Das sieht soweit okay aus - gibts denn noch Probleme mit dem Rechner?

Fast hätt ich das hier übersehen:

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2213C244-14B6-3B8A-B210-A5E23F1F343C}]
C:\WINDOWS\system32:svchost16.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F05704FA-C2DA-F00E-B900-B724061870F0}]
C:\WINDOWS\system32\svchost.exe

Lösche mit regedit diese Einträge:

Code: Alles auswählenAufklappen

ATTFilter

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2213C244-14B6-3B8A-B210-A5E23F1F343C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F05704FA-C2DA-F00E-B900-B724061870F0}
         

Nach dem Löschen dieser Einträge das System neu starten und überprüfen ob die Einträge auch wirklich weg sind.

Und es sieht so aus, als hättest du den Startforce Protection drin:

Code: Alles auswählenAufklappen

ATTFilter

*Newly Created Service* - SFDRV01
*Newly Created Service* - SFHLP02
*Newly Created Service* - SFSYNC02
         

Sieht nach einem sehr aggressiven Kopierschutzsystem aus...wie schädlich das ist...schwer zu sagen.

oke, die einträge sind weg und ich glaube diese kopierschutzprotection ist von nem spiel, das ich hab...gut dann dürfte jetzt alles weg sein...hoffe ich
vielen dank für deine hilfe...is echt nen cooles forum hier, vorallem, weil einem hier so schnell geantwortet wird:aplaus::aplaus:

denne sEb

Fraglich ob wir den wirklich entfernen müssen, denn es ist "nur" ein hartnäckiger Kopierschutz, aber kein Schädling. Aber wir könnens probieren.

Mach mal ein filelist mit diesem script:

- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing7.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei rapidshare hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

sry falscher post

Hast sie bei rapidshare hochgeladen? Dann müsste dir eigentlich der Link dazu angezeigt werden. Sonst würde es ja keinen Sinn machen, denn du willst ja die Datei anderen zur Verfügung stellen...

Wenns nicht klappt => Mail an cosinus

habs gefunden, da war noch ewig werbung fürn account und dann musste man noch aufn flash teil klicken, um den zu sehen...hier is es

Ich glaub ich müsste ein wenig zurückrudern...hab dein editiertes Posting etwas zu spät gelesen
Du hast was von einem Spiel erwähnt - wäre möglich, dass das nicht mehr läuft, wenn wir wirklich den Starforce-Kopierschutz entfernen (sofern auch möglich, ich kenn den zuwenig). Weitere "krumme" Dateien hab ich da auch nicht mehr gesehen...

mh also ich bin mir sicher nach der installation des spieles etwas davon gelesen zu haben, blabla sie müssen neustarten, um den kopierschutzmanger oder sowas zu installieren....
ich glaube das ding entfernt sich von selber, wenn ich das spiel deinstalliere...
denke ich mal, aber ich würde das jetzt nicht als bedrohung einordnen...
+
ich denke, wir haben hier erstmal alle bedrohungen runtergeschmissen...vielen Dank und noch einen schönen abend...

denne sEb