Problem nach GMER Scan- Rechner zu lahm

kurzer84 · 05.03.2015, 23:26

Hallo,

ich brauche dringend Hilfe.

Ich habe meinen Rechner mit GMER gescannt wie in der Anleitung
beschrieben und jetzt läuft er langsamer.
Betriebssystem : Windows XP Service Pack 3

Dann habe ich einen älteren Thread hier gefunden:

http://www.trojaner-board.de/154390-...n-langsam.html

Aus dem Thread habe ich das Script übernommen
und die .reg Datei anschließend ausgeführt.
Dann neu gestartet. Half leider nicht.

Brauche dringend Hilfe deswegen.

Hier ist die CheckDMA.txt

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
DMAEnabled REG_DWORD 0x2
Driver REG_SZ atapi

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Class REG_SZ hdc
<NO NAME> REG_SZ IDE ATA/ATAPI-Controller
Icon REG_SZ -9
Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller
TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
MasterOnMask REG_DWORD 0x80
MasterOnConfigOffset REG_DWORD 0x41
SlaveOnMask REG_DWORD 0x80
SlaveOnConfigOffset REG_DWORD 0x43
InfPath REG_SZ mshdc.inf
InfSection REG_SZ intelide_Inst
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ pci\ven_8086&dev_266f
DriverDesc REG_SZ Intel(R) 82801FB/FBM Ultra ATA-Speichercontroller - 266F

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Prim�rer IDE-Kanal
MasterDeviceType REG_DWORD 0x1
SlaveDeviceType REG_DWORD 0x2
MasterDeviceTimingMode REG_DWORD 0x10
MasterDeviceTimingModeAllowed REG_DWORD 0x1f
MasterIdDataCheckSum REG_DWORD 0x29dc2
SlaveDeviceTimingMode REG_DWORD 0x2010
SlaveDeviceTimingModeAllowed REG_DWORD 0xffffffff
SlaveIdDataCheckSum REG_DWORD 0x1e785

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekund�rer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
InfPath REG_SZ oem7.inf
InfSection REG_SZ R5C592_Inst
InfSectionExt REG_SZ .NTx86
ProviderName REG_SZ Ricoh Company
DriverDateData REG_BINARY 0080C7032362C401
DriverDate REG_SZ 7-5-2004
DriverVersion REG_SZ 1.3.13.3
MatchingDeviceId REG_SZ pci\ven_1180&dev_0592
DriverDesc REG_SZ Ricoh Memory Stick Bus Host Adapter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
InfPath REG_SZ oem8.inf
InfSection REG_SZ R5C822_Inst
InfSectionExt REG_SZ .NTx86
ProviderName REG_SZ Ricoh Company
DriverDateData REG_BINARY 0040EF1B809BC401
DriverDate REG_SZ 9-16-2004
DriverVersion REG_SZ 1.0.1.1
MatchingDeviceId REG_SZ pci\ven_1180&dev_0822
DriverDesc REG_SZ Ricoh SD Bus Host Adapter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error: Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties

Das ist die checkDMA.txt vor Anwendung dieser .reg Datei:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterDeviceTimingModeAllowed"=dword:ffffffff
"MasterIdDataCheckSum"=-

Viele Grüße

Bootsektor · 06.03.2015, 01:01

Hallo,

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)

Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
Berichte ob sich die Performance verbessert hat.

teste danach bitte nochmal das Verhalten.

kurzer84 · 06.03.2015, 08:55

Danke für die Antwort.

Der Startup hat sich beschleunigt und auch die Performance
ist besser geworden.

Besten Dank.

cosinus · 06.03.2015, 10:40

Zitat:

Betriebssystem : Windows XP Service Pack 3

Du hast aber schon mitbekommen, dass WinXP seit einem Jahr keine Updates mehr bekommt oder?

Bootsektor · 06.03.2015, 11:09

Hallo lieber TO,

viel wichtiger als die Frage wieso du noch mit XP unterwegs bist, ist mir die Frage, wieso hast du GMER gemacht, gab es da einen speziellen Grund für?

Und bitte demnächst nicht einfach irgendwelche Regscripts ausführen, der Schuss kann ziemlich schnell nach hinten los gehen und bös enden.

Warlord711 · 06.03.2015, 11:15

Zitat:

Zitat von cosinus

Du hast aber schon mitbekommen, dass WinXP seit einem Jahr keine Updates mehr bekommt oder?

Mut zur (Sicherheits)-Lücke !

kurzer84 · 06.03.2015, 12:10

Hallo,

Rechner ist knapp 8 Jahre alt und für XP designed.
Welches BS ist denn zu empfehlen bei 512 MB Arbeitsspeicher?
Und bitte keine UNIX Versionen.

Never change a running system.....

Wieso GMER?
Ja die Frage kann ich verstehen.

Ich hatte dieses Ding hier drauf: spynet\server.EXE
Richtig lästig.
Habe es entfernt und wollte dann das System checken.

Hat auch geklappt.
Doch dann kam das Problem mit der Performance auf.
Und wodurch? Dank GMER :-)

Vielen Dank aber nochmal für die schnelle und hervorragende Hilfe.

Bootsektor · 06.03.2015, 12:16

Das wird in der Tat schwierig mit nem vernünftigen OS. Leider ist es so, dass XP nicht mehr supported wird und daher Sicherheitslücken nicht mehr geschlossen werden, diese werden dann auch ausgenutzt durch Malware. Du setzt dich und auch deine Mitmenschen einem wirklich nicht zu unterschätzendem Risiko aus, wenn du mit XP im Netz unterwegs bist.

Magst du mir mal ein FRST posten.

Schritt 12
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

kurzer84 · 06.03.2015, 13:17

s.u.

kurzer84 · 06.03.2015, 13:19

Hallo Sandra,

hier ist die FRST.txt
FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-03-2015
Ran by New way of Life (administrator) on LEGEND on 05-03-2015 11:48:38
Running from C:\Dokumente und Einstellungen\New way of Life\Desktop
Loaded Profiles: New way of Life (Available profiles: New way of Life & EVA & FHW & postgres)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser path: "C:\Programme\Safari\Safari.exe" -url "%1")
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Enigma Software Group USA, LLC.) C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Threat Expert Ltd.) C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(SlySoft, Inc.) C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
() C:\WINDOWS\ATK0100\HControl.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\WINDOWS\ATK0100\ATKOSD.exe
() C:\Programme\1&1 Surf-Stick\UIMain.exe
() C:\Programme\1&1 Surf-Stick\CMUpdater.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2010-06-20] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [185896 2013-10-28] (Geek Software GmbH)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [CloneCDTray] => C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-29] (SlySoft, Inc.)
HKLM\...\Run: [HControl] => C:\WINDOWS\ATK0100\HControl.exe [102400 2005-04-12] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [271744 2014-12-18] (Oracle Corporation)
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\MountPoints2: {4420987e-c312-11df-bba9-0013d4ea0b73} - H:\AutoRun.exe
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\MountPoints2: {44209881-c312-11df-bba9-0013d4ea0b73} - H:\AutoRun.exe
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\MountPoints2: {9365044c-fd87-11df-bbde-0013d4ea0b73} - H:\AutoRun.exe
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\MountPoints2: {9365044f-fd87-11df-bbde-0013d4ea0b73} - H:\AutoRun.exe
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\MountPoints2: {93e135de-c322-11df-bbaa-82ed7c875a8f} - H:\AutoRun.exe
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\MountPoints2: {93e135e1-c322-11df-bbaa-82ed7c875a8f} - H:\AutoRun.exe
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\MountPoints2: {fae8836e-c236-11df-bba3-0013d4ea0b73} - H:\AutoRun.exe
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\MountPoints2: {fae88371-c236-11df-bba3-0013d4ea0b73} - H:\AutoRun.exe
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\MountPoints2: {faecda92-29dd-11de-b9aa-0015002d4460} - H:\AutoRun.exe
HKU\S-1-5-21-329068152-2111687655-682003330-1003\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [1036800 2008-04-14] (Microsoft Corporation) <==== ATTENTION 
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-329068152-2111687655-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-329068152-2111687655-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-329068152-2111687655-682003330-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQNewTab\newTab.html" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing.
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: PC Tools Browser Guard BHO -> {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} -> C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{5C3294C8-99B2-4933-AE45-967DCB064122}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{FDF5D81E-B9AB-43CB-89B6-0D3588D395D4}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\New way of Life\Anwendungsdaten\Mozilla\Firefox\Profiles\pbim3l4y.default
FF NewTab: hxxp://www.startpage.com
FF SearchEngineOrder.1: Ask
FF SelectedSearchEngine: Google
FF Homepage: htp://www.anfang.de
FF NetworkProxy: "backup.ftp", "213.23.77.146 	"
FF NetworkProxy: "backup.ftp_port", 80
FF NetworkProxy: "backup.gopher", "213.23.77.146 	"
FF NetworkProxy: "backup.gopher_port", 80
FF NetworkProxy: "backup.socks", "213.23.77.146 	"
FF NetworkProxy: "backup.socks_port", 80
FF NetworkProxy: "backup.ssl", "213.23.77.146 	"
FF NetworkProxy: "backup.ssl_port", 80
FF NetworkProxy: "ftp", "213.23.77.146 	"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "gopher", "213.23.77.146 	"
FF NetworkProxy: "gopher_port", 80
FF NetworkProxy: "http", "213.23.77.146 	"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "213.23.77.146 	"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "213.23.77.146 	"
FF NetworkProxy: "ssl_port", 80
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.75.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.75.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPPDLicenseHelper -> C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Extension: User Agent Switcher - C:\Dokumente und Einstellungen\New way of Life\Anwendungsdaten\Mozilla\Firefox\Profiles\pbim3l4y.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2015-02-27]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-22]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [90112 2004-07-20] (ASUSTeK COMPUTER INC.) [File not signed]
R2 Browser Defender Update Service; C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe [112592 2010-01-22] (Threat Expert Ltd.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2015-02-27] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [53248 2005-06-20] (Hewlett-Packard Company) [File not signed]
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [31125880 2011-06-12] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-01-27] (Mozilla Foundation)
S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [32568 2014-08-07] (The OpenVPN Project)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2006-03-03] (HP) [File not signed]
S3 scan; C:\WINDOWS\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
S3 sdAuxService; C:\Programme\Spyware Doctor\pctsAuxs.exe [366840 2010-03-11] (PC Tools)
S3 sdCoreService; C:\Programme\Spyware Doctor\pctsSvc.exe [1142224 2010-03-15] (PC Tools)
R2 SpyHunter 4 Service; C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe [771456 2015-03-02] (Enigma Software Group USA, LLC.)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [253264 2010-09-30] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R1 asuskbnt; C:\WINDOWS\System32\drivers\atkkbnt.sys [20096 2004-07-20] (ASUSTeK COMPUTER INC.) [File not signed]
S3 Bdfndisf; C:\WINDOWS\System32\DRIVERS\bdfndisf.sys [104328 2008-10-17] (BitDefender LLC)
R1 BUFADPT; C:\WINDOWS\system32\BUFADPT.SYS [11008 2007-01-11] (BUFFALO INC.) [File not signed]
R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-03-02] ()
S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [163328 2005-01-16] (Conexant Systems, Inc.)
R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5632 2005-02-17] ()
R2 NBSPortDriver; C:\WINDOWS\System32\DRIVERS\NBSPortDriver.sys [17912 2012-05-29] (Neurobehavioral Systems (Neurobehavioral Systems))
R0 PCTCore; C:\WINDOWS\System32\drivers\PCTCore.sys [218592 2010-03-29] (PC Tools)
R0 R592; C:\WINDOWS\System32\DRIVERS\R592.sys [57088 2004-07-05] (REDC)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 risdpntk; C:\WINDOWS\System32\DRIVERS\risdpntk.sys [27264 2004-09-16] (REDC)
S3 RSUSBVSTOR; C:\WINDOWS\System32\Drivers\RTSUVSTOR.sys [226408 2010-11-30] (Realtek Semiconductor Corp.)
R3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
S3 U2SG54HP; C:\WINDOWS\System32\DRIVERS\U2SG54HP.sys [261176 2007-03-28] (Ralink Technology Inc.)
R3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [29184 2008-09-24] (Elaborate Bytes AG) [File not signed]
R3 Video3D; C:\WINDOWS\System32\Drivers\Video3D.sys [44544 2004-07-06] (ASUSTeK COMPUTER INC.) [File not signed]
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation) [File not signed]
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yukonwxp.sys [142464 2004-06-02] (Marvell Semiconductor Inc.)
R1 {890a8319-7c6f-45e4-a506-152b8d2d9310}Gt; C:\WINDOWS\System32\drivers\{890a8319-7c6f-45e4-a506-152b8d2d9310}Gt.sys [55232 2014-06-09] (StdLib)
R1 {890a8319-7c6f-45e4-a506-152b8d2d9310}t; C:\WINDOWS\System32\drivers\{890a8319-7c6f-45e4-a506-152b8d2d9310}t.sys [55232 2014-06-23] (StdLib)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 pfsvgae; \??\C:\DOKUME~1\NEWWAY~1\LOKALE~1\Temp\pfsvgae.sys [X]
S4 s24trans; system32\DRIVERS\s24trans.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-05 11:48 - 2015-03-05 11:49 - 00018956 _____ () C:\Dokumente und Einstellungen\New way of Life\Desktop\FRST.txt
2015-03-05 11:47 - 2015-03-05 11:48 - 00000000 ____D () C:\FRST
2015-03-05 11:47 - 2015-03-05 11:47 - 01132544 _____ (Farbar) C:\Dokumente und Einstellungen\New way of Life\Desktop\FRST.exe
2015-03-05 11:44 - 2015-03-05 11:46 - 00000492 _____ () C:\Dokumente und Einstellungen\New way of Life\Desktop\defogger_disable.log
2015-03-05 11:44 - 2015-03-05 11:44 - 00000000 _____ () C:\Dokumente und Einstellungen\New way of Life\defogger_reenable
2015-03-05 11:43 - 2015-03-05 11:44 - 00050477 _____ () C:\Dokumente und Einstellungen\New way of Life\Desktop\Defogger.exe
2015-03-02 18:16 - 2015-03-02 18:16 - 00077048 _____ () C:\Dokumente und Einstellungen\New way of Life\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-03-02 18:15 - 2015-03-02 18:15 - 00000914 _____ () C:\Dokumente und Einstellungen\New way of Life\Desktop\SpyHunter.lnk
2015-03-02 18:15 - 2015-03-02 18:15 - 00000000 ____D () C:\sh4ldr
2015-03-02 18:15 - 2015-03-02 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Anwendungsdaten\Enigma Software Group
2015-03-02 18:12 - 2015-03-02 18:12 - 00019984 _____ () C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-03-02 18:12 - 2015-03-02 18:12 - 00001278 _____ () C:\WINDOWS\setupapi.log
2015-03-02 18:12 - 2015-03-02 18:12 - 00000000 ____D () C:\Programme\Enigma Software Group
2015-03-02 17:37 - 2015-03-05 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2015-03-02 17:37 - 2015-03-02 17:42 - 00000000 ____D () C:\Programme\Security Task Manager
2015-03-02 17:37 - 2015-03-02 17:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
2015-02-27 15:56 - 2015-02-27 15:57 - 00000819 _____ () C:\Dokumente und Einstellungen\New way of Life\Desktop\Word 2010.lnk
2015-02-27 10:30 - 2015-02-27 10:40 - 00000000 ____D () C:\Programme\Spyware Doctor
2015-02-27 10:30 - 2015-02-27 10:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\PC Tools
2015-02-27 10:30 - 2015-02-27 10:30 - 00001594 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
2015-02-27 10:30 - 2015-02-27 10:30 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Anwendungsdaten\PC Tools
2015-02-27 10:30 - 2015-02-27 10:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Doctor
2015-02-27 10:30 - 2015-02-27 10:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2015-02-27 10:30 - 2010-04-08 14:29 - 00063360 _____ (PC Tools) C:\WINDOWS\system32\Drivers\pctplsg.sys
2015-02-27 10:30 - 2010-03-29 10:06 - 00218592 _____ (PC Tools) C:\WINDOWS\system32\Drivers\PCTCore.sys
2015-02-27 10:30 - 2010-02-05 09:17 - 00233136 _____ (PC Tools) C:\WINDOWS\system32\Drivers\pctgntdi.sys
2015-02-27 10:30 - 2010-01-22 09:56 - 01652688 _____ (Threat Expert Ltd.) C:\WINDOWS\PCTBDCore.dll
2015-02-27 10:30 - 2010-01-22 09:56 - 00165840 _____ (Threat Expert Ltd.) C:\WINDOWS\PCTBDRes.dll
2015-02-27 10:30 - 2010-01-22 09:56 - 00149456 _____ (PC Tools) C:\WINDOWS\SGDetectionTool.dll
2015-02-27 10:30 - 2010-01-22 09:55 - 00767952 _____ () C:\WINDOWS\BDTSupport.dll
2015-02-27 10:30 - 2010-01-22 09:44 - 00000882 _____ () C:\WINDOWS\RegSDImport.xml
2015-02-27 10:30 - 2010-01-22 09:44 - 00000879 _____ () C:\WINDOWS\RegISSImport.xml
2015-02-27 10:30 - 2009-11-23 13:54 - 00088040 _____ (PC Tools) C:\WINDOWS\system32\Drivers\PCTAppEvent.sys
2015-02-27 10:30 - 2009-10-28 01:36 - 01152444 _____ () C:\WINDOWS\UDB.zip
2015-02-27 10:30 - 2009-09-16 03:20 - 00007383 _____ () C:\WINDOWS\system32\Drivers\pctcore.cat
2015-02-27 10:30 - 2009-09-15 05:20 - 00007383 _____ () C:\WINDOWS\system32\Drivers\pctplsg.cat
2015-02-27 10:30 - 2009-09-15 02:12 - 00007412 _____ () C:\WINDOWS\system32\Drivers\PCTAppEvent.cat
2015-02-27 10:30 - 2009-09-15 02:01 - 00007387 _____ () C:\WINDOWS\system32\Drivers\pctgntdi.cat
2015-02-27 10:30 - 2008-11-26 12:08 - 00000131 _____ () C:\WINDOWS\IDB.zip
2015-02-27 09:52 - 2015-02-27 10:33 - 00002243 _____ () C:\Dokumente und Einstellungen\New way of Life\URPreferences.xml
2015-02-27 09:46 - 2015-02-27 09:46 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2015-02-27 09:45 - 2015-02-27 09:45 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Lokale Einstellungen\Anwendungsdaten\Sun
2015-02-27 09:45 - 2015-02-27 09:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2015-02-27 09:45 - 2015-02-27 09:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-02-27 09:45 - 2015-02-27 09:44 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2015-02-27 09:45 - 2015-02-27 09:44 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2015-02-27 09:45 - 2015-02-27 09:44 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2015-02-27 09:45 - 2015-02-27 09:44 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\REN11.tmp
2015-02-24 17:52 - 2015-02-25 15:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-02-18 16:46 - 2015-02-18 16:46 - 00302032 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-02-17 18:12 - 2015-03-05 11:34 - 00055316 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-10 16:05 - 2015-02-10 16:08 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Desktop\Schimanski
2015-02-09 11:29 - 2015-02-09 11:29 - 00000061 _____ () C:\Dokumente und Einstellungen\New way of Life\Desktop\Maillink.txt
2015-02-03 15:55 - 2015-02-03 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Desktop\Musik(temp)
2015-02-03 15:29 - 2015-02-18 20:52 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Desktop\Holdem

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-05 11:49 - 2009-01-13 17:31 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Lokale Einstellungen\Temp
2015-03-05 11:44 - 2009-01-13 17:31 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life
2015-03-05 11:35 - 2013-10-11 15:28 - 00000433 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-03-05 11:35 - 2009-01-27 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2015-03-05 11:35 - 2009-01-13 17:30 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-05 11:35 - 2009-01-13 17:14 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-05 11:35 - 2009-01-13 17:14 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-05 11:35 - 2005-04-14 23:18 - 00021876 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-05 11:35 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-05 11:34 - 2009-01-13 17:31 - 00000190 ___SH () C:\Dokumente und Einstellungen\New way of Life\ntuser.ini
2015-03-05 11:34 - 2009-01-13 17:30 - 00032618 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-05 11:33 - 2014-07-06 16:14 - 00000000 ____D () C:\AdwCleaner
2015-03-05 11:03 - 2006-03-25 23:11 - 00000000 _RSHD () C:\WINDOWS\system32\spynet
2015-03-04 19:28 - 2014-12-29 20:20 - 00000000 ____D () C:\Programme\PokerStars.EU
2015-03-04 17:16 - 2014-09-25 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Desktop\aktuell
2015-03-04 16:43 - 2014-12-23 11:13 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Desktop\StichwortRewe
2015-03-04 16:43 - 2014-02-13 18:49 - 00060928 ___SH () C:\Dokumente und Einstellungen\New way of Life\Desktop\Thumbs.db
2015-03-02 18:12 - 2009-01-13 17:11 - 00000000 ____D () C:\Programme
2015-03-02 17:37 - 2009-01-13 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-02-28 14:22 - 2013-10-17 15:52 - 00065536 _____ () C:\WINDOWS\system32\config\OAlerts.evt
2015-02-27 11:10 - 2015-01-22 17:19 - 00303414 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-02-27 11:10 - 2015-01-22 16:59 - 01039414 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-329068152-2111687655-682003330-1003-0.dat
2015-02-27 09:44 - 2010-10-22 13:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-02-27 09:43 - 2009-02-09 19:34 - 00000000 ____D () C:\Programme\Java
2015-02-26 17:34 - 2014-03-06 20:42 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-02-26 17:34 - 2014-03-06 20:42 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-02-26 17:34 - 2009-01-13 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-02-25 16:59 - 2013-11-25 20:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2015-02-18 20:27 - 2015-01-22 13:20 - 00000190 ___SH () C:\Dokumente und Einstellungen\postgres\ntuser.ini
2015-02-18 17:23 - 2014-09-30 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Desktop\sf
2015-02-17 16:25 - 2009-01-13 20:11 - 00000000 ___SD () C:\Dokumente und Einstellungen\New way of Life\UserData
2015-02-07 17:36 - 2009-04-19 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2015-02-05 18:32 - 2015-01-22 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\New way of Life\Anwendungsdaten\HoldemManager
2015-02-05 18:24 - 2015-01-20 15:53 - 00000000 ____D () C:\Programme\PSQLINSTALL

==================== Files in the root of some directories =======

2015-01-22 13:21 - 2015-01-22 13:21 - 0068824 _____ () C:\Programme\hminstalllog.txt
2014-04-18 16:49 - 2014-04-23 11:25 - 0000128 ____H () C:\Dokumente und Einstellungen\New way of Life\Anwendungsdaten\7eceb6da72b470d4589e389010ffdbe3a70a3d36
2009-09-11 11:59 - 2011-07-09 12:17 - 0000000 _____ () C:\Dokumente und Einstellungen\New way of Life\Anwendungsdaten\AVSMediaPlayer.m3u
2005-04-08 03:16 - 2005-04-08 03:16 - 0162451 ____H () C:\Dokumente und Einstellungen\New way of Life\Anwendungsdaten\logs.dat
2012-04-26 20:40 - 2014-09-19 18:59 - 0006656 _____ () C:\Dokumente und Einstellungen\New way of Life\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-14 21:46 - 2014-12-14 21:46 - 0001762 _____ () C:\Dokumente und Einstellungen\New way of Life\Lokale Einstellungen\Anwendungsdaten\psppirerc
2009-03-20 16:33 - 2009-03-22 14:09 - 0000600 _____ () C:\Dokumente und Einstellungen\New way of Life\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
2014-12-14 21:46 - 2014-12-14 21:46 - 0000815 _____ () C:\Dokumente und Einstellungen\New way of Life\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Dev-Cpp\devcpp.exe
C:\Dokumente und Einstellungen\Dev-Cpp\Packman.exe
C:\Dokumente und Einstellungen\New way of Life\Eigene DateienCos42r_cfdg.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\New way of Life\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---
Viele Grüße

R.

cosinus · 06.03.2015, 13:57

Zitat:

Welches BS ist denn zu empfehlen bei 512 MB Arbeitsspeicher?
Und bitte keine UNIX Versionen.

Windows XP kannste in Rente schicken, unsicher!
Windows Vista/7/ oder 8.x macht keinen Sinn mit 512 MB RAM. Vllt sogar mit der restlichen Hardware dieses ollen Kastens auch nicht mehr. Da bleibt nur Aufrüstung, mind. der Arbeitspeicher sollte auf MINDESTENS(!) 1 GB aufgerüstet werden.

In allen Fällen musst du nicht zu knapp Kohle in ein altes Gerät stecken wenn du unbedingt Windows haben willst.

UNIX? Du meinst wohl Linux, willst du zwar nicht, aber wäre für das Gerät ne vernünftige und kostenlose Lösung um von XP wegzukommen. Da reichen auch 512 MB RAM dicke aus. Schau dir Lubuntu oder Xubuntu an. Tendenziell Lubuntu bei wenig RAM würde ich sagen....

So Sandra, und nun geh ich raus aus deinem Thread

Bootsektor · 06.03.2015, 23:57

Hallo,

die meisten netten Ubuntus laufen erst ab 512 MB, das könnte eng werden. So eine kleine Linux-Distribution würd da schon eher funzen.

Dann ist auf dem Rechner nicht nur XP veraltet sondern auch noch sämtliche Software deren Lücken ausgenutzt werden können. Und du bist mit dem IE 6 unterwegs, das alles zusammen ist sehr sehr leichtsinnig.
Das Argument, dass du den nicht zum Browsen benutzt zählt nicht, er ist drauf, er kann ausgenutzt werden. Deinstallieren ist bei XP nicht.

Was war der Grund für das Entfernen der Addition.txt? Die Einträge in den Hosts werden von Spybot gesetzt, die hat jeder der Spybot auf dem Rechner hat...

Spyhunter ist auch auf dem Rechner und ist kein gutes Antivirenprogramm.

Dann hast du da 3 Open-DNS-Server drin, Commodo Secure-DNS und DNS-Advantage, was versprichst du dir davon?

So, möchtest du das, was ich dadrauf sehe, etwas Adware, einen Spyhunter, einen verwaisten Malwaretreibereintrag... nun bereinigen oder nicht, wenn ja dann brauch ich die Addition.txt.

Achso, ich seh da auch noch was von Spynet und du solltest alle deine Passwörter ändern, das ist ein Keylogger.

kurzer84 · 07.03.2015, 10:09

Zitat:

Hallo,

die meisten netten Ubuntus laufen erst ab 512 MB, das könnte eng werden. So eine kleine Linux-Distribution würd da schon eher funzen.

Kein Ubuntu; kein Knoppix; und kein GNU usw. ;-)

Zitat:

Dann ist auf dem Rechner nicht nur XP veraltet sondern auch noch sämtliche Software deren Lücken ausgenutzt werden können. Und du bist mit dem IE 6 unterwegs, das alles zusammen ist sehr sehr leichtsinnig.
Das Argument, dass du den nicht zum Browsen benutzt zählt nicht, er ist drauf, er kann ausgenutzt werden. Deinstallieren ist bei XP nicht.

Ja das stimmt.

Zitat:

Was war der Grund für das Entfernen der Addition.txt? Die Einträge in den Hosts werden von Spybot gesetzt, die hat jeder der Spybot auf dem Rechner hat...

Jeder der googlet kann das dann sehen. Das möchte ich einfach nicht.
Schicke dir die Addition.txt als PN

Spyhunter ist auch auf dem Rechner und ist kein gutes Antivirenprogramm.

Zitat:

Dann hast du da 3 Open-DNS-Server drin, Commodo Secure-DNS und DNS-Advantage, was versprichst du dir davon?

Das wusste ich nicht.

Zitat:

So, möchtest du das, was ich dadrauf sehe, etwas Adware, einen Spyhunter, einen verwaisten Malwaretreibereintrag... nun bereinigen oder nicht, wenn ja dann brauch ich die Addition.txt.

Schicke ich als PN

Zitat:

Achso, ich seh da auch noch was von Spynet und du solltest alle deine Passwörter ändern, das ist ein Keylogger.

Dann lass uns den doch als erstes entfernen oder?

Viele Grüße

R.

felix1 · 07.03.2015, 21:21

Zitat:

Zitat von cosinus

Windows XP kannste in Rente schicken, unsicher!
Windows Vista/7/ oder 8.x macht keinen Sinn mit 512 MB RAM. Vllt sogar mit der restlichen Hardware dieses ollen Kastens auch nicht mehr. Da bleibt nur Aufrüstung, mind. der Arbeitspeicher sollte auf MINDESTENS(!) 1 GB aufgerüstet werden.
In allen Fällen musst du nicht zu knapp Kohle in ein altes Gerät stecken wenn du unbedingt Windows haben willst.

Zitat:

Zitat von cosinus

UNIX? Du meinst wohl Linux, willst du zwar nicht, aber wäre für das Gerät ne vernünftige und kostenlose Lösung um von XP wegzukommen. Da reichen auch 512 MB RAM dicke aus. Schau dir Lubuntu oder Xubuntu an. Tendenziell Lubuntu bei wenig RAM würde ich sagen....

Lubuntu läuft damit.
Ansonsten ist der Rechner ein Fall für das entsprechende Gesetz.

cosinus · 07.03.2015, 23:39

Jup so ist das. Wer den neusten Windows-Flickenteppich haben will braucht aktuelle Hardware

Bei den letzten Windows-Patchdays frag ich mich langsam aber immer mehr, ob Windows XP doch nicht vorteilhafter ist, weil es gar keine Updates mehr bekommt Freak Attack: Hotfix legt Windows Update lahm | heise online

Aber Linux ist nur ja reinstes Frickelzeugs

Problem nach GMER Scan- Rechner zu lahm

Antiviren-, Firewall- und andere Schutzprogramme: Problem nach GMER Scan- Rechner zu lahm