| |
| |||||||
Log-Analyse und Auswertung: PC langsam, C Partition extrem vollWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.05.2013, 18:54
| #1 |
 |  PC langsam, C Partition extrem voll Servus zusammen, ich habe das Problem, dass bei meinem PC die C: Partition, welche ich eigentlich nur rein für Windows nutze voll ist... Ich habe von meinen 30 GB noch genau 1,8 GB frei. Habe schon sämtliche Analyse und Cleaner-Tools laufen lassen (CCleaner, EasyCleaner), bringt aber alles nichts. Auch der temp ordner ist leer... Könnte ein Rootkit schuld sein? Habe mal vorsichtshalber GMER laufen lassen, log siehe hier: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-18 19:53:21
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T1L0-7 ST3500412AS rev.CC32 465,76GB
Running: gmer_2.1.19163.exe; Driver: D:\Thomas\AppData\Local\Temp\uxliipoc.sys
---- User code sections - GMER 2.1 ----
.text ... * 2
.text E:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1392] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075d91465 2 bytes [D9, 75]
.text E:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe[1392] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075d914bb 2 bytes [D9, 75]
.text E:\Program Files (x86)\Google\Update\GoogleUpdate.exe[1284] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075d91465 2 bytes [D9, 75]
.text E:\Program Files (x86)\Google\Update\GoogleUpdate.exe[1284] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075d914bb 2 bytes [D9, 75]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread [448:484] 000007fefd371f00
Thread [448:488] 000007fefd371c90
Thread [448:492] 000007fefd3d4be4
Thread [448:496] 000007fefd3d3ff0
Thread [448:508] 000007fefd3d4be4
Thread [448:584] 000007fefd373710
Thread [448:592] 000007fefd373710
Thread [448:620] 000007fefd3d4be4
Thread [448:644] 000007fefd373710
Thread [520:548] 000007fefd371f00
Thread [520:552] 000007fefd371c90
Thread [520:556] 000007fefd3d4be4
Thread [520:560] 000007fefd3d3ff0
Thread [520:572] 000007fefd3d4be4
Thread [520:588] 000007fefd373710
Thread [520:596] 000007fefd373710
Thread [520:936] 000007fefd3d4be4
Thread [520:5064] 000007fefd3d4be4
Thread C:\Windows\system32\lsass.exe [624:2292] 000007fefce8fae0
Thread C:\Windows\System32\svchost.exe [984:1040] 000007fefb1bf2f4
Thread C:\Windows\System32\svchost.exe [984:1060] 000007fefb986204
Thread C:\Windows\System32\svchost.exe [984:1296] 000007fefa515428
Thread C:\Windows\System32\svchost.exe [984:3236] 000007fefa922070
Thread C:\Windows\System32\svchost.exe [984:4000] 000007fef89c5fd0
Thread C:\Windows\System32\svchost.exe [984:1632] 000007feff53c608
Thread C:\Windows\System32\svchost.exe [984:4928] 000007feec776b8c
Thread C:\Windows\System32\svchost.exe [984:4940] 000007feec771d88
Thread C:\Windows\System32\svchost.exe [336:1432] 000007fefa1b59a0
Thread C:\Windows\System32\svchost.exe [336:2164] 000007fef82920c0
Thread C:\Windows\System32\svchost.exe [336:2356] 000007fef82614a0
Thread C:\Windows\System32\svchost.exe [336:2372] 000007fef82926a8
Thread C:\Windows\System32\svchost.exe [336:2392] 000007fef82929dc
Thread C:\Windows\System32\svchost.exe [336:2396] 000007fef82929dc
Thread C:\Windows\System32\svchost.exe [336:2512] 000007fef7cfa2b0
Thread C:\Windows\System32\svchost.exe [336:4532] 000007feef983efc
Thread C:\Windows\System32\svchost.exe [336:4616] 000007feef9c8a4c
Thread C:\Windows\System32\svchost.exe [336:4744] 000007fef94688f8
Thread C:\Windows\system32\svchost.exe [452:2136] 000007fef8c10ea8
Thread C:\Windows\system32\svchost.exe [452:2148] 000007fef8c09db0
Thread C:\Windows\system32\svchost.exe [452:2368] 000007fef8c0aa10
Thread C:\Windows\system32\svchost.exe [452:2380] 000007fef8c11c94
Thread C:\Windows\system32\svchost.exe [452:4016] 000007feefbed3c8
Thread C:\Windows\system32\svchost.exe [452:1164] 000007feefbed3c8
Thread C:\Windows\system32\svchost.exe [452:3216] 000007feefbed3c8
Thread C:\Windows\system32\svchost.exe [452:2948] 000007feefbed3c8
Thread C:\Windows\system32\svchost.exe [452:3848] 000007feefb8c2d4
Thread C:\Windows\system32\svchost.exe [452:4600] 000007feefb8c2d4
Thread C:\Windows\system32\svchost.exe [452:3852] 000007feefb8c2d4
Thread C:\Windows\system32\svchost.exe [452:2764] 000007feefb8c2d4
Thread C:\Windows\system32\svchost.exe [452:2908] 000007fef9415124
Thread C:\Windows\system32\svchost.exe [1220:1288] 000007fefa5e341c
Thread C:\Windows\system32\svchost.exe [1220:1304] 000007fefa5e3a2c
Thread C:\Windows\system32\svchost.exe [1220:1308] 000007fefa5e5c20
Thread C:\Windows\system32\svchost.exe [1220:1312] 000007fefa5e3768
Thread C:\Windows\system32\svchost.exe [1220:1536] 000007fef9c65170
Thread C:\Windows\system32\svchost.exe [1220:2008] 000007fef95dbd88
Thread C:\Windows\system32\svchost.exe [1220:1004] 000007fef9415124
Thread C:\Windows\system32\svchost.exe [1220:4248] 000007fefa5e3900
Thread C:\Windows\System32\spoolsv.exe [1784:524] 000007fef87710c8
Thread C:\Windows\System32\spoolsv.exe [1784:1324] 000007fef8736144
Thread C:\Windows\System32\spoolsv.exe [1784:1152] 000007fef89c5fd0
Thread C:\Windows\System32\spoolsv.exe [1784:1592] 000007fef8933438
Thread C:\Windows\System32\spoolsv.exe [1784:1608] 000007fef89c63ec
Thread C:\Windows\System32\spoolsv.exe [1784:2056] 000007fef8805e5c
Thread C:\Windows\System32\spoolsv.exe [1784:2488] 0000000001b7c334
Thread C:\Windows\system32\svchost.exe [1824:1924] 000007fef97a35c0
Thread C:\Windows\system32\svchost.exe [1824:2144] 000007fef97a5600
Thread C:\Windows\system32\svchost.exe [1824:2388] 000007fef7ed2940
Thread C:\Windows\system32\svchost.exe [1824:2920] 000007fef7712888
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch@Epoch 14854
---- EOF - GMER 2.1 ----
|
|
18.05.2013, 21:37
| #2 |
| /// TB-Ausbilder  | PC langsam, C Partition extrem voll!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Scan mit Combofix
__________________ |
|
19.05.2013, 09:52
| #3 |
| | PC langsam, C Partition extrem voll Hier ist der log von combofix
__________________Combofix Logfile: Code:
ATTFilter ComboFix 13-05-18.03 - Thomas 19.05.2013 10:37:12.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.1791.652 [GMT 2:00]
ausgeführt von:: d:\thomas\Desktop\ComboFix.exe
AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.exe
d:\gamers village\Gamers Village 2ter Geburtstag Auslosung .wmv
d:\spiele\11
d:\spiele\11\0_Error.log
d:\spiele\11\binkw32.dll
d:\spiele\11\Data\Campaigns\EELearningCampaign.ssa
d:\spiele\11\Data\Campaigns\EETheBritish.ssa
d:\spiele\11\Data\Campaigns\EETheFuture.ssa
d:\spiele\11\Data\Campaigns\EETheGermans.ssa
d:\spiele\11\Data\Campaigns\EETheGreeks.ssa
d:\spiele\11\Data\Campaigns\Kriegszug des Papsts.ssa
d:\spiele\11\Data\data.ssa
d:\spiele\11\Data\Models\amb_rock.cem
d:\spiele\11\Data\Movies\Empire Earth.bik
d:\spiele\11\Data\Movies\Sierra.bik
d:\spiele\11\Data\Movies\SSSI.bik
d:\spiele\11\Data\Music\Balance.dls
d:\spiele\11\Data\Music\Balance.sgt
d:\spiele\11\Data\Music\Balance.sty
d:\spiele\11\Data\Music\Enmity.dls
d:\spiele\11\Data\Music\Enmity.sgt
d:\spiele\11\Data\Music\Enmity.sty
d:\spiele\11\Data\Music\Fallen.dls
d:\spiele\11\Data\Music\Fallen.sgt
d:\spiele\11\Data\Music\Fallen.sty
d:\spiele\11\Data\Music\Honor.dls
d:\spiele\11\Data\Music\Honor.sgt
d:\spiele\11\Data\Music\Honor.sty
d:\spiele\11\Data\Music\Pawn-Style.sty
d:\spiele\11\Data\Music\Pawns.sgt
d:\spiele\11\Data\Music\Pawns1.dls
d:\spiele\11\Data\Music\Rivers DLS.dls
d:\spiele\11\Data\Music\Rivers.sgt
d:\spiele\11\Data\Music\Rivers.sty
d:\spiele\11\Data\Music\Shadow2.sgt
d:\spiele\11\Data\Music\Shadows.dls
d:\spiele\11\Data\Music\Shadows.sty
d:\spiele\11\Data\Music\Time DLS.dls
d:\spiele\11\Data\Music\Time.sgt
d:\spiele\11\Data\Music\Time.sty
d:\spiele\11\Data\Random Map Scripts\Common\Common Conditions.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Common Forests.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Common Initial Units.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Common Terrain Painting.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Map Climate.rmv
d:\spiele\11\Data\Random Map Scripts\Common\Tourney Common Initial Units.rmv
d:\spiele\11\Data\Random Map Scripts\Continental.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Large.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Small.rmv
d:\spiele\11\Data\Random Map Scripts\Continental\Continental Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Highlands\Highlands Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Large Islands\Large Islands Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Large.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Small.rmv
d:\spiele\11\Data\Random Map Scripts\Mediterranean\Mediterranean Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Plains.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Large.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Small.rmv
d:\spiele\11\Data\Random Map Scripts\Plains\Plains Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Small Islands\Small Islands Tiny.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Gigantic.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Huge.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Large.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Medium.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Small.rmv
d:\spiele\11\Data\Random Map Scripts\Tournament Islands\Tournament Islands Tiny.rmv
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 16h.19m.46s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 16h.41m.01s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 17h.02m.22s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 17h.59m.59s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 18h.21m.23s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 18h.42m.36s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 19h.03m.56s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 19h.25m.02s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 19h.46m.12s.ees
d:\spiele\11\Data\Saved Games\AutoSave 2011.12.11 - 20h.07m.22s.ees
d:\spiele\11\Data\Saved Games\IMperium der Ameisen.ees
d:\spiele\11\Data\Saved Games\QuickSave 2006.08.23 - 02h.17m.26s.ees
d:\spiele\11\Data\Saved Games\QuickSave 2006.08.23 - 02h.17m.27s.ees
d:\spiele\11\Data\Saved Games\QuickSave 2011.10.29 - 17h.23m.42s.ees
d:\spiele\11\Data\Saved Games\QuickSave 2011.10.29 - 17h.58m.50s.ees
d:\spiele\11\Data\Saved Games\Sve + Mario KAM D.ees
d:\spiele\11\Data\Saved Games\Sve + Mario kam.ees
d:\spiele\11\Data\Saved Games\Sve + Mario.ees
d:\spiele\11\Data\Saved Games\Sven Kam griechen.ees
d:\spiele\11\Data\Saved Games\Sven Kam RUSSEN.ees
d:\spiele\11\Data\Scenarios\ScenDefault.scn
d:\spiele\11\Data\Scenarios\Sven 1.scn
d:\spiele\11\Data\Scenarios\sven 2.lcl
d:\spiele\11\Data\Scenarios\Sven 2.scn
d:\spiele\11\Default.dll
d:\spiele\11\DX7HRDisplay.dll
d:\spiele\11\DX7HRTnLDisplay.dll
d:\spiele\11\EE000.jpg
d:\spiele\11\EE001.jpg
d:\spiele\11\EE002.jpg
d:\spiele\11\EE003.jpg
d:\spiele\11\EEQuickSave.scn
d:\spiele\11\Empire Earth.exe
d:\spiele\11\EULA.txt
d:\spiele\11\Language.dll
d:\spiele\11\Launcher.exe
d:\spiele\11\Launcher.ini
d:\spiele\11\Liesmich.txt
d:\spiele\11\Low-Level Engine.dll
d:\spiele\11\Miles Sound System Mixer.dll
d:\spiele\11\Mss32.dll
d:\spiele\11\OOS 2011.12.11 - 14h.01m.18s.log
d:\spiele\11\OOS 2011.12.11 - 14h.04m.37s.log
d:\spiele\11\OOS 2011.12.11 - 14h.07m.16s.log
d:\spiele\11\redist\win32\Autopan.flt
d:\spiele\11\redist\win32\Bandpass.flt
d:\spiele\11\redist\win32\Capture.flt
d:\spiele\11\redist\win32\Chorus.flt
d:\spiele\11\redist\win32\Compress.flt
d:\spiele\11\redist\win32\Flange.flt
d:\spiele\11\redist\win32\Highpass.flt
d:\spiele\11\redist\win32\Laginter.flt
d:\spiele\11\redist\win32\Lowpass.flt
d:\spiele\11\redist\win32\Mdelay.flt
d:\spiele\11\redist\win32\Mp3dec.asi
d:\spiele\11\redist\win32\Mssa3d.m3d
d:\spiele\11\redist\win32\Mssa3d2.m3d
d:\spiele\11\redist\win32\Mssdolby.m3d
d:\spiele\11\redist\win32\Mssds3dh.m3d
d:\spiele\11\redist\win32\Mssds3ds.m3d
d:\spiele\11\redist\win32\Mssdx7sh.m3d
d:\spiele\11\redist\win32\Mssdx7sl.m3d
d:\spiele\11\redist\win32\Mssdx7sn.m3d
d:\spiele\11\redist\win32\Msseax.m3d
d:\spiele\11\redist\win32\Msseax2.m3d
d:\spiele\11\redist\win32\Mssfast.m3d
d:\spiele\11\redist\win32\Mssrsx.m3d
d:\spiele\11\redist\win32\Mssv12.asi
d:\spiele\11\redist\win32\Mssv24.asi
d:\spiele\11\redist\win32\Mssv29.asi
d:\spiele\11\redist\win32\Parmeq.flt
d:\spiele\11\redist\win32\Phaser.flt
d:\spiele\11\redist\win32\Reson.flt
d:\spiele\11\redist\win32\Reverb1.flt
d:\spiele\11\redist\win32\Reverb2.flt
d:\spiele\11\redist\win32\Reverb3.flt
d:\spiele\11\redist\win32\Ringmod.flt
d:\spiele\11\redist\win32\Sdelay.flt
d:\spiele\11\redist\win32\Shelfeq.flt
d:\spiele\11\rmvparse.exe
d:\spiele\11\Sierra Update\EESkin.dll
d:\spiele\11\Sierra Update\SierraPt.dll
d:\spiele\11\Sierra Update\SierraUp.cfg
d:\spiele\11\Sierra Update\SierraUp.exe
d:\spiele\11\Sierra Update\SuDE.dll
d:\spiele\11\Sierra Update\SuES.dll
d:\spiele\11\Sierra Update\SuFR.dll
d:\spiele\11\Sierra Update\SuIT.dll
d:\spiele\11\Sierra Update\zVersion.cfg
d:\spiele\11\sierra.inf
d:\spiele\11\SierraCom.cfg
d:\spiele\11\SierraUp.cfg
d:\spiele\11\sxlrt233.dll
d:\spiele\11\Szenarien-Editor-Handbuch.doc
d:\spiele\11\TCP Protocol.dll
d:\spiele\11\Users\default\Civilizations\SHOGOKI.civ
d:\spiele\11\Users\default\Civilizations\Svenanttack + bauzeit.civ
d:\spiele\11\Users\default\EELearningCampaign390888947.ssa
d:\spiele\11\Users\default\EETheBritish-178114086.ssa
d:\spiele\11\Users\default\EETheGermans-1468618984.ssa
d:\spiele\11\Users\default\EETheGreeks-231982801.ssa
d:\spiele\11\Verknüpfung mit Empire Earth.lnk
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-04-19 bis 2013-05-19 ))))))))))))))))))))))))))))))
.
.
2013-05-19 08:44 . 2013-05-19 08:44 -------- d-----w- d:\sigrid\AppData\Local\temp
2013-05-19 08:44 . 2013-05-19 08:44 -------- d-----w- d:\default\AppData\Local\temp
2013-05-18 17:12 . 2013-05-18 17:12 -------- d-----w- d:\thomas\AppData\Roaming\ATI
2013-05-18 15:33 . 2013-05-18 15:33 -------- d-----w- d:\sigrid\AppData\Roaming\CheckPoint
2013-05-18 15:23 . 2013-05-18 15:23 -------- d-----w- d:\thomas\AppData\Roaming\CheckPoint
2013-05-18 15:22 . 2013-05-18 15:22 -------- d-----w- e:\program files\CheckPoint
2013-05-18 15:22 . 2012-11-15 19:06 89432 ----a-w- c:\windows\system32\drivers\klflt.sys
2013-05-18 15:22 . 2012-11-15 19:06 611160 ----a-w- c:\windows\system32\drivers\klif.sys
2013-05-18 14:50 . 2013-05-18 15:22 -------- d-----w- e:\program files (x86)\CheckPoint
2013-05-18 14:48 . 2013-05-18 14:48 -------- d-----w- c:\programdata\CheckPoint
2013-05-18 14:38 . 2013-05-18 17:10 -------- d-----w- D:\Config.Msi
2013-05-18 14:07 . 2013-05-19 08:41 -------- d-sh--w- d:\$recycle.bin\S-1-5-20
2013-05-18 13:37 . 2013-05-18 13:55 -------- d-----w- D:\Geocaching
2013-05-18 13:35 . 2013-05-18 13:35 -------- d-----w- d:\thomas\Schule
2013-05-15 08:58 . 2013-02-27 05:52 14172672 ----a-w- c:\windows\system32\shell32.dll
2013-05-15 08:58 . 2013-02-27 06:02 111448 ----a-w- c:\windows\system32\consent.exe
2013-05-15 08:58 . 2013-02-27 05:52 197120 ----a-w- c:\windows\system32\shdocvw.dll
2013-05-15 08:58 . 2013-02-27 05:48 1930752 ----a-w- c:\windows\system32\authui.dll
2013-05-15 08:58 . 2013-02-27 05:47 70144 ----a-w- c:\windows\system32\appinfo.dll
2013-05-15 08:58 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\SysWow64\authui.dll
2013-05-15 08:53 . 2013-04-10 06:01 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-05-15 08:53 . 2013-04-10 06:01 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 08:53 . 2011-02-03 11:25 144384 ----a-w- c:\windows\system32\cdd.dll
2013-05-15 08:52 . 2013-03-19 05:53 48640 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-05-15 08:52 . 2013-03-19 05:53 230400 ----a-w- c:\windows\system32\wwansvc.dll
2013-05-15 08:52 . 2013-04-10 03:30 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-05-14 16:11 . 2013-05-14 16:11 -------- d-----w- e:\program files\CCleaner
2013-05-01 07:27 . 2013-04-30 13:28 70568 ----a-w- e:\program files (x86)\Internet Explorer\pdmproxy100.dll
2013-05-01 07:27 . 2013-04-30 13:28 72624 ----a-w- e:\program files\Internet Explorer\pdmproxy100.dll
2013-05-01 07:27 . 2013-04-30 13:28 327680 ----a-w- e:\program files\Internet Explorer\iediagcmd.exe
2013-04-30 13:12 . 2013-04-30 13:12 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-24 10:55 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 09:49 . 2010-07-10 10:29 75016696 ----a-w- c:\windows\system32\MRT.exe
2013-05-13 15:17 . 2010-07-03 09:53 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2013-05-13 15:17 . 2010-07-03 09:52 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-05-13 15:17 . 2010-07-08 16:58 1236816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2013-05-11 09:22 . 2010-07-08 17:04 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-05-11 09:21 . 2010-07-08 16:58 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-05-11 09:21 . 2010-07-03 09:52 1236816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-04-13 05:49 . 2013-05-15 08:53 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 08:53 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 08:53 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 08:53 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 08:53 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 08:53 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-03-19 18:25 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2013-03-19 18:25 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2013-03-19 06:04 . 2013-04-10 12:18 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 12:18 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 12:18 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 12:18 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 12:18 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 12:18 112640 ----a-w- c:\windows\system32\smss.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SimpleSYN.NET"="e:\program files (x86)\creativbox.net\SimpleSYN 2.1\CBN.SimpleSYN.NET.exe" [2010-10-11 2271600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-10-28 2763776]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-18 98304]
"Adobe Reader Speed Launcher"="e:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"GrooveMonitor"="e:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SunJavaUpdateSched"="e:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"PDFPrint"="e:\program files (x86)\PDF24\pdf24.exe" [2011-04-28 220552]
"TkBellExe"="e:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2011-05-21 273544]
"ZoneAlarm"="e:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2013-01-29 73832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v2.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-25 1255736]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-19 202752]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;e:\program files\CheckPoint\ZAForceField\ISWKL.sys [2012-11-22 33712]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;e:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-11-22 828072]
S2 Realtek11nSU;Realtek11nSU;e:\program files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [2010-04-16 36864]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-08-20 239616]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-10-21 1270784]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- e:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-29 14:21]
.
2013-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- e:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-29 14:21]
.
.
--------- X64 Entries -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - e:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - d:\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\3730i35m.default\
FF - ExtSQL: 2013-05-18 16:53; ffxtlbr@zonealarm.com; d:\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\3730i35m.default\extensions\ffxtlbr@zonealarm.com
FF - ExtSQL: 2013-05-18 17:23; {FFB96CC1-7EB3-449D-B827-DB661701C6BB}; e:\program files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF - user.js: extensions.zonealarm.hpOld0 -
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?src=tb&tbid=base2013&Lan={dfltLng}&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.id - 07dcc2b300000000000000231301cea3
FF - user.js: extensions.zonealarm.appId - {C56C48A0-DA4E-46F6-9859-1553DC865F84}
FF - user.js: extensions.zonealarm.instlDay - 15843
FF - user.js: extensions.zonealarm.vrsn - 1.8.11.6
FF - user.js: extensions.zonealarm.vrsni - 1.8.11.6
FF - user.js: extensions.zonealarm.vrsnTs - 1.8.11.616:53
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1001
FF - user.js: extensions.zonealarm.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base2013
FF - user.js: extensions.zonealarm.instlRef - ZLN118106904649844-1001
FF - user.js: extensions.zonealarm.dfltLng - de
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.ffxUnstlRst - false
FF - user.js: extensions.zonealarm.admin - false
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm.rvrt - false
FF - user.js: extensions.zonealarm.hmpg - true
FF - user.js: extensions.zonealarm.hmpgUrl - hxxp://search.zonealarm.com/?src=hp&tbid=base2013&Lan=de&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&
FF - user.js: extensions.zonealarm.dfltSrch - true
FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
FF - user.js: extensions.zonealarm.kw_url - hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&&q=
FF - user.js: extensions.zonealarm.dnsErr - true
FF - user.js: extensions.zonealarm.newTab - true
FF - user.js: extensions.zonealarm.newTabUrl - hxxp://search.zonealarm.com/?src=nt&tbid=base2013&Lan=de&gu=8a431df292aa450d883244d66239b23a&tu=10G9000871B000v&sku=&tstsId=&ver=&
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-Software Informer - e:\program files (x86)\Software Informer\softinfo.exe
Wow6432Node-HKCU-Run-WinClicker.exe - e:\program files (x86)\Salling Software AB\Salling Clicker\WinClicker.exe
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-ISW - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2239427155-248415295-3924183857-1000\Software\Zepter Software\RegLib*2fcbc12b\CloneDVDmobile/1]
"1"=dword:4e44230d
"2"=dword:4e44230d
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TrustedInstaller\Security]
@DACL=(02 0000)
@SACL=
"Security"=hex:01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,34,00,00,00,02,
00,20,00,01,00,00,00,02,c0,18,00,00,00,0c,00,01,02,00,00,00,00,00,05,20,00,\
.
Zeit der Fertigstellung: 2013-05-19 10:47:19
ComboFix-quarantined-files.txt 2013-05-19 08:47
.
Vor Suchlauf: 1.884.348.416 Bytes frei
Nach Suchlauf: 1.230.176.256 Bytes frei
.
- - End Of File - - 3C592CCFAC417AAECBF675EFF2723A49
|
|
19.05.2013, 13:43
| #4 |
| /// TB-Ausbilder | PC langsam, C Partition extrem voll So das hat dir jetzt ein Spiel zerschossen ... man benennt auch keine Ordner nur nach Zahlen, das bringt alle Virenscanner durcheinander. Frage: War da was wichtiges im Ordner 11?
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.05.2013, 09:17
| #5 |
| | PC langsam, C Partition extrem voll Ehrlich gesagt wusste ich bislang nix von einem ordner "11" somit dürfte hier nix wichtiges drin sein...... Bedeutet dass jetzt eigebtlich dass mein pc infiziert ist? Ehrlich gesagt wusste ich bislang nix von einem ordner "11" somit dürfte hier nix wichtiges drin sein...... Bedeutet dass jetzt eigebtlich dass mein pc infiziert ist? |
|
20.05.2013, 11:06
| #6 |
| /// TB-Ausbilder | PC langsam, C Partition extrem voll Nein, da wurde nichts spannendes gefunden. Aber wir entfernen noch etwas Werbung. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Nochmals Combofix.
__________________ --> PC langsam, C Partition extrem voll |
|
20.05.2013, 21:19
| #7 | |
| | PC langsam, C Partition extrem voll danke dir für deine Unterstützung. Zitat:
|
|
20.05.2013, 21:54
| #8 |
| /// TB-Ausbilder | PC langsam, C Partition extrem voll Zum einen deswegen: Warnung: Registry-Cleaner Lesestoff: Registry-Cleaner und temporäre Dateien Aus deinen Logfiles geht hervor, dass du eines dieser Programme benutzt. Wir empfehlen solche Programme nicht zu benutzen. Die Registrierung ist ein zentraler Bestandteil des Betriebssystems. Löscht ein Registry-Cleaner die falschen Zeilen kann das im schlimmsten Fall dazu führen, dass dein Computer unbootbar wird. Einige verwaiste Registryeinträge sind nicht weiter tragisch und auch die höhere Geschwindigkeit beim Booten ist normalerweise nicht merklich. Das Risiko, dass das Programm dein System "zerstört" ist einfach zu hoch. Ich empfehle dir also dringend, das Programm zu deinstallieren. Beispielsweise bei CCleaner wird auch eine Funktion angeboten die temporären Dateien zu löschen. Wenn du von der Registrybereinigung die Finger läßt ist gegen den Einsatz von CCleaner nichts zu sagen. Ein alternatives Programm dafür möchte ich dir gerne noch empfehlen: TFC - einfach als Administrator starten und zurücklehnen. ... Pokersoftware ist leider bekannt dafür Probleme zu verursachen, genauso wie Zonealarm (die WinFirewall ist absolut ausreichend).
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
22.05.2013, 08:49
| #9 |
| /// TB-Ausbilder | PC langsam, C Partition extrem voll Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
24.05.2013, 08:47
| #10 |
| /// TB-Ausbilder | PC langsam, C Partition extrem voll Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu PC langsam, C Partition extrem voll |
| appdata, ccleaner, code, gmer, google, harddisk, ide, langsam, log, lsass.exe, ordner, pc langsam, problem, registry, rootkit, scan, services, spoolsv.exe, svchost.exe, system, system32, temp, thomas, update, voll, windows |
Linear-Darstellung
