|
Plagegeister aller Art und deren Bekämpfung: Bildschirm weiß, dann Desktop weg (Win XP)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.07.2012, 15:27 | #1 |
| Bildschirm weiß, dann Desktop weg (Win XP) Hallo. Ich hab ja gestern schon in den Windows Bereich geschrieben. Jetzt noch mal hier. Ich habe für eine Sache für die Arbeit 3-4 Programme zum Ausprobieren runtergeladen und installiert (Freeware, eigentlich keine seltsamen Tauschbörsen). Allerdings kann ich nicht dafür garantieren, dass die Seiten, von denen ich die Programme runtergeladen habe alle vollkommen seriös war. Für diese Dummheit beiß ich mir auch schon selbst... wo hin. Während ich das vierte ausprobierte wurde mein Bildschirm plötzlich blau mit dem Hinweis "bad_pool_caller". Dieser kam dann immer wieder, wenn ich den PC hochfuhr. Ich habe dann nachgeforscht und kam auf den Lösungsvorschlag, den Arbeitsspeicher von einem Port doch in den anderen zu stecken. Hab ich gemacht, dann kam der blaue Bildschirm auch nicht wieder. Aber dann hatte ich das nächste Problem: Wenn ich Windows XP jetzt hochfahre, wird nach kurzer Zeit der Bildschirm kurz komplett weiß, dann sehe ich meinen Desktop wieder, bzw. mein Hintergrundbild/Wallpaper. Alle Symbole sind verschwunden, die Taskleiste ist weg. Wenn ich den Taskmanager aufrufen will, blinkt er für den Bruchteil einer Sekunde auf und verschwindet wieder. Selbiges geschieht, wenn ich die Windowstaste drücke. Was funktioniert: Der abgesicherte Modus funktioniert. Ohne Internetverbindung, aber das dürfte ja auch der Sinn des ganzen sein, nehme ich an. Auch Knoppix läuft so wie es soll. Da kann ich auch ins Internet. Inzwischen habe ich einiges probiert. Ich habe den Avast Antivir rüberlaufen lassen, auch Super Antispy. Defragmentiert habe ich auch schon. Interessant fand ich, dass, nachdem ich einige Programme aus dem Autostart gelöscht habe, es etwas länger dauert, bis der Bildschirm weiß wird. Ich kann sogar kurz ein wenig was machen, bis es wieder passiert. Davor waren es etwa... 1-2 Sekunden nachdem ich den Desktop sehen konnte, jetzt sind es einige Sekunden mehr. Meist beim Start von Spotify und/oder Steam. Ich hoffe ich hab so wenig wie möglich ausgelassen. Ich habe echt keine Ahnung, ob die Hardware jetzt im Eimer ist, ich nen Schädling habe oder der Arbeitsspeicher putt ist. Vielleicht ja auch alles zusammen. hier die OTL Ergebnisse: OTL.txt Code:
ATTFilter OTL logfile created on: 19.07.2012 22:22:57 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 86,16% Memory free 5,85 Gb Paging File | 5,77 Gb Available in Paging File | 98,69% Paging File free Paging file location(s): c:\pagefile.sys 4134 4134 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 12,74 Gb Free Space | 26,09% Space Free | Partition Type: NTFS Drive D: | 136,71 Gb Total Space | 2,40 Gb Free Space | 1,76% Space Free | Partition Type: NTFS Drive E: | 280,22 Gb Total Space | 119,86 Gb Free Space | 42,77% Space Free | Partition Type: NTFS Drive H: | 3,76 Gb Total Space | 1,00 Gb Free Space | 26,67% Space Free | Partition Type: FAT32 Computer Name: FUCKEDUP | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.19 15:25:06 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- D:\Programme\Super AntiSpyware\SASCore.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ========== Win32 Services (SafeList) ========== SRV - [2012.07.13 09:40:24 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.06.28 14:51:53 | 000,044,808 | ---- | M] (AVAST Software) [Disabled | Stopped] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.06.16 18:49:42 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2011.10.08 06:50:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- D:\Programme\Super AntiSpyware\SASCore.exe -- (!SASCORE) SRV - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2008.11.09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Stopped] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\AmdPPM.sys -- (AmdPPM) DRV - [2012.06.28 14:52:42 | 000,353,688 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2012.06.28 14:52:42 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2012.06.28 14:52:37 | 000,721,000 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2012.06.28 14:52:37 | 000,097,352 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2012.06.28 14:52:37 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2012.06.28 14:52:36 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2012.06.28 14:52:36 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011.11.27 02:33:02 | 000,281,760 | ---- | M] () [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2011.11.27 02:32:10 | 000,025,888 | ---- | M] () [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- D:\Programme\Super AntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- D:\Programme\Super AntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2011.05.25 01:40:10 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss) DRV - [2010.11.02 23:16:54 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2010.11.01 06:08:46 | 000,014,416 | ---- | M] (OpenLibSys.org) [File_System | On_Demand | Stopped] -- D:\Programme\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0) DRV - [2010.04.28 01:57:28 | 000,066,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2010.04.28 01:57:28 | 000,015,048 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid) DRV - [2010.04.28 01:57:22 | 000,022,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2010.03.21 12:00:00 | 000,031,232 | ---- | M] (Masahiko Morii) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x360wchm.sys -- (Xbox360WirelessController) DRV - [2009.10.21 12:22:32 | 001,425,280 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2007.06.29 14:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD) DRV - [2007.03.16 11:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel) DRV - [2007.03.16 11:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: D:\Programme\TVU Player\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: D:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe Reader\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: D:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.01.04 02:52:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: D:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.01.04 02:52:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.07.01 00:41:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: D:\Programme\Mozilla Firefox 5\components [2012.06.16 18:49:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox 5\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.01.15 20:12:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins [2012.04.16 18:27:00 | 000,000,000 | ---D | M] O1 HOSTS File: ([2011.06.29 07:26:58 | 000,435,362 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14981 more lines... O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [DivX Download Manager] D:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [FILSHtray] "D:\Programme\FILSHtray\FILSHtray.exe" File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\icq7.7\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\icq7.7\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Yorrik\Startmenü\Programme\IMVU\Run IMVU.lnk () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.144.41.8 82.145.9.8 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B486B093-13E9-4989-BCCD-AE5028974271}: DhcpNameServer = 82.144.41.8 82.145.9.8 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (D:\Programme\Super AntiSpyware\SASWINLO.DLL) - D:\Programme\Super AntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Programme\Super AntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.02 15:33:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.19 22:21:22 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.07.19 19:21:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc [2012.07.19 18:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2012.07.19 18:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.07.19 18:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.07.19 18:45:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.07.19 18:45:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.07.19 18:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp [2012.07.19 18:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe [2012.07.19 18:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2012.07.19 17:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX [2012.07.19 14:24:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2012.07.19 13:57:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2012.07.19 13:57:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2012.07.19 13:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Auslogics [2012.07.19 13:42:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2012.07.19 01:18:29 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC [2012.07.18 16:59:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Common Share [2012.07.18 13:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive [2012.07.14 20:45:31 | 000,000,000 | ---D | C] -- C:\Programme\Twitter [2012.07.11 21:00:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PESEdit.com 2012 Patch [2012.07.04 18:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TagScanner [2012.07.04 18:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2012.06.29 21:00:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Unofficial Fallout 3 Patch [2012.06.29 15:35:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech [2012.06.29 15:34:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logitech [2012.06.29 15:34:34 | 000,000,000 | ---D | C] -- C:\Programme\Logitech [2003.07.23 14:25:41 | 000,081,920 | ---- | C] (JPA Software) -- C:\Programme\Volume Control.exe [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.19 22:21:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2012.07.19 22:20:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.19 22:13:18 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job [2012.07.19 22:13:17 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2012.07.19 22:13:15 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.07.19 20:41:32 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.07.19 20:36:07 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2012.07.19 19:30:13 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.07.19 15:25:06 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.07.19 15:24:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe [2012.07.18 17:19:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.07.16 22:08:17 | 000,000,619 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nexus Mod Manager.lnk [2012.07.14 22:36:07 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.07.14 22:36:07 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.07.14 22:35:02 | 000,285,176 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.07.14 15:37:40 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.12 09:16:04 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012.07.04 18:22:52 | 000,000,513 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.07.01 00:41:34 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.06.28 14:52:42 | 000,353,688 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2012.06.28 14:52:42 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2012.06.28 14:52:37 | 000,721,000 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2012.06.28 14:52:37 | 000,097,352 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2012.06.28 14:52:37 | 000,089,624 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2012.06.28 14:52:37 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2012.06.28 14:52:36 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2012.06.28 14:52:36 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2012.06.28 14:52:20 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2012.06.28 14:51:49 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.19 22:21:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2012.07.19 22:21:22 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe [2012.07.19 20:36:06 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2012.07.19 13:42:44 | 000,013,312 | ---- | C] () -- C:\WINDOWS\Installer\{42a87abb-6008-4892-65bd-dbc53bebc6d6}\U\80000000.@ [2012.07.19 13:42:42 | 000,001,696 | ---- | C] () -- C:\WINDOWS\Installer\{42a87abb-6008-4892-65bd-dbc53bebc6d6}\U\00000001.@ [2012.07.19 13:39:33 | 000,013,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Yorrik\Lokale Einstellungen\Anwendungsdaten\{42a87abb-6008-4892-65bd-dbc53bebc6d6}\U\80000000.@ [2012.07.19 13:39:33 | 000,001,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Yorrik\Lokale Einstellungen\Anwendungsdaten\{42a87abb-6008-4892-65bd-dbc53bebc6d6}\U\00000001.@ [2012.07.19 09:32:18 | 000,001,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk [2012.07.04 18:22:52 | 000,000,513 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.04.09 13:22:12 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL [2012.01.06 01:45:46 | 000,002,870 | ---- | C] () -- C:\WINDOWS\Virtuosa.INI [2011.12.17 12:04:56 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll [2011.12.17 12:04:56 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll [2011.12.17 12:04:55 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2011.11.27 02:32:11 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2011.11.27 02:32:10 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2011.10.25 18:23:25 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.10.25 18:23:25 | 000,285,176 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.10.25 18:23:25 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.10.25 18:23:08 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2011.08.28 22:38:43 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2011.06.20 23:59:25 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2011.06.20 23:38:13 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.05.30 22:58:52 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\csdlocalmon.dll [2011.04.26 03:36:13 | 000,385,315 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1801674531-1450960922-839522115-1003-0.dat [2011.04.26 03:36:12 | 000,158,290 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.01.26 21:06:46 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2011.01.14 13:06:47 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.01.10 22:15:23 | 000,000,048 | ---- | C] () -- C:\WINDOWS\popcinfot.dat [2010.12.08 23:54:39 | 000,167,232 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.08 18:34:12 | 000,004,836 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.11.05 14:15:40 | 000,000,616 | ---- | C] () -- C:\WINDOWS\eReg.dat [2010.11.03 03:34:14 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2010.11.03 01:56:30 | 000,000,276 | ---- | C] () -- C:\WINDOWS\EReg176.dat [2010.11.03 01:45:33 | 000,000,522 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2010.11.02 22:34:48 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010.11.02 17:06:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.11.02 15:34:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.11.02 15:30:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.11.02 13:23:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.11.02 13:22:13 | 000,146,016 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.04 00:57:10 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{42a87abb-6008-4892-65bd-dbc53bebc6d6}\@ [2004.08.04 00:57:10 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Yorrik\Lokale Einstellungen\Anwendungsdaten\{42a87abb-6008-4892-65bd-dbc53bebc6d6}\@ [2003.07.23 08:40:25 | 000,000,081 | ---- | C] () -- C:\Programme\Homepage besuchen.url ========== LOP Check ========== [2012.07.19 13:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Auslogics [2011.11.12 10:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2012.05.16 14:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net [2012.06.22 17:29:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2012.04.26 22:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.11.02 23:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2012.02.15 20:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs [2012.02.15 19:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.12.28 04:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit [2011.10.09 12:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI [2012.02.15 20:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin [2010.11.17 03:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2011.08.19 16:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2012.05.31 19:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek [2011.11.27 02:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages [2011.12.23 02:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.12.11 14:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.07.19 22:13:18 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job [2012.07.19 22:13:17 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC < End of report > Code:
ATTFilter OTL Extras logfile created on: 19.07.2012 22:22:57 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 86,16% Memory free 5,85 Gb Paging File | 5,77 Gb Available in Paging File | 98,69% Paging File free Paging file location(s): c:\pagefile.sys 4134 4134 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 12,74 Gb Free Space | 26,09% Space Free | Partition Type: NTFS Drive D: | 136,71 Gb Total Space | 2,40 Gb Free Space | 1,76% Space Free | Partition Type: NTFS Drive E: | 280,22 Gb Total Space | 119,86 Gb Free Space | 42,77% Space Free | Partition Type: NTFS Drive H: | 3,76 Gb Total Space | 1,00 Gb Free Space | 26,67% Space Free | Partition Type: FAT32 Computer Name: FUCKEDUP | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Betrachten mit XnView] -- "D:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) "{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0F9F096B-9EF0-43A2-91C8-4613835312F7}" = Z-defragRAM "{10B75CF6-5A54-4D7B-9169-70AD17181DE1}_is1" = Oxin's Style! 3D Sexvilla 2.058.002 "{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1 "{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.7.1 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6A1825-474F-4124-9016-1168471D847B}" = Google Drive "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22 "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 29 "{297C7552-BA68-4F73-AB83-82510777421D}_is1" = Fallout 3 - Unofficial Fallout 3 Patch "{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour "{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}" = Microsoft XNA Framework Redistributable 4.0 "{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion "{38749CB9-FFC0-402E-8F95-519BDFE3784C}" = Virtuosa "{39930321-4C58-4B8B-BCBF-342698C9801D}" = Max Payne "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}" = FIFA 12 DEMO "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4C19DC1B-6575-4D14-AD48-E2928F189619}" = Windows Live-Geräte-Manager "{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace "{523113E0-ABFD-11D3-BE74-0000E20392C2}" = Outcast Patch "{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English) "{5BF5331F-E271-4A1F-AF5D-30A93EFF2584}_is1" = Franzis onlineTV 6 "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{60D32CDC-E3BE-4578-BA10-29322307CDDC}" = Logitech Gaming Software 5.10 "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{77B5AD60-8F14-11D4-9BC9-0050041A1090}" = American McGee's Alice(tm) "{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}" = ICQ7.7 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime "{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX "{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client "{829DB580-38B2-4657-8223-CCFAC5746D81}_is1" = MMSSTV version 1.13A "{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{849A32C3-E75A-4791-9B11-E568BA3525A4}" = Microsoft SQL Server VSS Writer "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{943A8D28-80D6-41DC-AE94-81FEB42041BF}" = System Requirements Lab CYRI "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6 "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer "{A1683CA7-4850-4A21-982B-C6D853C79AF7}" = Mass Effect™ 3 Demo "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A43D385B-5111-456B-8579-80EFD85E3587}" = Microsoft SQL Server Management Studio Express "{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}" = Microsoft Xbox 360 Accessories 1.2 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.58 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.58 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.95 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.5.20 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1" = SRWare Iron 17.0.1000.0 "{C9EAEE6B-741F-421D-B9CE-9FA300DA92AD}_is1" = Super Mario Bros. X version 1.3 "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{E737A098-F161-4B6F-AF22-86AAE34F6FBD}" = Pro Evolution Soccer 2012 "{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}" = Max Payne 2 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{FD2EE96D-F1DE-4009-AE9D-DD8849FA3E5C}" = TweetDeck "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "12345_is1" = WeGame Client Beta 2.1.8 "3DSex_Villa_ThriXXX" = 3DSex_Villa_ThriXXX "6af12c54-643b-4752-87d0-8335503010de_is1" = Nexus Mod Manager "7-Zip" = 7-Zip 9.17 beta "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Photoshop 7.0" = Adobe Photoshop 7.0 "Aquaria" = Aquaria "ASIO4ALL" = ASIO4ALL "AsUninst.exe" = Anvil Studio "Audacity_is1" = Audacity 1.2.6 "Audiograbber-Lame" = Audiograbber MP3-Plugin "avast" = avast! Free Antivirus "Braid_is1" = Braid (Version 1.015) "CamStudio" = CamStudio "CCleaner" = CCleaner "CloneDVD2" = CloneDVD2 "Diablo III" = Diablo III "DivX Setup.divx.com" = DivX-Setup "EAX(tm) Unified (SHELL)" = EAX(tm) Unified (SHELL) "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Final Fantasy VII_is1" = Final Fantasy VII - Ultima Edition "FINAL FANTASY VIII" = FINAL FANTASY VIII "FL Studio 9" = FL Studio 9 "foobar2000" = foobar2000 v1.1.5 "Fraps" = Fraps (remove only) "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7 "Free DVD MP3 Ripper_is1" = Free DVD MP3 Ripper 1.12 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.22.508 "Freemake Video Downloader_is1" = Freemake Video Downloader Version 2.1.5 "Game Booster_is1" = Game Booster 3 "Generic Mod Manager_is1" = Fallout Mod Manager 0.13.21 "Glary Utilities_is1" = Glary Utilities 2.39.0.1310 "Goodnight Timer_is1" = Goodnight Timer 1.1 "Google Chrome" = Google Chrome "Hardcore" = Hardcore "Hurrican_is1" = Hurrican 1.0.0.4 "ie8" = Windows Internet Explorer 8 "IL Download Manager" = IL Download Manager "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "iriver plus 3" = iriver plus 3 (remove only) "KeolabSpicyGuitar_is1" = Spicy Guitar 1.2.0.1 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300 "McAfee Security Scan" = McAfee Security Scan Plus "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "mIRC" = mIRC "Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de) "Mozilla Thunderbird 13.0.1 (x86 de)" = Mozilla Thunderbird 13.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Native Instruments Massive v1.0.1.008 VSTi DXi RTAS" = Native Instruments Massive v1.0.1.008 VSTi DXi RTAS "OpenAL" = OpenAL "Opera 11.61.1250" = Opera 11.61 "Origin" = Origin "PoiZone" = PoiZone "RX-SSTV_is1" = RX-SSTV Version 1.2.2 "Sawer" = Sawer "ScummVM_is1" = ScummVM 1.0.0 "SecondLifeViewer2" = SecondLifeViewer2 (remove only) "SopCast" = SopCast 3.2.9 "Soulseek2" = SoulSeek 157 NS 13e "ST6UNST #1" = Einkaufsplaner "Steam App 105600" = Terraria "Steam App 111800" = Blocks That Matter "Steam App 113200" = The Binding Of Isaac "Steam App 17460" = Mass Effect "Steam App 203810" = Dear Esther "Steam App 20540" = Company of Heroes: Tales of Valor "Steam App 207170" = Legend of Grimrock "Steam App 207610" = The Walking Dead "Steam App 21000" = LEGO Batman: The Videogame "Steam App 22300" = Fallout 3 "Steam App 22380" = Fallout: New Vegas "Steam App 27000" = The Path "Steam App 33180" = Zombie Shooter 2 "Steam App 34270" = SEGA Genesis & Mega Drive Classics "Steam App 35700" = Trine "Steam App 35720" = Trine 2 "Steam App 3590" = Plants vs. Zombies: Game of the Year "Steam App 40800" = Super Meat Boy "Steam App 4560" = Company of Heroes "Steam App 48000" = LIMBO "Steam App 55230" = Saints Row: The Third "Steam App 57300" = Amnesia: The Dark Descent "Steam App 57400" = Batman: Arkham City™ "Steam App 72850" = The Elder Scrolls V: Skyrim "Steam App 78000" = Bejeweled 3 "Steam App 92810" = SpaceChem - Demo "Steam App 9340" = Company of Heroes: Opposing Fronts "TagScanner_is1" = TagScanner 5.1.612 "Toxic Biohazard" = Toxic Biohazard "TVAnts 1.0" = TVAnts 1.0 "TVUPlayer" = TVUPlayer 2.5.3.1 "Uninstall_is1" = Uninstall 1.0.0.1 "uTorrent" = µTorrent "Veetle TV" = Veetle TV "VLC media player" = VLC media player 2.0.1 "Volume Control" = Volume Control 1.2 "Vtune_is1" = Vtune 7.6 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WinAce Archiver" = WinAce Archiver "WinCorder" = WinCorder "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "wxPython2.8-ansi-py26_is1" = wxPython 2.8.11.0 (ansi) for Python 2.6 "XBCD" = XBCD 0.2.5 "XnView_is1" = XnView 1.97.8 "xp-AntiSpy" = xp-AntiSpy 3.97-9 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Yahoo! Companion" = Yahoo! Toolbar "Yahoo! Messenger" = Yahoo! Messenger "Yahoo! Software Update" = Yahoo! Software Update "Zattoo4" = Zattoo4 4.0.5 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 17.07.2012 17:18:02 | Computer Name = FUCKEDUP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung firefox.exe, Version 13.0.1.4548, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Error - 17.07.2012 17:40:17 | Computer Name = FUCKEDUP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x000113c0. Error - 18.07.2012 11:22:17 | Computer Name = FUCKEDUP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung dyix.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 18.07.2012 11:35:00 | Computer Name = FUCKEDUP | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 19.07.2012 07:38:50 | Computer Name = FUCKEDUP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung daemonu.exe, Version 1.5.20.0, fehlgeschlagenes Modul daemonu.exe, Version 1.5.20.0, Fehleradresse 0x0005f315. Error - 19.07.2012 07:45:57 | Computer Name = FUCKEDUP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung daemonu.exe, Version 1.5.20.0, fehlgeschlagenes Modul daemonu.exe, Version 1.5.20.0, Fehleradresse 0x0005f315. Error - 19.07.2012 07:51:15 | Computer Name = FUCKEDUP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung daemonu.exe, Version 1.5.20.0, fehlgeschlagenes Modul daemonu.exe, Version 1.5.20.0, Fehleradresse 0x0005f315. Error - 19.07.2012 14:35:56 | Computer Name = FUCKEDUP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 19.07.2012 14:40:04 | Computer Name = FUCKEDUP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung daemonu.exe, Version 1.5.20.0, fehlgeschlagenes Modul daemonu.exe, Version 1.5.20.0, Fehleradresse 0x0005f315. Error - 19.07.2012 16:13:41 | Computer Name = FUCKEDUP | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung daemonu.exe, Version 1.5.20.0, fehlgeschlagenes Modul daemonu.exe, Version 1.5.20.0, Fehleradresse 0x0005f315. [ System Events ] Error - 19.07.2012 14:41:30 | Computer Name = FUCKEDUP | Source = Service Control Manager | ID = 7022 Description = Der Dienst "NVIDIA Update Service Daemon" wurde nicht ordnungsgemäß gestartet. Error - 19.07.2012 16:13:31 | Computer Name = FUCKEDUP | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie chkdsk auf Volume "D:" aus. Error - 19.07.2012 16:13:31 | Computer Name = FUCKEDUP | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie chkdsk auf Volume "D:" aus. Error - 19.07.2012 16:14:06 | Computer Name = FUCKEDUP | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 19.07.2012 16:15:22 | Computer Name = FUCKEDUP | Source = Service Control Manager | ID = 7022 Description = Der Dienst "NVIDIA Update Service Daemon" wurde nicht ordnungsgemäß gestartet. Error - 19.07.2012 16:15:24 | Computer Name = FUCKEDUP | Source = Service Control Manager | ID = 7034 Description = Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 19.07.2012 16:20:19 | Computer Name = FUCKEDUP | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie chkdsk auf Volume "D:" aus. Error - 19.07.2012 16:20:53 | Computer Name = FUCKEDUP | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Aavmker4 aswSnx aswSP aswTdi ElbyCDIO Fips Processor SASDIFSV SASKUTIL Error - 19.07.2012 16:20:53 | Computer Name = FUCKEDUP | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 19.07.2012 16:20:58 | Computer Name = FUCKEDUP | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} < End of report > War sehr ärgerlich, weil ich das Programm inzwischen zwei mal habe durchlaufen lassen und das ja durchaus n paar Stündchen braucht. Wenn da noch jemand nen Tipp hat... Ich bedanke mich jetzt schon mal für die Hilfe und versuche so schnell wie möglich für Fragen etc. zur Verfügung zu stehen. LG PS: ach ja. Gestern, bei einem meiner vielen Versuche, wurde mir plötzlich der allseits bekannte und geliebte "Bundespolizei"-Bildschirm angezeigt, der auf meinem Rechner Pornografie, gewaltverherrlichende Inhalte, terroristische Bombenplanungen und satanische Texte zu finden glaubte und mich in schlechtem Deutsch dazu aufforderte ganze 100 € über zu zahlen. Ist dieser Trojaner vielleicht schon der Grund des ganzen Ärgers? Der wurde mir aber gestern erst das erste mal angezeigt... (bevor es zu Verwirrungen kommt. Das mit den satanischen Texten hat er nicht gesagt... bei den terroristischen Inhalten bin ich mir nicht sicher, ob ich das nur woanders aufgeschnappt hatte) |
23.07.2012, 10:08 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bildschirm weiß, dann Desktop weg (Win XP)Zitat:
Wie genau gehst du ins Netz?! Kabel, WLAN - mit oder ohne Router?
__________________ |
23.07.2012, 17:13 | #3 | |
| Bildschirm weiß, dann Desktop weg (Win XP)Zitat:
Ich hatte mich wohl doof angestellt. Es ging dann doch auch im abgesicherten Modus. Bin mit Kabel und Router im Netz. Ich hoffe es hatte sich noch niemand zu sehr den Kopf darüber zerbrochen. Habe nämlich jetzt doch die C-Festplatte formatiert und Windows XP neu draufgespielt. Auf jeden Fall geht jetzt alles wieder. Hab dann auch als erstes gleich mal Spybot und Avast drüberlaufen lassen. Gibts sonst noch Tipps, die ich jetzt befolgen sollte? |
24.07.2012, 11:55 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bildschirm weiß, dann Desktop weg (Win XP) Spybot wird gnadenlos überschätzt, scheint sich aber wundersamerweise in den Köpfen festgesetzt zu haben. Man braucht dieses Tool nicht. Deinstallier es. Da du alles komplett neu gemacht hast wären wir durch, abschließend poste ich noch meinen Updateleitfaden! Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => http://www.adobe.com/software/flash/about/ Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Bildschirm weiß, dann Desktop weg (Win XP) |
7-zip, antivir, audacity, aufrufe, bad_pool_caller, bildschirm, bildschirm weiß, blinkt, bombe, bonjour, browser, bundespolizei, converter, desktop, desktop leer, downloader, error, erste mal, firefox, flash player, genesis, homepage, logfile, nexus, nicht sicher, ntdll.dll, nvidia update, problem, realtek, scan, schädling, searchscopes, security, software, starten, super, taskmanager, trojaner, weißer bildschirm, windows, windows internet, windows xp, windowstaste, youtube downloader |