Virus gelöscht, jetzt komische Anzeige nach hochfahren

Wellenwolf · 05.05.2010, 08:52

Hi Leute,
Ich hab ein paar Probleme.
Als erstes wäre zu nennen das ich bis gestern nen Trojaner auf meinem PC habe.
soweit so gut er hat ziemlich genervt und ich konnte ihn erst net kleinkriegen.

Danach hab ich bisle größeres Geschütz aufgefahren und ihn vaporisiert.
Nee mein Problem ist jetz nur: sobald ich hochfahre kommt eine Mitteilung:

Fehler beim Laden von C:\Users\***\Appdata\Local\Temp\sshnas21.dll

Das angegebene Modul wurde nicht gefunden.

So diese sshnas21.dll war die Virusdatei die nicht verschwinden wollte.
Also antivir hat mir immer gesagt Virus gefunden.C:\Users\***\Appdata\Local\Temp\sshnas21.dll wil deinen Cpu nerven.Aktion auswähle:.bla.bla.bla. Tr/Agent193536.
Dann bin ich auf löschen gegangen und habe mitbekommen das mir Berechtigungen fehlen dies zu tun.
gut da das Ding alle 5 min aufgetaucht is und mich am Spielen gehindert hat, habbich dann antivir mal über Laufwerk C laufen lassen... 1 Stunde später fertig. Antivir findedt 5 trojans oder so was 4 lassen sich einfach löschen... nur sshnas21 macht Probleme.
Ok antivir sagt: im Interesse ihrer eigenen Sicherheit bla.bla. Cpu neu starten.
gesagt getan. Fahr wieder hoch bekomm das erste mal diese Meldung.
So meine Fragen dazu: Wie bekomm ich das weg? (wahrscheinlcih geziehlt nen Vorgang abbrechen oder?)
Wie kann ich in Zukunft vermeiden dass sowas nomma auftritt und ich keine Berechtigung über Viren hab?(bin Admin meine mutter hat zwar auch nen Admin Konto, nutz sie abber net.)

Außerdem hab ich noch ganz ähnliche (kann man sagen pop ups ) nach dem Starten des Pc. Sie betreffen einmal einen Starforce-Protection-Treiber der geblockt wird. und beim zweiten mal sagt er mir nur " Language ini" oder sowas... vielleicht fällt einem dazu was ein, abber des oben gennante steht für mich im Vordergrund.

Dante im Vorraus(XD)
LGWellenwolf

cosinus · 05.05.2010, 12:03

Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Wellenwolf · 05.05.2010, 18:31

ich hab jetzt mtb drüberlaufen lassen, mit Neustart.(hat sachen gefunden die gestern von avira net entdeckt wuurden):

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4069

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

05.05.2010 19:07:50
mbam-log-2010-05-05 (19-07-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 320883
Laufzeit: 1 Stunde(n), 30 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sptqvreb (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Adi\AppData\Local\sptqvreb.exe (Trojan.Agent.H) -> No action taken.
C:\Users\Adi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\791WG2ES\kkemu[1].htm (Rootkit.Agent) -> No action taken.
C:\Users\Adi\AppData\Local\Temp\rknfl.exe (Rootkit.Agent) -> No action taken.
C:\Users\Adi\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Users\Adi\Documents\My Documents.url (Trojan.Zlob) -> No action taken.
C:\Users\Andrea\incredimail_install.exe- Mailbildchen!!!.exe (Trojan.Agent) -> No action taken.

Das popup oder was auch immer war nach dem Neustart weg.
Dafür sind jetz zwei dateien aufgetaucht beide mit dem namen desktop.ini

sagen tun sie:
1.:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
2.

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[LocalizedFileNames]
Internet Explorer.lnk=@%windir%\System32\ie4uinit.exe,-731
Paint.lnk=@%SystemRoot%\system32\shell32.dll,-22054
Calculator.lnk=@%SystemRoot%\system32\shell32.dll,-22019

hat das irgend einen Effekt??
Wenn nein verschwinden sie in der Mülltonne...

abber kommen wir zu den anderen popups(ich nen die jetz einfach so egal ob falsch oder richtig)

Das eine ist ein kleines Fenster, welches mittig auf dem Bildschirm auftaucht.
Name: Error
(natoll)
sagt mir nur: Language.ini
das andere taucht unten in der Leiste rechts auf (ist doch die Taskleiste oder? Das eben wo java und die Benutzerkonntensteuerung sind.)
Es erscheint als Sprechblase, wie wenn Java einem sagt, dass neue Updates verfügbar sind.
wäre net wenn ihr mir auch noch sagen könnnt wie das zustande kommt.

Achso und danke für deinen schnellen Beitrag!!!!!

LG Wellenwolf

cosinus · 05.05.2010, 20:20

Zuerst Vorweg: Was ist mit OTL?

Zitat:

Dafür sind jetz zwei dateien aufgetaucht beide mit dem namen desktop.ini

Können weg wenn sie Dich nerven.

Zitat:

sagt mir nur: Language.ini

Sagt mir nichts, das kann alles sein

Zitat:

Es erscheint als Sprechblase, wie wenn Java einem sagt, dass neue Updates verfügbar sind.

Java macht Dich darauf aufmerksam, dass Du eine alte Version mit Sicherheitslücken einsetzt, die durch die neue Version behoben wurden!

Wellenwolf · 05.05.2010, 21:14

OTL: läuft grade

Dass Das Errording dir nichts sagt habbich mir gedacht abber kann man das Aufrufen durch verändern der Prozesse unterbinden?

Es ist net Java sondern ne meldung das ein Starforce-protection-treiber nicht mit vista kompatibel ist. Java war ein Beispiel für die Sprechblase... was mir Java sagen will versteh ich au...
Ich kann mich abber nicht erinnern diesen Treiber zu besitzen! Das ist mein Problem.
Er sagt ich bräuchte einen patch für Anwendungen die diesen Treiber benötigen.
Mir ist leider vollkommen schleierhaft welche Anwendungen das sind.

Ich werde mich einfach mal nach nem Patch umschauen.

Lg Wellenwolf

und nochmal danke für deine schnelle Hilfe cosinus

Wellenwolf · 06.05.2010, 08:03

Also die beiden files die nach dem schließen von otl aufgetaucht sind:
OTL Extras logfile created on: 06.05.2010 08:48:22 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Users\Adi\Desktop\Neuer Ordner
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 12,65 Gb Free Space | 25,92% Space Free | Partition Type: NTFS
Drive D: | 100,18 Gb Total Space | 26,74 Gb Free Space | 26,69% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ANDREA-PC
Current User Name: Adi
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Users\Adi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-1585450863-966614239-3689250795-1000]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

========== Authorized Applications List ==========

========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05766497-0493-42D7-A522-8D1813FA8E6A}" = rport=445 | protocol=6 | dir=out | app=system |
"{06A74548-B7E1-4EAF-A385-07FC6689FF29}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{10B9B249-2537-4D85-B677-B55C31F70AD7}" = lport=445 | protocol=6 | dir=in | app=system |
"{2511BA9A-2F85-45DC-B954-58A84E9C0F26}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{357CBE4A-6309-4487-AE73-08E4C2E268E1}" = rport=137 | protocol=17 | dir=out | app=system |
"{386EE412-84A7-426E-81C5-5B7A1803CBF1}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{4231725A-B710-4BB9-AE06-C0D8A8D6B162}" = lport=139 | protocol=6 | dir=in | app=system |
"{4D126F77-BDE5-480A-A59E-657132235F1F}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{78C35DE5-6DDD-4FCF-B78B-971F92E42271}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{8B2AFD50-A204-44EC-A2EB-8AF3BBA731B6}" = rport=138 | protocol=17 | dir=out | app=system |
"{9865720A-F467-4ED4-AC94-B774FDDC6732}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9D985873-0BDB-4BB1-A0F7-6FAB978B472A}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{D1168993-F6DF-4410-AE71-811220B9B75A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{D5DFA001-CDA2-4D62-8E5F-C91796538409}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{E001C1E8-87FF-4FE5-A9EC-CBE5B5A514B9}" = rport=139 | protocol=6 | dir=out | app=system |
"{EDE25AFF-BC6D-4192-BA88-00772D6F5BAC}" = lport=138 | protocol=17 | dir=in | app=system |
"{F1849391-0167-4A87-9DA6-C2172B8D6AD3}" = lport=137 | protocol=17 | dir=in | app=system |
"{FD4D0F09-A491-400A-B279-6262BD6F1F0E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D60050F-A70D-4259-8AB5-F9BA7629FD9D}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{10A77BB5-5C89-472F-AACD-DD88017D0C9C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{2B6006D8-95F7-4F33-BC83-48F17B530DDB}" = protocol=17 | dir=in | app=c:\program files\bitcomet\bitcomet.exe |
"{535CC027-9C73-4C9B-9FF0-DADB29273AE0}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{5517F014-5E89-4F40-AFE1-5F801C6079DC}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{69B82B8B-4CEC-4E24-9531-57A07EFD35B6}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{8A95AB6D-30BC-443A-A3CA-3D135BD25D32}" = protocol=6 | dir=in | app=c:\program files\bitcomet\bitcomet.exe |
"{AD9EEF9A-750E-4BA3-A77C-1354A8C88A0B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{B19C6A4B-6F55-417A-830B-3578368F877D}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{FBCBD986-B188-4FCC-BDAD-E7ACE763229D}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"TCP Query User{076BC62E-A04E-4C96-8773-A9DC32082E71}D:\program files\bloodfrontier\bin\bfclient.exe" = protocol=6 | dir=in | app=d:\program files\bloodfrontier\bin\bfclient.exe |
"TCP Query User{0C627A2F-0581-4E63-B275-0B8FDB2891D1}D:\program files\glest_3.2.2\glest.exe" = protocol=6 | dir=in | app=d:\program files\glest_3.2.2\glest.exe |
"TCP Query User{0CAD43DC-A292-4460-B246-E138F9B3F238}D:\westwood\dune2000\dune2000.dat" = protocol=6 | dir=in | app=d:\westwood\dune2000\dune2000.dat |
"TCP Query User{239927DA-2103-4478-B959-285FA2C8E21D}C:\program files\clonk endeavour\clonk.exe" = protocol=6 | dir=in | app=c:\program files\clonk endeavour\clonk.exe |
"TCP Query User{26801D8D-120D-4471-852A-36FC78877DCF}D:\program files\activision\modern warfare 2\iw4mp.exe" = protocol=6 | dir=in | app=d:\program files\activision\modern warfare 2\iw4mp.exe |
"TCP Query User{37DDCEB9-653A-445E-B305-EFC777C62F39}C:\users\adi\desktop\cs2d_0104\counterstrike2d.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\cs2d_0104\counterstrike2d.exe |
"TCP Query User{4C7204D7-28A8-4E79-A3F1-6E4F1AA6DE5F}D:\fogdownloader-rom_2_1_0_1871.exe" = protocol=6 | dir=in | app=d:\fogdownloader-rom_2_1_0_1871.exe |
"TCP Query User{5769A8AE-999C-4C46-9833-DF73A2C89B16}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{6CF6B385-4248-4235-B289-79E144783655}C:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe |
"TCP Query User{7F7D3C07-510D-4B8A-835A-DBA22D3F54A9}C:\users\adi\desktop\cs 2d\counterstrike2d.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\cs 2d\counterstrike2d.exe |
"TCP Query User{932CFBA9-6081-4AD0-B8E4-25744DB17A4E}C:\program files\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"TCP Query User{B45447EC-DB21-4F76-A353-5FB5B93AC408}D:\program files\metin2\metin2.bin" = protocol=6 | dir=in | app=d:\program files\metin2\metin2.bin |
"TCP Query User{B9CE1931-A5EF-48D3-8BD2-6517C044664E}C:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe |
"TCP Query User{D252F7F9-049A-4EB5-AFBC-18C7EA8941AC}C:\program files\metin2_germany\metin2.bin" = protocol=6 | dir=in | app=c:\program files\metin2_germany\metin2.bin |
"TCP Query User{D4F583C7-0DBF-4A00-8839-A67711462DBF}C:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe |
"TCP Query User{F4A4564D-CA62-49CF-BB6D-BBA90DB713EB}D:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=d:\program files\icq6.5\icq.exe |
"UDP Query User{039A3D2E-336C-4A2C-BEDC-2B544F88DE48}D:\program files\bloodfrontier\bin\bfclient.exe" = protocol=17 | dir=in | app=d:\program files\bloodfrontier\bin\bfclient.exe |
"UDP Query User{183A283F-8BC7-462A-A986-F458ED284C68}C:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe |
"UDP Query User{1A22A264-CBA3-404E-9332-3541B92381C1}D:\fogdownloader-rom_2_1_0_1871.exe" = protocol=17 | dir=in | app=d:\fogdownloader-rom_2_1_0_1871.exe |
"UDP Query User{1E48242B-1A15-47AD-89BB-A9B708321172}C:\program files\clonk endeavour\clonk.exe" = protocol=17 | dir=in | app=c:\program files\clonk endeavour\clonk.exe |
"UDP Query User{20395893-A5D5-48E7-A399-6C74209F0887}C:\users\adi\desktop\cs2d_0104\counterstrike2d.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\cs2d_0104\counterstrike2d.exe |
"UDP Query User{34572DD2-93F0-4059-B6F0-0445BA415DC7}D:\program files\metin2\metin2.bin" = protocol=17 | dir=in | app=d:\program files\metin2\metin2.bin |
"UDP Query User{6CD74278-8C2D-4D92-A6B9-138B784D4145}D:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=d:\program files\icq6.5\icq.exe |
"UDP Query User{6EF21DB1-6C54-4E68-868E-48D0A6D41686}D:\program files\activision\modern warfare 2\iw4mp.exe" = protocol=17 | dir=in | app=d:\program files\activision\modern warfare 2\iw4mp.exe |
"UDP Query User{7626F760-CE58-4D71-B436-99B20121671C}D:\westwood\dune2000\dune2000.dat" = protocol=17 | dir=in | app=d:\westwood\dune2000\dune2000.dat |
"UDP Query User{89DF31D8-1221-405B-AD93-B6B91FE7D4B8}C:\program files\metin2_germany\metin2.bin" = protocol=17 | dir=in | app=c:\program files\metin2_germany\metin2.bin |
"UDP Query User{8B3A178A-9EEF-4C08-90B7-C01D954B50B4}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{92B64576-79B1-4AD1-82B4-B2921B1D2AFD}C:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe |
"UDP Query User{B04BBA83-6F95-40F9-990E-DDA8B1BCD1D9}D:\program files\glest_3.2.2\glest.exe" = protocol=17 | dir=in | app=d:\program files\glest_3.2.2\glest.exe |
"UDP Query User{BF47FE2B-A33D-45BE-B891-7637F312407F}C:\users\adi\desktop\cs 2d\counterstrike2d.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\cs 2d\counterstrike2d.exe |
"UDP Query User{CAF0E081-89AC-45FC-9F79-C2D4063C0F26}C:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe |
"UDP Query User{F92F7D55-1416-41A1-AA52-68275DF7F069}C:\program files\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0144F658-6EF6-392B-AAD4-238381F0EEEE}" = Catalyst Control Center InstallProxy
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0B417131-B4C9-3B4B-2E9B-D3B468132F3B}" = ccc-utility
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300
"{12453E04-9738-4D16-8408-D726532C2C69}" = ASUS VGA Driver
"{1687E325-8380-7C9D-81D9-0B57237A787B}" = Skins
"{1A6A6531-08FC-47AD-BAC4-C41497E71031}" = Nero 7 Essentials
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{2C773598-B513-2154-E038-777B6925528D}" = Catalyst Control Center Graphics Previews Vista
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{43793C1C-0DD6-F230-0C30-8653B8CC296F}" = ATI Catalyst Install Manager
"{457EECDE-42C2-C178-2392-C8E6002B9FCA}" = Catalyst Control Center Graphics Full Existing
"{50940FB6-9B26-D827-6E5C-0D78BE001D0D}" = Catalyst Control Center Graphics Light
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution
"{70D9854A-CEF5-4BCF-B37A-0AA1AB0A83CF}" = Playchess
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{797BFBE5-8CE4-7033-9929-BF16A78C2F14}" = CCC Help German
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85899F54-8523-DEE5-BA61-19D2CE773C02}" = Catalyst Control Center Graphics Full New
"{89504D9E-BB10-1319-E1CC-D2B7AE5E3984}" = ccc-core-static
"{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}" = Nokia PC Suite
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A4FAD0BF-DE11-899D-7021-19E0C77FA4C6}" = Catalyst Control Center Localization All
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{A961C6FD-C583-45F6-A0A4-5E4376C29E41}" = Catalyst Control Center - Branding
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B395BC1D-CC06-425E-9049-4CD985EFF004}" = LightScribe 1.8.15.1
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}" = WinZip 11.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DC6E4999-96A0-44FF-9763-EA78D3BE81B3}" = Playchess
"{E11A7A62-FBD9-4575-B874-B482DF213467}" = Fritz9 Computer Bild Spiele
"{E1B2DF7C-A176-4A1D-9D32-3CEC5037A524}" = Apple Application Support
"{E46D46C0-CCB1-411B-4EBE-93E45678344A}" = ATI AVIVO Codecs
"{EC9C9012-2967-C4C5-C36B-F483D7C0FEE7}" = Catalyst Control Center Core Implementation
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Audacity_is1" = Audacity 1.2.6
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Call of Duty Modern Warfare 2_is1" = Call of Duty Modern Warfare 2
"Cheat Engine 5.5_is1" = Cheat Engine 5.5
"Clonk Endeavour" = Clonk Endeavour 4.95.5
"Clonk Planet" = Clonk Planet
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"EncryptOnClick_is1" = EncryptOnClick
"FLV Player" = FLV Player 2.0 (build 25)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"kikin Plugin (Audiograbber Edition)" = kikin Plugin (Audiograbber Edition) 1.9
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Metin2_is1" = Metin2
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"Sauerbraten" = Sauerbraten
"sptqvreb" = Favorit
"Tomb Raider: Legend" = Tomb Raider: Legend 1.2
"Uninstall_is1" = Uninstall 1.0.0.1
"Venetica_is1" = Venetica
"WinRAR archiver" = WinRAR
"WOLAPI" = Westwood Gemeinsam benutzte Internet-Komponenten
"Xilisoft Download YouTube Video" = Xilisoft Download YouTube Video

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 05.05.2010 02:58:36 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 03:57:10 | Computer Name = Andrea-PC | Source = Application Hang | ID = 1002
Description = Programm iw4mp.exe, Version 0.0.0.0 arbeitet nicht mehr mit Windows
zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
zu suchen. Prozess-ID: de4 Anfangszeit: 01caec287527e0eb Zeitpunkt der Beendigung:
95

Error - 05.05.2010 11:29:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 11:29:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 13:11:00 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 13:11:00 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 16:06:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 16:06:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 06.05.2010 02:47:30 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 06.05.2010 02:47:30 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

[ System Events ]
Error - 05.05.2010 16:05:33 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875
Description = Treiber sfdrv01.sys konnte nicht geladen werden.

Error - 05.05.2010 16:05:33 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875
Description = Treiber sfvfs02.sys konnte nicht geladen werden.

Error - 05.05.2010 16:05:37 | Computer Name = Andrea-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description =

Error - 05.05.2010 16:07:27 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 05.05.2010 16:07:27 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7026
Description =

Error - 06.05.2010 02:46:49 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875
Description = Treiber sfdrv01.sys konnte nicht geladen werden.

Error - 06.05.2010 02:46:49 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875
Description = Treiber sfvfs02.sys konnte nicht geladen werden.

Error - 06.05.2010 02:46:54 | Computer Name = Andrea-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description =

Error - 06.05.2010 02:48:42 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 06.05.2010 02:48:42 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7026
Description =

< End of report >

OTL logfile created on: 06.05.2010 08:48:22 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Users\Adi\Desktop\Neuer Ordner
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 12,65 Gb Free Space | 25,92% Space Free | Partition Type: NTFS
Drive D: | 100,18 Gb Total Space | 26,74 Gb Free Space | 26,69% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ANDREA-PC
Current User Name: Adi
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\Adi\Desktop\Neuer Ordner\OTL.exe (OldTimer Tools)
PRC - C:\Users\Adi\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - D:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Windows\System32\pcaui.exe (Microsoft Corporation)

========== Modules (SafeList) ==========

MOD - C:\Users\Adi\Desktop\Neuer Ordner\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (NBService) -- D:\Nero 7\Nero BackItUp\NBService.exe (Nero AG)

========== Driver Services (SafeList) ==========

DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\System32\drivers\sfhlp02.sys (Protection Technology)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.01.07 21:39:01 | 000,000,000 | ---D | M]

[2009.02.04 21:27:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O4 - HKLM..\Run: [(De)Coder Cleaner] C:\Program Files\(De)Coder\Coder.exe (ViaThinkSoft)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - D:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Adi\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Adi\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.03.30 13:04:10 | 000,000,081 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{336f2f5c-c2c1-11dd-bc0b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{336f2f5c-c2c1-11dd-bc0b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\0data\cbs.exe -- [2010.03.04 12:49:28 | 003,479,552 | R--- | M] ()
O33 - MountPoints2\{5d6d6c8b-3192-11de-b300-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5d6d6c8b-3192-11de-b300-806e6f6e6963}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.05 22:07:02 | 000,000,000 | ---D | C] -- C:\Users\Adi\Desktop\Neuer Ordner
[2010.05.05 17:36:13 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Malwarebytes
[2010.05.05 17:36:03 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.05.05 17:36:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.05.05 17:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.05 17:36:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.05.02 15:01:22 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Users\Adi\Desktop\winmine.exe
[2010.05.02 10:41:53 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll
[2010.05.02 10:41:51 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_42.dll
[2010.05.02 10:41:51 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_42.dll
[2010.05.02 10:41:51 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_5.dll
[2010.05.02 10:41:51 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_42.dll
[2010.05.02 10:41:50 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_42.dll
[2010.05.02 10:41:50 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_41.dll
[2010.05.02 10:41:50 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll
[2010.05.02 10:41:50 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_41.dll
[2010.05.02 10:41:49 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_41.dll
[2010.05.02 10:41:49 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll
[2010.05.02 10:41:48 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_40.dll
[2010.05.02 10:41:48 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_4.dll
[2010.05.02 10:41:48 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_40.dll
[2010.05.02 10:41:48 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_4.dll
[2010.05.02 10:41:48 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_6.dll
[2010.05.02 10:41:47 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_40.dll
[2010.05.02 10:41:47 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_3.dll
[2010.05.02 10:41:47 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_2.dll
[2010.05.02 10:41:46 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_3.dll
[2010.05.02 10:41:46 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_5.dll
[2010.05.01 16:42:51 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\BitComet
[2010.05.01 16:42:23 | 000,000,000 | ---D | C] -- C:\Programme\BitComet
[2010.05.01 15:47:11 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\D1A73CF16AB1ABE67A8EF632A9B3F33E
[2010.04.23 17:17:43 | 000,000,000 | ---D | C] -- C:\Users\Adi\Documents\Warzone 2100 2.2
[2010.04.17 21:27:05 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010.04.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010.04.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\app
[2010.04.17 20:58:10 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010.04.17 20:58:10 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Dofus 2
[2010.04.17 20:24:23 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe AIR
[2010.04.15 13:46:25 | 003,600,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.04.15 13:46:25 | 003,548,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.04.15 13:46:20 | 000,420,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2010.04.15 13:46:16 | 000,220,672 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codecp.acm
[2010.04.15 13:46:16 | 000,062,464 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codeca.acm
[2010.04.13 18:15:13 | 000,000,000 | ---D | C] -- C:\Users\Adi\Desktop\Bilder

========== Files - Modified Within 30 Days ==========

[2010.05.06 08:51:00 | 000,000,414 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{5ECC14F5-AB25-4753-B1D4-591D3B5EEF3B}.job
[2010.05.06 08:50:47 | 003,145,728 | -HS- | M] () -- C:\Users\Adi\NTUSER.DAT
[2010.05.06 08:50:00 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{E2A5851F-7372-41FE-91BC-12F4645AD89C}.job
[2010.05.06 08:47:09 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.05.06 08:47:09 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.05.06 08:47:05 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.05.06 08:47:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.05.06 08:46:58 | 2146,787,328 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.05 22:51:25 | 000,524,288 | -HS- | M] () -- C:\Users\Adi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010.05.05 22:51:25 | 000,065,536 | -HS- | M] () -- C:\Users\Adi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.05.05 22:51:20 | 002,047,902 | -H-- | M] () -- C:\Users\Adi\AppData\Local\IconCache.db
[2010.05.05 22:47:00 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{677558F0-B315-4846-AB2B-3A25820ED65E}.job
[2010.05.05 22:19:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1585450863-966614239-3689250795-1001UA.job
[2010.05.05 19:35:58 | 000,021,822 | ---- | M] () -- C:\Users\Adi\Desktop\Unbenannt 1.odt
[2010.05.05 19:19:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1585450863-966614239-3689250795-1001Core.job
[2010.05.05 19:08:35 | 000,001,846 | ---- | M] () -- C:\Users\Adi\AppData\Local\sptqvreb_navps.dat
[2010.05.05 19:08:33 | 000,003,327 | ---- | M] () -- C:\Users\Adi\AppData\Local\sptqvreb.dat
[2010.05.05 17:29:17 | 000,234,088 | ---- | M] () -- C:\Users\Adi\AppData\Local\sptqvreb_nav.dat
[2010.05.05 17:29:12 | 000,000,089 | ---- | M] () -- C:\Users\Adi\AppData\Local\hcdehzdv.bat
[2010.05.05 12:03:17 | 000,332,984 | -H-- | M] () -- C:\Windows\System32\mlfcache.dat
[2010.05.05 11:36:43 | 000,002,281 | ---- | M] () -- C:\Users\Adi\Desktop\Safari.lnk
[2010.05.04 18:19:42 | 000,013,824 | ---- | M] () -- C:\Users\Adi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.03 22:03:58 | 003,300,432 | ---- | M] () -- C:\Users\Adi\Desktop\Präsentation4.pptx
[2010.05.03 20:55:56 | 000,248,832 | ---- | M] () -- C:\Users\Adi\Desktop\Präsentation1.odp
[2010.05.03 20:38:35 | 001,567,590 | ---- | M] () -- C:\Users\Adi\Desktop\Präsentation5.pptx
[2010.04.30 07:05:47 | 000,705,944 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.04.29 18:58:57 | 001,418,806 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.04.29 18:58:57 | 000,618,204 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.04.29 18:58:57 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.04.29 18:58:57 | 000,122,636 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.04.29 18:58:57 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.22 14:10:31 | 000,000,008 | ---- | M] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_2
[2010.04.22 13:11:51 | 000,000,169 | ---- | M] () -- C:\Users\Adi\AppData\Roaming\D2Info0
[2010.04.19 21:12:43 | 000,000,008 | ---- | M] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_1
[2010.04.11 18:41:35 | 000,114,422 | ---- | M] () -- C:\Users\Adi\Desktop\benannt.jpg
[2010.04.11 11:00:08 | 000,001,039 | ---- | M] () -- C:\Users\Adi\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.09 19:08:55 | 000,019,860 | ---- | M] () -- C:\Users\Adi\Documents\ostia.odt

========== Files Created - No Company Name ==========

[2010.05.05 13:00:54 | 000,234,088 | ---- | C] () -- C:\Users\Adi\AppData\Local\sptqvreb_nav.dat
[2010.05.05 13:00:54 | 000,003,327 | ---- | C] () -- C:\Users\Adi\AppData\Local\sptqvreb.dat
[2010.05.05 13:00:54 | 000,001,846 | ---- | C] () -- C:\Users\Adi\AppData\Local\sptqvreb_navps.dat
[2010.05.05 12:03:17 | 000,332,984 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010.05.03 22:04:02 | 003,300,432 | ---- | C] () -- C:\Users\Adi\Desktop\Präsentation4.pptx
[2010.05.03 20:55:55 | 000,248,832 | ---- | C] () -- C:\Users\Adi\Desktop\Präsentation1.odp
[2010.05.03 20:38:39 | 001,567,590 | ---- | C] () -- C:\Users\Adi\Desktop\Präsentation5.pptx
[2010.04.17 21:27:05 | 000,000,008 | ---- | C] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_1
[2010.04.17 20:58:10 | 000,000,169 | ---- | C] () -- C:\Users\Adi\AppData\Roaming\D2Info0
[2010.04.17 20:58:10 | 000,000,008 | ---- | C] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_2
[2010.04.11 18:41:35 | 000,114,422 | ---- | C] () -- C:\Users\Adi\Desktop\benannt.jpg
[2010.04.11 11:00:04 | 000,001,039 | ---- | C] () -- C:\Users\Adi\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.08 14:02:03 | 000,019,860 | ---- | C] () -- C:\Users\Adi\Documents\ostia.odt
[2010.02.22 14:44:10 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.02.22 14:38:11 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2010.02.22 14:38:11 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2009.12.03 14:06:56 | 001,970,176 | ---- | C] () -- C:\Windows\System32\d3dx9.dll
[2009.10.12 12:48:45 | 000,000,324 | ---- | C] () -- C:\Windows\game.ini
[2009.07.29 19:32:08 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.04.28 16:06:26 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2009.01.01 16:04:16 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll
[2008.12.02 07:07:38 | 000,177,664 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2008.12.02 07:06:30 | 000,617,984 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2008.11.24 16:32:44 | 000,057,344 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2007.09.04 12:56:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2007.02.05 21:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2002.10.21 01:12:49 | 000,011,376 | R--- | C] () -- C:\Windows\System32\drivers\SECDRV.SYS
< End of report >

So die beiden konfigs(desktop.ini) sind jetzt weg.

Asso und hier nochmal das Problem mit dem Starforce(der Ganze Text):
Programmkompatibilitätsassistent
bla.bla.onlinenachlösungsuchwoll??bla.

Treiber: StarForce Protection
Herausgeber: StarForce
Pfad: nicht verfügbar

Der installierte StarForce Protection-Treiber ist nicht mit dieser Windows-Version kompatibel und wird deaktiviert. Anwendungen, die diesen Treiber erfordern, können ohne einen Patch nicht korrekt ausgeführt werden.

Details aublenden Online nach Lösung suchen Erbrechen

Es ist mir eigentlich egal was es von mir will da ich keine Beeinträchtigung mitbekommen habe.
Das einzige was ich will ist das es verschwindet.

LG Wellenwolf

Danke das du dir so eine Mühe mit einem Pc- Deppen wie mir machst.

cosinus · 06.05.2010, 11:18

Zitat:

Es ist net Java sondern ne meldung das ein Starforce-protection-treiber nicht mit vista kompatibel ist.

Starforce müsste ein Kopierschutztreiber sein, der von manchen Spielen mit installiert wird... => StarForce ? Wikipedia

Sollen wir den gleich mit entfernen?

Wellenwolf · 06.05.2010, 11:31

Das ist das Problem ich hab keinen Starforce auf meinem Pc. Den habbich mit Spiel schon runtergeworfen.(kann natürlich sein das ich noch was übersehen hab.nobody is perfect und ich schon garnet.)
Was jetzt noch stört ist die Meldung.

Wenn du wüsstest wie ich die loswerde wäre mir sehr geholfen.

Lg Wellenwolf

cosinus · 06.05.2010, 12:40

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\System32\drivers\sfhlp02.sys (Protection Technology)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O33 - MountPoints2\{336f2f5c-c2c1-11dd-bc0b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\0data\cbs.exe -- [2010.03.04 12:49:28 | 003,479,552 | R--- | M] ()
O33 - MountPoints2\{5d6d6c8b-3192-11de-b300-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5d6d6c8b-3192-11de-b300-806e6f6e6963}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Wellenwolf · 06.05.2010, 13:17

Es hat geklappt!
War zwar ein bissle komisch und ich hab mir schon Sorgen gemacht abber es hat geklappt.

Erst hat er angefangen... dann war nur noch mein Hintergrund und OTL da und er hat mir kurz drauf gesagt das otl net mehr funtz.
ich hab gesagt schließen und danach geneustartet.
Darauf war das Nervschild weg und das hier kam:
Files\Folders moved on Reboot...
File move failed. E:\0data\cbs.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Das hat mir sehr geholfen ich danke dir Cosinus!!!!!

LG Wellenwolf

cosinus · 06.05.2010, 15:21

Ich würde aber noch nen Durchgang mit CF vorschalgen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Virus gelöscht, jetzt komische Anzeige nach hochfahren

Plagegeister aller Art und deren Bekämpfung: Virus gelöscht, jetzt komische Anzeige nach hochfahren