Lass JRT weg.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Servus @Schrauber,
schönen guten Tag!

Zitat:

Zitat von schrauber

Lass JRT weg.

ok....

Zitat:

Zitat von schrauber

und ein frisches FRST log bitte. Noch Probleme?

ok, mache ich gleich im Anschluss...
Probleme insofern, als dass das Laptop saulangsam arbeitet

Ansonsten "passt" wieder alles.

Hier noch ein Log von heute morgen

Code: Alles auswählenAufklappen

ATTFilter

***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\prhks8sq.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\j2zu4vlu.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [7942 octets] - [11/09/2013 21:40:20]
AdwCleaner[R1].txt - [8002 octets] - [12/09/2013 09:40:31]
AdwCleaner[R2].txt - [5231 octets] - [12/09/2013 10:30:02]
AdwCleaner[R3].txt - [1127 octets] - [13/09/2013 07:30:48]
AdwCleaner[S0].txt - [5182 octets] - [12/09/2013 10:35:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1247 octets] ##########
         

ääähm.. noch eine Frage bitte? Weshalb alles immer auf dem Desktop speichern? Irgendwie bekomme ich das nicht hin ... hat das Auswirkung auf die Funktionalität eines Programmes, oder soll das nur wegen dem schnelleren Zugriff darauf sein?

(Fortsetzung folgt)

Funktionalität, die müssen dort liegen. Obige Anleitung?

Zitat:

Zitat von schrauber

Funktionalität, die müssen dort liegen. Obige Anleitung?

danke schön

Sooo.... hier, bitte:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=195e1bdffa9a584ba0470fa6ae7b5d66
# engine=15106
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-13 08:32:10
# local_time=2013-09-13 10:32:10 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 168617 153961294 161800 0
# scanned=139581
# found=4
# cleaned=0
# scan_time=7926
sh=58600C11CFCB3286B323A890C3DFDA146B6A3AF4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\20d4edd5-66aa34fe"
sh=6906C9A06E7B43CE6EE1AF01A909EE30724AEF8A ft=1 fh=d528ab06332f0112 vn="a variant of Win32/Kryptik.BKEM trojan" ac=I fn="C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\6e112aea-39fb6466"
sh=3365B14AE6B85F9A24AD3BDD74DE8BD65347FBC4 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\WINDOWS\system32\uvrwiqsb.ini"
sh=6906C9A06E7B43CE6EE1AF01A909EE30724AEF8A ft=1 fh=d528ab06332f0112 vn="a variant of Win32/Kryptik.BKEM trojan" ac=I fn="C:\_OTL\MovedFiles\09132014_114325\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\al3il6j.plz"
         

Fortsetzung folgt... muss nur leider jetzt raus hier

ok

Naabäänd!

Zitat:

Zitat von schrauber

ok

so, der Noob hat wieder zugeschlagen

- scurity check auf Deskotp installiert
- aufgerufen

Fehlermeldung:

Autolt Error
Line-1:

Error: variable must be of type "objekt"

In schwarzem Eingabefenster steht: Preeparing Done

Mangels Englischkenntnissen muss ich ab hier leider wieder passen

Ignorier das. Frisches FRST log bitte. Noch probleme?

Gott zum Gruße, @Schrauber.
Sorry für die späte Rückmeldung...

Zitat:

Zitat von schrauber

Ignorier das. Frisches FRST log bitte.

hier das neue Logfile bitte:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by - (administrator) on WCSAG-NB04 on 18-09-2013 09:05:28
Running from C:\Dokumente und Einstellungen\-\Desktop
Microsoft Windows XP Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2010-11-04] (Avira GmbH)
HKLM\...\Run: [Ad-Watch] - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [520024 2009-08-23] (Lavasoft)
HKLM\...\Run: [SuperRam] - C:\Programme\PGWARE\SuperRam\SuperRamTray.exe [988872 2009-04-01] (PGWARE LLC)
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
Winlogon\Notify\awtqq: C:\WINDOWS\system32\awtqq.dll [X]
Winlogon\Notify\IntelWireless: C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
Winlogon\Notify\WgaLogon: C:\WINDOWS\system32\WgaLogon.dll (Microsoft Corporation)
Winlogon\Notify\winzlo32: C:\WINDOWS\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [H/PC Connection Agent] - C:\PROGRA~1\MI3AA1~1\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [updateMgr] - C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\Ross-Tech VCDS DRV Updater.lnk
ShortcutTarget: Ross-Tech VCDS DRV Updater.lnk -> C:\PCI-Tuning\VCDS-PCI\VCDS.exe (Ross-Tech, LLC)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {FAF32E7B-AC64-4211-9303-291999E53F39} - C:\WINDOWS\system32\awtqq.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{2E2DDB22-51D6-49B2-AE8E-3F997B96539D}: [NameServer]10.31.104.2

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\2gemabfy.Testprofil
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-10-21] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-10-21] (Avira GmbH)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [86016 2004-09-07] (Intel Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-20] (Google Inc.)
R2 Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [1029456 2009-08-23] (Lavasoft)
R2 MBAMScheduler; C:\Programme\Anti_Viren_Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Anti_Viren_Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-28] (Mozilla Foundation)
R2 NICCONFIGSVC; C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352 2005-03-03] (Dell Inc.)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [139264 2004-09-07] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [360521 2004-09-07] (Intel Corporation )
R2 SuperRam; C:\Programme\PGWARE\SuperRam\SuperRamService.exe [977600 2009-04-01] (PGWARE LLC)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [225353 2004-09-07] (Intel® Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [829440 2006-05-10] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\al3il6j.plz [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17056 2006-05-26] (Meetinghouse Data Communications)
R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2004-08-18] (Dell Inc)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-10-21] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-10-21] (Avira GmbH)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302812 2005-10-14] (Intel Corporation)
S3 IWCA; C:\Windows\System32\DRIVERS\iwca.sys [234496 2004-08-12] (Intel Corporation)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64160 2009-08-23] (Lavasoft AB)
R2 MarxDev1; C:\Windows\System32\Drivers\MarxDev1.sys [11296 1999-08-11] ()
R2 MarxDev2; C:\Windows\System32\Drivers\MarxDev2.sys [11296 1999-08-11] ()
R2 MarxDev3; C:\Windows\System32\Drivers\MarxDev3.sys [11296 1999-08-11] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 oreans32; C:\WINDOWS\system32\drivers\oreans32.sys [33952 2006-07-27] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2006-07-05] (Padus, Inc.)
S3 RT-USB; C:\Windows\System32\drivers\RT-USB.SYS [58880 2009-05-21] (Ross-Tech LLC)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [11354 2004-08-31] (Intel Corporation)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2007-10-29] (Silicon Laboratories, Inc.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [60544 2008-12-04] (Silicon Laboratories)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R3 STAC97; C:\Windows\System32\drivers\STAC97.sys [273168 2005-03-10] (SigmaTel, Inc.)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3210496 2004-10-21] (Intel® Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 HSF_DP; system32\DRIVERS\HSF_DP.sys [x]
S3 k750bus; system32\DRIVERS\k750bus.sys [x]
S3 k750mdfl; system32\DRIVERS\k750mdfl.sys [x]
S3 k750mdm; system32\DRIVERS\k750mdm.sys [x]
S3 k750mgmt; system32\DRIVERS\k750mgmt.sys [x]
S3 k750obex; system32\DRIVERS\k750obex.sys [x]
S3 slabbus; system32\DRIVERS\slabbus.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-09-13 17:43 - 2014-09-13 17:43 - 00000000 ____D C:\_OTL
2014-09-13 17:43 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2014-09-13 16:49 - 2014-09-13 17:36 - 00107050 _____ C:\OTL.Txt
2013-09-18 09:04 - 2013-09-18 09:04 - 01083437 _____ (Farbar) C:\Dokumente und Einstellungen\-\Desktop\FRST.exe
2013-09-17 17:22 - 2013-09-17 17:22 - 00000939 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nightfall Mysteries - Der Fluch der Oper.lnk
2013-09-17 17:22 - 2013-09-17 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Vast Studios
2013-09-17 17:21 - 2013-09-17 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nightfall Mysteries - Der Fluch der Oper
2013-09-17 17:19 - 2013-09-17 17:19 - 00000000 ____D C:\Programme\Nightfall Mysteries - Der Fluch der Oper
2013-09-13 21:59 - 2013-09-13 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond
2013-09-13 21:34 - 2013-09-13 21:34 - 00891144 _____ C:\Dokumente und Einstellungen\-\Desktop\SecurityCheck.exe
2013-09-12 09:53 - 2013-09-12 09:53 - 00000911 _____ C:\Dokumente und Einstellungen\-\Desktop\adwcleaner.lnk
2013-09-12 09:47 - 2013-09-12 09:47 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-09-12 09:46 - 2013-09-12 09:46 - 00000968 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-12 09:46 - 2013-09-12 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-12 09:46 - 2013-09-12 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-12 09:45 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-12 09:25 - 2013-09-12 09:25 - 00000003 _____ C:\Dokumente und Einstellungen\-\WCESLog.log
2013-09-11 21:40 - 2013-09-13 07:31 - 00000000 ____D C:\AdwCleaner
2013-09-11 21:25 - 2013-09-11 21:25 - 00000000 ____D C:\FRST
2013-09-11 21:22 - 2013-09-13 10:46 - 00000000 ____D C:\Programme\Anti_Viren_Programme
2013-09-09 20:58 - 2013-09-09 20:58 - 00000000 __SHD C:\WINDOWS\CSC
2013-08-28 15:26 - 2013-08-28 21:17 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-09-13 17:43 - 2014-09-13 17:43 - 00000000 ____D C:\_OTL
2014-09-13 17:43 - 2006-05-26 14:19 - 00000000 ___RD C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart
2014-09-13 17:36 - 2014-09-13 16:49 - 00107050 _____ C:\OTL.Txt
2013-09-18 09:04 - 2013-09-18 09:04 - 01083437 _____ (Farbar) C:\Dokumente und Einstellungen\-\Desktop\FRST.exe
2013-09-18 08:18 - 2006-05-26 14:04 - 01268175 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-18 08:12 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-18 08:07 - 2006-05-26 14:49 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-18 08:07 - 2006-05-26 14:49 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-17 21:52 - 2006-05-26 14:19 - 00000300 ___SH C:\Dokumente und Einstellungen\-\ntuser.ini
2013-09-17 21:51 - 2006-05-26 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-
2013-09-17 18:21 - 2008-04-13 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-09-17 17:22 - 2013-09-17 17:22 - 00000939 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nightfall Mysteries - Der Fluch der Oper.lnk
2013-09-17 17:22 - 2013-09-17 17:22 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Vast Studios
2013-09-17 17:22 - 2013-09-17 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nightfall Mysteries - Der Fluch der Oper
2013-09-17 17:21 - 2006-05-26 14:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-17 17:19 - 2013-09-17 17:19 - 00000000 ____D C:\Programme\Nightfall Mysteries - Der Fluch der Oper
2013-09-17 17:19 - 2006-05-26 14:45 - 00000000 ___RD C:\Programme
2013-09-14 08:41 - 2008-10-20 09:43 - 00131551 _____ C:\WINDOWS\svcpack.log
2013-09-14 08:41 - 2008-10-20 09:43 - 00000000 ____D C:\WINDOWS\system32\CatRoot_bak
2013-09-13 21:59 - 2013-09-13 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond
2013-09-13 21:34 - 2013-09-13 21:34 - 00891144 _____ C:\Dokumente und Einstellungen\-\Desktop\SecurityCheck.exe
2013-09-13 10:46 - 2013-09-11 21:22 - 00000000 ____D C:\Programme\Anti_Viren_Programme
2013-09-13 07:38 - 2006-05-26 14:46 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-13 07:31 - 2013-09-11 21:40 - 00000000 ____D C:\AdwCleaner
2013-09-12 23:16 - 2008-02-18 09:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB944533$
2013-09-12 10:26 - 2008-05-01 07:41 - 00000051 _____ C:\WINDOWS\system32\crt_wl.cy
2013-09-12 09:53 - 2013-09-12 09:53 - 00000911 _____ C:\Dokumente und Einstellungen\-\Desktop\adwcleaner.lnk
2013-09-12 09:47 - 2013-09-12 09:47 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-09-12 09:46 - 2013-09-12 09:46 - 00000968 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-12 09:46 - 2013-09-12 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-12 09:46 - 2013-09-12 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-12 09:25 - 2013-09-12 09:25 - 00000003 _____ C:\Dokumente und Einstellungen\-\WCESLog.log
2013-09-11 21:27 - 2009-08-18 08:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-11 21:25 - 2013-09-11 21:25 - 00000000 ____D C:\FRST
2013-09-11 15:31 - 2008-04-13 12:16 - 00002477 _____ C:\Dokumente und Einstellungen\-\Desktop\Microsoft Word.lnk
2013-09-11 14:41 - 2010-09-28 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Jägerei
2013-09-11 12:00 - 2006-05-26 14:01 - 00000000 ____D C:\WINDOWS\Registration
2013-09-09 20:58 - 2013-09-09 20:58 - 00000000 __SHD C:\WINDOWS\CSC
2013-08-31 11:08 - 2013-02-25 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\IngDiba_Umsätze
2013-08-29 07:33 - 2012-07-20 12:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-28 21:17 - 2013-08-28 15:26 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-28 10:45 - 2013-02-26 09:35 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\BAWAG_PSK
2013-08-26 19:22 - 2013-03-06 10:30 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Postbank_De
2013-08-22 11:07 - 2006-12-02 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Skype
2013-08-22 10:52 - 2009-10-22 22:10 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\pcwCleaner.REG


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2007-06-13 15:21] - 1036288 ____A (Microsoft Corporation) 64d320c0e301eedc5a4adbbdc5024f7f 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-03-08 17:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Zitat:

Zitat von schrauber

Noch probleme?

ja...
- Laptop braucht ca. 8 Minuten um hoch zu fahen
- diverse Anwendungen brauchen sehr lange, um zu starten

- in undefinerbaren Zeitabständen läuft irgend etwas im Hintergrund ab, was ich nicht ermitteln kann. Daraus resultiertend:

- Firefox ist mega-langsam, reagiert manchmal überhaupt nicht. Trifft dann auch auf andere Anwendungen zu.
- oftmals erscheint eine Meldung: "Script beschädigt... "

Kann das prinzipiell auch ein Problem mit zu geringem RAM Speicher, bzw. recht voller Festplatte sein?

Danke im Voraus für Deine Bemühungen und einen angenehmen Tag!
Wie gesagt.. das Laptop ist (leider) uralt.

(Will schon länger ein neues kaufen, weiss leider nur nicht welches )

Kann am Alter und der mager ausgestatteten Hardware liegen, auch daran dass Du seit 5 jahren verweigerst Windows Updates zu installieren

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)

• Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
• Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
• Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
• Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
• Berichte ob sich die Performance verbessert hat.

Mahlzeit @schrauber, danke für Deine rasche Rückmeldung

Zitat:

Zitat von schrauber

Kann am Alter und der mager ausgestatteten Hardware liegen,

ein für mich nachvollziehbarer Grund...

Zitat:

Zitat von schrauber

auch daran dass Du seit 5 jahren verweigerst Windows Updates zu installieren

Stimmt... erwischt

Hatte aber, zur Ehrenrettung, mehrfach Fehlermeldungen bei Updateversuchen.
Irgendwann hab ich es schlicht aufgegeben

Sollte ich das SP3 installieren?

Andrerseits muss das Laptop ohnehin mal aus dem Betrieb genommen werden.. was wäre, alternativ, als Neuteil empfehlenswert?
Werde mal im Forum nach solchen Themen suchen müssen...

Zitat:

Zitat von schrauber

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
....
Berichte ob sich die Performance verbessert hat.

Muss ich da etwas besonderes beachten und muss danach etwas vom Desktop gelöscht werden?
Muss ich denn dazu Internetverbindung aufrecht halten? Sonst könnt ich Avira ja deaktivieren.
(Was wäre anstatt Avira empfehlenswert?)

Klaro.. ich werde berichten, was sich getan hat

Vielen Dank!

Zitat:

Zitat von moerf

....

Klaro.. ich werde berichten, was sich getan hat

Vielen Dank!

so, die Datei wurde auf dem Desktop als resetdma.vbs gespeichert... wie starte ich die Aktion bitte?

Es öffnet sich beim Anklicken nur der Editor.

Rechtsklick - Ausführen

Nabend!

Zitat:

Zitat von schrauber

Rechtsklick - Ausführen

...und was davon

Die Option "Ausführen" gibts bei mir nicht

Sorry

Öffnen mene ich, sorry

Schönen guten Tag @schrauber

Zitat:

Zitat von schrauber

Öffnen mene ich, sorry

jo.. danke, kein Beinbruch

Zitat:

Zitat von moerf

Hallo und Gruß in die Community!

Ein PC Unwissender (bitte dies zu beachten) bittet um Hilfe ....
Bedanke mich daher hier im Voraus für sachdienliche Hilfe!!

Grüße vom moerf

Womit bitte öffnen?

ich hätte zur Auswahl:

- Editor (sinnlos..ok)
- FireFox
- Microsoft Word (eher sinnlos??)
- Programm auswählen

Zitat:

Zitat von moerf

Hallo und Gruß in die Community!

Ein PC Unwissender (bitte dies zu beachten) bittet um Hilfe ....
Bedanke mich daher hier im Voraus für sachdienliche Hilfe!!

Grüße vom moerf

PS: was mache ich mit Malwarebytes? Ist ja eine Testversion, die demnächst abläuft.... (Kaufen ist keine Option).
Einfach löschen und falls ja, wie am Besten?

Wünsche Allen einen angenehmen Tag!

Behalten zum ab und zu scannen

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread