Hallo,

Mein Laptop ist von 2002, also 11 Jahre alt, läuft unter XP (up-to-date), mit MS Office 2000 Pro. In der Zeit, hat es vieles geleistet, aber heute ist es fürchtbar langsam geworden. Ich bin sicher, ein Teil der Schuld ist neues Software (Anti-Virus, Browsern usw.) dass einfach zu gross geworden ist, aber ich bin auch genau so sicher, dass es gibt auch viel Mist auf dem Rechner. Wenn dieses Mist ausgeräumt sein kann, wäre den Laptop viel flotter, wenn immer noch nicht wie neu. Vielen Dank im Voraus!

Logs folgen...
(Der OLT.txt ist zu gross als txt anzuhängen, also ist es in .zip format)


JimmyCraig2

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

• Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
• Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
• ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Scan mit DDS (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags. (Anleitung)

Zitat:

Zitat von JimmyCraig2

Hallo,

Mein Laptop ist von 2002, also 11 Jahre alt, läuft unter XP (up-to-date), mit MS Office 2000 Pro. In der Zeit, hat es vieles geleistet, aber heute ist es fürchtbar langsam geworden. Ich bin sicher, ein Teil der Schuld ist neues Software (Anti-Virus, Browsern usw.) dass einfach zu gross geworden ist, aber ich bin auch genau so sicher, dass es gibt auch viel Mist auf dem Rechner. Wenn dieses Mist ausgeräumt sein kann, wäre den Laptop viel flotter, wenn immer noch nicht wie neu. Vielen Dank im Voraus!

Logs folgen...
(Der OLT.txt ist zu gross als txt anzuhängen, also ist es in .zip format)


JimmyCraig2

Sorry, ich müsste schnell 'raus, das AdwCleaner ist auch gelaufen, laut eine Seite die ich hier gesehen habe. Siehe Anhang für Resultaten.

Hast du meine Regeln auch gelesen?

Ja, habe ich, aber Ihrem Post kamm nachdem ich mit die andere Sachen in der Checkliste angefangen haben. Ich hatte nur keine Möglichkeit es einzuschreiben. Und wann ich jetzt darein schaue, sehe ich andere Sachen dort als was ich früher gesehen habe. Komisch!

In jeden Fall, gehe ich mit Ihre Anweisungen weiter - nach dem Abendessen.

Jimmy Craig 2

Ich möchte keine Anhänge und will alles auf einmal!

Schritt 1.

Entfernte Programme
-------------------

Google Toolbar for Internet Explorer lässt sich nicht entfernen
Spybot - Search & Destroy
Microsoft Silverlight (werde nicht auf diesem Rechner vewenden)
Microsoft Silverlight 4.1.10111.0
Conference Client Uninstall (nicht möglich ...?)
FileMinimizer pictures
Freecorder 4.1
GoToMeeting 5.4.0.1083
SoftV90 Data Fax Modem with SmartCP
Windows Treiber Paket - Ralink Technology Corp. (Wireless USB ist vor 5 Jahren während ein Gewitter beschädigt)
GIMP 2.6.12-2 (nicht benötigt)

Schritt 2:

AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.306 - Datei am 25/07/2013 um 15:11:01 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Craig Hesser Admin - TENUTA-610076A7
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Craig Hesser Admin\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Craig Hesser Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m0f31ur0.default\extensions\toolbar@alexa.com.xpi
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Craig Hesser Admin\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Craig Hesser Admin\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\JC\Anwendungsdaten\Mozilla\Firefox\Profiles\8obxtodv.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\JC\Anwendungsdaten\Mozilla\Firefox\Profiles\8obxtodv.default\CT2422939
Ordner Gelöscht : C:\Dokumente und Einstellungen\JC\Anwendungsdaten\Mozilla\Firefox\Profiles\8obxtodv.default\extensions\{600242f9-c267-4e64-b6d1-3e3d8e75a8b6}
Ordner Gelöscht : C:\Dokumente und Einstellungen\JC\Anwendungsdaten\Mozilla\Firefox\Profiles\8obxtodv.default\extensions\staged
Ordner Gelöscht : C:\Dokumente und Einstellungen\JC\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\registry mechanic

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA4003E-05EB-454E-9DF0-23E8A8E879AB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\CrazyFoxes_Marketing_Group
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&affID=101067&mntrId=48cd5dc700000000000000e04c001a3b --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Craig Hesser Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m0f31ur0.default\prefs.js

C:\Dokumente und Einstellungen\Craig Hesser Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\m0f31ur0.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101067");
Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "48cd5dc700000000000000e04c001a3b");
Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "48cd5dc700000000000000e04c001a3b");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15339");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:54:14");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Gelöscht : user_pref("extensions.seoquake.webalta-mode", 0);

Datei : C:\Dokumente und Einstellungen\JC\Anwendungsdaten\Mozilla\Firefox\Profiles\8obxtodv.default\prefs.js

Gelöscht : user_pref("CT2422939..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2422939..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2422939..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2422939.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2422939.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2422939.AppTrackingLastCheckTime", "Sat Feb 16 2013 21:13:57 GMT+0100");
Gelöscht : user_pref("CT2422939.BrowserCompStateIsOpen_1000515", true);
Gelöscht : user_pref("CT2422939.CT2422939", "CT2422939");
Gelöscht : user_pref("CT2422939.CommunitiesChangesLastCheckTime", "0");
Gelöscht : user_pref("CT2422939.CurrentServerDate", "20-7-2013");
Gelöscht : user_pref("CT2422939.DSInstall", false);
Gelöscht : user_pref("CT2422939.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2422939.DialogsGetterLastCheckTime", "Sat Jul 20 2013 01:09:40 GMT+0200");
Gelöscht : user_pref("CT2422939.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2422939.EnableClickToSearchBox", false);
Gelöscht : user_pref("CT2422939.EnableSearchHistory", false);
Gelöscht : user_pref("CT2422939.EnableSearchSuggest", false);
Gelöscht : user_pref("CT2422939.FirstServerDate", "16-2-2012");
Gelöscht : user_pref("CT2422939.FirstTime", true);
Gelöscht : user_pref("CT2422939.FirstTimeFF3", true);
Gelöscht : user_pref("CT2422939.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2422939.GroupingInvalidateCache", false);
Gelöscht : user_pref("CT2422939.GroupingLastCheckTime", "0");
Gelöscht : user_pref("CT2422939.GroupingLastServerUpdateTime", "0");
Gelöscht : user_pref("CT2422939.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2422939.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2422939.HPInstall", false);
Gelöscht : user_pref("CT2422939.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2422939.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2422939.HomepageBeforeUnload", "hxxp://tenuta.info/|hxxp://www.teletext.ch/SF1/133-00.h[...]
Gelöscht : user_pref("CT2422939.Initialize", true);
Gelöscht : user_pref("CT2422939.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2422939.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2422939.InstallationType", "Unknown");
Gelöscht : user_pref("CT2422939.InstalledDate", "Wed Feb 15 2012 21:54:28 GMT+0100");
Gelöscht : user_pref("CT2422939.InvalidateCache", false);
Gelöscht : user_pref("CT2422939.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2422939.IsGrouping", false);
Gelöscht : user_pref("CT2422939.IsInitSetupIni", true);
Gelöscht : user_pref("CT2422939.IsMulticommunity", false);
Gelöscht : user_pref("CT2422939.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2422939.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2422939.IsProtectorsInit", true);
Gelöscht : user_pref("CT2422939.LanguagePackLastCheckTime", "Sat Jul 20 2013 01:09:41 GMT+0200");
Gelöscht : user_pref("CT2422939.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2422939.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2422939.LastLogin_3.10.0.1", "Mon Apr 09 2012 22:56:23 GMT+0200");
Gelöscht : user_pref("CT2422939.LastLogin_3.12.2.3", "Wed May 30 2012 12:13:52 GMT+0200");
Gelöscht : user_pref("CT2422939.LastLogin_3.13.0.6", "Tue Jul 24 2012 20:40:36 GMT+0200");
Gelöscht : user_pref("CT2422939.LastLogin_3.14.1.0", "Tue Aug 07 2012 11:46:50 GMT+0200");
Gelöscht : user_pref("CT2422939.LastLogin_3.15.1.0", "Mon Dec 31 2012 08:24:36 GMT+0100");
Gelöscht : user_pref("CT2422939.LastLogin_3.16.0.3", "Sat Feb 16 2013 21:13:56 GMT+0100");
Gelöscht : user_pref("CT2422939.LastLogin_3.18.0.7", "Sat Jul 20 2013 01:09:41 GMT+0200");
Gelöscht : user_pref("CT2422939.LastLogin_3.9.0.3", "Sat Mar 10 2012 23:40:17 GMT+0100");
Gelöscht : user_pref("CT2422939.LatestVersion", "3.19.0.3");
Gelöscht : user_pref("CT2422939.Locale", "en");
Gelöscht : user_pref("CT2422939.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2422939.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2422939.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2422939.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2422939.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2422939.OriginalFirstVersion", "3.9.0.3");
Gelöscht : user_pref("CT2422939.RadioIsPodcast", false);
Gelöscht : user_pref("CT2422939.RadioLastCheckTime", "Tue Oct 02 2012 09:03:21 GMT+0200");
Gelöscht : user_pref("CT2422939.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2422939.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2422939.RadioMediaID", "9962");
Gelöscht : user_pref("CT2422939.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2422939.RadioMenuSelectedID", "EBRadioMenu_CT24229399962");
Gelöscht : user_pref("CT2422939.RadioShrinked", "expanded");
Gelöscht : user_pref("CT2422939.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2422939.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT2422939.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT2422939.SHRINK_TOOLBAR", 0);
Gelöscht : user_pref("CT2422939.SearchBackToDefaultEngine", false);
Gelöscht : user_pref("CT2422939.SearchBoxWidth", 100);
Gelöscht : user_pref("CT2422939.SearchCaption", "AccuWeather Customized Web Search");
Gelöscht : user_pref("CT2422939.SearchEngineBeforeUnload", "Web Search (powered by Google)");
Gelöscht : user_pref("CT2422939.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2422939.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT242[...]
Gelöscht : user_pref("CT2422939.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2422939.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2422939.SearchInNewTabLastCheckTime", "Sat Jul 20 2013 01:08:49 GMT+0200");
Gelöscht : user_pref("CT2422939.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2422939.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2422939.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2422939.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2422939.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2422939.ServiceMapLastCheckTime", "Sat Jul 20 2013 01:09:10 GMT+0200");
Gelöscht : user_pref("CT2422939.SettingsLastCheckTime", "Sat Jul 20 2013 01:08:43 GMT+0200");
Gelöscht : user_pref("CT2422939.SettingsLastUpdate", "1374221443");
Gelöscht : user_pref("CT2422939.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2422939&SearchSource=13");
Gelöscht : user_pref("CT2422939.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2422939.ThirdPartyComponentsLastCheck", "Sat Jun 29 2013 08:42:41 GMT+0200");
Gelöscht : user_pref("CT2422939.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT2422939.ToolbarShrinkedFromSetup", true);
Gelöscht : user_pref("CT2422939.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2422939");
Gelöscht : user_pref("CT2422939.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2422939.UserID", "UN90499020662784364");
Gelöscht : user_pref("CT2422939.alertChannelId", "817247");
Gelöscht : user_pref("CT2422939.approveUntrustedApps", false);
Gelöscht : user_pref("CT2422939.backendstorage.farencelc", "31");
Gelöscht : user_pref("CT2422939.backendstorage.selectedlocation", "6369747949643A333131363531");
Gelöscht : user_pref("CT2422939.backendstorage.storedlocations", "5B7B226E616D65223A22556E746572C3A467657269222[...]
Gelöscht : user_pref("CT2422939.componentAlertEnabled", false);
Gelöscht : user_pref("CT2422939.components.1000", false);
Gelöscht : user_pref("CT2422939.components.1000034", false);
Gelöscht : user_pref("CT2422939.components.1000082", false);
Gelöscht : user_pref("CT2422939.components.1000515", false);
Gelöscht : user_pref("CT2422939.components.1001", true);
Gelöscht : user_pref("CT2422939.components.1007", true);
Gelöscht : user_pref("CT2422939.components.1008", true);
Gelöscht : user_pref("CT2422939.components.129485696254143827", true);
Gelöscht : user_pref("CT2422939.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2422939.globalFirstTimeInfoLastCheckTime", "Sat Jul 20 2013 01:09:41 GMT+0200");
Gelöscht : user_pref("CT2422939.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2422939.initDone", true);
Gelöscht : user_pref("CT2422939.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT2422939.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2422939.myStuffEnabled", true);
Gelöscht : user_pref("CT2422939.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2422939.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2422939.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2422939.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2422939.oldAppsList", "128999914600531389,128999914601000140,111,129000729844744098,129[...]
Gelöscht : user_pref("CT2422939.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2422939.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2422939.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2422939.testingCtid", "");
Gelöscht : user_pref("CT2422939.toolbarAppMetaDataLastCheckTime", "Sat Jul 20 2013 01:09:40 GMT+0200");
Gelöscht : user_pref("CT2422939.toolbarContextMenuLastCheckTime", "Sat Jul 20 2013 01:09:41 GMT+0200");
Gelöscht : user_pref("CT2422939.usageEnabled", false);
Gelöscht : user_pref("CT2422939.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2422939/CT2422939[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/817247/813058/CH", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2422939", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2422939",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"944[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\JC\\Anwendung[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.18.0.7");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2422939");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2422939");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2422939");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "2bdfd982-c2bb-4d9e-a4e8-760adf4f2b30");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jul 20 2013 01:09:4[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Feb 15 2012 21:55:17 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jul 20 2013 01:08:55 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "23ef41d8-8139-4c56-849c-2fe8450c21c6");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://tenuta.info/|hxxp://www.teletext.ch/SF1/133-0[...]
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Web Search (powered by Google)");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search (powered by Google)");

*************************

AdwCleaner[S1].txt - [22824 octets] - [25/07/2013 15:11:01]

########## EOF - C:\AdwCleaner[S1].txt - [22885 octets] ##########
         

--- --- ---


[/CODE]

Schritt 3:

DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.15.2
Run by Craig Hesser Admin at 23:29:00 on 2013-07-25
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.510.128 [GMT 2:00]
.
AV: Norton AntiVirus *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Siber Systems\GoodSync\Gs-Server.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Norton AntiVirus\Engine\20.4.0.40\ccSvcHst.exe
C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Fighters\SPAMfighter\sfus.exe
C:\Programme\Fighters\FighterSuiteService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Norton AntiVirus\Engine\20.4.0.40\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Norton Identity Safe\Engine\2013.4.0.10\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\HPQ\shared\hpqwmi.exe
C:\Programme\Fighters\Tray\FightersTray.exe
C:\Programme\Fighters\SPAMfighter\sfagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MWSnap\MWSnap.exe
C:\Programme\Siber Systems\GoodSync\GoodSync.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\cbuninstall.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uSearch Bar = hxxp://www.google.com/ie
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\programme\norton antivirus\engine\20.4.0.40\ips\ipsbho.dll
BHO: RoboForm Toolbar Helper: {724d43a9-0d85-11d4-9908-00400523e39a} - c:\programme\siber systems\ai roboform\roboform.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Norton Identity Protection: {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - c:\programme\norton identity safe\engine\2013.4.0.10\coieplg.dll
BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - <orphaned>
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
TB: ONSPEED: {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - LocalServer32 - <no file>
TB: AccuWeather.com Toolbar: {B0FDBB8E-5C2C-41ED-A18C-228F9B2F598C} - 
TB: &RoboForm Toolbar: {724D43A0-0D85-11D4-9908-00400523E39A} - c:\programme\siber systems\ai roboform\roboform.dll
TB: AccuWeather.com Toolbar: {b0fdbb8e-5c2c-41ed-a18c-228f9b2f598c} - 
TB: &RoboForm Toolbar: {724d43a0-0d85-11d4-9908-00400523e39a} - c:\programme\siber systems\ai roboform\roboform.dll
TB: Norton Identity Safe Toolbar: {A13C2648-91D4-4bf3-BC6D-0079707C4389} - c:\programme\norton identity safe\engine\2013.4.0.10\coieplg.dll
EB: <No Name>: {555D4D79-4BD2-4094-A395-CFC534424A05} - LocalServer32 - <no file>
EB: AccuWeather.com Toolbar: {B0FDBB8E-5C2C-41ED-A18C-228F9B2F598C} - 
EB: <No Name>: {555D4D79-4BD2-4094-A395-CFC534424A05} - LocalServer32 - <no file>
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MWSnap] "c:\programme\mwsnap\MWSnap.exe"
uRun: [GoodSync] "c:\programme\siber systems\goodsync\GoodSync.exe" /min
uRun: [RoboForm] "c:\programme\siber systems\ai roboform\RoboTaskBarIcon.exe"
mRun: [IMJPMIG8.1] -"c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [PHIME2002ASync] -c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] -c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [SynTPLpr] c:\programme\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [ATIPTA] c:\programme\ati technologies\ati control panel\atiptaxx.exe
mRun: [Cpqset] c:\programme\hpq\default settings\cpqset.exe
mRun: [hpWirelessAssistant] c:\programme\hpq\hp wireless assistant\HP Wireless Assistant.exe
mRun: [FreePDF Assistant] c:\programme\freepdf_xp\fpassist.exe
mRun: [Symantec PIF AlertEng] "c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe" /a /m "c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\AlertEng.dll"
mRun: [LogitechQuickCamRibbon] -"c:\programme\logitech\quickcam\Quickcam.exe" /hide
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [CommonToolkitTray] c:\programme\fighters\tray\FightersTray.exe
mRun: [sfagent] c:\programme\fighters\spamfighter\sfagent.exe
dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
uPolicies-Explorer: NoSimpleStartMenu = dword:1
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: RF - Formular ausfüllen - c:\programme\siber systems\ai roboform\RoboFormComFillForms.html
IE: RF - Formular speichern - c:\programme\siber systems\ai roboform\RoboFormComSavePass.html
IE: RF - Menü anpassen - c:\programme\siber systems\ai roboform\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - c:\programme\siber systems\ai roboform\RoboFormComShowToolbar.html
IE: {320AF880-6646-11D3-ABEE-C5DBF3571F46} - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - c:\programme\siber systems\ai roboform\roboform.dll
IE: {320AF880-6646-11D3-ABEE-C5DBF3571F49} - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - c:\programme\siber systems\ai roboform\roboform.dll
IE: {724d43aa-0d85-11d4-9908-00400523e39a} - {724d43aa-0d85-11d4-9908-00400523e39a} - c:\programme\siber systems\ai roboform\roboform.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
LSP: c:\progra~1\onspeed\sliplsp.dll
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
   If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {474F00F5-3853-492C-AC3A-476512BBC336} - hxxp://picasaweb.google.com/s/v/35.06/uploader2.cab
DPF: {49232000-16E4-426C-A231-62846947304B} - hxxps://wimpro.cce.hp.com/ChatEntry/downloads/sysinfo.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179406731862
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?39080.3043518519
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 10.0.0.1
TCP: Interfaces\{9041FBB5-4D3F-4443-8086-411405A15DAF} : DHCPNameServer = 10.0.0.1
TCP: Interfaces\{BFF3FE1C-2233-47B8-AC5A-E9BEF73067C5} : NameServer = 151.99.125.1,151.99.0.100
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
Hosts: 127.0.0.1	www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\craig hesser admin\anwendungsdaten\mozilla\firefox\profiles\m0f31ur0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.teletext.ch/SF2/133-00.html
FF - prefs.js: keyword.URL - hxxp://search.toolbars.alexa.com/?ver=spkyf-1.7.0&src=ab&aid=y%2Becb1sl%2FG00yZ&q=
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\programme\abn amro e.dentifier2\mozilla\npBECON.dll
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
.
============= SERVICES / DRIVERS ===============
.
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\all users\anwendungsdaten\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_20.3.0.36\definitions\bashdefs\20130715.001\BHDrvx86.sys [2013-7-17 1002072]
R1 ccSet_NAV;Norton AntiVirus Settings Manager;c:\windows\system32\drivers\nav\1404000.028\ccsetx86.sys [2013-6-10 134744]
R1 ccSet_NST;Norton Identity Safe Settings Manager;c:\windows\system32\drivers\nst\7dd04000.00a\ccsetx86.sys [2013-6-18 134744]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\gemeinsame dateien\symantec shared\eengine\EraserUtilRebootDrv.sys [2012-9-26 106656]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\all users\anwendungsdaten\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_20.3.0.36\definitions\ipsdefs\20130724.001\IDSXpx86.sys [2013-7-25 373728]
S3 bsusbser;PHD USB Device for Legacy Serial Communication;c:\windows\system32\drivers\bsusbser.sys [2008-9-5 94848]
S3 e.dentifier2;SmartCard Reader ABN AMRO e.dentifier2;c:\windows\system32\drivers\aabed2.sys [2010-4-7 21888]
S3 EraserUtilDrv11120;EraserUtilDrv11120;\??\c:\programme\gemeinsame dateien\symantec shared\eengine\eraserutildrv11120.sys --> c:\programme\gemeinsame dateien\symantec shared\eengine\EraserUtilDrv11120.sys [?]
.
=============== File Associations ===============
.
ShellExec: FRONTPG.EXE: open=blank
ShellExec: systrantranslationprojectmanager.exe: open=blank
.
=============== Created Last 30 ================
.
2013-07-25 10:04:01	92056	-c--a-w-	c:\programme\mozilla firefox\webapprt-stub.exe
2013-07-25 10:04:01	20132248	-c--a-w-	c:\programme\mozilla firefox\xul.dll
2013-07-25 10:04:00	170232	-c--a-w-	c:\programme\mozilla firefox\webapp-uninstaller.exe
2013-07-25 10:03:57	272792	-c--a-w-	c:\programme\mozilla firefox\updater.exe
2013-07-25 10:03:54	869032	-c--a-w-	c:\programme\mozilla firefox\uninstall\helper.exe
2013-07-25 10:03:44	8327264	-c--a-w-	c:\programme\mozilla firefox\source\Firefox Setup 3.6.exe
2013-07-25 10:03:40	8354440	-c--a-w-	c:\programme\mozilla firefox\source\Firefox Setup 3.6.3.exe
2013-07-25 10:03:36	7921616	-c--a-w-	c:\programme\mozilla firefox\source\Firefox Setup 3.5.6.exe
2013-07-25 10:03:31	7919008	-c--a-w-	c:\programme\mozilla firefox\source\Firefox Setup 3.5.5.exe
2013-07-25 10:03:29	7885304	-c--a-w-	c:\programme\mozilla firefox\source\Firefox Setup 3.5.2.exe
2013-07-25 10:02:10	151960	-c--a-w-	c:\programme\mozilla firefox\softokn3.dll
2013-07-25 10:02:08	94208	-c--a-w-	c:\programme\mozilla firefox\plugins\nprpjplug.dll
2013-07-25 10:02:07	8192	-c--a-w-	c:\programme\mozilla firefox\plugins\nprjplug.dll
2013-07-25 10:02:06	140864	-c--a-w-	c:\programme\mozilla firefox\plugins\nppl3260.dll
2013-07-25 10:02:05	187456	-c--a-w-	c:\programme\mozilla firefox\plugins\nppdf32.dll
2013-07-25 10:02:02	26520	-c--a-w-	c:\programme\mozilla firefox\plugin-hang-ui.exe
2013-07-25 10:00:56	74136	-c--a-w-	c:\programme\mozilla firefox\breakpadinjector.dll
2013-07-25 10:00:56	263576	-c--a-w-	c:\programme\mozilla firefox\browser\components\browsercomps.dll
2013-07-25 10:00:51	19352	-c--a-w-	c:\programme\mozilla firefox\AccessibleMarshal.dll
.
==================== Find3M  ====================
.
2013-07-02 06:16:22	692104	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-02 06:16:16	71048	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-19 01:48:26	142496	-c--a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-05-23 05:25:28	934488	-c--a-w-	c:\windows\system32\drivers\nav\1404000.028\symefa.sys
2013-05-21 05:02:00	367704	-c--a-w-	c:\windows\system32\drivers\nav\1404000.028\symds.sys
2013-05-16 05:02:14	603224	-c--a-w-	c:\windows\system32\drivers\nav\1404000.028\srtsp.sys
.
============= FINISH: 23:32:17.35 ===============
         

--- --- ---


[/CODE]

Code: Alles auswählenAufklappen

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 28.12.2006 15:58:06
System Uptime: 25.07.2013 16:54:07 (7 hours ago)
.
Motherboard: Hewlett-Packard  |  | 3085
Processor: AMD Athlon(tm) 64 Processor 3500+ | U23 | 2193/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 93 GiB total, 1.092 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394-Netzwerkadapter
Device ID: V1394\NIC1394\FEBA4064543F0200
Manufacturer: Microsoft
Name: 1394-Netzwerkadapter
PNP Device ID: V1394\NIC1394\FEBA4064543F0200
Service: NIC1394
.
==== System Restore Points ===================
.
RP1909: 27.06.2013 03:16:56 - Systemprüfpunkt
RP1910: 28.06.2013 04:39:35 - Systemprüfpunkt
RP1911: 29.06.2013 05:02:09 - Systemprüfpunkt
RP1912: 30.06.2013 06:51:44 - Systemprüfpunkt
RP1913: 01.07.2013 07:02:51 - Systemprüfpunkt
RP1914: 03.07.2013 01:57:28 - Systemprüfpunkt
RP1915: 04.07.2013 02:49:05 - Systemprüfpunkt
RP1916: 05.07.2013 03:08:35 - Systemprüfpunkt
RP1917: 06.07.2013 15:32:59 - Systemprüfpunkt
RP1918: 07.07.2013 18:27:10 - Systemprüfpunkt
RP1919: 08.07.2013 19:32:55 - Systemprüfpunkt
RP1920: 10.07.2013 00:09:16 - Systemprüfpunkt
RP1921: 11.07.2013 03:07:10 - Systemprüfpunkt
RP1922: 13.07.2013 15:47:04 - Systemprüfpunkt
RP1923: 14.07.2013 17:21:27 - Systemprüfpunkt
RP1924: 16.07.2013 09:44:35 - Systemprüfpunkt
RP1925: 17.07.2013 17:04:21 - Systemprüfpunkt
RP1926: 18.07.2013 18:26:29 - Systemprüfpunkt
RP1927: 20.07.2013 01:01:58 - Systemprüfpunkt
RP1928: 21.07.2013 08:36:46 - Systemprüfpunkt
RP1929: 23.07.2013 21:38:53 - Systemprüfpunkt
RP1930: 25.07.2013 04:54:02 - Systemprüfpunkt
RP1931: 25.07.2013 16:38:03 - Removed Microsoft Silverlight
RP1932: 25.07.2013 16:41:08 - Removed Microsoft Silverlight
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
7-Zip 4.65
ABN AMRO e.dentifier2 software
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.7) - Deutsch
Adobe Shockwave Player 11.5
AFPL Ghostscript 8.51
AFPL Ghostscript Fonts
AIO_Scan
Allzeit Atomzeit 2.00
Animation Shop 3
Any DWG to Image Converter 2010
Apple Application Support
Apple Software Update
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Broadcom 802.11 Driver
CamStudio
CoffeeCup Free HTML Editor
Compatibility Pack für 2007 Office System
Compatibility Pack for the 2007 Office system
Conexant AC-Link Audio
Conference Client Uninstall
ContactThem
DivX 5.0.3 Pro Bundle
DVDx 2.2
File Scavenger 3.1
File Type Assistant
Free 3GP Video Converter version 3.7.26.602
FreePDF XP (Remove only)
FTP Commander
Good Keywords v2.0.091406
GoodSync
Google Toolbar for Internet Explorer
Google Update Helper
HijackThis 2.0.2
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Wireless Assistant
Impact Web Audio Light
InstantShareAlert
InterVideo WinDVD
Jasc Animation Shop 3
Jasc Paint Shop Pro 9.01 - (9.0.1.1)
Jasc Paint Shop Pro 9.01 Patch
Java 7 Update 15
Java Auto Updater
K-Lite Codec Pack 3.2.5 Standard
Kernel Outlook PST Viewer ver 11.05.01
LiveUpdate 3.0 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Logitech Updater
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Disc 2
Microsoft Office 2000 SR-1 Premium
Microsoft Office PowerPoint Viewer 2007 (English)
Microsoft Office Sounds
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 6-9 Converter
Mozilla Firefox 22.0 (x86 de)
Mozilla Maintenance Service
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
MWSnap 3
Norton AntiVirus
Norton Bootable Recovery Tool Wizard
Norton Ghost 9.0
Norton Identity Safe
ONSPEED Toolbar
PCI 1620 Cardbus Controller and Software
PowerQuest PartitionMagic 7.0
QuickTime
RealPlayer
REALTEK Gigabit and Fast Ethernet NIC Driver
RedMon - Redirection Port Monitor
Registry Mechanic 5.1
RoboForm 7-8-8-5 (All Users)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Segoe UI
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Skype Click to Call
Skype™ 3.8
Skype™ 4.0
Skype™ 6.1
SolveigMM AVI Trimmer
SPAMfighter
StarModem ADSL USB MODEM
Stealth Profit Machines
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TheTwitterBot 4.0
TI1620/1520
TIxx21/x515
Toolbox
Traffic Travis 4.1.0
Uninstall 1.0.0.1
UnloadSupport
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
Video Converter 3
Virtual Machine Network Services Driver
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 2.0.4
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
WinZip
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
.
==== End Of File ===========================
         

Bevor wir weiter machen:

• Hat sich die Performance verändert?
• Magst du die Softwareliste durchgehen und mir unbekannte Software nennen, damit ich dir sagen kann ob es weg kann oder nicht?

Hallo,

1. Danke, es ist etwas weniger langsam geworden (aber man kann das nicht "schnell" nennen). Die Programme kommen schneller zum laufen, und das ist Bewegung in der richtige Richtung.

2. Ich habe das mehr oder weniger im Griff, ausser die ganze Win2k und MSOffice Upgrades und Hotfixes, und ich schaetze dass es dort keine Verbesserung gibt. Oder doch?

Aber zwei Fragen sind noch offen - (1) wie entferne ich dem Google Tool Bar für IE (ich verwende IE nicht auf diesem Rechner) und (2) was ist diese "Uninstall 1.0.0.1" und soll und wie kann man das entfernen?

3. Was anderes: ich bin überzeugt dass alles schneller gehen würde wenn ich viele duplizierte Daten-Dateien zwischen die zwei Anwender eliminieren könnte. Ich habe dummerweise Kopien von einer nach der andere Anwender gemacht anstatt zu einer externe Festplatte, und habe den Fehler nur bemerkt als der C-Drive voll würde. Gibt es eine Methode vobei man die Kopien finden können und selektiv eine oder die andere radieren kann? Wegen Mangel am Platz (nur 1% frei jetzt), kann ich jetzt keine Defragmentierung durchführen.

4. Noch was in der gleiche Richtung: wie Sie zweifelslos bemerkt haben, habe ich alles auf nur einem Laufwerk ( C: ). Lohnt es sich Platz zu schaffen (ich könnte das temporär auf einen externen Festplatte schaffen) und dann einen zweiten Laufwerk (sagen wir D: ) auf der internen Laufwerk auf zu setzen?

Alles fuer jetzt.

Jimmy Craig 2

Also wenn wirklich nur noch ein Prozent an Platz frei ist, dann wundert mich da gar nichts mehr.

Ich verstehe Punkt 3 allerdings nicht so wirklich, das müßtest du mir besser erklären.

Auch bei 4. weiß ich nicht so wirklich was das bedeuten soll.

Ich an deiner Stelle würde erstmal her gehen und so viel Deinstallieren, wie möglich (also Programme, die man nicht mehr braucht). Evtl auch Office-Module, die du nicht verwendest. Dann auch mal temporäre Dateien löschen, z.b. so

Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Daten, die man nicht oft braucht auf eine externe Platte.

Benutzer, die man nicht mehr braucht .... löschen.

Und dann erstmal die Platte defragmentieren.

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Hallo,

Zu Punkt 3, habe ich das Problem selber geloesst.

Zu Punkt 4 - Hintergrund: es gibt nur einem Partition auf der Festplatte. Die Frage ist, ob ich eine neue Partition fuer Daten einrichten soll oder nicht.

TFC Saeuberung erledigt.

Die Defragmentierung ist geglueckt.

Naechste Aufgabe?

Jimmy Craig 2

Wir checken die Sicherheit.

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!


Schritt 3:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Houston, wir haben ein Problem!

Als ich mit Malwarebytes die Schnellsuche ausführen wollte, bekam ich einen Blauenschirm Fehler - "KERNAL_DATA_INPAGE_ERROR".

Ich müsste den Strom ausziehen und dem Batterie herausnehmen um weg von den Fehlerschirm zu kommen.

Machte einen Neustart und dann Malwarebytes wieder laufen lassen mit demgleichen Resultat.

Versuchte es mit einen Neustart mit Malwarebytes neu angelegt, aber dies Mal mit einen Komplettscan - das ist Übernacht gelaufen, aber als ich es heute Morgen angeschaut habe, war das System bei ein CheckDisk-Lauf gerade am Ende (keine Festpattefehlern gefunden). Für diesem (nehme ich an) BlauschirmFehler bekam ich dem folgenden Problemsignatur:
BCCode: 24
BCP1: 001902FE
BCP2: ECA37264
BCP3: ECA36F60
BCP4: F828471D
OSVer: 5_1_2600
SP: 3_0
Product: 768_1

Es gibt zwei Dumps:
\WER3102.dir00\mini73113-01.dmp
\WER3102.dir00\sysdata.xml

Nun was?

Jimmy Craig 2