Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein Pc startet unglaublich langsam.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.11.2011, 15:24   #1
Jonas109
 
mein Pc startet unglaublich langsam. - Standard

mein Pc startet unglaublich langsam.



HI!

ich habe das Problem, dass mein Rechner startet und dann kommt ein Fenster :
(dass früher noch nicht kam!) PERSÖHNLICHE EINSTELLUNGEN EINRICHTEN FÜR
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\InstallDir\svchos.exe und es geht nicht weg. Ich habe den PC öfters Neu gestaret (ca. 10 mal) und dann hat er normal gestartet lief aber langsam. Dann habe ich ihn neugestartet und das gleiche Problem fing wieder an... (ich hab wieder gestartet (ca. 10 mal) und er hats geschafft und jetzt kann ich euch schreiben ich habe aber die befürchtung wenn ich ihn wieder ausschalte hab ich wieder das problem!!!!

jetzt hab ich ein Logfile erstellt und hoffe dass ihr mir helfen könnt (BITTE!!!)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:54:10, on 19.11.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\eType Toolbar\ToolbarUpdaterService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Programme\HomeCinema\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Ask.com\Updater\Updater.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\InstallDir\svchos.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Steam\Steam.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\System\toskhost.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\System\toskhost.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\InstallDir\svchos.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\System\MapCmdRun.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\System\MapCmdRun.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\Programme\Trend Micro\Hijack This\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.etypestart.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.4.0& install_country=DE&install_date=20111115&user_guid=F4C66D66ABA540F18283F776BFC1C185&machine_id=d6b27b59a3fe34214c695f5ad45c0d8d&browser=IE&os=win&os_v ersion=5.1-x86-SP3
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl10] C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\HomeCinema\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\HomeCinema\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Programme\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe
O4 - HKLM\..\Run: [HKLM] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe
O4 - HKCU\..\Run: [Microsoft® Windows® Operating System] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\toskhost.exe
O4 - HKCU\..\Run: [HKCU] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe
O4 - HKLM\..\Policies\Explorer\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Updater Service for eType Toolbar - Unknown owner - C:\Programme\eType Toolbar\ToolbarUpdaterService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10703 bytes


bitte helft mir

danke im vorraus

MfG Jonas109

Alt 19.11.2011, 15:27   #2
markusg
/// Malware-holic
 
mein Pc startet unglaublich langsam. - Standard

mein Pc startet unglaublich langsam.



hi
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe

    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 19.11.2011, 15:41   #3
Jonas109
 
mein Pc startet unglaublich langsam. - Standard

mein Pc startet unglaublich langsam.



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 19.11.2011 16:36:52 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 59,42% Memory free
3,85 Gb Paging File | 3,09 Gb Available in Paging File | 80,27% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 916,85 Gb Total Space | 712,29 Gb Free Space | 77,69% Space Free | Partition Type: NTFS
Drive D: | 14,64 Gb Total Space | 3,19 Gb Free Space | 21,77% Space Free | Partition Type: FAT32
Drive E: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 116,41 Gb Total Space | 81,94 Gb Free Space | 70,39% Space Free | Partition Type: NTFS
Drive H: | 109,63 Gb Total Space | 61,11 Gb Free Space | 55,75% Space Free | Partition Type: NTFS
Drive I: | 6,83 Gb Total Space | 0,92 Gb Free Space | 13,55% Space Free | Partition Type: FAT32
 
Computer Name: KLAUS | User Name: Klaus Fischer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe ()
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\toskhost.exe (Microsoft Corporation)
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\MapCmdRun.exe ()
PRC - C:\Programme\Steam\steam.exe (Valve Corporation)
PRC - C:\Programme\eType Toolbar\ToolbarUpdaterService.exe ()
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
PRC - C:\Programme\HomeCinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
PRC - C:\Programme\WinTV\EPG Services\System\EPGClient.exe (Hauppauge Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CmUCREye.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\1c86afc399d0fdd8e069266ffbe748d1\Microsoft.VisualBasic.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\80978a322d7dd39f0a71be1251ae395a\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\6d667f19d687361886990f3ca0f49816\mscorlib.ni.dll ()
MOD - C:\Programme\Steam\bin\libcef.dll ()
MOD - c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_d768ebc.dll ()
MOD - C:\Programme\Steam\bin\chromehtml.dll ()
MOD - C:\Programme\Steam\bin\avutil-50.dll ()
MOD - C:\Programme\Steam\bin\avformat-52.dll ()
MOD - C:\Programme\Steam\bin\avcodec-52.dll ()
MOD - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\MapCmdRun.exe ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Programme\eType Toolbar\ToolbarUpdaterService.exe ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Mozilla Firefox\js3250.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\CmUCREye.exe ()
MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll ()
MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll ()
MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll ()
MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchedps.dll ()
MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (Akamai) -- c:\programme\gemeinsame dateien\akamai/netsession_win_d768ebc.dll ()
SRV - (Updater Service for eType Toolbar) -- C:\Programme\eType Toolbar\ToolbarUpdaterService.exe ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (EPGService) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (CyberLink Media Library Service) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (xpsec) --  File not found
DRV - (xcpip) --  File not found
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) -- C:\Programme\CyberLink\PowerDVD10\NavFilter\000.fcl (CyberLink Corp.)
DRV - ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) -- C:\Programme\HomeCinema\PowerDVD\000.fcl (CyberLink Corp.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (Hauppauge Computer Works, Inc.)
DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (netr28u) -- C:\WINDOWS\system32\drivers\netr28u.sys (Ralink Technology Corp.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (PhilCap) -- C:\WINDOWS\system32\drivers\PhilCap.sys (NXP Semiconductors Germany GmbH)
DRV - (CMISTOR) -- C:\WINDOWS\system32\drivers\cmiucr.SYS (C-Media Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (WPN111) -- C:\WINDOWS\system32\drivers\WPN111.sys (NETGEAR, Inc.)
DRV - (ATHFMWDL) -- C:\WINDOWS\system32\drivers\athwpn.sys (Windows (R) 2000 DDK provider)
DRV - (imhidusb) -- C:\WINDOWS\system32\drivers\imhidusb.sys (Immersion Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = eType Start
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = Ask.com Deutschland - die andere Suchmaschine
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: mail@gutscheinrausch.de:2.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..keyword.URL: "hxxp://www.etypestart.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.4.0&install_country=DE&install_date=20111115&user_guid=F4C66D66ABA540F18283F776BFC1C185&machine_id=d6b27b59a3fe34214c695f5ad45c0d8d&browser=FF&os=win&os_version=5.1-x86-SP3&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.07 09:01:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2003.02.22 21:08:46 | 000,000,000 | ---D | M]
 
[2010.12.07 09:01:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Extensions
[2011.11.18 14:17:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Firefox\Profiles\rh9t4m4x.default\extensions
[2011.11.15 17:13:06 | 000,000,000 | ---D | M] (eType Toolbar) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Firefox\Profiles\rh9t4m4x.default\extensions\{BDE58274-7A2A-4682-8C47-A379DD9E36CB}
[2011.09.18 12:03:42 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Firefox\Profiles\rh9t4m4x.default\extensions\mail@gutscheinrausch.de
[2011.10.23 14:09:10 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Firefox\Profiles\rh9t4m4x.default\searchplugins\askcom.xml
[2011.11.15 17:13:05 | 000,001,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Firefox\Profiles\rh9t4m4x.default\searchplugins\yahoo-zugo.xml
[2011.11.18 14:17:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.23 14:06:19 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.10.04 16:26:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2003.02.22 21:08:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2003.02.22 21:08:41 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe ()
O4 - HKLM..\Run: [EPGServiceTool] C:\Programme\WinTV\EPG Services\System\EPGClient.exe (Hauppauge Inc.)
O4 - HKLM..\Run: [HKLM] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe ()
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\HomeCinema\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\HomeCinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [RemoteControl10] C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [HKCU] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe ()
O4 - HKCU..\Run: [Microsoft® Windows® Operating System] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\toskhost.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - HKCU..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
O4 - Startup: C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: svchost = C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.234.128.7 195.234.128.16 85.233.58.60
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{02A8D957-4246-4DF2-AFB0-66C3354FC854}: DhcpNameServer = 195.234.128.7 195.234.128.16 85.233.58.60
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.07 08:10:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.07.15 20:39:51 | 000,000,122 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2009.03.30 10:47:16 | 000,000,000 | ---- | M] () - G:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2164.07.21 19:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\dvdcss
[2011.11.19 15:53:26 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.11.19 15:53:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\HiJackThis
[2011.11.19 15:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\CyberLink PowerDVD
[2011.11.19 11:16:28 | 000,000,000 | ---D | C] -- C:\6e6b3e283ae0145b56a018909f16e6
[2011.11.18 22:19:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Win.sv
[2011.11.18 20:41:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir
[2011.11.18 19:45:00 | 000,000,000 | RHSD | C] -- C:\WINDOWS\win32
[2011.11.18 19:27:37 | 000,076,800 | ---- | C] (Microsoft) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\YI6FC8FKJserver.exe
[2011.11.18 19:26:42 | 000,000,000 | RHSD | C] -- C:\WINDOWS\InstallDir
[2011.11.18 14:20:47 | 000,000,000 | ---D | C] -- C:\Programme\directx
[2011.11.18 14:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\JoWooD
[2011.11.18 14:18:43 | 000,000,000 | ---D | C] -- C:\Programme\IndustrieGigant 2
[2011.11.17 18:04:35 | 000,000,000 | ---D | C] -- C:\633bfdc72e1dd41b7bd7fea6
[2011.11.15 17:34:14 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.11.15 17:34:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.11.15 17:34:07 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.11.15 17:34:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us
[2011.11.15 17:33:39 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2011.11.15 17:33:02 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2011.11.15 17:32:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.11.15 17:13:05 | 000,000,000 | ---D | C] -- C:\Programme\eType Toolbar
[2011.11.15 17:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\eType
[2011.11.13 14:17:23 | 004,066,168 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\GameMon.des
[2011.11.13 14:17:02 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\npptNT2.sys
[2011.11.13 14:16:51 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.11.13 14:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\AeriaGames
[2011.11.13 14:15:35 | 000,000,000 | ---D | C] -- C:\AeriaGames
[2011.11.13 13:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai
[2011.11.13 13:48:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2011.11.10 18:07:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2011.11.10 18:07:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\TrackMania
[2011.11.10 18:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TmNationsForever
[2011.11.10 18:05:08 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever
[2011.11.01 11:59:01 | 000,232,512 | ---- | C] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
[2011.11.01 11:58:54 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2011.10.27 11:25:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\auto
[2011.10.23 14:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
[2011.10.23 14:13:06 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2011.10.23 14:04:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Skype
[2011.10.23 14:04:52 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.10.23 14:04:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.10.23 14:04:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2011.10.22 15:51:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\DAEMON Tools Lite
[2011.10.22 15:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.10.22 15:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\GameSpy Arcade
[2011.10.22 15:34:53 | 000,000,000 | ---D | C] -- C:\Programme\GameSpy Arcade
[2011.10.22 15:34:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Activision
[2011.10.22 15:32:59 | 000,000,000 | ---D | C] -- C:\Programme\Activision
[2011.10.22 09:06:06 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2011.10.22 09:06:06 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2011.10.22 09:06:06 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2011.10.22 09:06:05 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2011.10.22 09:06:05 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2011.10.22 09:06:05 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2011.10.22 09:06:04 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2011.10.22 09:06:04 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2011.10.22 09:06:04 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2011.10.22 09:06:04 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2011.10.22 09:06:03 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2011.10.22 09:06:03 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2011.10.22 09:06:03 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2011.10.22 09:06:02 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2011.10.22 09:06:02 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2011.10.22 09:06:02 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2011.10.22 09:06:01 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2011.10.22 09:06:01 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2011.10.22 09:06:01 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2011.10.22 09:06:01 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2011.10.22 09:06:00 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2011.10.22 09:06:00 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2011.10.22 09:06:00 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2011.10.22 09:06:00 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2011.10.22 09:05:59 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2011.10.22 09:05:59 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2011.10.22 09:05:59 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2011.10.22 09:05:58 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll
[2011.10.22 09:05:58 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll
[2011.10.22 09:05:58 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll
[2011.10.22 09:05:58 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll
[2011.10.22 09:05:57 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll
[2011.10.22 09:05:57 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll
[2011.10.22 09:05:57 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll
[2011.10.22 09:05:57 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll
[2011.10.22 09:05:56 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll
[2011.10.22 09:05:56 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll
[2011.10.22 09:05:55 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll
[2011.10.22 09:05:55 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll
[2011.10.22 09:05:55 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll
[2011.10.22 09:05:55 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll
[2011.10.22 09:05:54 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll
[2011.10.22 09:05:54 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll
[2011.10.22 09:05:54 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll
[2011.10.22 09:05:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.10.22 08:50:55 | 000,000,000 | ---D | C] -- C:\Programme\PaperPlane
[2011.10.22 08:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Steinware
[2011.10.22 08:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NapkinRace
[2011.10.22 08:26:46 | 000,000,000 | ---D | C] -- C:\Programme\NapkinRace
[2011.10.22 08:24:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\GetRightToGo
[2011.09.14 19:19:51 | 013,727,040 | ---- | C] (DsNET Corp) -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\atube-catcher-2-2-562-es-en-win.exe
[2007.10.24 01:47:42 | 000,059,392 | -H-- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2165.01.11 19:21:46 | 000,000,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\spider.sav
[2011.11.19 16:34:03 | 000,087,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\svchost.exe
[2011.11.19 15:53:27 | 000,002,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\HiJackThis.lnk
[2011.11.19 15:48:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.19 14:48:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.11.19 14:12:15 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1482476501-1417001333-1004UA.job
[2011.11.19 11:16:15 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.19 11:16:15 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.19 11:16:15 | 000,080,302 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.19 11:16:15 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.18 22:19:22 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Melt.bat
[2011.11.18 21:52:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\QJK8L4PJLHWolfteam.exe
[2011.11.18 21:07:37 | 000,198,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\5YJTVG7GE197Wolfteam.exe
[2011.11.18 20:47:31 | 000,198,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\4Y7HVOWolfteam.exe
[2011.11.18 20:41:51 | 000,198,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\U55OVLIWolfteam.exe
[2011.11.18 19:51:33 | 000,187,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\IIIYUCPIZUPuff.exe
[2011.11.18 19:44:59 | 000,187,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\2J2JWMPuff.exe
[2011.11.18 19:28:03 | 000,076,800 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\YI6FC8FKJserver.exe
[2011.11.18 19:26:38 | 000,186,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\QS0Y8DEOPBS3Yexexexexe.exe
[2011.11.18 15:12:13 | 000,234,536 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.11.18 15:02:58 | 000,138,520 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.11.18 14:19:51 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\IndustrieGigant 2.lnk
[2011.11.18 14:13:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.18 14:13:35 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.17 17:12:00 | 000,001,028 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1482476501-1417001333-1004Core.job
[2011.11.16 14:28:01 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.11.16 13:26:30 | 004,351,372 | ---- | M] () -- C:\test.prf
[2011.11.14 20:16:26 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.11.13 14:15:58 | 000,001,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\WolfTeam-DE.lnk
[2011.11.13 14:14:59 | 847,603,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\wolfteam_de_installer_20111102.exe
[2011.11.13 14:07:44 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.12 16:22:22 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.12 10:35:33 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.10 18:07:11 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2011.11.07 15:35:09 | 000,014,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\KdZ.JPG
[2011.11.01 11:59:01 | 000,232,512 | ---- | M] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys
[2011.11.01 11:58:57 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2011.10.26 12:27:25 | 000,103,983 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\h39487i41.jpg
[2011.10.26 12:24:08 | 000,012,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\kopf.jpg
[2011.10.23 15:11:47 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\Call of Duty Modern Warfare 2.url
[2011.10.23 15:11:47 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url
[2011.10.23 14:31:29 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2011.10.22 15:34:47 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tony Hawk's Underground.lnk
[2011.10.22 15:34:44 | 000,000,295 | ---- | M] () -- C:\WINDOWS\thug.ini
[2011.10.22 08:26:48 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\NapkinRace.lnk
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2165.01.11 19:21:46 | 000,000,348 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\spider.sav
[2011.11.19 15:53:27 | 000,002,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\HiJackThis.lnk
[2011.11.18 22:19:21 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Melt.bat
[2011.11.18 21:52:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\QJK8L4PJLHWolfteam.exe
[2011.11.18 21:05:50 | 000,198,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\5YJTVG7GE197Wolfteam.exe
[2011.11.18 20:45:18 | 000,198,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\4Y7HVOWolfteam.exe
[2011.11.18 20:40:25 | 000,198,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\U55OVLIWolfteam.exe
[2011.11.18 19:49:19 | 000,187,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\IIIYUCPIZUPuff.exe
[2011.11.18 19:41:47 | 000,187,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\2J2JWMPuff.exe
[2011.11.18 19:25:05 | 000,186,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\QS0Y8DEOPBS3Yexexexexe.exe
[2011.11.18 14:19:51 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\IndustrieGigant 2.lnk
[2011.11.16 14:31:54 | 000,087,457 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\svchost.exe
[2011.11.13 14:17:02 | 000,005,174 | ---- | C] () -- C:\WINDOWS\System32\nppt9x.vxd
[2011.11.13 14:15:58 | 000,001,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\WolfTeam-DE.lnk
[2011.11.13 13:49:43 | 847,603,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\wolfteam_de_installer_20111102.exe
[2011.11.10 18:07:11 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk
[2011.11.01 11:58:57 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2011.10.26 12:34:58 | 000,014,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\KdZ.JPG
[2011.10.26 12:27:25 | 000,103,983 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\h39487i41.jpg
[2011.10.26 12:24:07 | 000,012,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\kopf.jpg
[2011.10.23 15:11:47 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\Call of Duty Modern Warfare 2.url
[2011.10.23 15:11:47 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url
[2011.10.23 14:13:07 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2011.10.23 14:04:52 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.10.22 15:56:40 | 004,351,372 | ---- | C] () -- C:\test.prf
[2011.10.22 15:34:47 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tony Hawk's Underground.lnk
[2011.10.22 15:34:44 | 000,000,295 | ---- | C] () -- C:\WINDOWS\thug.ini
[2011.10.22 08:26:48 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\NapkinRace.lnk
[2011.10.20 15:12:57 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\tmimlaun.dll
[2011.10.13 12:55:47 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.10.08 12:12:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\moto.INI
[2011.09.29 13:12:48 | 001,175,552 | ---- | C] () -- C:\WINDOWS\System32\wxbase28u_vc_custom.dll
[2011.09.29 13:10:18 | 002,789,376 | ---- | C] () -- C:\WINDOWS\System32\wxmsw28u_core_vc_custom.dll
[2011.09.22 14:09:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2011.05.24 12:03:24 | 000,276,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\ConduitInstaller.exe
[2011.03.27 20:43:08 | 000,096,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Bloson.exe
[2011.03.21 12:36:30 | 000,026,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\bloson.bmp
[2011.01.01 18:02:26 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.25 15:32:28 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.12.25 15:32:28 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.12.25 15:32:21 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\$_hpcst$.hpc
[2010.12.07 09:46:23 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2010.12.07 09:21:02 | 000,007,258 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2010.12.07 09:20:35 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2010.12.07 09:20:30 | 000,033,117 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2010.12.07 09:20:22 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2010.12.07 09:20:02 | 000,000,135 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.12.07 09:20:00 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2010.12.07 09:19:53 | 000,149,504 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2010.12.07 09:19:53 | 000,000,053 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.12.07 09:19:16 | 000,002,823 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2010.12.07 09:15:05 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.12.07 09:01:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.07 08:37:14 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.12.07 08:37:10 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.12.07 08:37:10 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.12.07 08:37:05 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.12.07 08:21:00 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.07 08:20:58 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.12.07 08:18:00 | 000,143,256 | R--- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2010.12.07 08:11:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.12.07 08:07:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.12.07 07:45:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.12.07 07:44:37 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.13 11:14:46 | 000,062,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\toolbar3.bmp
[2010.11.12 11:09:56 | 000,195,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\lateral3.bmp
[2010.11.12 10:44:14 | 000,193,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\lateral1.bmp
[2010.11.12 10:10:58 | 000,193,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\lateral2.bmp
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,448,800 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,432,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,080,302 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,067,448 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.07.17 10:22:02 | 000,009,760 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll
[2006.07.12 10:26:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\CmUCREye.exe
[2005.10.07 08:42:56 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.exe
[2005.03.08 06:29:30 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll
[2003.02.23 21:31:18 | 000,138,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2003.02.23 21:31:10 | 000,234,536 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2003.02.23 21:26:52 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2003.01.03 22:30:05 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2003.01.03 22:30:05 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2003.01.03 22:30:04 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2003.01.03 22:30:04 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2003.01.03 22:30:04 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2001.09.04 14:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 14:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

< End of report >
         
--- --- ---
__________________

Alt 19.11.2011, 15:42   #4
Jonas109
 
mein Pc startet unglaublich langsam. - Standard

mein Pc startet unglaublich langsam.



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 19.11.2011 16:36:52 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 59,42% Memory free
3,85 Gb Paging File | 3,09 Gb Available in Paging File | 80,27% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 916,85 Gb Total Space | 712,29 Gb Free Space | 77,69% Space Free | Partition Type: NTFS
Drive D: | 14,64 Gb Total Space | 3,19 Gb Free Space | 21,77% Space Free | Partition Type: FAT32
Drive E: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 116,41 Gb Total Space | 81,94 Gb Free Space | 70,39% Space Free | Partition Type: NTFS
Drive H: | 109,63 Gb Total Space | 61,11 Gb Free Space | 55,75% Space Free | Partition Type: NTFS
Drive I: | 6,83 Gb Total Space | 0,92 Gb Free Space | 13,55% Space Free | Partition Type: FAT32
 
Computer Name: KLAUS | User Name: Klaus Fischer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"1050:TCP" = 1050:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD10\PowerDVD10.exe" = C:\Programme\CyberLink\PowerDVD10\PowerDVD10.exe:*:Enabled:CyberLink PowerDVD 10.0 -- (CyberLink Corp.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD10\PowerDVD10.exe" = C:\Programme\CyberLink\PowerDVD10\PowerDVD10.exe:*:Enabled:CyberLink PowerDVD 10.0 -- (CyberLink Corp.)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\DsNET Corp\aTube Catcher 2.0\yct.exe" = C:\Programme\DsNET Corp\aTube Catcher 2.0\yct.exe:*:Enabled:aTube Catcher to download and convert videos. -- (DsNET)
"C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\ROSE Package\ROSE.exe" = C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\ROSE Package\ROSE.exe:*:Enabled:ROSE -- ()
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" = C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Interface -- (Akamai Technologies, Inc)
"C:\AeriaGames\WolfTeam-DE\Wolfteam.bin" = C:\AeriaGames\WolfTeam-DE\Wolfteam.bin:*:Enabled:WolfTeam -- (Softnyx Co., Ltd.)
"C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe" = C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin -- (Skype Limited)
"C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe" = C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe:*:Enabled:Windows Messanger -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1D7CE340-70C3-4848-BCCF-215950328A4C}" = Facebook Video Calling 1.0.0.8953
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = CyberLink BD & 3D Advisor 2.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = CyberLink PowerDVD
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84EDE9B5-6B8B-4EFD-A649-DD94E1671704}" = Thrustmaster Force Feedback Racing Wheel Drivers
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8FA7E81D-6D99-4788-8BE4-D898B346AB2E}" = IndustrieGigant 2
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{ADE91A13-434D-4229-00BC-182BAD607303}" = Need for Speed™ Most Wanted
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D7FA2982-EBD6-465B-BF6B-1956EA141D8F}" = Tony Hawk's Underground
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}" = NVIDIA PhysX v8.10.17
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{FC4F90EC-B1DA-11D9-9D77-000129760D75}" = PowerCineama MakeDVD Module
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Akamai" = Akamai NetSession Interface Service
"aTube Catcher" = aTube Catcher
"CamStudio" = CamStudio
"C-Media Card Reader Driver USB2.0" = C-Media Card Reader Driver USB2.0
"eType Toolbar" = eType Toolbar
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"GameSpy Arcade" = GameSpy Arcade
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV DVB-T EPG Service" = Hauppauge WinTV DVB-T EPG Service
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Location Manager" = Hauppauge WinTV Location Manager
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV Soft PVR" = Hauppauge WinTV Soft PVR
"InfraRecorder" = InfraRecorder
"InstallShield_{D7FA2982-EBD6-465B-BF6B-1956EA141D8F}" = Tony Hawk's Underground
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.9.0
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NapkinRace_is1" = NapkinRace v1.02
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PowerISO" = PowerISO
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Sauerbraten" = Sauerbraten
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"SystemRequirementsLab" = System Requirements Lab
"TmNationsForever_is1" = TmNationsForever
"VLC media player" = VLC media player 1.1.5
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WolfTeam-DE" = WolfTeam-DE
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.11.2011 12:39:17 | Computer Name = KLAUS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung speed.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul speed.exe, Version 0.0.0.0, Fehleradresse 0x0025aa2c.
 
Error - 02.11.2011 12:05:16 | Computer Name = KLAUS | Source =   | ID = 0
Description = 
 
Error - 02.11.2011 12:05:16 | Computer Name = KLAUS | Source =   | ID = 0
Description = 
 
Error - 03.11.2011 17:48:21 | Computer Name = KLAUS | Source =   | ID = 0
Description = 
 
Error - 03.11.2011 17:48:21 | Computer Name = KLAUS | Source =   | ID = 0
Description = 
 
Error - 10.11.2011 12:30:59 | Computer Name = KLAUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3951, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.11.2011 12:31:01 | Computer Name = KLAUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3951, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.11.2011 13:45:45 | Computer Name = KLAUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung steam.exe, Version 1.0.1065.11, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.11.2011 12:13:19 | Computer Name = KLAUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung etypesetup.exe, Version 1.13.0.45, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.11.2011 06:12:25 | Computer Name = KLAUS | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 15.11.2011 12:15:25 | Computer Name = KLAUS | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Akamai.
 
Error - 16.11.2011 06:48:32 | Computer Name = KLAUS | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Akamai.
 
Error - 18.11.2011 09:13:46 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
 00146C0A43F5 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 18.11.2011 09:17:07 | Computer Name = KLAUS | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Akamai.
 
Error - 19.11.2011 06:10:51 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
 00146C0A43F5 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 19.11.2011 10:08:20 | Computer Name = KLAUS | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "sdwV0M.cfg" auf Volume "HarddiskVolume1"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000098" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
Error - 19.11.2011 10:22:22 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
 00146C0A43F5 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 19.11.2011 10:33:05 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
 00146C0A43F5 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 19.11.2011 10:39:31 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
 00146C0A43F5 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 19.11.2011 10:48:44 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
 00146C0A43F5 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
         
--- --- ---

Alt 19.11.2011, 15:59   #5
markusg
/// Malware-holic
 
mein Pc startet unglaublich langsam. - Standard

mein Pc startet unglaublich langsam.



hiho
achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe ()
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\toskhost.exe (Microsoft Corporation)
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\MapCmdRun.exe ()
SRV - (AppMgmt) --  File not found
DRV - (xpsec) --  File not found
DRV - (xcpip) --  File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [HKLM] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe ()
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe (Microsoft Corporation)
O4 - HKCU..\Run: [HKCU] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe ()
O4 - HKCU..\Run: [Microsoft® Windows® Operating System] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\toskhost.exe (Microsoft
Corporation)
O4 - HKCU..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: svchost = C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe
(Microsoft Corporation)
[2011.11.18 20:41:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir
[2011.11.18 19:26:42 | 000,000,000 | RHSD | C] -- C:\WINDOWS\InstallDir
[2011.11.19 16:34:03 | 000,087,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\svchost.exe
[2011.11.18 22:19:22 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Melt.bat
[2011.11.18 21:07:37 | 000,198,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\5YJTVG7GE197Wolfteam.exe
[2011.11.18 21:07:37 | 000,198,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\5YJTVG7GE197Wolfteam.exe
[2011.11.18 20:47:31 | 000,198,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\4Y7HVOWolfteam.exe
[2011.11.18 20:41:51 | 000,198,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\U55OVLIWolfteam.exe
[2011.11.18 19:51:33 | 000,187,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\IIIYUCPIZUPuff.exe
[2011.11.18 19:44:59 | 000,187,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\2J2JWMPuff.exe
[2011.11.18 19:28:03 | 000,076,800 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\YI6FC8FKJserver.exe
[2011.11.18 19:26:38 | 000,186,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\QS0Y8DEOPBS3Yexexexexe.exe

:Files
C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir
C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System
C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu mein Pc startet unglaublich langsam.
adobe, akamai, bho, browser, computer, einstellungen, explorer, firefox, hijack, hijack this, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, langsam, logfile, mozilla, object, poweriso, problem, rundll, software, studio, system, temp, windows, windows xp



Ähnliche Themen: mein Pc startet unglaublich langsam.


  1. Medion Akoya E1318T startet langsam, läuft langsam, hängt, Bildschirm friert ein, Bluescreen, Blackscreen
    Plagegeister aller Art und deren Bekämpfung - 24.02.2016 (8)
  2. Neues Yosemite installiert und seit dem ist mein Mac unglaublich langsam !!
    Alles rund um Mac OSX & Linux - 06.05.2015 (15)
  3. Windows XP reagiert unglaublich langsam
    Log-Analyse und Auswertung - 17.12.2014 (5)
  4. doppelt unterstrichene Wörter/ Werbefestern trotz Adblocker/ unglaublich langsam
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (28)
  5. Win8.1 startet sehr langsam und fährt auch langsam herunter, Festplattenauslastung
    Alles rund um Windows - 27.04.2014 (8)
  6. Netbook unglaublich langsam
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (14)
  7. High-End PC unglaublich langsam
    Alles rund um Windows - 13.07.2012 (11)
  8. Mein Rechner ist zu langsam und startet nicht sofort ?
    Log-Analyse und Auswertung - 03.07.2012 (1)
  9. Nach Trojaner-Befall -> PC unglaublich langsam
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (22)
  10. mein Pc startet unglaublich langsam.
    Log-Analyse und Auswertung - 19.11.2011 (1)
  11. PC unglaublich langsam, und es wird immer schlimmer
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (33)
  12. Laptop ist unglaublich langsam, svchost.exe, Fehler beim Runterfahren. Prüfungszeit!
    Log-Analyse und Auswertung - 27.01.2010 (5)
  13. Mein Pc startet sehr langsam
    Log-Analyse und Auswertung - 17.07.2009 (3)
  14. Windows XP unglaublich langsam
    Alles rund um Windows - 19.04.2009 (2)
  15. Help plz - Internet unglaublich langsam, Videos stocken..Hab schon alles ausprobiert!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (1)
  16. Mein PC startet nicht/langsam!!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (5)
  17. PC unglaublich langsam und merkwürdige Medlungen
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (6)

Zum Thema mein Pc startet unglaublich langsam. - HI! ich habe das Problem, dass mein Rechner startet und dann kommt ein Fenster : (dass früher noch nicht kam!) PERSÖHNLICHE EINSTELLUNGEN EINRICHTEN FÜR C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\InstallDir\svchos.exe und es geht - mein Pc startet unglaublich langsam....
Archiv
Du betrachtest: mein Pc startet unglaublich langsam. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.