamer Seitenaufbau oder erst einmal für 5 Sekunden eine weisse Seite : noch nicht befriedigend |
|
|
||
15.07.2012, 21:58
Moderator
Beiträge: 5694 |
#24
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
• Doppelklick auf die MBRCheck.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Das Tool braucht nur eine Sekunde. • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden. Poste mir bitte den Inhalt des .txt Dokumentes |
|
|
||
16.07.2012, 18:02
Member
Themenstarter Beiträge: 16 |
#25
MBRCheck, version 1.2.3
(c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 133): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7B8D000 \WINDOWS\system32\KDCOM.DLL 0xF7A9D000 \WINDOWS\system32\BOOTVID.dll 0xF763D000 ACPI.sys 0xF7B8F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF762C000 pci.sys 0xF768D000 isapnp.sys 0xF769D000 ohci1394.sys 0xF76AD000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7AA1000 compbatt.sys 0xF7AA5000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7B91000 aliide.sys 0xF790D000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF760E000 pcmcia.sys 0xF76BD000 MountMgr.sys 0xF75EF000 ftdisk.sys 0xF7AA9000 ACPIEC.sys 0xF7C55000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF7915000 PartMgr.sys 0xF76CD000 VolSnap.sys 0xF75D7000 atapi.sys 0xF76DD000 disk.sys 0xF76ED000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF75B7000 fltmgr.sys 0xF75A5000 sr.sys 0xF791D000 PxHelp20.sys 0xF758E000 KSecDD.sys 0xF7501000 Ntfs.sys 0xF74D4000 NDIS.sys 0xF7469000 timntr.sys 0xF7410000 tdrpman.sys 0xF73F2000 snapman.sys 0xF7AAD000 RecAgent.sys 0xF73D8000 Mup.sys 0xF7AB1000 atisgkaf.sys 0xF78AD000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF685E000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF684A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6819000 \SystemRoot\system32\DRIVERS\HSFHWALI.sys 0xF67F6000 \SystemRoot\system32\DRIVERS\ks.sys 0xF66F7000 \SystemRoot\system32\DRIVERS\HSF_DP.sys 0xF6650000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xF79ED000 \SystemRoot\System32\Drivers\Modem.SYS 0xF65B9000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF6595000 \SystemRoot\system32\drivers\portcls.sys 0xF78BD000 \SystemRoot\system32\drivers\drmk.sys 0xF6535000 \SystemRoot\system32\drivers\ALCXSENS.SYS 0xF78CD000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF651E000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0xF79F5000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79FD000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF650A000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7A05000 \SystemRoot\System32\Drivers\SonyNC.sys 0xF78DD000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF78ED000 \SystemRoot\system32\drivers\tifmsony.sys 0xF7A0D000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF64E6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF7A15000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF64D5000 \SystemRoot\system32\DRIVERS\Rtlnic51.sys 0xF734F000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF7D30000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF772D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF734B000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF64BE000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF773D000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF774D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7A1D000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF64AD000 \SystemRoot\system32\DRIVERS\psched.sys 0xF775D000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7A25000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7A2D000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF776D000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7BB7000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF63AF000 \SystemRoot\system32\DRIVERS\update.sys 0xF733B000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF777D000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF77ED000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7BB9000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7BBB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7DC2000 \SystemRoot\System32\Drivers\Null.SYS 0xF7BBD000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7A6D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7A75000 \SystemRoot\System32\drivers\vga.sys 0xF7BBF000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7BC1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7A7D000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7A85000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF692F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xEE2EB000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xEE292000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xEE26A000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF7383000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xEE248000 \SystemRoot\System32\drivers\afd.sys 0xF77FD000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7A8D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xEE21D000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF780D000 \SystemRoot\System32\Drivers\PrivateDiskM.sys 0xF781D000 \??\C:\WINDOWS\system32\drivers\oreans32.sys 0xEE0E5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF782D000 \SystemRoot\System32\Drivers\Fips.SYS 0xEE0BF000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF783D000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF784D000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF7DD5000 \SystemRoot\system32\DRIVERS\DMICall.sys 0xF735F000 \??\C:\WINDOWS\system32\BUFADPT.SYS 0xEE098000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7BC7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF786D000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xEE080000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7BCF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xEE332000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7955000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7DB8000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF049000 \SystemRoot\System32\ati2cqag.dll 0xBF081000 \SystemRoot\System32\ati3duag.dll 0xBF290000 \SystemRoot\System32\ativvaxx.dll 0xEDF29000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xEE1E5000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0xEDC2C000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xBF30F000 \SystemRoot\System32\ATMFD.DLL 0xEDBEF000 \SystemRoot\system32\drivers\wdmaud.sys 0xEDFC8000 \SystemRoot\system32\drivers\sysaudio.sys 0xEDBBC000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xED871000 \SystemRoot\system32\DRIVERS\srv.sys 0xED380000 \SystemRoot\System32\Drivers\HTTP.sys 0xF7BC3000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS 0xEC1E5000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xEC027000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 41): 0 System Idle Process 4 System 636 C:\WINDOWS\system32\smss.exe 700 csrss.exe 724 C:\WINDOWS\system32\winlogon.exe 772 C:\WINDOWS\system32\services.exe 784 C:\WINDOWS\system32\lsass.exe 944 C:\WINDOWS\system32\ati2evxx.exe 960 C:\WINDOWS\system32\svchost.exe 1048 svchost.exe 1156 C:\WINDOWS\system32\svchost.exe 1256 svchost.exe 1332 svchost.exe 1388 C:\WINDOWS\system32\spoolsv.exe 1436 C:\Programme\Avira\AntiVir Desktop\sched.exe 1552 svchost.exe 308 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 316 C:\Programme\Avira\AntiVir Desktop\avguard.exe 340 C:\Programme\avmwlanstick\WLanNetService.exe 392 C:\WINDOWS\system32\drivers\CDANTSRV.EXE 508 C:\Programme\Java\jre6\bin\jqs.exe 568 C:\SDII\TRANSBAS\SD2D__D__.exe 620 C:\WINDOWS\system32\slserv.exe 692 C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe 748 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 1616 C:\WINDOWS\system32\ati2evxx.exe 1776 C:\WINDOWS\explorer.exe 1300 C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe 1464 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1492 C:\Programme\PDFDrucker\PDFPrintBackend.exe 1700 C:\Programme\Microsoft ActiveSync\wcescomm.exe 1636 C:\WINDOWS\system32\ctfmon.exe 1968 C:\SDII\D\D\EXE.W95\SD2VSD.EXE 2668 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2980 alg.exe 3656 C:\Programme\FoxitReaderPortable\App\Foxit Reader\Foxit Reader.exe 4052 C:\WINDOWS\system32\taskmgr.exe 3480 C:\Programme\Qualcomm\Eudora\Eudora.exe 3808 C:\Programme\Internet Explorer\iexplore.exe 1716 C:\Programme\Internet Explorer\iexplore.exe 1988 C:\Dokumente und Einstellungen\Rico\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`5e0c9400 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006`06601200 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHT2040AT, Rev: 0022 Size Device Name MBR Status -------------------------------------------- 37 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
|
|
||
17.07.2012, 13:30
Moderator
Beiträge: 5694 |
#26
Ich denke dass hier das PRoblem liegt:
446,98 Mb Total Physical Memory | 215,96 Mb Available Physical Memory | 48,31% Memory free Zuwenig Speicher... |
|
|
||
17.07.2012, 13:47
Member
Themenstarter Beiträge: 16 |
#27
zu wenig Arbeitsspeicher?
denn auf C: habe ich zur Zeit 1,4 Gb frei - ist der Arbeitsspeicher voll? kann man da wieder etwas freigeben denn früher lief er ja? |
|
|
||
17.07.2012, 13:52
Member
Beiträge: 5291 |
#28
Zitat Busfahrer21 posteteWie wärs ma mit Arbeitsspeicher erhöhen... das is ja nix was du da hast. ^^ 1,4GB freier Speicher auf C: ist auch eigentlich zu wenig. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
13.08.2012, 15:28
Member
Themenstarter Beiträge: 16 |
#29
habe den Arbeitsspeicher verdoppelt, also von 480 auf 960 MB, geht zwar etwas besser ist aber immer noch nicht so wie vorher
auf bestimmten Seiten immer noch sehr schleppend oder ganz eingefroren soll ich einen anderen Browser verwenden? oder habe ich doch noch einen Virus drauf? oder ist mein Sy Danke für die bisherigen Antworten |
|
|
||
13.08.2012, 15:30
Member
Themenstarter Beiträge: 16 |
#30
Sorry, irgendwie falsche Taste betätigt
wollte fragen, ob mein System zu voll ist? |
|
|
||
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.
Code
• Schliesse bitte nun alle Programme. (Wichtig)• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread