| |
| |||||||
Log-Analyse und Auswertung: Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.03.2013, 22:16
| #16 | |
| /// TB-Ausbilder   |  Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo, Zitat:
Mach bitte mit folgenden Schritten weiter und teile mir danach wiederum mit, wie der Stand auf deinem Rechner ist. Schritt 1 Da du einen anderen Virenscanner benutzt, solltest du dringend den windowseigenen Scanner abschalten:
Schritt 2
Code:
ATTFilter :OTL
IE - HKU\S-1-5-21-1060284298-1500820517-682003330-1005\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1060284298-1500820517-682003330-1005\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
:commands
[emptytemp]
Schritt 3 Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschliesslich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Schritt 4 Downloade dir bitte Farbars Service Scanner und speichere es auf den Desktop.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
14.03.2013, 13:25
| #17 |
 | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo Leo,
__________________habe Windows Defender nicht in der Systemsteuerung gefunden, aber unter "alle Programme". Habe Haken bei "Computer automatisch überprüfen" enfernt und "Windows Defender Beenden" gewählt. Hoffe, das ist das, was du meintest. Gruß, Dave. Geändert von Outcast (14.03.2013 um 13:34 Uhr) |
|
14.03.2013, 13:55
| #18 |
| /// TB-Ausbilder | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo Dave,
__________________ja, das tönt auch so, als ob der Zweck erfüllt würde. 
__________________ |
|
14.03.2013, 13:56
| #19 |
| | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Schritt 2 OTL Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1060284298-1500820517-682003330-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ deleted successfully.
C:\Programme\ZoneAlarm-Sicherheit\tbZon1.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ not found.
File Sicherheit\tbZon1.dll not found.
Registry value HKEY_USERS\S-1-5-21-1060284298-1500820517-682003330-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Administrator.VOM-AAAB1E6FBE9
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Ich
->Temp folder emptied: 1649558797 bytes
->Temporary Internet Files folder emptied: 6188919 bytes
->Java cache emptied: 36914062 bytes
->FireFox cache emptied: 96614035 bytes
->Google Chrome cache emptied: 6585898 bytes
->Flash cache emptied: 492 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 360582 bytes
->Flash cache emptied: 515 bytes
User: NetworkService
->Temp folder emptied: 1768 bytes
->Temporary Internet Files folder emptied: 737324 bytes
User: Wir
->Temp folder emptied: 2129588 bytes
->Temporary Internet Files folder emptied: 19271219 bytes
->Java cache emptied: 3288643 bytes
->FireFox cache emptied: 6968113 bytes
->Google Chrome cache emptied: 6451528 bytes
->Flash cache emptied: 831 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 533407 bytes
RecycleBin emptied: 234848 bytes
Total Files Cleaned = 1.753,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 03142013_133711
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\TMP00000013EBB40A9C1634991D not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Code:
ATTFilter Combofix Logfile: Code:
ATTFilter Farbar Service Scanner Version: 03-03-2013
Ran by Wir (administrator) on 14-03-2013 at 14:51:43
Running from "C:\Dokumente und Einstellungen\Wir\Desktop"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2006-02-28 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
C:\WINDOWS\system32\ipnathlp.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
C:\WINDOWS\system32\netman.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-12-08 12:22] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\srsvc.dll
[2006-12-08 12:24] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
C:\WINDOWS\system32\Drivers\sr.sys
[2006-12-08 12:24] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
C:\WINDOWS\system32\wscsvc.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-12-08 12:22] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\wuauserv.dll
[2006-12-08 12:25] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
C:\WINDOWS\system32\qmgr.dll
[2006-12-08 12:25] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
C:\WINDOWS\system32\es.dll
[2006-02-28 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
C:\WINDOWS\system32\cryptsvc.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.
**** End of log ****
Muss los, viele Grüße, Dave. |
|
14.03.2013, 18:29
| #20 | |
| /// TB-Ausbilder | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo Dave, Zitat:
Wir machen noch eine Kontrolle und danach schauen wir, wie wir den Rechner wieder schneller hinbekommen. Schritt 1
Schritt 2 Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
Schritt 3 Downloade dir bitte SecurityCheck (Link 2).
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
17.03.2013, 10:36
| #21 |
| | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo Leo, sorry, bin seit Freitag beruflich und privat mächtig eingespannt. Hoffe, ich schaffe heute noch etwas von den Schritten, sonst Montag wieder. Wollte dich auf dem Laufenden halten. Gruß, Dave. Hier das Log von Malwarebytes. Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.17.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Wir :: VOM-AAAB1E6FBE9 [Administrator] 17.03.2013 10:41:17 mbam-log-2013-03-17 (10-41-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 260012 Laufzeit: 14 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von Outcast (17.03.2013 um 11:21 Uhr) |
|
17.03.2013, 13:04
| #22 | |
| /// TB-Ausbilder | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo Dave, Zitat:
__________________ cheers, Leo |
|
19.03.2013, 14:38
| #23 |
| | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hi Leo, ESET ohne Befund. Gruß, Dave. |
|
19.03.2013, 14:54
| #24 |
| /// TB-Ausbilder | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo Dave, ok, fehlt nur noch SecurityCheck. Ist der Rechner immer noch so langsam?
__________________ cheers, Leo |
|
20.03.2013, 18:25
| #25 |
| | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo Leo, Log von SecurityCheck Code:
ATTFilter Results of screen317's Security Check version 0.99.61 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus ESET Online Scanner v3 ZoneAlarm LTD Toolbar Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Windows Defender Malwarebytes Anti-Malware Version 1.70.0.1100 Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 10.3.181.34 Flash Player out of Date! Google Chrome 25.0.1364.172 Google Chrome 25.0.1364.97 ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Windows Defender MsMpEng.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Gruß, Dave. |
|
20.03.2013, 21:39
| #26 |
| /// TB-Ausbilder | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo Dave, mach bitte das Folgende: Drücke die  + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument: Code:
ATTFilter >checkDMA.txt 2>&1 (
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
)
notepad checkDMA.txt
__________________ cheers, Leo |
|
21.03.2013, 17:26
| #27 |
| | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hi Leo, hier log: Code:
ATTFilter
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
DMAEnabled REG_DWORD 0x0
Driver REG_SZ atapi
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Class REG_SZ hdc
<NO NAME> REG_SZ IDE ATA/ATAPI-Controller
Icon REG_SZ -9
Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller
TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
InfPath REG_SZ mshdc.inf
InfSection REG_SZ pciide_Inst
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ pci\cc_0101
DriverDesc REG_SZ Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
TransferModeTiming REG_MULTI_SZ 18\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\015\0\0
InfPath REG_SZ mshdc.inf
InfSection REG_SZ viaide_Inst
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ pci\ven_1106&dev_0571
DriverDesc REG_SZ VIA Bus-Master-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x1
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x2010
SlaveDeviceTimingMode REG_DWORD 0x0
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
MasterIdDataCheckSum REG_DWORD 0xbf5b
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x2
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x2010
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
MasterIdDataCheckSum REG_DWORD 0x13990
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x1
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x10
MasterDeviceTimingModeAllowed REG_DWORD 0x1f
MasterIdDataCheckSum REG_DWORD 0x9748
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error: Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
|
|
21.03.2013, 17:49
| #28 |
| /// TB-Ausbilder | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo Dave, führe bitte das folgende aus, mach danach einen Neustart und schau, ob immer noch alles so langsam ist, oder ob es besser wird. Drücke die + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument: Code:
ATTFilter Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
"MasterIdDataCheckSum"=-
__________________ cheers, Leo |
|
22.03.2013, 14:59
| #29 |
| | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hi Leo, habe ich ausgeführt. Keine Änderungen. Noch mal im Detail: Ich starre ca. 1,5 min auf XP-Screen, dann wird Bildschirm schwarz, der Monitor sagt "No sync detected" (was er früher nur unmittelbar nach Ein- oder vor Ausschalten machte), dann wieder schwarz. Das Ganze dauert etwa 1 min. Dann erscheint Einlog-Screen. Nach Klicken auf Konto braucht der PC ca. weitere 8 min bis betriebsbereit, d.h. die Eieruhr läuft, das Avira-Symbol zeigt geschlossenen Regenschirm, nach und nach tauchen die anderen Symbole in der Taskleiste auf und endlich nach insgesamt ca. 10-11 min kann ich loslegen. Hast du noch eine Idee? Defragmentieren?? Gruß, Dave. |
|
22.03.2013, 15:08
| #30 |
| /// TB-Ausbilder | Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) Hallo Dave, noch ein Versuch. Verändert sich auch so nichts? Schritt 1 Lade das unten an diesen Post angehängte File resetdma.zip herunter und speichere es auf deinen Desktop.
Schritt 2 Drücke die + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument: Code:
ATTFilter >checkDMAv2.txt 2>&1 (
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
)
notepad checkDMAv2.txt
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
| Themen zu Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir) |
| administrator, antivir, avira, booten, desktop, dllhost.exe, einstellungen, explorer.exe, festplatte, frage, lsass.exe, malwarebytes, microsoft, modul, namen, problem, programm, prozesse, registry, services.exe, svchost.exe, temp, tr/bublik.65536.126, tr/trash.gen, trojaner, windows, winlogon.exe |
Textbox.
Linear-Darstellung
