Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich will eine Daemontools datei loswerden aber wie?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2010, 04:54   #1
Farthecry
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



hi Leute,

ich hab daemon tools mal drauf gehabt, aber nun spinnt dadurch mein GTA 4 was ich Legal erworben habe. Wenn ich nämlich auf spielen klicke steht dort immer Securom launcher funktioniert nicht mehr.
hab nun rausgefunden das Securom - Daemon tools nicht mag, und im Task manager sehe ich ( obwohl ich Daemon Tools entfernt habe ) einen eintrag von Daemon tools.


Frage ist nun, wie kriege ich das weg??


Vielen dank für eure hilfe und die mühe meinen Text zu lesen.

Farthecry

Alt 18.09.2010, 08:37   #2
Larusso
/// Selecta Jahrusso
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?





Und welche Datei wäre das ? sptd.sys ?
__________________

__________________

Alt 19.09.2010, 02:50   #3
Farthecry
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



hallo
Danke erstmal für deine Antwort!

Den Datei Namen weiß ich leider nicht mehr
da ich die Datei nicht mehr im Task Manager finde!!
Aber trotzdem Funktioniert Securom Luncher immer noch nicht!!!
Man hat mir gesagt das es was mit dem Daemon Tools ding zu tun hat.. das Securom Luncher und Daemon Tools sich nicht vertragen ist das korrekt?


Aufjedenfall als ich Daemon Tools deinstallierte Ging mein Gta 4 Wieder... aber dann 1 Tag später, wollte ich wieder spielen und dann : Securom Luncher funktioniert nicht mehr . - Hab sofort den Task Manager gestartet und habe eine Datei gefunden die Irgendwas mit Shell beinhaltete ..
Nun weiß ich nicht mehr wie die hieß, Jedenfalls denke ich das noch irgendeine Datei von den Daemon Tools auf meinem Pc ist.. ?


Mit freundlichen Grüßen

Far the cry .
__________________

Alt 19.09.2010, 15:24   #4
Larusso
/// Selecta Jahrusso
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



Also wenn ich nach deinem Problem google, komm ich immer in Vrbindung mit Cracks.

Ich bin mit diesem Bereich nicht so vertraut, denke das dein Problem nichts mit Malware zu tun hat also würde ich dich in den Windows Bereich umleiten
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 20.09.2010, 03:35   #5
Farthecry
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



Hallo Chef.


Ich habe keine cracks oder Illegale Sachen grade drauf.
Nur da ich dieses Daemon tools hatte, komme ich nun nicht mehr
in mein Gta 4 rein! Ich spiele gerne im Multiplayer, und bekanntlicherweise
mag Securom ( Kopierschutz ) Kein Programm das gegebenfalls einen Kopierschutz umgehen könnte, wenn man es wollte, was ich aber nicht mache! Denn ich habe 2 mal Gta 4 gekauft, das erste mal als ich meinen serial code verloren hatte. Und dann hatte ich es mir legal für 30€ nochmal gekauft, das Spiel Liegt neben mir. Nun verstehe ich nicht warum ich immer diese Fehlermeldung bekomme, ich denke es liegt an dem Daemon Tools!
ich bin mir aber nicht sicher!.


Wie kann man dieses Daemon Tools nur komplett entfernen... das mein Securom Luncher nichts mehr daran zu nörgeln hat.



Mit freundlichen Grüßen

Farthecry.


Alt 20.09.2010, 14:04   #6
Larusso
/// Selecta Jahrusso
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



Schaun ma mal ob da von Daemon Tools noch was aktiv ist

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista User: Bitte mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
  • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.


Das stellt alle CD Emulatoren ab, berichte bitte obs eine Besserung gegeben hat.
__________________
--> Ich will eine Daemontools datei loswerden aber wie?

Alt 20.09.2010, 23:06   #7
Farthecry
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:59 on 20/09/2010 (Standard)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         

Hab es so gemacht wie du gesagt hast. Was soll ich nun machen???

Alt 20.09.2010, 23:13   #8
Farthecry
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



Hey Chef!

Ich hab grade in meine Programme geguckt und weisst du was ich da finde???
DAEMON Tools -.- ich hatte das doch gelöscht wieso kommt es einfach wieder???

Alt 21.09.2010, 14:45   #9
Larusso
/// Selecta Jahrusso
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



Okay, die sptd.sys kann auch für anderes benötigt werden.

Software mit Revo Uninstaller deinstallieren

Downloade Dir bitte den Revo Uninstaller
  • Doppelklick auf die revosetup.exe.
  • Installiere das Tool in den vorgegebenen Pfad.
  • Doppelklick auf das Revo Uninstall Icon.
  • Suche Dir nun folgende Software aus der Code-Box.
    Code:
    ATTFilter
    Daemon Tools
             
    Klicke darauf und bestätige mit Ja.
  • Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
  • Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
  • Klick auf den Markiere alle Button und klick auf löschen und bestätige mit Ja.
Bebilderte Anleitung

Starte den Rechner neu auf.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 21.09.2010, 20:30   #10
Farthecry
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



Hi Chef!

ich hab das tool nun gedownloaded und Installiert. Aber wenn ich in das fenster gucke wo die Programme sind, sehe ich kein Daemon tools mehr


Ich weiß echt nicht mehr woran das liegt, das Immer wieder
wenn ich auf LunchGta4 klicke kommt: SecuRom Luncher funktioniert nicht mehr!

-.- * woran liegt das nur... Daemon tools müsste doch noch drauf sein.. aber ich finde es nun nicht mehr
-.- * ich hab schon oft gegoogelt und finde darüber nix was mir helfen könnte. Denn Ich hab vor ein paar wochen noch gta 4 perfekt spielen können, nun aufeinmal nicht mehr weil die fehlermeldung kommt. Meine firewall ist von Zonealarm.

Alt 21.09.2010, 20:52   #11
Larusso
/// Selecta Jahrusso
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



Downloade dir bitte CKScanner

Wichtig: Speichere die Datei am Desktop.
  • Doppelklick auf die CKScanner.exe und klicke auf Search For Files.
  • Danach klick auf Save List To File.
  • Es wird eine Box aufpoppen was dir mitteilt das die Datei gespeichert wurde (file saved)
  • Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.


Downloade Dir bitte DDS.scr ( von sUBs ) und speichere die Datei auf dem Desktop.

Schließe alle laufenden Programme und starte die DDS.scr mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • DDS wird 2 Logfiles erstellen.
    • DDS.txt
    • Attach.txt
  • Speichere beide Dateien auf dem Desktop.

Poste mir bitte die DDS.txt hier in deinen Thread und die Attach.txt als anhang
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 21.09.2010, 23:43   #12
Farthecry
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



Hi chef!

Code:
ATTFilter
CKScanner - Additional Security Risks - These are not necessarily bad
c:\program files\gimp-2.0\share\gimp\2.0\patterns\cracked.pat
scanner sequence 3.NA.11
 ----- EOF -----
         

und nun DDS log.

Code:
ATTFilter
DDS (Ver_10-03-17.01) - NTFSx86  
Run by Standard at  0:36:49,12 on 22.09.2010
Internet Explorer: 9.0.7930.16406 BrowserJavaVersion: 1.6.0_19
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.2090 [GMT 2:00]

SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Standard\Desktop\dds.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
mURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
mURLSearchHooks: H - No File
mURLSearchHooks: H - No File
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: {53707962-6F74-2D53-2644-206D7942484F} - No File
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - No File
BHO: {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - No File
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No File
BHO: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\program files\yahoo!\companion\installs\cpn\YTSingleInstance.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
TB: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
TB: ZoneAlarm Security Engine: {ee2ac4e5-b0b0-4ec6-88a9-bca1a32ab107} - c:\program files\checkpoint\zaforcefield\trustchecker\bin\TrustCheckerIEPlugin.dll
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\program files\icq7.2\ICQ.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F}
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Hosts: 127.0.0.1	www.spywareinfo.com

================= FIREFOX ===================

FF - ProfilePath - c:\users\standard\appdata\roaming\mozilla\firefox\profiles\e4ndxa7a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
FF - component: c:\program files\checkpoint\zaforcefield\trustchecker\components\TrustCheckerMozillaPlugin.dll
FF - component: c:\users\standard\appdata\roaming\mozilla\firefox\profiles\e4ndxa7a.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\FFExternalAlert.dll
FF - component: c:\users\standard\appdata\roaming\mozilla\firefox\profiles\e4ndxa7a.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components\RadioWMPCore.dll
FF - plugin: c:\program files\checkpoint\zaforcefield\trustchecker\bin\npFFApi.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\nos\bin\np_gp.dll
FF - plugin: c:\program files\opera\program\plugins\np_gp.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\programdata\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\users\standard\appdata\roaming\mozilla\firefox\profiles\e4ndxa7a.default\extensions\moveplayer@movenetworks.com\platform\winnt_x86-msvc\plugins\npmnqmp071303000004.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");

============= SERVICES / DRIVERS ===============

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [2007-10-18 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [2007-10-18 52224]
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-12-11 11608]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2010-5-10 67656]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [2009-8-23 110304]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2009-12-11 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-12-11 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-12-11 56816]
R2 ICQ Service;ICQ Service;c:\program files\icq6toolbar\ICQ Service.exe [2009-3-17 246520]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\checkpoint\zaforcefield\ISWKL.sys [2010-6-15 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\checkpoint\zaforcefield\ISWSVC.exe [2010-6-15 493048]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2009-11-30 1153368]
R3 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2009-4-13 21504]
S2 CacheBoost Service;CacheBoost Performance Optimizer and Tuner Service;c:\program files\systweak\systweak cacheboost\cbSrv.exe [2009-8-24 187120]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvscpapisvr.exe --> c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\magix\common\database\bin\fbserver.exe [2007-10-18 1527900]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-10-26 54632]
S3 fsssvc;Windows Live Family Safety-Dienst;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\system32\svchost.exe -k nosGetPlusHelper [2009-4-13 21504]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 UPnPService;UPnPService;c:\program files\common files\magix shared\upnpservice\UPnPService.exe [2007-10-18 544768]

=============== Created Last 30 ================

2010-09-21 19:19:58	0	d-----w-	c:\program files\VS Revo Group
2010-09-20 21:39:15	0	d-sh--w-	c:\programdata\SecuROM
2010-09-20 21:24:25	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-09-20 20:20:21	0	d-----w-	c:\program files\Rockstar Games
2010-09-20 05:01:03	0	d-----w-	c:\programdata\Yahoo! Companion
2010-09-20 05:01:02	0	d-----w-	c:\program files\Yahoo!
2010-09-19 13:04:58	0	d-----w-	c:\windows\DD1865F0AD7340FBB23E1822E02396FF.TMP
2010-09-19 13:03:56	801312	----a-w-	c:\windows\system32\nvcplui.exe
2010-09-19 13:03:56	420384	----a-w-	c:\windows\system32\nvcpl.cpl
2010-09-19 13:03:56	1108512	----a-w-	c:\windows\system32\nvcpluir.dll
2010-09-19 13:03:54	604776	----a-w-	c:\windows\system32\nvuninst.exe
2010-09-16 23:57:06	1462	----a-w-	c:\users\standard\.recently-used.xbel
2010-09-16 12:54:25	0	d-----w-	c:\windows\system32\wbem\en-US
2010-09-15 21:56:25	280064	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2010-09-15 21:56:25	161280	----a-w-	c:\windows\system32\d3d10_1.dll
2010-09-15 21:56:25	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2010-09-15 21:56:24	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2010-09-15 21:56:24	797184	----a-w-	c:\windows\system32\FntCache.dll
2010-09-15 21:56:24	680960	----a-w-	c:\windows\system32\d2d1.dll
2010-09-15 21:56:24	357376	----a-w-	c:\windows\system32\MFHEAACdec.dll
2010-09-15 21:56:24	302592	----a-w-	c:\windows\system32\mfmp4src.dll
2010-09-15 21:56:24	261632	----a-w-	c:\windows\system32\mfreadwrite.dll
2010-09-15 21:56:24	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2010-09-15 21:56:24	1174528	----a-w-	c:\windows\system32\d3d10warp.dll
2010-09-15 21:56:24	1068032	----a-w-	c:\windows\system32\DWrite.dll
2010-09-15 21:55:51	0	d-----w-	c:\program files\Feedback Tool
2010-09-14 18:46:45	502272	----a-w-	c:\windows\system32\usp10.dll
2010-09-14 18:46:38	128000	----a-w-	c:\windows\system32\spoolsv.exe
2010-09-14 18:46:31	317952	----a-w-	c:\windows\system32\MP4SDECD.DLL
2010-09-14 18:46:17	739328	----a-w-	c:\windows\system32\inetcomm.dll
2010-09-10 20:49:13	0	d-----w-	c:\programdata\NOS
2010-09-04 18:49:22	0	d-sh--w-	c:\windows\system32\%APPDATA%
2010-09-03 03:08:12	0	d-----w-	C:\Fraps
2010-08-26 08:32:15	93056	----a-w-	C:\pwldrkog.sys
2010-08-23 01:40:15	0	d-----w-	c:\users\standard\MafiaIIDemo

==================== Find3M  ====================

2010-09-20 21:57:06	690490	----a-w-	c:\windows\system32\perfh007.dat
2010-09-20 21:57:06	152458	----a-w-	c:\windows\system32\perfc007.dat
2010-09-19 12:44:15	51200	----a-w-	c:\windows\inf\infpub.dat
2010-09-19 12:44:15	143360	----a-w-	c:\windows\inf\infstrng.dat
2010-09-19 12:44:15	143360	----a-w-	c:\windows\inf\infstor.dat
2010-08-31 22:46:36	1355264	----a-w-	c:\windows\system32\jscript9.dll
2010-08-31 22:44:24	1122304	----a-w-	c:\windows\system32\wininet.dll
2010-08-31 22:44:06	424960	----a-w-	c:\windows\system32\vbscript.dll
2010-08-31 22:43:22	23552	----a-w-	c:\windows\system32\licmgr10.dll
2010-08-31 22:43:12	72704	----a-w-	c:\windows\system32\SetDepNx.exe
2010-08-31 22:43:12	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2010-08-31 22:43:12	114176	----a-w-	c:\windows\system32\iesysprep.dll
2010-08-31 22:43:10	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2010-08-31 22:43:10	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2010-08-31 22:42:58	51200	----a-w-	c:\windows\system32\admparse.dll
2010-08-31 22:42:54	75264	----a-w-	c:\windows\system32\iesetup.dll
2010-08-31 22:42:48	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2010-08-31 22:42:42	150016	----a-w-	c:\windows\system32\iexpress.exe
2010-08-31 22:42:42	149504	----a-w-	c:\windows\system32\wextract.exe
2010-08-31 22:42:20	33280	----a-w-	c:\windows\system32\imgutil.dll
2010-08-31 22:42:16	48640	----a-w-	c:\windows\system32\mshtmler.dll
2010-08-31 22:42:12	11264	----a-w-	c:\windows\system32\mshta.exe
2010-08-31 22:41:46	160768	----a-w-	c:\windows\system32\msls31.dll
2010-08-14 19:19:28	421442	---ha-w-	c:\windows\system32\drivers\vsconfig.xml
2010-06-28 11:00:12	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2010-06-28 10:59:42	1238528	----a-w-	c:\windows\system32\zpeng25.dll
2009-11-06 04:10:49	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-04-13 21:35:58	174	--sha-w-	c:\program files\desktop.ini
2006-11-02 15:30:08	36916	----a-w-	c:\windows\inf\perflib\0407\perfd.dat
2006-11-02 15:30:08	36916	----a-w-	c:\windows\inf\perflib\0407\perfc.dat
2006-11-02 15:30:08	290748	----a-w-	c:\windows\inf\perflib\0407\perfi.dat
2006-11-02 15:30:08	290748	----a-w-	c:\windows\inf\perflib\0407\perfh.dat
2006-11-02 09:20:21	287440	----a-w-	c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21	287440	----a-w-	c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19	30674	----a-w-	c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19	30674	----a-w-	c:\windows\inf\perflib\0000\perfc.dat
2010-03-26 00:58:15	16384	--sha-w-	c:\windows\serviceprofiles\networkservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2010-03-26 01:02:45	32768	--sha-w-	c:\windows\serviceprofiles\networkservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2010-03-26 01:02:45	16384	--sha-w-	c:\windows\serviceprofiles\networkservice\appdata\local\temp\cookies\index.dat
2010-03-26 01:02:45	16384	--sha-w-	c:\windows\serviceprofiles\networkservice\appdata\local\temp\history\history.ie5\index.dat
2010-03-26 01:02:45	32768	--sha-w-	c:\windows\serviceprofiles\networkservice\appdata\local\temp\temporary internet files\content.ie5\index.dat
2010-03-26 00:58:15	16384	--sha-w-	c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\cookies\index.dat
2009-04-01 14:53:00	848	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2010-06-06 02:55:11	32768	--sha-w-	c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012010060620100607\index.dat

============= FINISH:  0:37:32,26 ===============
         




und als anhang ATTACH !


Code:
ATTFilter
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 12.03.2009 09:50:28
System Uptime: 21.09.2010 20:59:54 (4 hours ago)

Motherboard: FUJITSU SIEMENS |  | MS-7293VP
Processor: Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz | Socket 775 | 2200/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 217 GiB total, 117,776 GiB free.
D: is FIXED (NTFS) - 106 GiB total, 105,782 GiB free.
E: is CDROM (UDF)
F: is CDROM ()
G: is Removable
H: is Removable
I: is Removable
J: is Removable
K: is Removable

==== Disabled Device Manager Items =============

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-6zu4-Adapter
Device ID: ROOT\*6TO4MP\0026
Manufacturer: Microsoft
Name: Microsoft-6zu4-Adapter #19
PNP Device ID: ROOT\*6TO4MP\0026
Service: tunnel

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-ISATAP-Adapter
Device ID: ROOT\*ISATAP\0008
Manufacturer: Microsoft
Name: Microsoft-ISATAP-Adapter #8
PNP Device ID: ROOT\*ISATAP\0008
Service: tunnel

Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Description: A6VKSR85 IDE Controller
Device ID: ACPI\PNPA000\4&5D18F2DF&0
Manufacturer: (Standard mass storage controllers)
Name: A6VKSR85 IDE Controller
PNP Device ID: ACPI\PNPA000\4&5D18F2DF&0
Service: an68kne6

==== System Restore Points ===================


==== Installed Programs ======================


Adobe AIR
Adobe Download Manager
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Media Player
Adobe Reader 8.1.0 - Deutsch
Adobe Shockwave Player
Advanced SystemCare 3
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
BEWERBUNGS-MASTER
Call of Juarez - Bound in Blood
CCleaner
CDDRV_Installer
DHTML Editing Component
Die Sims™ 3
DivX Player
DivX Web Player
erLT
Feedback Tool
FlashPeak SlimBrowser
Game Booster
GIMP 2.6.5
Grand Theft Auto IV
Grand Theft Auto: Episodes from Liberty City
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ Toolbar
ICQ7.2
IrfanView (remove only)
Java Auto Updater
Java(TM) 6 Update 19
Junk Mail filter update
KhalInstallWrapper
Logitech QuickCam
Logitech SetPoint
Mafia II
Malwarebytes' Anti-Malware
Managed DirectX (0901)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office PowerPoint Viewer 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2010  Beta 1 x86 Redistributable - 10.0.20506
Microsoft WSE 3.0 Runtime
Microsoft XML Parser
Move Networks Media Player for Internet Explorer
Mozilla Firefox (3.5.11)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
Need for Speed™ SHIFT
Nero 7 Essentials
NVIDIA Drivers
NVIDIA PhysX
OLYMPUS Master 2
OpenOffice.org 3.1
Opera 10.60
PhotoFiltre
PhotoImpact X3
PhotoScape
Pidgin
Realtek High Definition Audio Driver
Revo Uninstaller 1.89
Security Update for CAPICOM (KB931906)
Skype web features
Spybot - Search & Destroy
Steam
SUPERAntiSpyware
Systweak CacheBoost
TuneUp Utilities 2007
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.762
VIA Rhine-Family Fast-Ethernet Adapter
VLC media player 0.9.8a
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live OneCare safety scanner
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Player Firefox Plugin
WinRAR
WISSEN DIGITAL 3D Führerschein Trainer 2009
WordPerfect Office X3
Yahoo! Toolbar
ZoneAlarm
ZoneAlarm Toolbar

==== End Of File ===========================
         

Alt 22.09.2010, 13:46   #13
Larusso
/// Selecta Jahrusso
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



Hm sieht eigentlich OK aus,
Was du versuchen könntest ist eine Neuinstallation des Spiels.
Stelle dabei Avira, Spybot und Zonealarm ab
Mehr fällt mir hierzu nicht ein. Ich werd mal meine Kollegen fragen.

Aber ein paar Updates könntest du gebrauchen.
Hier ist immerhin der Security Bereich.

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan.
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen


Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
  • Schließe alle Browserfenster.
  • Doppelklicke die JavaRa.exe, um das Programm zu starten.
  • Die Sprache auswählen, nimm Englisch und klicke "Select".
  • Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und Remove Sun Download Manager.
  • Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
  • Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
  • Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
  • Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
  • Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
  • Rechner neu starten.
Downloade nun Java (Java Runtime Environment (JRE) 6 Update XX) von Oracle und installiere es. Vor dem Download musst Du die Lizenzbedingungen akzeptieren, indem Du "Accept License Agreement" aktivierst. Erweiterte Optionen anhaken, Sponsoren-Programm (Toolbar oder ähnliches) ggfs. abwählen.


Deinstalliere
ASK Toolbar
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 23.09.2010, 07:12   #14
Farthecry
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



hey chef!

es funktioniert wieder, also mein Gta 4 ! =) ich hatte das neue patch drauf gemacht und dann aufeinmal ladet es, komischer weiße und dann geht alles von alleine. vlt. lag es am Nvidia treiber, hab einen neuen drauf gemacht vlt daran?? ich werd nun die sicherheit machen wie du gesagt hast.

ich poste dann wieder

Alt 23.09.2010, 07:39   #15
Farthecry
 
Ich will eine Daemontools datei loswerden aber wie? - Standard

Ich will eine Daemontools datei loswerden aber wie?



hi chef

wenn ich javara.exe ausführe und das mache wie beschrieben dann kommt kein Logfile? Und ASK toolbar steht nicht in meinen programmen mit dabei..
soll ich nochmal so ein log schicken wo man sieht was installiert ist?

Mit freundlichen grüßen

Far the cry

Antwort

Themen zu Ich will eine Daemontools datei loswerden aber wie?
daemon, daemontools, datei, eintrag, entfern, entfernt, erworben, funktionier, funktioniert, funktioniert nicht, klicke, kriege, legal, leute, loswerden, manager, securom, spiele, spielen, spinn, spinnt, task manager, tools




Ähnliche Themen: Ich will eine Daemontools datei loswerden aber wie?


  1. Unbekannte ZIP-Datei geöffnet, aber nicht entpackt
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (14)
  2. SpyHunter4 loswerden, aber wie?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (13)
  3. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  4. ping.exe loswerden aber wie ?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (4)
  5. ping.exe loswerden aber wie ?
    Alles rund um Windows - 30.01.2012 (2)
  6. Bundespolizei-Trojaner - Shell Datei ist aber sauber!
    Log-Analyse und Auswertung - 12.12.2011 (24)
  7. HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (43)
  8. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  9. Kann eine .bat-Datei eine Passwort eingabe auf einer Webseite machen
    Alles rund um Windows - 24.03.2011 (5)
  10. Trojaner in Outlook PST-Datei - wie ohne Datenverlust loswerden?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (2)
  11. Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File
    Log-Analyse und Auswertung - 03.07.2009 (9)
  12. Daemontools Virus
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (1)
  13. Infizierte Datei Downloaden aber nicht ausführen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (0)
  14. Habe Viren, kann sie aber nicht loswerden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (20)
  15. Trojaner, Datei gelöscht, scheint aber noch aktiv
    Plagegeister aller Art und deren Bekämpfung - 22.09.2006 (64)
  16. Trojaner in datei gefunden (datei aber nicht vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (2)
  17. Kaspersky findet Virus - datei aber nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)

Zum Thema Ich will eine Daemontools datei loswerden aber wie? - hi Leute, ich hab daemon tools mal drauf gehabt, aber nun spinnt dadurch mein GTA 4 was ich Legal erworben habe. Wenn ich nämlich auf spielen klicke steht dort immer - Ich will eine Daemontools datei loswerden aber wie?...
Archiv
Du betrachtest: Ich will eine Daemontools datei loswerden aber wie? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.