| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe, ie und mozilla sehr langsam etcWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
11.10.2009, 14:54
| #1 |
 |  Bitte um Hilfe, ie und mozilla sehr langsam etc OTL Extras logfile created on: 11.10.2009 15:46:47 - Run 1 OTL by OldTimer - Version 3.0.19.0 Folder = C:\Dokumente und Einstellungen\Wagner\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,04 Mb Total Physical Memory | 599,07 Mb Available Physical Memory | 58,62% Memory free 2,40 Gb Paging File | 2,08 Gb Available in Paging File | 86,53% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,46 Gb Total Space | 20,00 Gb Free Space | 36,72% Space Free | Partition Type: FAT32 Drive D: | 50,80 Gb Total Space | 37,27 Gb Free Space | 73,35% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ACER-0C7D612F1B Current User Name: Wagner Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation) .html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation) cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found htmlfile [edit] -- "C:\Maulwurf\Office 11\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Directory [AddToPlaylistVLC] -- C:\Maulwurf\Vlc\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Maulwurf\Vlc\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Dokumente und Einstellungen\Wagner\Eigene Dateien\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Limeware\LimeWire\LimeWire.exe" = D:\Limeware\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC) "C:\Maulwurf\icq\ICQ6.5\ICQ.exe" = C:\Maulwurf\icq\ICQ6.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0F022A2E-7022-497D-90A5-0F46746D8275}" = Macromedia Extension Manager "{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker "{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11 "{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8 "{31492759-0E89-46B5-9770-F6E5808E3017}" = xImage "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management "{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management "{5C02677A-F5F0-4F46-A4BA-597F1E17F77D}" = NetObjects Fusion 9.0 "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6A28AB0B-22B1-494C-AF61-B386EA1736C0}" = LightScribe 1.4.97.1 "{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management "{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}" = Acer OrbiCam-Software "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{885A63EA-382B-4DD4-A755-14809B8557D6}" = Macromedia Flash Player 8 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution "{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0 "{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "{B06B842F-2450-494F-BBDE-217CDC151A37}" = NTI Backup NOW! 4.5 "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe "{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver "{D8CE69B0-9274-4b8c-BA49-0FF6A20A3C65}" = SAMSUNG SYMBIAN USB Download Driver "{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management "{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management "{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{E9FFB3AD-90F8-4934-A9BD-5DB61EE232B6}_is1" = Videograbber 5.0 "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) "6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) "65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) "AcerOrbiCamDrv" = Acer OrbiCam-Treiber "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "America Online de" = AOL Deutschland "AOL Connectivity Services" = AOL Optimized Dial-In "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner (remove only) "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F" = HDAUDIO Soft Data Fax Modem with SmartCP "E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0) "ePresentation" = Acer ePresentation Management "FirstloadIkarus" = Firstload Ikarus "Glary Utilities_is1" = Glary Utilities 2.16.0.758 "Google Updater" = Google Updater "GridVista" = Acer GridVista "HijackThis" = HijackThis 2.0.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker "InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework "InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management "InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management "InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management "InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "king.com" = king.com (remove only) "LimeWire" = LimeWire 4.18.8 "LManager" = Launch Manager "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NeroMultiInstaller!UninstallKey" = Nero Suite "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "Picasa 3" = Picasa 3 "PokerStars" = PokerStars "ProInst" = Intel(R) PROSet/Wireless Software "QuickTime" = QuickTime "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software "SAMSUNG Mobile Modem V2" = SAMSUNG Mobile Modem V2 Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software "SynTPDeinstKey" = Synaptics Pointing Device Driver "SystemRequirementsLab" = System Requirements Lab "UnityWebPlayer" = Unity Web Player "ViewpointMediaPlayer" = Viewpoint Media Player "VLC media player" = VLC media player 0.9.6 "WIC" = Windows Imaging Component "Winamp" = Winamp "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR archiver "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 10.10.2009 18:24:50 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 10.10.2009 18:26:38 | Computer Name = ACER-0C7D612F1B | Source = LoadPerf | ID = 3002 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist ? und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 10.10.2009 18:54:06 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 10.10.2009 18:54:28 | Computer Name = ACER-0C7D612F1B | Source = LoadPerf | ID = 3002 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist ? und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 10.10.2009 21:22:31 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 11.10.2009 07:46:40 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 11.10.2009 07:46:53 | Computer Name = ACER-0C7D612F1B | Source = LoadPerf | ID = 3002 Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist ? und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error - 11.10.2009 08:10:52 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 11.10.2009 08:44:33 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. Error - 11.10.2009 09:40:56 | Computer Name = ACER-0C7D612F1B | Source = Microsoft Fax | ID = 32063 Description = Fehler beim Lesen der Archivkonfiguration durch den Faxdienst. Dies ist möglicherweise die Folge von einer Beschädigung der Registrierung oder von unzureichenden Systemressourcen. Installieren Sie den Faxdienst unter Verwendung des Reparaturmodus neu. Win32-Fehlercode: 13. Dieser Fehlercode gibt die Ursache für den Fehler an. [ System Events ] Error - 11.10.2009 08:39:44 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 11.10.2009 08:39:58 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst PEVSystemStart. Error - 11.10.2009 08:44:34 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet: %%126 Error - 11.10.2009 08:45:21 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023 Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 Error - 11.10.2009 09:40:49 | Computer Name = ACER-0C7D612F1B | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 11.10.2009 09:40:58 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Automatische Updates" wurde mit folgendem Fehler beendet: %%126 Error - 11.10.2009 09:42:23 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7022 Description = Der Dienst "CyberLink Background Capture Service (CBCS)" wurde nicht ordnungsgemäß gestartet. Error - 11.10.2009 09:42:23 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7001 Description = Der Dienst "CyberLink Task Scheduler (CTS)" ist vom Dienst "CyberLink Background Capture Service (CBCS)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1070 Error - 11.10.2009 09:42:23 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: abp480n5 adpu160m agp440 agpCPQ Aha154x aic78u2 aic78xx AliIde alim1541 amdagp amsint asc asc3350p asc3550 cbidf cd20xrnt CmdIde Cpqarray dac2w2k dac960nt dpti2o hpn i2omp ini910u IntelIde mraid35x perc2 perc2hib ql1080 Ql10wnt ql12160 ql1240 ql1280 sisagp Sparrow symc810 symc8xx sym_hi sym_u3 TosIde ultra viaagp ViaIde Error - 11.10.2009 09:44:31 | Computer Name = ACER-0C7D612F1B | Source = Service Control Manager | ID = 7023 Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 < End of report > |
|
11.10.2009, 14:58
| #2 |
| | Bitte um Hilfe, ie und mozilla sehr langsam etc OTL logfile created on: 11.10.2009 15:46:47 - Run 1
__________________OTL by OldTimer - Version 3.0.19.0 Folder = C:\Dokumente und Einstellungen\Wagner\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,04 Mb Total Physical Memory | 599,07 Mb Available Physical Memory | 58,62% Memory free 2,40 Gb Paging File | 2,08 Gb Available in Paging File | 86,53% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,46 Gb Total Space | 20,00 Gb Free Space | 36,72% Space Free | Partition Type: FAT32 Drive D: | 50,80 Gb Total Space | 37,27 Gb Free Space | 73,35% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ACER-0C7D612F1B Current User Name: Wagner Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) PRC - C:\Dokumente und Einstellungen\Wagner\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\CyberLink\Shared Files\RichVideo.exe () PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (Logitech) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation) PRC - C:\WINDOWS\System32\FsUsbExService.Exe (Teruten) PRC - C:\WINDOWS\System32\nvsvc32.exe (NVIDIA Corporation) PRC - C:\WINDOWS\System32\wbem\unsecapp.exe (Microsoft Corporation) PRC - C:\WINDOWS\System32\wbem\wmiprvse.exe (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService [Auto | Running]) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService [Auto | Running]) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AOL ACS [Auto | Running]) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) SRV - (aspnet_state [On_Demand | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation) SRV - (AWService [Auto | Running]) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) SRV - (CLCapSvc [Auto | Running]) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe () SRV - (clr_optimization_v2.0.50727_32 [On_Demand | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (CLSched [Auto | Stopped]) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe () SRV - (CyberLink Media Library Service [Auto | Running]) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (EvtEng [Auto | Running]) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (FontCache3.0.0.0 [On_Demand | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) SRV - (FsUsbExService [Auto | Running]) -- C:\WINDOWS\System32\FsUsbExService.Exe (Teruten) SRV - (getPlusHelper [On_Demand | Stopped]) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (gusvc [Auto | Stopped]) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google) SRV - (helpsvc [Auto | Running]) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll (Microsoft Corporation) SRV - (idsvc [Unknown | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation) SRV - (Irmon [Auto | Running]) -- C:\WINDOWS\System32\irmon.dll (Microsoft Corporation) SRV - (JavaQuickStarterService [Auto | Running]) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (LightScribeService [Auto | Running]) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (LVPrcSrv [Auto | Running]) -- c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (Logitech) SRV - (NetTcpPortSharing [Disabled | Stopped]) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation) SRV - (NVSvc [Auto | Running]) -- C:\WINDOWS\System32\nvsvc32.exe (NVIDIA Corporation) SRV - (ose [On_Demand | Stopped]) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (RegSrvc [Auto | Running]) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (RichVideo [Auto | Running]) -- C:\Programme\CyberLink\Shared Files\RichVideo.exe () SRV - (S24EventMonitor [Auto | Running]) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (ServiceLayer [On_Demand | Stopped]) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (WMPNetworkSvc [On_Demand | Stopped]) -- C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (AegisP [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\AegisP.sys (Meetinghouse Data Communications) DRV - (AliIde [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (amdagp [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (asc [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (avgio [System | Running]) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (avgntflt [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\avgntflt.sys (Avira GmbH) DRV - (avipbb [System | Running]) -- C:\WINDOWS\System32\DRIVERS\avipbb.sys (Avira GmbH) DRV - (b57w2k [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\b57xp32.sys (Broadcom Corporation) DRV - (bcm4sbxp [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys (Broadcom Corporation) DRV - (CmdIde [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (dac2w2k [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (DKbFltr [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\DKbFltr.sys (Dritek System Inc.) DRV - (EMSCR [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\EMS7SK.sys (ENE Technology Inc.) DRV - (EpmPsd [Auto | Running]) -- C:\WINDOWS\System32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (EpmShd [Auto | Running]) -- C:\WINDOWS\System32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (ESDCR [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ESD7SK.sys (ENE Technology Inc.) DRV - (ESMCR [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ESM7SK.sys (ENE Technology Inc.) DRV - (FsUsbExDisk [On_Demand | Running]) -- C:\WINDOWS\System32\FsUsbExDisk.SYS () DRV - (HDAudBus [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HDAudBus.sys (Windows (R) Server 2003 DDK provider) DRV - (HSF_DPV [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (ialm [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\ialmnt5.sys (Intel Corporation) DRV - (IntcAzAudAddService [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (lv321av [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\lv321av.sys (Logitech) DRV - (lvmvdrv [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\lvmvdrv.sys () DRV - (LVPrcMon [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\LVPrcMon.sys () DRV - (LVUSBSta [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\lvusbsta.sys (Logitech) DRV - (mdmxsdk [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys (Conexant) DRV - (mraid35x [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (NdisFilt [On_Demand | Stopped]) -- C:\WINDOWS\System32\Drivers\NdisFilt.sys (OSA Technologies) DRV - (NETMNT [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\NETMNT.sys () DRV - (NTIDrvr [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (nv [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\nv4_mini.sys (NVIDIA Corporation) DRV - (OsaFsLoc [System | Running]) -- C:\WINDOWS\System32\drivers\OsaFsLoc.sys (OSA Technologies) DRV - (osaio [Auto | Running]) -- C:\WINDOWS\System32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (osanbm [Auto | Running]) -- C:\WINDOWS\System32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (pccsmcfd [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys (Nokia) DRV - (Ptilink [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys (Parallel Technologies, Inc.) DRV - (PxHelp20 [Boot | Running]) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions) DRV - (ql1080 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql12160 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1280 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (s24trans [Auto | Running]) -- C:\WINDOWS\System32\DRIVERS\s24trans.sys (Intel Corporation) DRV - (Secdrv [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (sisagp [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (SMCIRDA [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\smcirda.sys (SMSC) DRV - (Sparrow [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sscdbus [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\sscdbus.sys (MCCI Corporation) DRV - (sscdmdfl [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys (MCCI Corporation) DRV - (sscdmdm [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\sscdmdm.sys (MCCI Corporation) DRV - (sscdserd [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\sscdserd.sys (MCCI Corporation) DRV - (ssmdrv [System | Running]) -- C:\WINDOWS\System32\DRIVERS\ssmdrv.sys (Avira GmbH) DRV - (sym_hi [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (sym_u3 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (symc810 [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (symc8xx [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (SynTP [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\SynTP.sys (Synaptics, Inc.) DRV - (UBHelper [Boot | Running]) -- C:\WINDOWS\System32\drivers\UBHelper.sys () DRV - (ultra [Boot | Stopped]) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (usbbus [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys (LG Electronics Inc.) DRV - (UsbDiag [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys (LG Electronics Inc.) DRV - (USBModem [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys (LG Electronics Inc.) DRV - (w39n51 [On_Demand | Stopped]) -- C:\WINDOWS\System32\DRIVERS\w39n51.sys (Intel® Corporation) DRV - (wanatw [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys (America Online, Inc.) DRV - (winachsf [On_Demand | Running]) -- C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (WinDriver6 [On_Demand | Running]) -- C:\WINDOWS\System32\drivers\windrvr6.sys (Jungo) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "kino.to" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.463 FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3 FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - prefs.js..network.proxy.type: 2 FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.03.11 15:36:46 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.08.10 06:53:00 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.12.25 11:15:12 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.12.25 11:15:12 | 00,000,000 | ---D | M] [2008.10.09 23:27:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mozilla\Extensions [2008.10.09 23:27:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2008.10.09 23:27:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mozilla\Firefox\Profiles\aekxxpdq.default\extensions [2009.09.03 18:07:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mozilla\Firefox\Profiles\aekxxpdq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.09.11 20:40:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mozilla\Firefox\Profiles\aekxxpdq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.09.25 07:53:38 | 00,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Mozilla\FireFox\Profiles\aekxxpdq.default\searchplugins\icqplugin-1.xml [2009.09.28 07:57:40 | 00,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Mozilla\FireFox\Profiles\aekxxpdq.default\searchplugins\icqplugin.xml [2009.10.09 21:57:38 | 00,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Mozilla\FireFox\Profiles\aekxxpdq.default\searchplugins\icqplugin-2.xml [2008.12.25 11:15:12 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions [2009.07.14 19:45:34 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.10.02 21:32:56 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2009.03.11 15:37:00 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} [2009.08.12 20:18:18 | 00,000,000 | ---D | M] -- C:\Programme\mozilla firefox\extensions\linkfilter@kaspersky.ru [2009.08.24 22:17:30 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browserdirprovider.dll [2009.08.24 22:17:30 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\brwsrcmp.dll [2003.07.14 22:56:52 | 00,013,888 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL [2008.12.05 22:52:44 | 00,114,688 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\np32dsw.dll [2008.07.04 12:31:06 | 00,214,272 | ---- | M] (Midasplayer Ltd) -- C:\Programme\mozilla firefox\plugins\npmidas.dll [2009.03.11 15:36:44 | 00,410,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeploytk.dll [2009.08.24 22:17:30 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Programme\mozilla firefox\plugins\npnul32.dll [2009.08.24 21:25:20 | 00,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2009.08.24 21:25:20 | 00,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2009.08.24 21:25:20 | 00,002,371 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google.xml [2009.08.24 21:25:20 | 00,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2009.08.24 21:25:20 | 00,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2009.08.24 21:25:20 | 00,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml |
|
11.10.2009, 15:03
| #3 |
| | Bitte um Hilfe, ie und mozilla sehr langsam etc O1 HOSTS File: (335311 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
__________________O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 11488 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\System32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Maulwurf\Office 11\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Maulwurf\Office 11\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Maulwurf\icq\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Maulwurf\icq\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\System32\wshbth.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation) O15 - HKLM\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone. O15 - HKCU\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab (Windows Live Safety Center Base Module) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.33 83.169.185.97 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter: - text/xml - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\320d180e651: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.25 07:43:32 | 00,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck) - File not found O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation) O34 - HKLM BootExecute: (*) - File not found O35 - comfile [open] -- "%1" %* File not found O35 - exefile [open] -- "%1" %* File not found ========== Files/Folders - Created Within 30 Days ========== [2 C:\WINDOWS\*.tmp files] [2009.10.11 00:51:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2009.10.05 19:39:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2009.10.11 00:51:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles [2009.10.02 00:39:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\GlarySoft [2009.10.11 00:52:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Malwarebytes [2009.09.12 20:56:53 | 00,000,000 | ---D | C] -- C:\Programme\Avira [2009.10.11 00:52:50 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner [2009.10.11 00:51:18 | 00,000,000 | ---D | C] -- C:\Programme\Free Download Manager [2009.10.02 00:37:42 | 00,000,000 | ---D | C] -- C:\Programme\Glary Utilities [2009.10.01 10:33:45 | 00,000,000 | ---D | C] -- C:\Programme\RegCleaner [2009.10.11 00:51:18 | 00,000,000 | ---D | C] -- C:\Programme\Software Informer [2009.10.11 00:51:18 | 00,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab [2009.10.05 19:41:50 | 00,000,000 | ---D | C] -- C:\Programme\trend micro [2009.10.01 23:00:59 | 00,000,000 | ---D | C] -- C:\Programme\Windows Live Safety Center [2009.10.11 15:44:50 | 00,520,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wagner\Desktop\OTL.exe [2009.10.11 15:37:19 | 00,000,000 | ---D | C] -- C:\Avenger [2009.10.11 14:39:24 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF4870.exe [2009.10.11 14:39:24 | 00,000,000 | --SD | C] -- C:\coFix [2009.10.11 14:30:41 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF18504.exe [2009.10.11 14:06:05 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\FixPolicies [2009.10.11 00:52:16 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2009.10.11 00:52:16 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2009.10.11 00:51:18 | 00,000,000 | ---D | C] -- C:\WINDOWS\EHome [2009.10.10 22:17:14 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF7767.exe [2009.10.10 21:37:11 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF31208.exe [2009.10.10 20:48:48 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF4314.exe [2009.10.10 20:29:00 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF23385.exe [2009.10.10 20:07:58 | 00,000,000 | -HSD | C] -- C:\FOUND.018 [2009.10.10 20:01:28 | 00,000,000 | RHSD | C] -- C:\cmdcons [2009.10.10 19:52:59 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2009.10.10 19:52:59 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.EXE [2009.10.10 19:52:59 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2009.10.10 19:52:59 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2009.10.10 19:52:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2009.10.10 19:52:52 | 00,401,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CF11799.exe [2009.10.10 19:52:27 | 00,000,000 | ---D | C] -- C:\Qoobox [2009.10.10 13:05:31 | 00,000,000 | ---D | C] -- C:\Lop SD [2009.10.08 20:15:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\fegfs [2009.10.08 15:29:04 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wagner\Desktop\fussball lieder [2009.10.05 19:41:49 | 00,000,000 | ---D | C] -- C:\rsit [2009.10.04 23:26:34 | 00,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2009.10.04 23:04:12 | 00,121,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbvideo.sys [2009.10.04 23:04:12 | 00,014,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wacompen.sys [2009.10.04 23:04:12 | 00,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll [2009.10.04 23:04:11 | 00,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll [2009.10.04 23:04:11 | 00,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll [2009.10.04 23:04:11 | 00,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll [2009.10.04 23:04:11 | 00,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe [2009.10.04 23:04:11 | 00,044,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\uagp35.sys [2009.10.04 23:04:11 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe [2009.10.04 23:04:11 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe [2009.10.04 23:04:11 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usb8023x.sys [2009.10.04 23:04:11 | 00,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\sffp_mmc.sys [2009.10.04 23:04:11 | 00,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys [2009.10.04 23:04:11 | 00,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll [2009.10.04 23:04:10 | 00,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll [2009.10.04 23:04:10 | 00,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys [2009.10.04 23:04:08 | 01,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll [2009.10.04 23:04:08 | 00,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys [2009.10.04 23:04:07 | 00,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll [2009.10.04 23:04:06 | 00,046,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gagp30kx.sys [2009.10.04 23:04:06 | 00,025,856 | ---- | C] (Microsoft Corporation) -- |
|
11.10.2009, 15:25
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bitte um Hilfe, ie und mozilla sehr langsam etc Und nochmal den Avenger bitte genau wie eben anwenden, nur diesmal dieses Script hier verwenden: Code:
ATTFilter Files to delete:
C:\WINDOWS\System32\CF4870.exe
C:\WINDOWS\System32\CF18504.exe
C:\WINDOWS\System32\CF7767.exe
C:\WINDOWS\System32\CF31208.exe
C:\WINDOWS\System32\CF4314.exe
C:\WINDOWS\System32\CF23385.exe
C:\WINDOWS\System32\CF11799.exe
C:\WINDOWS\tasks\GlaryInitialize.job
C:\Dokumente und Einstellungen\Wagner\Desktop\FixPolicies.exe
C:\Dokumente und Einstellungen\Wagner\Desktop\duhsvczr.exe
C:\WINDOWS\System32\drivers\cxthsfs2.cty
C:\WINDOWS\System32\lgAxconfig.ini
C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mainhst.zgh
C:\WINDOWS\System32\nnr.dll
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.10.2009, 15:31
| #5 |
| | Bitte um Hilfe, ie und mozilla sehr langsam etc Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\System32\CF4870.exe" deleted successfully. File "C:\WINDOWS\System32\CF18504.exe" deleted successfully. File "C:\WINDOWS\System32\CF7767.exe" deleted successfully. File "C:\WINDOWS\System32\CF31208.exe" deleted successfully. File "C:\WINDOWS\System32\CF4314.exe" deleted successfully. File "C:\WINDOWS\System32\CF23385.exe" deleted successfully. File "C:\WINDOWS\System32\CF11799.exe" deleted successfully. File "C:\WINDOWS\tasks\GlaryInitialize.job" deleted successfully. File "C:\Dokumente und Einstellungen\Wagner\Desktop\FixPolicies.exe" deleted successfully. File "C:\Dokumente und Einstellungen\Wagner\Desktop\duhsvczr.exe" deleted successfully. File "C:\WINDOWS\System32\drivers\cxthsfs2.cty" deleted successfully. File "C:\WINDOWS\System32\lgAxconfig.ini" deleted successfully. File "C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\mainhst.zgh" deleted successfully. File "C:\WINDOWS\System32\nnr.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
11.10.2009, 15:33
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe, ie und mozilla sehr langsam etc Okay, probier bitte nun noch einen Durchlauf mit Combofix.
__________________ --> Bitte um Hilfe, ie und mozilla sehr langsam etc |
|
11.10.2009, 15:43
| #7 |
| | Bitte um Hilfe, ie und mozilla sehr langsam etc immer noch dasselbe... combofix sucht, dann steht in dem blauen fenster löscht dateien... fährt runter... neustart... aber kein log.... |
|
11.10.2009, 15:56
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe, ie und mozilla sehr langsam etc Hm sehr merkwürdig.  Kannst Du bitte nochmal MalwareBytes (mit frischen Signaturen) durchlaufen lassen? Vergiss bitte diesmal nicht wieder, etwaige Funde löschen zu lassen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.10.2009, 17:05
| #9 |
| | Bitte um Hilfe, ie und mozilla sehr langsam etc Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2941 Windows 5.1.2600 Service Pack 3 11.10.2009 18:03:35 mbam-log-2009-10-11 (18-03-35).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 206856 Laufzeit: 36 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Wagner\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully. C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully. |
|
12.10.2009, 10:36
| #10 |
| | Bitte um Hilfe, ie und mozilla sehr langsam etc Hallo habe Malwarebytes mal wieder laufen gelassen. Es hat nichts gefunden. Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2941 Windows 5.1.2600 Service Pack 3 12.10.2009 11:33:07 mbam-log-2009-10-12 (11-33-07).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 207197 Laufzeit: 37 minute(s), 51 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Stattdessen hat Avira Antivir mir 2 mal einen Fund angezeigt während dem Scan. In der Datei 'C:\System Volume Information\_restore{501249ED-461A-44D4-B160-67D81771EBAB}\RP255\A0141623.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\System Volume Information\_restore{501249ED-461A-44D4-B160-67D81771EBAB}\RP255\A0141624.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern lg Tina |
|
12.10.2009, 11:38
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe, ie und mozilla sehr langsam etc So, MBAM hat da ja wieder was weggeräumt Probier bitte einen neuen Durchlauf mit Combofix wie oben in der Anleitung. Lade combofix bitte neu herunter und benenne es wie in der Anleitung steht beim Download in cofi um.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.10.2009, 12:01
| #12 |
| | Bitte um Hilfe, ie und mozilla sehr langsam etc hmm, ne das klappt immer noch nicht. combofix startet, läuft durch bis punkt 50, zeigt lösche dateien an, laptop fäjhrt runter, neustart, blauer bildschirm c muß überprüft werden... aber kein log, kommt jetzt aber auch keine anzeige von schwerwiegendem fehler.. lg |
|
12.10.2009, 12:41
| #13 |
| | Bitte um Hilfe, ie und mozilla sehr langsam etc hat der ordner Qoobox was mit combofix zu tun? |
|
12.10.2009, 12:56
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Hilfe, ie und mozilla sehr langsam etc Strange  Konvertiere mal bitte zuerst Dein Laufwerk C: nach NTFS. 1.) Start, Ausführen cmd eintippen => ok 2.) In die schwarze Konsole diesen Befehl eintippen und mit Enter bestätigen convert c: /fs:ntfs 3.) Die Abfrage mit der J-Taste bestätigen 4.) Rechner neu starten, warten bis der Konvertiervorgang abgeschlossen ist
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (12.10.2009 um 13:06 Uhr) |
|
12.10.2009, 13:00
| #15 |
| | Bitte um Hilfe, ie und mozilla sehr langsam etc ich soll die aktuelle volumenbezeichnung für c in das schwarze feld eingeben... |
|
| Themen zu Bitte um Hilfe, ie und mozilla sehr langsam etc |
| ad-aware, antivir, antivir guard, avira, bho, bitte um hilfe, browser, desktop, disabletaskmgr, excel, fehlercode 2, fehlercode 22, hijack, hijackthis, hkus\s-1-5-18, home, iexplore.exe, internet, internet explorer, jusched.exe, langsam, limewire, malwarebytes' anti-malware, monitor.exe, mozilla, plug-in, realtek, registry, rthdcpl.exe, sehr langsam, software, solution, system, trojan, windows, windows xp |
Hybrid-Darstellung
