Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Aufrufen von Ordnern und Links dauert sehr lange

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 11.05.2010, 19:06   #1
JayJayX
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Problem: Aufrufen von Ordnern und Links dauert sehr lange



Hallo,

mein WinXP Pro ist schon ca. 2,5 Jahre alt. Ich habe aber nicht die Zeit das neu zu auf zu spielen und ich habe auch einige DRM geschützte Programme/Dateien drauf die dann nicht mehr funktionieren würden. Mit meinem Fähigkeiten bin ich am Ende und muss mich mal wieder an Euch wenden:

Wenn ich mit Programmen versuche Ordner zu öffnen oder Links anklicke, dann dauert das sehr lange (ca. 1 min.) bis die geöffnet werden. Das passiert z.B. wenn ich Links im Thunderbird oder Miranda anklicke. Dabei ist es egal ob der Browser (Firefox) schon geöffnet ist oder nicht. Das war jetzt ein Beispiel, das aber auch in anderen Programmen nicht funktioniert.
Wenn ich meinen Rechner 1-2 neu starte funktioniert es normal.

Ich hoffe doch, das mir einer der Profis hier helfen kann und ich mein Problem einigermaßen beschreiben konnte.

Gruß
JayJayX
__________________
Gruß
JayJayX

Alt 11.05.2010, 20:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange Anleitung / Hilfe



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 12.05.2010, 08:48   #3
JayJayX
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange Details



Guten Morgen,

Ich glaube bei den Funden muss ich mir keine sorgen machen, sie gehören zu den Nirsoft Tools...
Hier der Malwarescan:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3805
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.05.2010 09:38:16
mbam-log-2010-05-12 (09-38-08).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|S:\|T:\|)
Durchsuchte Objekte: 898518
Laufzeit: 2 hour(s), 30 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programme\Tools\WSCCPortable\Data\NirSoft Utilities\astlog.exe (HackTool.Asterisk) -> No action taken.
D:\Programme\Tools\WSCCPortable\Data\NirSoft Utilities\pspv.exe (Password.Tool) -> No action taken.
D:\Programme\Tools\WSCCPortable\Data\NirSoft Utilities\rdpv.exe (Password.Tool) -> No action taken.
__________________
__________________

Alt 12.05.2010, 08:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Lösung: Aufrufen von Ordnern und Links dauert sehr lange



Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3805
Malwarebytes war nicht aktuell. So wärs jetzt aktuell richtig:

Malwarebytes' Anti-Malware 1.46
Datenbank Version: 4091


Bitet updaten und Vollscan wiederholen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.05.2010, 10:51   #5
JayJayX
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Wie Aufrufen von Ordnern und Links dauert sehr lange



Oh sorry, daran hätte ich denken müssen. Hier nochmal eine aktuelle Version. Da ist schon mehr dabei... muss ich mir da jetzt Gedanken machen?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4092

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.05.2010 11:45:57
mbam-log-2010-05-12 (11-45-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|S:\|T:\|)
Durchsuchte Objekte: 867086
Laufzeit: 1 Stunde(n), 31 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{092ba13a-8fc8-407c-b9a7-44af6ee780d8} (Spyware.Passwords) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{94024a25-9a79-426c-9f35-88b6eecc7aea} (Spyware.Passwords) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b16aef78-ec42-453b-b41b-79abceb420b2} (Spyware.Passwords) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{cb64c371-d1d7-4310-bf6b-f0b1049f4328} (Spyware.Passwords) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4ce2f121-3e6d-4a47-8258-107185bad43a} (Spyware.Passwords) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7d947c0c-394b-41dc-b6de-2b2d7807025a} (Spyware.Passwords) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\D:\Programme\DREAMbox\DreamboxManagerSuite\Languages\English.dll (Spyware.Passwords) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\D:\Programme\DREAMbox\DreamboxManagerSuite\Languages\German.dll (Spyware.Passwords) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programme\DREAMbox\DreamboxManagerSuite\Languages\English.dll (Spyware.Passwords) -> No action taken.
D:\Programme\DREAMbox\DreamboxManagerSuite\Languages\German.dll (Spyware.Passwords) -> No action taken.
D:\Programme\Tools\WSCCPortable\Data\NirSoft Utilities\astlog.exe (HackTool.Asterisk) -> No action taken.
D:\Programme\Tools\WSCCPortable\Data\NirSoft Utilities\Dialupass.exe (Hacktool.Dialupass) -> No action taken.
D:\Programme\Tools\WSCCPortable\Data\NirSoft Utilities\pspv.exe (Password.Tool) -> No action taken.
D:\Programme\Tools\WSCCPortable\Data\NirSoft Utilities\rdpv.exe (Password.Tool) -> No action taken.

__________________
Gruß
JayJayX

Alt 12.05.2010, 11:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Wo Aufrufen von Ordnern und Links dauert sehr lange Lösung!



Dreambox und die Tools von NirSoft bewerte ich mal als Fehlalarme. Poste jetzt mal die Logs von OTL.exe
__________________
--> Aufrufen von Ordnern und Links dauert sehr lange

Alt 12.05.2010, 11:34   #7
JayJayX
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange



Der Text ist zu lang, soll ich es als Datei anhängen ?
__________________
Gruß
JayJayX

Alt 12.05.2010, 12:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange



Ja bitte als ZIP anhängen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.05.2010, 12:26   #9
JayJayX
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange



Ok, hier sind sie schon...
__________________
Gruß
JayJayX

Alt 12.05.2010, 13:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange [gelöst]



Hm, alles recht unauffällig. Bitte mal CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2010, 11:06   #11
JayJayX
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange [gelöst]



Hallo,

so habe die Combofix nun mal ausgeführt. Hat aber teilweise nicht so geklappt wie vorgesehen. Combofix hat auch diverse Neustarts durchgeführt, wodurch deaktivierte Sicherheitssoftware wieder angestellt wurde (Firewall) Dadurch konnte ich die Wiederherstellungskonsole nicht aktivieren. Ich hoffe es hat trotzdem geklappt und CF hat mir nichts wichtiges gelöscht. Mein Firefox war bisher nicht mehr Standard-Browser.

Hier mal das Log:
ComboFix 10-05-11.06 - Juergen 14.05.2010 11:26:26.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2731 [GMT 2:00]
ausgeführt von:: t:\desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sys
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sys\WSYS049
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\~DFK1d0c8ec.tmp
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\1eaadjc.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\bass.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\cxaadji.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\kfgresk.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\khaadjf.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\mjcriu.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\mnhjrel.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\ncaadjg.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\peaadje.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\qwadjb.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\rsaadjd.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\vqaadjh.dll
c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\wqaadjj.dll
C:\Thumbs.db
c:\windows\is-AIKOT.exe
c:\windows\is-S4D8S.exe
c:\windows\OPTIONS\CABS\_desktop.ini
c:\windows\system32\3gpvideoconvertera.dat
c:\windows\system32\3gpvideoconverterb.dat
c:\windows\system32\ccrpTmr6.dll
c:\windows\system32\htmlres115_chs.dll
c:\windows\system32\htmlres115_cht.dll
c:\windows\system32\htmlres115_de.dll
c:\windows\system32\htmlres115_en.dll
c:\windows\system32\htmlres115_es.dll
c:\windows\system32\htmlres115_fr.dll
c:\windows\system32\htmlres115_it.dll
c:\windows\system32\htmlres115_jp.dll
c:\windows\system32\htmlres115_ko.dll
c:\windows\system32\htmlres115_nl.dll
c:\windows\system32\htmlres115_pl.dll
c:\windows\system32\htmlres115_pt.dll
c:\windows\system32\htmlres115_ru.dll
c:\windows\system32\htmlres115_sv.dll
c:\windows\system32\kWab.dll
c:\windows\system32\libOCAHelper-3-1.dll
c:\windows\system32\libOCAHelperw-3-1.dll
c:\windows\system32\libOCASecurityw-2-0.dll
c:\windows\system32\nsclient115.dll
c:\windows\system32\nsclient115w.dll
c:\windows\system32\stringres115_chs.dll
c:\windows\system32\stringres115_cht.dll
c:\windows\system32\stringres115_de.dll
c:\windows\system32\stringres115_en.dll
c:\windows\system32\stringres115_es.dll
c:\windows\system32\stringres115_fr.dll
c:\windows\system32\stringres115_it.dll
c:\windows\system32\stringres115_jp.dll
c:\windows\system32\stringres115_ko.dll
c:\windows\system32\stringres115_nl.dll
c:\windows\system32\stringres115_pl.dll
c:\windows\system32\stringres115_pt.dll
c:\windows\system32\stringres115_ru.dll
c:\windows\system32\stringres115_sv.dll
d:\programme\Internet Explorer\SET157.tmp
d:\programme\Internet Explorer\SETA4.tmp
d:\programme\Internet Explorer\SETA9.tmp

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF


((((((((((((((((((((((( Dateien erstellt von 2010-04-14 bis 2010-05-14 ))))))))))))))))))))))))))))))
.

2010-05-05 09:51 . 2010-05-05 09:59 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\PhraseExpress
2010-05-05 09:51 . 2010-05-05 09:51 -------- d-----w- d:\programme\PhraseExpress
2010-05-05 09:51 . 2010-05-05 09:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PhraseExpress
2010-05-04 18:16 . 2010-05-04 18:16 902432 ----a-w- c:\windows\system32\drivers\tdrpm251.sys
2010-05-03 19:32 . 2010-05-03 19:32 -------- d-sh--w- c:\dokumente und einstellungen\test\IETldCache
2010-05-03 16:09 . 2010-05-03 16:09 4039579 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\nHancer\updates\Update 2.5.9\nHancer32_2.5.9_Setup.exe
2010-05-03 14:25 . 2010-05-03 14:39 -------- d-----w- d:\programme\Cheatbook Database 2010
2010-05-02 17:43 . 2008-04-15 12:49 127488 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}\chrome\buyertools.exe
2010-05-02 10:12 . 2009-11-18 16:11 1347584 ----a-w- c:\windows\system32\rapture3d_oal.dll
2010-05-02 10:12 . 2009-11-01 11:11 17686528 ----a-w- c:\windows\system32\mkl_blueripple.dll
2010-05-02 10:12 . 2010-05-02 10:12 -------- d-----w- d:\programme\BRS
2010-05-01 12:03 . 2010-05-01 12:03 -------- d-----w- c:\dokumente und einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\Codemasters
2010-05-01 07:00 . 2010-05-04 21:04 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\FUEL
2010-04-27 17:45 . 2010-04-27 23:38 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Dark Sector
2010-04-27 11:59 . 2010-04-27 11:59 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Codemasters
2010-04-25 11:31 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-04-25 11:31 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-04-25 11:31 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-04-25 11:31 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-04-23 10:41 . 2010-04-23 10:42 172 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\runic games\torchlight\remove_binary.bat
2010-04-23 10:05 . 2009-12-26 13:03 139 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\runic games\torchlight\mods\Fackelschein\ModUpdate.bat
2010-04-17 13:04 . 2010-04-17 13:04 -------- d-----w- c:\dokumente und einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\FixItCenter
2010-04-17 12:58 . 2010-04-17 12:58 -------- d-----w- c:\windows\MATS
2010-04-17 12:58 . 2010-04-17 12:58 -------- d-----w- d:\programme\Microsoft Fix it Center
2010-04-16 11:57 . 2010-04-06 03:12 114360 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
2010-04-15 18:48 . 2010-04-07 13:28 253952 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\ietab@ip.cn\plugins\npCoralIETab.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-14 09:43 . 2007-12-21 21:22 -------- d-----w- d:\programme\Mozilla Thunderbird
2010-05-14 09:43 . 2010-05-14 09:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sys
2010-05-14 09:43 . 2007-12-31 18:53 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\ClipStar
2010-05-14 09:42 . 2007-12-16 23:30 -------- d-----r- d:\programme\Tools
2010-05-12 19:37 . 2008-04-02 17:59 -------- d-----w- d:\programme\Buyertools Reminder
2010-05-12 11:25 . 2007-12-24 01:30 -------- d-----w- d:\programme\PowerArchiver
2010-05-12 08:01 . 2010-02-25 09:03 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2010-05-11 13:00 . 2009-10-20 14:30 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\vlc
2010-05-10 12:46 . 2008-08-30 12:37 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\TeraCopy
2010-05-07 09:13 . 2009-09-04 00:09 1079000 ----a-w- c:\windows\system32\drivers\cfosspeed.sys
2010-05-07 09:13 . 2009-09-04 00:09 334040 ----a-w- c:\windows\system32\cfosspeed.dll
2010-05-05 18:22 . 2008-09-29 16:58 -------- d-----w- d:\programme\Everything
2010-05-05 13:03 . 2009-03-15 20:02 -------- d-----w- d:\programme\StarMoney 7.0
2010-05-04 18:22 . 2009-07-27 13:21 156928 ----a-w- c:\windows\system32\drivers\snapman.sys
2010-05-04 18:16 . 2008-10-29 00:05 570016 ----a-w- c:\windows\system32\drivers\timntr.sys
2010-05-03 20:10 . 2008-08-06 17:54 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-05-03 19:36 . 2010-05-03 19:36 -------- d-----w- c:\dokumente und einstellungen\test\Anwendungsdaten\NVIDIA
2010-05-03 19:34 . 2010-05-03 19:33 -------- d-----w- c:\dokumente und einstellungen\test\Anwendungsdaten\PhraseExpress
2010-05-03 19:33 . 2010-05-03 19:33 108368 ----a-w- c:\dokumente und einstellungen\test\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-03 19:33 . 2010-05-03 19:33 -------- d-----w- c:\dokumente und einstellungen\test\Anwendungsdaten\Stardock
2010-05-03 19:33 . 2010-05-03 19:33 -------- d-----w- c:\dokumente und einstellungen\test\Anwendungsdaten\Prabang
2010-05-03 19:33 . 2010-05-03 19:33 -------- d-----w- c:\dokumente und einstellungen\test\Anwendungsdaten\Logitech
2010-05-03 17:50 . 2007-12-15 14:19 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-05-03 16:51 . 2007-12-22 21:46 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\GetRight Pro
2010-05-02 13:53 . 2007-12-29 13:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nHancer
2010-05-02 10:12 . 2009-08-19 12:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Codemasters
2010-05-02 09:31 . 2009-06-06 21:48 -------- d-----w- d:\programme\OpenAL
2010-05-02 09:31 . 2007-12-28 09:08 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-05-02 09:31 . 2007-12-28 09:08 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-04-29 13:39 . 2010-02-25 09:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-02-25 09:03 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-29 10:09 . 2008-03-13 21:35 2471776 ----a-w- c:\windows\system32\AutoPartNt.exe
2010-04-29 09:46 . 2008-08-26 10:13 -------- d-----w- d:\programme\Acronis
2010-04-28 09:27 . 2007-12-17 10:39 -------- d-----w- d:\programme\Everest
2010-04-27 20:22 . 2008-07-18 18:26 -------- d-----w- d:\programme\Registry System Wizard
2010-04-27 13:57 . 2010-02-27 14:32 -------- d-----w- d:\programme\TeamSpeak3
2010-04-27 13:50 . 2008-07-27 14:55 -------- d-----w- d:\programme\Taskbar Shuffle
2010-04-26 10:54 . 2007-12-22 13:59 -------- d-----r- d:\programme\OxygenPhoneManager
2010-04-26 08:04 . 2007-12-23 13:47 -------- d-----w- d:\programme\Movie Collector
2010-04-24 13:19 . 2007-12-23 13:13 -------- d-----w- d:\programme\CCleaner
2010-04-22 18:12 . 2009-12-21 09:59 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\runic games
2010-04-17 09:08 . 2008-01-05 07:36 -------- d-----w- d:\programme\DriveLED
2010-04-16 12:23 . 2008-08-30 12:37 -------- d-----w- d:\programme\TeraCopy
2010-04-15 18:49 . 2008-08-30 11:14 181096 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\FlashGot.exe
2010-04-15 17:25 . 2009-09-19 10:19 -------- d-----w- d:\programme\FileMenu Tools
2010-04-15 13:08 . 2009-12-22 15:45 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\ZombieDriver
2010-04-13 13:46 . 2008-09-29 12:54 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-12 12:56 . 2008-09-01 09:59 32679 ----a-w- c:\windows\DIIUnin.dat
2010-04-11 14:06 . 2009-08-02 12:22 -------- d-----w- d:\programme\a-squared Free
2010-04-10 15:05 . 2010-04-10 15:05 65328 ----a-w- c:\windows\AppPatch\matsshim.dll
2010-04-10 05:19 . 2010-04-10 05:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LAG
2010-04-10 05:19 . 2007-12-19 23:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-04-09 15:10 . 2008-12-18 23:22 -------- d-----w- d:\programme\Defraggler
2010-04-09 14:47 . 2007-12-22 15:49 -------- d-----w- d:\programme\XnView
2010-04-09 11:53 . 2008-03-27 06:07 -------- d-----w- d:\programme\AnVir Task Manager Pro
2010-04-09 10:08 . 2010-04-09 10:08 -------- d-----w- d:\programme\FreePDF_XP
2010-04-09 10:08 . 2010-04-09 10:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2010-04-08 15:13 . 2007-12-15 18:06 17488 ----a-w- c:\windows\gdrv.sys
2010-04-06 11:07 . 2010-04-06 10:37 -------- d-----w- d:\programme\GCFScape
2010-04-04 19:27 . 2007-07-27 11:00 96304 ----a-w- c:\windows\system32\perfc007.dat
2010-04-04 19:27 . 2007-07-27 11:00 486884 ----a-w- c:\windows\system32\perfh007.dat
2010-04-03 08:40 . 2009-10-26 14:22 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\dvdcss
2010-04-02 09:16 . 2007-12-15 22:35 -------- d-----w- d:\programme\Fraps
2010-03-31 11:38 . 2010-03-31 06:21 -------- d-----w- d:\programme\Microsoft Bootvis
2010-03-31 06:21 . 2010-03-31 06:21 1078 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
2010-03-31 06:21 . 2010-03-31 06:21 1078 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
2010-03-31 06:21 . 2010-03-31 06:21 1078 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
2010-03-31 06:21 . 2010-03-31 06:21 1078 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
2010-03-31 05:15 . 2010-03-31 05:15 86016 ----a-w- c:\windows\system32\frapsvid.dll
2010-03-28 10:12 . 2010-03-28 10:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Saitek
2010-03-28 10:12 . 2010-03-28 10:12 -------- d-----w- d:\programme\Saitek
2010-03-26 15:03 . 2010-03-26 15:03 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\NVIDIA
2010-03-26 12:55 . 2010-01-28 19:15 -------- d-----w- d:\programme\AGEIA Technologies
2010-03-26 12:55 . 2010-01-28 19:15 -------- d-----w- d:\programme\NVIDIA Corporation
2010-03-21 11:42 . 2010-03-21 11:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sandlot Games
2010-03-20 11:05 . 2007-12-22 15:31 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\XnView
2010-03-16 09:03 . 2007-12-21 21:53 -------- d-----r- d:\programme\Miranda IM
2010-03-16 06:51 . 2010-01-28 19:12 10232352 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-03-16 06:51 . 2010-01-28 19:12 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-03-16 06:51 . 2010-01-28 19:12 2030184 ----a-w- c:\windows\system32\nvcuvid.dll
2010-03-16 06:51 . 2010-01-28 19:12 14757888 ----a-w- c:\windows\system32\nvoglnt.dll
2010-03-16 06:51 . 2010-01-28 19:12 4075520 ----a-w- c:\windows\system32\nvcuda.dll
2010-03-16 06:51 . 2010-01-28 19:12 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-03-16 06:51 . 2010-01-28 19:12 215656 ----a-w- c:\windows\system32\nvcodins.dll
2010-03-16 06:51 . 2010-01-28 19:12 215656 ----a-w- c:\windows\system32\nvcod.dll
2010-03-16 06:51 . 2010-01-28 19:12 11640832 ----a-w- c:\windows\system32\nvcompiler.dll
2010-03-16 06:51 . 2010-01-28 19:12 1097728 ----a-w- c:\windows\system32\nvapi.dll
2010-03-16 06:51 . 2010-01-28 19:12 6432128 ----a-w- c:\windows\system32\nv4_disp.dll
2010-03-16 06:51 . 2010-01-28 19:12 2183470 ----a-w- c:\windows\system32\nvdata.bin
2010-03-15 16:37 . 2009-10-31 11:10 -------- d-----w- d:\programme\JDownloader
2010-03-15 13:47 . 2010-03-15 13:47 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\ClipStar
2010-03-15 13:47 . 2010-03-15 13:47 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Thunderbird
2010-03-15 13:46 . 2010-03-15 13:46 108368 ----a-w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-15 13:46 . 2010-03-15 13:46 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Stardock
2010-03-15 13:46 . 2010-03-15 13:46 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Prabang
2010-03-15 13:46 . 2010-03-15 13:46 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Logitech
2010-03-15 13:34 . 2008-01-26 09:23 -------- d-----w- d:\programme\ATITool
2010-03-13 17:34 . 2010-03-13 17:34 53248 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-03-13 17:34 . 2010-03-13 17:34 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-03-10 22:29 . 2010-01-27 12:19 473704 ----a-w- c:\windows\nvShell.dll
2008-08-01 18:41 . 2008-08-01 18:41 23 --sha-w- c:\windows\system32\fcceeceabe7_z.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HardLinkMenu]
@="{0A479751-02BC-11d3-A855-0004AC2568AA}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568AA}]
2008-01-20 19:43 516096 ----a-w- c:\programme\HardLinkShellExt\HardlinkShellExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHardLink]
@="{0A479751-02BC-11d3-A855-0004AC2568DD}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568DD}]
2008-01-20 19:43 516096 ----a-w- c:\programme\HardLinkShellExt\HardlinkShellExt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot SD\TeaTimer.exe" [2009-03-05 2260480]
"BirthdayRemember6"="d:\programme\BirthdayRemember\BirthdayRemember.exe" [2007-09-13 2324480]
"UberIcon"="d:\programme\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]
"AnVir Task Manager Pro"="d:\programme\AnVir Task Manager Pro\AnVir.exe" [2010-03-29 3291360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AcronisTimounterMonitor"="d:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2009-11-06 962688]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-11-06 377712]
"TrueImageMonitor.exe"="d:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-11-06 4389592]
"OSSelectorReinstall"="c:\programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [2009-09-24 2131200]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"IAAnotif"="d:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"COMODO Internet Security"="d:\programme\COMODO\COMODO Internet Security\cfp.exe" [2010-02-21 1800464]
"Launch LgDeviceAgent"="d:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2010-02-18 357448]
"Launch LCDMon"="d:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-02-18 1573448]
"Launch LGDCore"="d:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-02-18 3203144]
"EvtMgr6"="d:\programme\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"SaiMfd"="d:\programme\Saitek\SD6\Software\SaiMfd.exe" [2009-06-03 131072]
"FreePDF Assistant"="d:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"cFosSpeed"="c:\programme\cFosSpeed\cFosSpeed.exe" [2010-05-07 801496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"MirandaIM"="d:\programme\Miranda IM\miranda32.exe" [2010-03-17 696931]

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2007-12-16 3581680]

c:\dokumente und einstellungen\test\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2007-12-16 3581680]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
SammelStart.lnk - d:\programme\Tools\SammelStart.exe [2008-3-29 189952]
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2007-12-16 3581680]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "d:\programme\Stardock\Fences\FencesMenu.dll" [2009-12-20 177512]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE}"= "d:\programme\Directory Opus\dopuslib.dll" [2007-02-15 489400]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17 64592 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 OODrvled;OODrvled;c:\windows\system32\drivers\OODrvled.sys [22.09.2004 14:57 15488]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.12.2007 03:05 715248]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [04.05.2010 20:16 902432]
R0 TwkMs;CHIPDRIVE Mouse Adapter;c:\windows\system32\drivers\TWKMS.sys [24.04.2003 03:14 4828]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [21.02.2010 03:34 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [21.02.2010 03:34 25160]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];c:\windows\system32\drivers\sleen15.sys [21.02.2007 13:33 80232]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [14.04.2008 10:20 96016]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [14.04.2008 10:20 41744]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [28.10.2007 17:35 583128]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [26.10.2007 15:53 250560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [16.02.2010 18:39 108289]
R3 ALSysIO;ALSysIO;\??\t:\lokale einstellungen\Temp\ALSysIO.sys --> t:\lokale einstellungen\Temp\ALSysIO.sys [?]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [24.03.2009 22:59 101248]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 03:46 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 03:46 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 03:46 72728]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14.07.2009 15:35 19720]
R3 LGPBTDD;LGPBTDD.sys Display Driver;c:\windows\system32\drivers\LGPBTDD.sys [10.07.2009 18:43 23432]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [13.02.2010 14:02 14856]
R3 nmserial;PCI Serial Port;c:\windows\system32\drivers\NmSerial.sys [12.01.2008 00:02 70016]
R3 SaiH80C0;SaiH80C0;c:\windows\system32\drivers\SaiH80C0.sys [01.05.2007 17:01 132232]
R3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [18.10.2007 05:41 57600]
S0 NVStrap;NVStrap;c:\windows\system32\drivers\NVStrap.sys [20.02.2008 02:50 4224]
S2 AnvirRun;AnVir. Run Programs As Services;d:\programme\AnVir Task Manager Pro\AnvirRunServ.exe [24.06.2008 23:42 61152]
S3 a2free;a-squared Free Service;d:\programme\a-squared Free\a2service.exe [02.08.2009 14:22 1858144]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;c:\windows\system32\drivers\TwkUsb2K.sys [19.09.2005 04:07 35275]
S3 cm_ser;C-motech USB Serial Port2 Driver;c:\windows\system32\drivers\cm_ser.sys [24.06.2009 15:48 103680]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [05.03.2010 14:30 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 03:46 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 03:46 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 03:46 72728]
S3 FileObjInfo;STFileDriver;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator\FileObjInfo.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator\FileObjInfo.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.03.2009 22:19 264704]
S3 IGDCTRL;AVM IGD CTRL Service;d:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 17:07 73528]
S3 LADF_DHP2;G35 DHP2 Filter Driver;c:\windows\system32\drivers\ladfDHP2i386.sys [19.10.2009 19:32 53520]
S3 LADF_SBVM;G35 SBVM Filter Driver;c:\windows\system32\drivers\ladfSBVMi386.sys [19.10.2009 19:32 334992]
S3 MatSvc;Microsoft Automated Troubleshooting Service;d:\programme\Microsoft Fix it Center\Matsvc.exe [10.04.2010 17:05 266544]
S3 MEMSWEEP2;MEMSWEEP2; [x]
S3 O&O DriveLED;O&O DriveLED Service;d:\programme\DriveLED\oodlag.exe [28.09.2009 16:23 529664]
S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?]
S3 PORTMON;PORTMON;\??\d:\programme\Tools\PORTMSYS.SYS --> d:\programme\Tools\PORTMSYS.SYS [?]
S3 SDTHelper;Helper driver for SDT-Tool;\??\e:\radix_installer1006\sdthlpr.sys --> e:\radix_installer1006\sdthlpr.sys [?]
S3 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;d:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [20.04.2010 09:05 541192]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [24.01.2007 03:01 7680]
S3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;c:\windows\system32\drivers\TWKSER2K.sys [25.08.2004 16:06 185611]
S3 UltraMonMirror;UltraMonMirror;c:\windows\system32\DRIVERS\UltraMonMirror.sys --> c:\windows\system32\DRIVERS\UltraMonMirror.sys [?]
S3 UsbFltr;Razer Copperhead Driver;c:\windows\system32\drivers\copperhd.sys [23.12.2007 01:11 11596]
S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [03.05.2008 15:46 31824]
S3 wishna1k;Adaptoid Driver Service;c:\windows\system32\drivers\wishk201.sys [25.09.2001 21:43 44544]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
2009-03-08 03:32 128512 ----a-w- c:\windows\system32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners

2010-05-14 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Download with GetRight Pro - d:\programme\GetRight\GRdownload.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Open with GetRight Pro Browser - d:\programme\GetRight\GRbrowse.htm
IE: {{27914077-B4D6-4A0E-9763-76B6E9DD9A81} - d:\programme\Buyertools Reminder\ReminderIE.exe
Trusted Zone: amazon.de
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: paypal.com
Trusted Zone: windowsupdate.com
FF - ProfilePath - c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60327&qkw=
FF - component: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\{DD43485F-44CC-4452-A6C6-69356A7E33DA}\platform\WINNT_x86-msvc\components\ahWinUtils_32.dll
FF - component: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}\library\WINNT-32\MinimizeToTrayPlus.dll
FF - component: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - component: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\ietab@ip.cn\plugins\npCoralIETab.dll
FF - plugin: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\programme\Windows Media Player\npdrmv2.dll
FF - plugin: c:\programme\Windows Media Player\npdsplay.dll
FF - plugin: c:\programme\Windows Media Player\npwmsdrm.dll
FF - plugin: d:\programme\AdobeAcrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npagent.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npstrlnk.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: d:\programme\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----

// This one makes a huge difference. Last value in milliseconds (default is 250)
FF - user.js: nglayout.initialpaint.delay - 0
// Enable pipelining:
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 100
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.ontimer - true
FF - user.js: content.notify.interval - 600000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 4
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: dom.disable_window_open_feature.location - true
FF - user.js: browser.send_pings - 0
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-FRITZ!protect - FwebProt.exe
SafeBoot-aawservice
AddRemove-{A9547F93-3477-4057-8BA3-AB85BA5FA4FE} - c:\dokumente und einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\{7C24407D-548F-4211-9AD3-2549A100B03D}\Local Cooling Setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-05-14 11:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys iaStor.sys spbh.sys hal.dll >>UNKNOWN [0x8BC57944]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf763bf28
\Driver\ACPI -> ACPI.sys @ 0xf7497cb8
\Driver\atapi -> atapi.sys @ 0xf7833b40
\Driver\iaStor -> iaStor.sys @ 0xf7b4f360
IoDeviceObjectType -> DeleteProcedure -> TUKERNEL.EXE @ 0x805e6686
ParseProcedure -> TUKERNEL.EXE @ 0x8057b6b1
\Device\Harddisk0\DR0 -> DeleteProcedure -> TUKERNEL.EXE @ 0x805e6686
ParseProcedure -> TUKERNEL.EXE @ 0x8057b6b1
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-220523388-1563985344-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-220523388-1563985344-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:c3,4c,88,a8,60,11,2a,cc,4c,4f,9c,c6,8e,f4,bf,42,29,de,4f,f3,93,
7f,c3,5f,1f,98,bb,f3,a5,f6,ff,18,59,2f,3b,37,d0,46,a2,7a,88,6f,03,ba,9f,44,\
"rkeysecu"=hex:c3,b8,d0,10,66,10,3f,9c,78,ff,47,48,6d,75,26,24

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
"OODEFRAG08.00.00.01WORKSTATION"="71EAA0CEFAB7D4FC4CEA06C1C69EF478C544857AFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BEC C74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5C9DB7CE019D40AA5CC038D530D6EB3452B726E003B9433F5A0AAF37BA1CC842B5F11A57E50626D14405CA1FAE9F6621DBEC B8536629AD362D59150AAD0C66C6A94212F8A04890610276A7811DAA906FAD797A9C94541CFA0939468BEC982CD47A0E5BDAF79D07753405B139EDDB53437589021E09E0C0186DCC77B71F 6C3DA3228CED37DB563E136B22C05F7C4893107AE127E92946CF0D7CCA24C15004BF60BA8B857DA0136D335CCCF13D84D7BABBADD608CAB850064CFD7E0A8DEEB15E2A0569204FFECBCFC2 E099A4D427C53521205384BC64A29D3C5C472B35CF1CC815631C818492CBA623F4B37D58EA23F28C86D5C36EB9AFDAB8A619CD06293C302ADF2A30A5DC313328B9D6E4AFB8D1E9C03CEFAD C62A4102110FFA7C8216604BE3A5B2F772C2EE3F9B74D58676DC8A11733E496F5D8DF35C87EE08845F9629563384E2E75E8ACA943B8E14D2FB8A5966CFAE9A79FE9DB83954BD6EF8060F0D 8EFA7002D28DE1E08437130DFC44D61EEAF25333832CF8D469A09CF3AF94C4D7379581E5CF5CD9A0613434CB7E053A8B226F9675839822DEC10D4EEDC25C65A296CCF2FABA5965C904CCC7 F213AC922A14CA0657392DFEC61DACB8C790627EE37761A443B2455E76C78C44B7BA58A1D6CE7E54E12407D9CA5805E780BA61845FA8881BD01A1980108BF44963B8DC8DBE637955368976 E101D5928A2D28C54F2E7D68FECE197EEAD4337B16D196415D68E41E850473802AD0F943F1730231983F4B1E1AF6195224D7A7880F76A0C07F2A6D4180922FDBA6F8307B1710377980D36C B95E9A4B29938052F83ED4E54C472F19AD8A3CCCF6338865919450F9A70B82423FDD1DA2480689A59ED008BB06E67887A1866E22728F658ACF281840FA9F33ABA55278D4AB2B80123D173C 39457959DECE812DC7A05B4816F6B5DF446288A6135A1737DC0118C8929085B13B177DF947DAA70D9B0C1F3D0137C3B18385766B5F3D2B7A7B2AC41B2042B54060B953566DDF4B39BD71C4 25C93BFC2EC03CFC698221B3F6B3BD0E003C75E3CE8EA0BE3C816C616F943F9936F01BB007021512D96D4F7674CB87B455693EF15B6EF46B5139820502C91C51777D67D103125291CA9682 E14FCF85DB51AEA5E4F7E910668DCB98F358485F8246F7A2F7807E68BB9CFAEC05F68D690C779A2AE3C83303A0BBF697116BC19626D3EE435C6C1901B28695309470991B3325B83B3D88BC 8FEE7C7ADDDF4AAD011CA4F3365E4AF7F87E12EAE5E5D4CA342007213FE18240AF0C421C3D8B964214A5909B5882B1F5638B9C0399F64F3B038821E70DE599B88D14"
"OODEFRAG10.00.00.01WORKSTATION"="19DC545747B564039F2C3C1D7987E71BE10814DB43985DCE45A6FCFAFEB1F309243AA01FD7F456173C15E9F9EA8149BB7CC59021B61EA9D11CD5 F9F75DFBA67C0289612DB1025D6F7FB9D4431DADBBB958B9862ACBFDB231994DE16CACF5BD5B43B27DE6C729B57741B2D51556D9758CB1CB5A6D3B274F0E016746C5BDCFCD0F50A1D4539D 79CF012C9CB6347016E40C986AE007D54C08EA68022A9AF47C9C6362453621CDC74EC3C098B38459B7AAF8F28766B57E621AAFB7808520C832A5888AFEBC9E127BECC74CFEBC9E127BECC7 4CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E6679DB7CE019D40AA5CA2D97226D213B555042ACE57675FD12EE562 2C58306B1F7D2DD90F434B19CCAFD0021870A8BCF2B45B2A1528B05110559CDCF96683B2BC9C710DCFEAC9BF718E1B8FC4181032D1B026EAC6A336DA16E16073AD19F0247A86DCB471A8D2 E3417A8F32FA486F8347E0EDF07BA40774A3B72B55D65E4671DE41FA4F1E219695AE3E68D41CFB773F4E753FB36C1A73C75E0A7C28A93B9782D628DB4CA30D89180EFAE9D42EC020A4C472 AB9D7987922F4A6456027DC83C70B46B1291713AE3621A225684DAB91FA76DB2CA0D2684BE3FD524BFF04E33CE0B2A8AB6781D0A21A0F07E762A701D7472EEE0335597BC163D4EFAC2F2BC 3AAE5451DFE4CC6072823391A9197E61355F5FD2FE06BE9A6F7AA068EDEE7D0D31FD0326933B5017FB8CAC62148B30425E650108E061819DEE92983BD8D6772503A40188A65EB841C28554 AC80A562CC0DD09BE0B06ED0B1A24886C0E610BD1329CFEDBDE9F62E06F9FAA51E093DA9E047AD279469D44B90864900DA9BB5A005356B1BED05AD4DADE5BBD0499731107F274D50BBDD41 8B13A9874E4BCCE6E350CA2C8F25F2B5A724E0DD39216D6115CC5944F656B0E79A392F3A6EB9A2C63E6C240985D301C0C27A57B7F5819CB1A99523EDB0C65CFC78A5CE5B13321DFA5EF30B BD6CCED3069766CAE653A58C0CB3C5586545D2AB3A971F52A820230CAEE0A86148E5CDE24213BF4F4BCFB0FBDC0DEE640CB124425D5E109A24B0E016905DED9A6BC9ED7635958410089F27 F7140549C587A54B9228A8889A149223B5D2D84B40312130ADA174D44986AAF1E5A65CAC0E4107B86760463A5903C503B6ABD16C6C612BF6FCCEF7F5CC710CDF7C8D4A18E265EEC2DBCFF8 7DF2BF8002BD57B622D10E590C2A0B5F517EB992A14845F7AC0065A6A5DF43F8CB945AAB04BD936C5FB288541CD0A2D972D994424CA7CE03B133F6B17E3B8CEE4404A9664E02A249BC6867 74365EEB8C0B6AF853D9502EFD0FDE13435004037C2B174A010EA84C9B755F8749D095BC91F052A2B027C86B6F53F8774580297D34E439960151A25923EA968716C1"
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1156)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

- - - - - - - > 'explorer.exe'(5752)
d:\programme\AnVir Task Manager Pro\AnvirHook63.dll
c:\programme\Stardock\ObjectDock\DockShellHook.dll
c:\programme\Sizer\sizer.dll
d:\programme\VisualTaskTips\VttHooks.dll
d:\programme\UberIcon\UberIcon.dll
c:\programme\HardLinkShellExt\HardlinkShellExt.dll
c:\windows\resources\Themes\XPBlack\XPBlack.msstyles
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
d:\programme\Microsoft Virtual PC\VPCShExH.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
d:\programme\Stardock\Fences\FencesMenu.dll
d:\programme\stardock\fences\DesktopDock.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
d:\programme\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\System32\SCardSvr.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\cFosSpeed\spd.exe
c:\programme\FolderSize\FolderSizeSvc.exe
d:\programme\nHancer\nHancerService.exe
d:\programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
d:\programme\Logitech\GamePanel Software\LCD Manager\Applets\NGists\NGists.exe
d:\programme\Logitech\GamePanel Software\Applets\g15sysmon_V2.7\g15sysmon.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
d:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
d:\programme\ATITool\ATITool.exe
d:\programme\VisualTaskTips\VisualTaskTips.exe
d:\programme\Tools\Core Temp.exe
d:\programme\Saitek\SD6\Software\ProfilerU.exe
c:\programme\Sizer\sizer.exe
c:\programme\AutoHotkey\Fensterpflege.exe
d:\programme\FRAPS\FRAPS.EXE
d:\programme\Logitech\G35\G35.exe
d:\programme\VistaSwitcher\vswitch.exe
d:\programme\Logitech\GamePanel Software\Applets\G15 Task Manager\G15Task.exe
d:\programme\Mozilla Thunderbird\thunderbird.exe
c:\programme\HP\Digital Imaging\bin\hpqtra08.exe
d:\programme\PhraseExpress\phraseexpress.exe
c:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-14 11:46:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-14 09:46

Vor Suchlauf: 6.596.050.944 Bytes frei
Nach Suchlauf: 6.378.971.136 Bytes frei

Current=6 Default=6 Failed=4 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - 52A0A0358C20A17E5B399BAA332FBD01

Gruß
JayJayX
__________________
Gruß
JayJayX

Alt 14.05.2010, 12:05   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange [gelöst]



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Filelook::
c:\windows\AppPatch\matsshim.dll

Dirlook::
c:\windows\MATS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sys
c:\dokumente und einstellungen\test\Anwendungsdaten\Prabang

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
"DisableUnicastResponsesToMulticastBroadcast"=-

Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sys

Driver::
MEMSWEEP2
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.05.2010, 17:10   #13
JayJayX
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange [gelöst]



Hallo, sorry hat etwas länger gedauert.
Einige meiner Programme laufen nicht mehr nach dem Combofix. Ist das normal?

ComboFix 10-05-11.06 - Juergen 15.05.2010 17:50:05.2.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2426 [GMT 2:00]
ausgeführt von:: t:\desktop\Cofi.exe
Benutzte Befehlsschalter :: t:\desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sys
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sys\WSYS049
c:\windows\system32\htmlres115_chs.dll
c:\windows\system32\htmlres115_cht.dll
c:\windows\system32\htmlres115_de.dll
c:\windows\system32\htmlres115_en.dll
c:\windows\system32\htmlres115_es.dll
c:\windows\system32\htmlres115_fr.dll
c:\windows\system32\htmlres115_it.dll
c:\windows\system32\htmlres115_jp.dll
c:\windows\system32\htmlres115_ko.dll
c:\windows\system32\htmlres115_nl.dll
c:\windows\system32\htmlres115_pl.dll
c:\windows\system32\htmlres115_pt.dll
c:\windows\system32\htmlres115_ru.dll
c:\windows\system32\htmlres115_sv.dll
c:\windows\system32\libOCAHelper-3-1.dll
c:\windows\system32\libOCAHelperw-3-1.dll
c:\windows\system32\libOCASecurityw-2-0.dll
c:\windows\system32\nsclient115.dll
c:\windows\system32\nsclient115w.dll
c:\windows\system32\stringres115_chs.dll
c:\windows\system32\stringres115_cht.dll
c:\windows\system32\stringres115_de.dll
c:\windows\system32\stringres115_en.dll
c:\windows\system32\stringres115_es.dll
c:\windows\system32\stringres115_fr.dll
c:\windows\system32\stringres115_it.dll
c:\windows\system32\stringres115_jp.dll
c:\windows\system32\stringres115_ko.dll
c:\windows\system32\stringres115_nl.dll
c:\windows\system32\stringres115_pl.dll
c:\windows\system32\stringres115_pt.dll
c:\windows\system32\stringres115_ru.dll
c:\windows\system32\stringres115_sv.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MEMSWEEP2
-------\Service_MEMSWEEP2


((((((((((((((((((((((( Dateien erstellt von 2010-04-15 bis 2010-05-15 ))))))))))))))))))))))))))))))
.

2010-05-14 14:24 . 2010-05-14 21:40 -------- d-----w- d:\programme\StarMoney 7.0
2010-05-14 13:30 . 2010-05-14 14:13 -------- d-----w- d:\programme\ClipStar
2010-05-14 09:20 . 2010-05-14 09:46 -------- d-----w- C:\Cofi
2010-05-05 09:51 . 2010-05-05 09:59 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\PhraseExpress
2010-05-05 09:51 . 2010-05-05 09:51 -------- d-----w- d:\programme\PhraseExpress
2010-05-05 09:51 . 2010-05-05 09:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PhraseExpress
2010-05-04 18:16 . 2010-05-04 18:16 902432 ----a-w- c:\windows\system32\drivers\tdrpm251.sys
2010-05-03 19:32 . 2010-05-03 19:32 -------- d-sh--w- c:\dokumente und einstellungen\test\IETldCache
2010-05-03 16:09 . 2010-05-03 16:09 4039579 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\nHancer\updates\Update 2.5.9\nHancer32_2.5.9_Setup.exe
2010-05-03 14:25 . 2010-05-03 14:39 -------- d-----w- d:\programme\Cheatbook Database 2010
2010-05-02 17:43 . 2008-04-15 12:49 127488 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\{411F2F11-830F-4AB5-B7F0-FBC77B870B5A}\chrome\buyertools.exe
2010-05-02 10:12 . 2009-11-18 16:11 1347584 ----a-w- c:\windows\system32\rapture3d_oal.dll
2010-05-02 10:12 . 2009-11-01 11:11 17686528 ----a-w- c:\windows\system32\mkl_blueripple.dll
2010-05-02 10:12 . 2010-05-02 10:12 -------- d-----w- d:\programme\BRS
2010-05-01 12:03 . 2010-05-01 12:03 -------- d-----w- c:\dokumente und einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\Codemasters
2010-05-01 07:00 . 2010-05-04 21:04 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\FUEL
2010-04-27 17:45 . 2010-04-27 23:38 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Dark Sector
2010-04-27 11:59 . 2010-04-27 11:59 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Codemasters
2010-04-25 11:31 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-04-25 11:31 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-04-25 11:31 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-04-25 11:31 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-04-23 10:41 . 2010-04-23 10:42 172 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\runic games\torchlight\remove_binary.bat
2010-04-23 10:05 . 2009-12-26 13:03 139 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\runic games\torchlight\mods\Fackelschein\ModUpdate.bat
2010-04-17 13:04 . 2010-04-17 13:04 -------- d-----w- c:\dokumente und einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\FixItCenter
2010-04-17 12:58 . 2010-04-17 12:58 -------- d-----w- c:\windows\MATS
2010-04-17 12:58 . 2010-04-17 12:58 -------- d-----w- d:\programme\Microsoft Fix it Center
2010-04-16 11:57 . 2010-04-06 03:12 114360 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
2010-04-15 18:48 . 2010-04-07 13:28 253952 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\ietab@ip.cn\plugins\npCoralIETab.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-15 16:01 . 2007-12-21 21:22 -------- d-----w- d:\programme\Mozilla Thunderbird
2010-05-15 16:00 . 2010-05-15 16:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sys
2010-05-15 16:00 . 2007-12-31 18:53 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\ClipStar
2010-05-15 16:00 . 2007-12-16 23:30 -------- d-----r- d:\programme\Tools
2010-05-15 07:47 . 2008-08-30 12:37 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\TeraCopy
2010-05-14 22:21 . 2008-09-29 16:58 -------- d-----w- d:\programme\Everything
2010-05-14 20:09 . 2007-12-15 18:10 108368 ----a-w- c:\dokumente und einstellungen\Juergen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-14 17:02 . 2009-10-20 14:30 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\vlc
2010-05-14 14:36 . 2007-12-24 01:30 -------- d-----w- d:\programme\PowerArchiver
2010-05-14 14:23 . 2008-07-29 19:55 -------- d--h--w- d:\programme\InstallShield Installation Information
2010-05-14 09:45 . 2007-07-27 11:00 96304 ----a-w- c:\windows\system32\perfc007.dat
2010-05-14 09:45 . 2007-07-27 11:00 486884 ----a-w- c:\windows\system32\perfh007.dat
2010-05-12 19:37 . 2008-04-02 17:59 -------- d-----w- d:\programme\Buyertools Reminder
2010-05-12 08:01 . 2010-02-25 09:03 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2010-05-07 09:13 . 2009-09-04 00:09 1079000 ----a-w- c:\windows\system32\drivers\cfosspeed.sys
2010-05-07 09:13 . 2009-09-04 00:09 334040 ----a-w- c:\windows\system32\cfosspeed.dll
2010-05-04 18:22 . 2009-07-27 13:21 156928 ----a-w- c:\windows\system32\drivers\snapman.sys
2010-05-04 18:16 . 2008-10-29 00:05 570016 ----a-w- c:\windows\system32\drivers\timntr.sys
2010-05-03 20:10 . 2008-08-06 17:54 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-05-03 19:36 . 2010-05-03 19:36 -------- d-----w- c:\dokumente und einstellungen\test\Anwendungsdaten\NVIDIA
2010-05-03 19:34 . 2010-05-03 19:33 -------- d-----w- c:\dokumente und einstellungen\test\Anwendungsdaten\PhraseExpress
2010-05-03 19:33 . 2010-05-03 19:33 108368 ----a-w- c:\dokumente und einstellungen\test\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-03 19:33 . 2010-05-03 19:33 -------- d-----w- c:\dokumente und einstellungen\test\Anwendungsdaten\Stardock
2010-05-03 19:33 . 2010-05-03 19:33 -------- d-----w- c:\dokumente und einstellungen\test\Anwendungsdaten\Prabang
2010-05-03 19:33 . 2010-05-03 19:33 -------- d-----w- c:\dokumente und einstellungen\test\Anwendungsdaten\Logitech
2010-05-03 17:50 . 2007-12-15 14:19 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-05-03 16:51 . 2007-12-22 21:46 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\GetRight Pro
2010-05-02 13:53 . 2007-12-29 13:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nHancer
2010-05-02 10:12 . 2009-08-19 12:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Codemasters
2010-05-02 09:31 . 2009-06-06 21:48 -------- d-----w- d:\programme\OpenAL
2010-05-02 09:31 . 2007-12-28 09:08 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-05-02 09:31 . 2007-12-28 09:08 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-04-29 13:39 . 2010-02-25 09:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-02-25 09:03 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-29 10:09 . 2008-03-13 21:35 2471776 ----a-w- c:\windows\system32\AutoPartNt.exe
2010-04-29 09:46 . 2008-08-26 10:13 -------- d-----w- d:\programme\Acronis
2010-04-28 09:27 . 2007-12-17 10:39 -------- d-----w- d:\programme\Everest
2010-04-27 20:22 . 2008-07-18 18:26 -------- d-----w- d:\programme\Registry System Wizard
2010-04-27 13:57 . 2010-02-27 14:32 -------- d-----w- d:\programme\TeamSpeak3
2010-04-27 13:50 . 2008-07-27 14:55 -------- d-----w- d:\programme\Taskbar Shuffle
2010-04-26 10:54 . 2007-12-22 13:59 -------- d-----r- d:\programme\OxygenPhoneManager
2010-04-26 08:04 . 2007-12-23 13:47 -------- d-----w- d:\programme\Movie Collector
2010-04-24 13:19 . 2007-12-23 13:13 -------- d-----w- d:\programme\CCleaner
2010-04-22 18:12 . 2009-12-21 09:59 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\runic games
2010-04-17 09:08 . 2008-01-05 07:36 -------- d-----w- d:\programme\DriveLED
2010-04-16 12:23 . 2008-08-30 12:37 -------- d-----w- d:\programme\TeraCopy
2010-04-15 18:49 . 2008-08-30 11:14 181096 ----a-w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\FlashGot.exe
2010-04-15 17:25 . 2009-09-19 10:19 -------- d-----w- d:\programme\FileMenu Tools
2010-04-15 13:08 . 2009-12-22 15:45 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\ZombieDriver
2010-04-13 13:46 . 2008-09-29 12:54 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-12 12:56 . 2008-09-01 09:59 32679 ----a-w- c:\windows\DIIUnin.dat
2010-04-11 14:06 . 2009-08-02 12:22 -------- d-----w- d:\programme\a-squared Free
2010-04-10 15:05 . 2010-04-10 15:05 65328 ----a-w- c:\windows\AppPatch\matsshim.dll
2010-04-10 05:19 . 2010-04-10 05:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LAG
2010-04-10 05:19 . 2007-12-19 23:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-04-09 15:10 . 2008-12-18 23:22 -------- d-----w- d:\programme\Defraggler
2010-04-09 14:47 . 2007-12-22 15:49 -------- d-----w- d:\programme\XnView
2010-04-09 11:53 . 2008-03-27 06:07 -------- d-----w- d:\programme\AnVir Task Manager Pro
2010-04-09 10:08 . 2010-04-09 10:08 -------- d-----w- d:\programme\FreePDF_XP
2010-04-09 10:08 . 2010-04-09 10:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2010-04-08 15:13 . 2007-12-15 18:06 17488 ----a-w- c:\windows\gdrv.sys
2010-04-06 11:07 . 2010-04-06 10:37 -------- d-----w- d:\programme\GCFScape
2010-04-03 08:40 . 2009-10-26 14:22 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\dvdcss
2010-04-02 09:16 . 2007-12-15 22:35 -------- d-----w- d:\programme\Fraps
2010-03-31 11:38 . 2010-03-31 06:21 -------- d-----w- d:\programme\Microsoft Bootvis
2010-03-31 06:21 . 2010-03-31 06:21 1078 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
2010-03-31 06:21 . 2010-03-31 06:21 1078 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
2010-03-31 06:21 . 2010-03-31 06:21 1078 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
2010-03-31 06:21 . 2010-03-31 06:21 1078 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
2010-03-31 05:15 . 2010-03-31 05:15 86016 ----a-w- c:\windows\system32\frapsvid.dll
2010-03-28 10:12 . 2010-03-28 10:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Saitek
2010-03-28 10:12 . 2010-03-28 10:12 -------- d-----w- d:\programme\Saitek
2010-03-26 15:03 . 2010-03-26 15:03 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\NVIDIA
2010-03-26 12:55 . 2010-01-28 19:15 -------- d-----w- d:\programme\AGEIA Technologies
2010-03-26 12:55 . 2010-01-28 19:15 -------- d-----w- d:\programme\NVIDIA Corporation
2010-03-21 11:42 . 2010-03-21 11:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sandlot Games
2010-03-20 11:05 . 2007-12-22 15:31 -------- d-----w- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\XnView
2010-03-16 06:51 . 2010-01-28 19:12 10232352 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-03-16 06:51 . 2010-01-28 19:12 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-03-16 06:51 . 2010-01-28 19:12 2030184 ----a-w- c:\windows\system32\nvcuvid.dll
2010-03-16 06:51 . 2010-01-28 19:12 14757888 ----a-w- c:\windows\system32\nvoglnt.dll
2010-03-16 06:51 . 2010-01-28 19:12 4075520 ----a-w- c:\windows\system32\nvcuda.dll
2010-03-16 06:51 . 2010-01-28 19:12 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-03-16 06:51 . 2010-01-28 19:12 215656 ----a-w- c:\windows\system32\nvcodins.dll
2010-03-16 06:51 . 2010-01-28 19:12 215656 ----a-w- c:\windows\system32\nvcod.dll
2010-03-16 06:51 . 2010-01-28 19:12 11640832 ----a-w- c:\windows\system32\nvcompiler.dll
2010-03-16 06:51 . 2010-01-28 19:12 1097728 ----a-w- c:\windows\system32\nvapi.dll
2010-03-16 06:51 . 2010-01-28 19:12 6432128 ----a-w- c:\windows\system32\nv4_disp.dll
2010-03-16 06:51 . 2010-01-28 19:12 2183470 ----a-w- c:\windows\system32\nvdata.bin
2010-03-15 13:46 . 2010-03-15 13:46 108368 ----a-w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-13 17:34 . 2010-03-13 17:34 53248 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-03-13 17:34 . 2010-03-13 17:34 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-03-10 22:29 . 2010-01-27 12:19 473704 ----a-w- c:\windows\nvShell.dll
2010-03-10 06:15 . 2007-07-27 11:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-05 12:53 . 2010-03-05 12:52 12907880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative\Software Update\cache\Creative WaveStudio 7.12.00__\WAVESTD_PCAPP_LB_7_12_00.exe
2010-03-05 12:52 . 2010-03-05 12:49 37634288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative\Software Update\cache\Creative MediaSource 5 Player_Organizer 5.26.02__\CMS5_PCAPP_LB_5_26_02.exe
2010-03-05 12:49 . 2010-03-05 12:45 62059520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative\Software Update\cache\Creative Console Launcher 2.60.35__\CSL_PCAPP_LB_2_60_35A.exe
2010-03-05 12:45 . 2010-03-05 12:40 62234496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative\Software Update\cache\Creative Console Launcher 2.61.09__\CSL_PCAPP_LB_2_61_09.exe
2010-02-26 08:49 . 2010-02-26 08:49 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-25 15:55 . 2010-02-25 15:55 3584 ----a-r- c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2008-08-01 18:41 . 2008-08-01 18:41 23 --sha-w- c:\windows\system32\fcceeceabe7_z.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\AppPatch\matsshim.dll ---
Company: Microsoft Corporation
File Description: Windows Compatibility DLL for Microsoft ATS
File Version: 2.0.0000.26 (MSFixit.100410-1616)
Product Name: Microsoft® Automated Troubleshooting Services
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename:
File size: 65328
Created time: 2010-04-10 15:05
Modified time: 2010-04-10 15:05
MD5: B9D774F96C3A6299D8EBACF462FAEAB3
SHA1: B841576811AEF04977346F6CD8FA1398DC6AAB80

---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sys ----

2010-05-14 13:48 . 2010-05-15 15:41 98 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sys\WSYS049

---- Directory of c:\dokumente und einstellungen\test\Anwendungsdaten\Prabang ----

2010-05-03 19:33 . 2010-05-03 19:33 5294 ----a-w- c:\dokumente und einstellungen\test\Anwendungsdaten\Prabang\NGists\1.3.1\releasenotes.xml
2010-05-03 19:33 . 2010-05-03 19:43 2143 ----a-w- c:\dokumente und einstellungen\test\Anwendungsdaten\Prabang\NGists\1.3.1\NGists.log

---- Directory of c:\windows\MATS ----

2010-04-10 15:05 . 2010-04-10 15:05 19760 ----a-w- c:\windows\MATS\MatsRes.dll
2010-04-10 15:05 . 2010-04-10 15:05 12080 ----a-w- c:\windows\MATS\de-DE\matsres.dll.mui
2010-04-10 15:05 . 2010-04-10 15:05 12592 ----a-w- c:\windows\MATS\es-ES\matsres.dll.mui
2010-04-10 15:05 . 2010-04-10 15:05 13104 ----a-w- c:\windows\MATS\fr-FR\matsres.dll.mui
2010-04-10 15:05 . 2010-04-10 15:05 11568 ----a-w- c:\windows\MATS\ja-JP\matsres.dll.mui
2010-04-10 15:05 . 2010-04-10 15:05 11056 ----a-w- c:\windows\MATS\zh-CN\matsres.dll.mui


(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HardLinkMenu]
@="{0A479751-02BC-11d3-A855-0004AC2568AA}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568AA}]
2008-01-20 19:43 516096 ----a-w- c:\programme\HardLinkShellExt\HardlinkShellExt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlayHardLink]
@="{0A479751-02BC-11d3-A855-0004AC2568DD}"
[HKEY_CLASSES_ROOT\CLSID\{0A479751-02BC-11d3-A855-0004AC2568DD}]
2008-01-20 19:43 516096 ----a-w- c:\programme\HardLinkShellExt\HardlinkShellExt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot SD\TeaTimer.exe" [2009-03-05 2260480]
"BirthdayRemember6"="d:\programme\BirthdayRemember\BirthdayRemember.exe" [2007-09-13 2324480]
"UberIcon"="d:\programme\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]
"AnVir Task Manager Pro"="d:\programme\AnVir Task Manager Pro\AnVir.exe" [2010-03-29 3291360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AcronisTimounterMonitor"="d:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2009-11-06 962688]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-11-06 377712]
"TrueImageMonitor.exe"="d:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-11-06 4389592]
"OSSelectorReinstall"="c:\programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [2009-09-24 2131200]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"IAAnotif"="d:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"COMODO Internet Security"="d:\programme\COMODO\COMODO Internet Security\cfp.exe" [2010-02-21 1800464]
"Launch LgDeviceAgent"="d:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2010-02-18 357448]
"Launch LCDMon"="d:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-02-18 1573448]
"Launch LGDCore"="d:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-02-18 3203144]
"EvtMgr6"="d:\programme\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"SaiMfd"="d:\programme\Saitek\SD6\Software\SaiMfd.exe" [2009-06-03 131072]
"FreePDF Assistant"="d:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"cFosSpeed"="c:\programme\cFosSpeed\cFosSpeed.exe" [2010-05-07 801496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"MirandaIM"="d:\programme\Miranda IM\miranda32.exe" [2010-03-17 696931]

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2007-12-16 3581680]

c:\dokumente und einstellungen\test\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2007-12-16 3581680]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
SammelStart.lnk - d:\programme\Tools\SammelStart.exe [2008-3-29 189952]
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2007-12-16 3581680]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "d:\programme\Stardock\Fences\FencesMenu.dll" [2009-12-20 177512]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE}"= "d:\programme\Directory Opus\dopuslib.dll" [2007-02-15 489400]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17 64592 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"d:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"d:\\Spiele\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R0 OODrvled;OODrvled;c:\windows\system32\drivers\OODrvled.sys [22.09.2004 14:57 15488]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.12.2007 03:05 715248]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [04.05.2010 20:16 902432]
R0 TwkMs;CHIPDRIVE Mouse Adapter;c:\windows\system32\drivers\TWKMS.sys [24.04.2003 03:14 4828]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [21.02.2010 03:34 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [21.02.2010 03:34 25160]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];c:\windows\system32\drivers\sleen15.sys [21.02.2007 13:33 80232]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [14.04.2008 10:20 96016]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [14.04.2008 10:20 41744]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [28.10.2007 17:35 583128]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [26.10.2007 15:53 250560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [16.02.2010 18:39 108289]
R3 ALSysIO;ALSysIO;\??\t:\lokale einstellungen\Temp\ALSysIO.sys --> t:\lokale einstellungen\Temp\ALSysIO.sys [?]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [24.03.2009 22:59 101248]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 03:46 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 03:46 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 03:46 72728]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14.07.2009 15:35 19720]
R3 LGPBTDD;LGPBTDD.sys Display Driver;c:\windows\system32\drivers\LGPBTDD.sys [10.07.2009 18:43 23432]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [13.02.2010 14:02 14856]
R3 nmserial;PCI Serial Port;c:\windows\system32\drivers\NmSerial.sys [12.01.2008 00:02 70016]
R3 SaiH80C0;SaiH80C0;c:\windows\system32\drivers\SaiH80C0.sys [01.05.2007 17:01 132232]
R3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [18.10.2007 05:41 57600]
S0 NVStrap;NVStrap;c:\windows\system32\drivers\NVStrap.sys [20.02.2008 02:50 4224]
S2 AnvirRun;AnVir. Run Programs As Services;d:\programme\AnVir Task Manager Pro\AnvirRunServ.exe [24.06.2008 23:42 61152]
S3 a2free;a-squared Free Service;d:\programme\a-squared Free\a2service.exe [02.08.2009 14:22 1858144]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;c:\windows\system32\drivers\TwkUsb2K.sys [19.09.2005 04:07 35275]
S3 cm_ser;C-motech USB Serial Port2 Driver;c:\windows\system32\drivers\cm_ser.sys [24.06.2009 15:48 103680]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [05.03.2010 14:30 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 03:46 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 03:46 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 03:46 72728]
S3 FileObjInfo;STFileDriver;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator\FileObjInfo.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator\FileObjInfo.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.03.2009 22:19 264704]
S3 IGDCTRL;AVM IGD CTRL Service;d:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 17:07 73528]
S3 LADF_DHP2;G35 DHP2 Filter Driver;c:\windows\system32\drivers\ladfDHP2i386.sys [19.10.2009 19:32 53520]
S3 LADF_SBVM;G35 SBVM Filter Driver;c:\windows\system32\drivers\ladfSBVMi386.sys [19.10.2009 19:32 334992]
S3 MatSvc;Microsoft Automated Troubleshooting Service;d:\programme\Microsoft Fix it Center\Matsvc.exe [10.04.2010 17:05 266544]
S3 O&O DriveLED;O&O DriveLED Service;d:\programme\DriveLED\oodlag.exe [28.09.2009 16:23 529664]
S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?]
S3 PORTMON;PORTMON;\??\d:\programme\Tools\PORTMSYS.SYS --> d:\programme\Tools\PORTMSYS.SYS [?]
S3 SDTHelper;Helper driver for SDT-Tool;\??\e:\radix_installer1006\sdthlpr.sys --> e:\radix_installer1006\sdthlpr.sys [?]
S3 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;d:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [14.05.2010 16:26 541192]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [24.01.2007 03:01 7680]
S3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;c:\windows\system32\drivers\TWKSER2K.sys [25.08.2004 16:06 185611]
S3 UltraMonMirror;UltraMonMirror;c:\windows\system32\DRIVERS\UltraMonMirror.sys --> c:\windows\system32\DRIVERS\UltraMonMirror.sys [?]
S3 UsbFltr;Razer Copperhead Driver;c:\windows\system32\drivers\copperhd.sys [23.12.2007 01:11 11596]
S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [03.05.2008 15:46 31824]
S3 wishna1k;Adaptoid Driver Service;c:\windows\system32\drivers\wishk201.sys [25.09.2001 21:43 44544]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ALSYSIO

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
2009-03-08 03:32 128512 ----a-w- c:\windows\system32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners

2010-05-15 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Download with GetRight Pro - d:\programme\GetRight\GRdownload.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Open with GetRight Pro Browser - d:\programme\GetRight\GRbrowse.htm
IE: {{27914077-B4D6-4A0E-9763-76B6E9DD9A81} - d:\programme\Buyertools Reminder\ReminderIE.exe
Trusted Zone: amazon.de
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: paypal.com
Trusted Zone: windowsupdate.com
FF - ProfilePath - c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60327&qkw=
FF - component: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\{DD43485F-44CC-4452-A6C6-69356A7E33DA}\platform\WINNT_x86-msvc\components\ahWinUtils_32.dll
FF - component: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\{de1b245c-de57-11da-ba2d-0050c2490048}\library\WINNT-32\MinimizeToTrayPlus.dll
FF - component: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - component: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\ietab@ip.cn\plugins\npCoralIETab.dll
FF - plugin: c:\dokumente und einstellungen\Juergen\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1xo\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\programme\Windows Media Player\npdrmv2.dll
FF - plugin: c:\programme\Windows Media Player\npdsplay.dll
FF - plugin: c:\programme\Windows Media Player\npwmsdrm.dll
FF - plugin: d:\programme\AdobeAcrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npagent.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npstrlnk.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: d:\programme\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----

// This one makes a huge difference. Last value in milliseconds (default is 250)
FF - user.js: nglayout.initialpaint.delay - 0
// Enable pipelining:
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 100
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.ontimer - true
FF - user.js: content.notify.interval - 600000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 4
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: dom.disable_window_open_feature.location - true
FF - user.js: browser.send_pings - 0
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Alien Shooter - Gold Pack_is1 - d:\programme\Alien Shooter 2 - Reloaded\.\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-05-15 17:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys iaStor.sys sphu.sys hal.dll >>UNKNOWN [0x8BC6C944]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf763bf28
\Driver\ACPI -> ACPI.sys @ 0xf7497cb8
\Driver\atapi -> atapi.sys @ 0xf7833b40
\Driver\iaStor -> iaStor.sys @ 0xf7b4f360
IoDeviceObjectType -> DeleteProcedure -> TUKERNEL.EXE @ 0x805e6686
ParseProcedure -> TUKERNEL.EXE @ 0x8057b6b1
\Device\Harddisk0\DR0 -> DeleteProcedure -> TUKERNEL.EXE @ 0x805e6686
ParseProcedure -> TUKERNEL.EXE @ 0x8057b6b1
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-220523388-1563985344-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-220523388-1563985344-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:c3,4c,88,a8,60,11,2a,cc,4c,4f,9c,c6,8e,f4,bf,42,29,de,4f,f3,93,
7f,c3,5f,1f,98,bb,f3,a5,f6,ff,18,59,2f,3b,37,d0,46,a2,7a,88,6f,03,ba,9f,44,\
"rkeysecu"=hex:c3,b8,d0,10,66,10,3f,9c,78,ff,47,48,6d,75,26,24

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
"OODEFRAG08.00.00.01WORKSTATION"="71EAA0CEFAB7D4FC4CEA06C1C69EF478C544857AFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BEC C74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5C9DB7CE019D40AA5CC038D530D6EB3452B726E003B9433F5A0AAF37BA1CC842B5F11A57E50626D14405CA1FAE9F6621DBEC B8536629AD362D59150AAD0C66C6A94212F8A04890610276A7811DAA906FAD797A9C94541CFA0939468BEC982CD47A0E5BDAF79D07753405B139EDDB53437589021E09E0C0186DCC77B71F 6C3DA3228CED37DB563E136B22C05F7C4893107AE127E92946CF0D7CCA24C15004BF60BA8B857DA0136D335CCCF13D84D7BABBADD608CAB850064CFD7E0A8DEEB15E2A0569204FFECBCFC2 E099A4D427C53521205384BC64A29D3C5C472B35CF1CC815631C818492CBA623F4B37D58EA23F28C86D5C36EB9AFDAB8A619CD06293C302ADF2A30A5DC313328B9D6E4AFB8D1E9C03CEFAD C62A4102110FFA7C8216604BE3A5B2F772C2EE3F9B74D58676DC8A11733E496F5D8DF35C87EE08845F9629563384E2E75E8ACA943B8E14D2FB8A5966CFAE9A79FE9DB83954BD6EF8060F0D 8EFA7002D28DE1E08437130DFC44D61EEAF25333832CF8D469A09CF3AF94C4D7379581E5CF5CD9A0613434CB7E053A8B226F9675839822DEC10D4EEDC25C65A296CCF2FABA5965C904CCC7 F213AC922A14CA0657392DFEC61DACB8C790627EE37761A443B2455E76C78C44B7BA58A1D6CE7E54E12407D9CA5805E780BA61845FA8881BD01A1980108BF44963B8DC8DBE637955368976 E101D5928A2D28C54F2E7D68FECE197EEAD4337B16D196415D68E41E850473802AD0F943F1730231983F4B1E1AF6195224D7A7880F76A0C07F2A6D4180922FDBA6F8307B1710377980D36C B95E9A4B29938052F83ED4E54C472F19AD8A3CCCF6338865919450F9A70B82423FDD1DA2480689A59ED008BB06E67887A1866E22728F658ACF281840FA9F33ABA55278D4AB2B80123D173C 39457959DECE812DC7A05B4816F6B5DF446288A6135A1737DC0118C8929085B13B177DF947DAA70D9B0C1F3D0137C3B18385766B5F3D2B7A7B2AC41B2042B54060B953566DDF4B39BD71C4 25C93BFC2EC03CFC698221B3F6B3BD0E003C75E3CE8EA0BE3C816C616F943F9936F01BB007021512D96D4F7674CB87B455693EF15B6EF46B5139820502C91C51777D67D103125291CA9682 E14FCF85DB51AEA5E4F7E910668DCB98F358485F8246F7A2F7807E68BB9CFAEC05F68D690C779A2AE3C83303A0BBF697116BC19626D3EE435C6C1901B28695309470991B3325B83B3D88BC 8FEE7C7ADDDF4AAD011CA4F3365E4AF7F87E12EAE5E5D4CA342007213FE18240AF0C421C3D8B964214A5909B5882B1F5638B9C0399F64F3B038821E70DE599B88D14"
"OODEFRAG10.00.00.01WORKSTATION"="19DC545747B564039F2C3C1D7987E71BE10814DB43985DCE45A6FCFAFEB1F309243AA01FD7F456173C15E9F9EA8149BB7CC59021B61EA9D11CD5 F9F75DFBA67C0289612DB1025D6F7FB9D4431DADBBB958B9862ACBFDB231994DE16CACF5BD5B43B27DE6C729B57741B2D51556D9758CB1CB5A6D3B274F0E016746C5BDCFCD0F50A1D4539D 79CF012C9CB6347016E40C986AE007D54C08EA68022A9AF47C9C6362453621CDC74EC3C098B38459B7AAF8F28766B57E621AAFB7808520C832A5888AFEBC9E127BECC74CFEBC9E127BECC7 4CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E6679DB7CE019D40AA5CA2D97226D213B555042ACE57675FD12EE562 2C58306B1F7D2DD90F434B19CCAFD0021870A8BCF2B45B2A1528B05110559CDCF96683B2BC9C710DCFEAC9BF718E1B8FC4181032D1B026EAC6A336DA16E16073AD19F0247A86DCB471A8D2 E3417A8F32FA486F8347E0EDF07BA40774A3B72B55D65E4671DE41FA4F1E219695AE3E68D41CFB773F4E753FB36C1A73C75E0A7C28A93B9782D628DB4CA30D89180EFAE9D42EC020A4C472 AB9D7987922F4A6456027DC83C70B46B1291713AE3621A225684DAB91FA76DB2CA0D2684BE3FD524BFF04E33CE0B2A8AB6781D0A21A0F07E762A701D7472EEE0335597BC163D4EFAC2F2BC 3AAE5451DFE4CC6072823391A9197E61355F5FD2FE06BE9A6F7AA068EDEE7D0D31FD0326933B5017FB8CAC62148B30425E650108E061819DEE92983BD8D6772503A40188A65EB841C28554 AC80A562CC0DD09BE0B06ED0B1A24886C0E610BD1329CFEDBDE9F62E06F9FAA51E093DA9E047AD279469D44B90864900DA9BB5A005356B1BED05AD4DADE5BBD0499731107F274D50BBDD41 8B13A9874E4BCCE6E350CA2C8F25F2B5A724E0DD39216D6115CC5944F656B0E79A392F3A6EB9A2C63E6C240985D301C0C27A57B7F5819CB1A99523EDB0C65CFC78A5CE5B13321DFA5EF30B BD6CCED3069766CAE653A58C0CB3C5586545D2AB3A971F52A820230CAEE0A86148E5CDE24213BF4F4BCFB0FBDC0DEE640CB124425D5E109A24B0E016905DED9A6BC9ED7635958410089F27 F7140549C587A54B9228A8889A149223B5D2D84B40312130ADA174D44986AAF1E5A65CAC0E4107B86760463A5903C503B6ABD16C6C612BF6FCCEF7F5CC710CDF7C8D4A18E265EEC2DBCFF8 7DF2BF8002BD57B622D10E590C2A0B5F517EB992A14845F7AC0065A6A5DF43F8CB945AAB04BD936C5FB288541CD0A2D972D994424CA7CE03B133F6B17E3B8CEE4404A9664E02A249BC6867 74365EEB8C0B6AF853D9502EFD0FDE13435004037C2B174A010EA84C9B755F8749D095BC91F052A2B027C86B6F53F8774580297D34E439960151A25923EA968716C1"
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1624)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

- - - - - - - > 'explorer.exe'(2328)
d:\programme\AnVir Task Manager Pro\AnvirHook63.dll
c:\programme\Stardock\ObjectDock\DockShellHook.dll
d:\programme\VisualTaskTips\VttHooks.dll
c:\programme\Sizer\sizer.dll
d:\programme\UberIcon\UberIcon.dll
c:\programme\HardLinkShellExt\HardlinkShellExt.dll
c:\windows\resources\Themes\XPBlack\XPBlack.msstyles
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
d:\programme\Microsoft Virtual PC\VPCShExH.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
d:\programme\Stardock\Fences\FencesMenu.dll
d:\programme\stardock\fences\DesktopDock.dll
c:\windows\assembly\GAC_MSIL\QTAddressBar\1.0.0.0__78a0cde69b47ca25\QTAddressBar.dll
c:\windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__78a0cde69b47ca25\Interop.SHDocVw.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\windows\system32\comdlg32.dll
c:\programme\FolderSize\FolderSizeColumn.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
d:\programme\AdobeAcrobat 7.0\ActiveX\PDFShell.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
d:\programme\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\System32\SCardSvr.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\cFosSpeed\spd.exe
c:\programme\FolderSize\FolderSizeSvc.exe
d:\programme\nHancer\nHancerService.exe
d:\programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
d:\programme\Logitech\GamePanel Software\LCD Manager\Applets\NGists\NGists.exe
d:\programme\Logitech\GamePanel Software\Applets\g15sysmon_V2.7\g15sysmon.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
d:\programme\ATITool\ATITool.exe
d:\programme\Tools\Core Temp.exe
c:\programme\Sizer\sizer.exe
d:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
d:\programme\VisualTaskTips\VisualTaskTips.exe
c:\programme\AutoHotkey\Fensterpflege.exe
d:\programme\FRAPS\FRAPS.EXE
d:\programme\Saitek\SD6\Software\ProfilerU.exe
d:\programme\Logitech\G35\G35.exe
d:\programme\VistaSwitcher\vswitch.exe
d:\programme\Logitech\GamePanel Software\Applets\G15 Task Manager\G15Task.exe
d:\programme\Mozilla Thunderbird\thunderbird.exe
c:\programme\HP\Digital Imaging\bin\hpqtra08.exe
d:\programme\PhraseExpress\phraseexpress.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-15 18:03:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-15 16:03
ComboFix2.txt 2010-05-14 09:46

Vor Suchlauf: 6.297.493.504 Bytes frei
Nach Suchlauf: 6.226.386.944 Bytes frei

Current=6 Default=6 Failed=4 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - AC59BCC486C4ED87C9BC748D0859ED46
__________________
Gruß
JayJayX

Alt 16.05.2010, 18:44   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange [gelöst]



Rechner wieder besser? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.05.2010, 07:53   #15
JayJayX
 
Aufrufen von Ordnern und Links dauert sehr lange - Standard

Aufrufen von Ordnern und Links dauert sehr lange [gelöst]



Guten Morgen und Danke erst mal für Deine Hilfe,

um ehrlich zu sein, nein, hat sich an meinem Problem nichts verändert Ich muss immer noch nach dem Kaltstart neu booten um das Problem zu beheben.
Einige Programme liefen jetzt bei mir nicht mehr richtig, musste sie neu installieren/registrieren. Was war auf meinem System was entfernt werden musste ?
__________________
Gruß
JayJayX

Antwort

Themen zu Aufrufen von Ordnern und Links dauert sehr lange
andere, anderen, aufrufe, aufrufen, browser, dauert, firefox, funktionieren, jahre, klicke, lange, links, neu, nicht mehr, ordner, problem, profis, programmen, rechner, spiele, spielen, starte, thunderbird, versuche, winxp, würde, öffnen




Ähnliche Themen: Aufrufen von Ordnern und Links dauert sehr lange


  1. Windows 8.1 Start dauert sehr lange. Danach öffnen sich Fenster und der PC ist zu 100% ausgelastet
    Log-Analyse und Auswertung - 28.08.2015 (6)
  2. Win7 64bit Pc-Start dauert lange
    Alles rund um Windows - 25.09.2014 (23)
  3. Windows 7: booten dauert sehr lange, Firefox öffnet Werbung/Fenster
    Log-Analyse und Auswertung - 30.08.2014 (13)
  4. Herunterfahren dauert zu lange. Virus/Trojaner?
    Log-Analyse und Auswertung - 17.10.2013 (5)
  5. virenscan dauert lange?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2013 (2)
  6. Das öffnen von Webseiten dauert nach einer Zeit sehr lange
    Log-Analyse und Auswertung - 09.06.2013 (25)
  7. Startzeit dauert sehr lange - Win7 Home Premium 64
    Log-Analyse und Auswertung - 30.05.2013 (3)
  8. Erstausführung des Rechtsklicks dauert zu lange Windows 8
    Alles rund um Windows - 14.04.2013 (2)
  9. Dauert sehr lange bis sich mein Internetbrowser öffnet
    Log-Analyse und Auswertung - 14.03.2011 (68)
  10. Windows Start dauert sehr lange
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (6)
  11. Internetseiten-Aufbau dauert zu lange
    Log-Analyse und Auswertung - 14.02.2010 (11)
  12. Windows Start dauert lange
    Log-Analyse und Auswertung - 30.01.2009 (0)
  13. Der Start von WinXP dauert viel zu lange ...
    Log-Analyse und Auswertung - 25.09.2008 (1)
  14. Windows wird gestartet dauert lange
    Alles rund um Windows - 11.03.2008 (2)
  15. "Verbindung wird hergestellt" dauert sehr lange
    Log-Analyse und Auswertung - 08.12.2007 (0)
  16. Wie lange dauert es bis ein Trojaner den PC ausspioniert hat?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (5)
  17. Wie lange dauert eine Neuinstallation von Windows XP
    Alles rund um Windows - 05.01.2005 (4)

Zum Thema Aufrufen von Ordnern und Links dauert sehr lange - Hallo, mein WinXP Pro ist schon ca. 2,5 Jahre alt. Ich habe aber nicht die Zeit das neu zu auf zu spielen und ich habe auch einige DRM geschützte Programme/Dateien - Aufrufen von Ordnern und Links dauert sehr lange...
Archiv
Du betrachtest: Aufrufen von Ordnern und Links dauert sehr lange auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.