|
Virus gelöscht, jetzt komische Anzeige nach hochfahren Hi Leute, Ich hab ein paar Probleme. Als erstes wäre zu nennen das ich bis gestern nen Trojaner auf meinem PC habe. soweit so gut er hat ziemlich genervt und ich konnte ihn erst net kleinkriegen.:twak: Danach hab ich bisle größeres Geschütz aufgefahren und ihn vaporisiert. Nee mein Problem ist jetz nur: sobald ich hochfahre kommt eine Mitteilung: Fehler beim Laden von C:\Users\***\Appdata\Local\Temp\sshnas21.dll Das angegebene Modul wurde nicht gefunden. So diese sshnas21.dll war die Virusdatei die nicht verschwinden wollte. Also antivir hat mir immer gesagt Virus gefunden.C:\Users\***\Appdata\Local\Temp\sshnas21.dll wil deinen Cpu nerven.Aktion auswähle:.bla.bla.bla. Tr/Agent193536. Dann bin ich auf löschen gegangen und habe mitbekommen das mir Berechtigungen fehlen dies zu tun. gut da das Ding alle 5 min aufgetaucht is und mich am Spielen gehindert hat, habbich dann antivir mal über Laufwerk C laufen lassen... 1 Stunde später fertig. Antivir findedt 5 trojans oder so was 4 lassen sich einfach löschen... nur sshnas21 macht Probleme. Ok antivir sagt: im Interesse ihrer eigenen Sicherheit bla.bla. Cpu neu starten. gesagt getan. Fahr wieder hoch bekomm das erste mal diese Meldung. So meine Fragen dazu: Wie bekomm ich das weg? (wahrscheinlcih geziehlt nen Vorgang abbrechen oder?) Wie kann ich in Zukunft vermeiden dass sowas nomma auftritt und ich keine Berechtigung über Viren hab?(bin Admin meine mutter hat zwar auch nen Admin Konto, nutz sie abber net.) Außerdem hab ich noch ganz ähnliche (kann man sagen pop ups ) nach dem Starten des Pc. Sie betreffen einmal einen Starforce-Protection-Treiber der geblockt wird. und beim zweiten mal sagt er mir nur " Language ini" oder sowas... vielleicht fällt einem dazu was ein, abber des oben gennante steht für mich im Vordergrund. Dante im Vorraus(XD) LGWellenwolf |
Hallo und :hallo: bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
ich hab jetzt mtb drüberlaufen lassen, mit Neustart.(hat sachen gefunden die gestern von avira net entdeckt wuurden): Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4069 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 05.05.2010 19:07:50 mbam-log-2010-05-05 (19-07-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 320883 Laufzeit: 1 Stunde(n), 30 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sptqvreb (Trojan.Agent.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Adi\AppData\Local\sptqvreb.exe (Trojan.Agent.H) -> No action taken. C:\Users\Adi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\791WG2ES\kkemu[1].htm (Rootkit.Agent) -> No action taken. C:\Users\Adi\AppData\Local\Temp\rknfl.exe (Rootkit.Agent) -> No action taken. C:\Users\Adi\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken. C:\Users\Adi\Documents\My Documents.url (Trojan.Zlob) -> No action taken. C:\Users\Andrea\incredimail_install.exe- Mailbildchen!!!.exe (Trojan.Agent) -> No action taken. Das popup oder was auch immer war nach dem Neustart weg. Dafür sind jetz zwei dateien aufgetaucht beide mit dem namen desktop.ini sagen tun sie: 1.: [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799 2. [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183 [LocalizedFileNames] Internet Explorer.lnk=@%windir%\System32\ie4uinit.exe,-731 Paint.lnk=@%SystemRoot%\system32\shell32.dll,-22054 Calculator.lnk=@%SystemRoot%\system32\shell32.dll,-22019 hat das irgend einen Effekt?? Wenn nein verschwinden sie in der Mülltonne... abber kommen wir zu den anderen popups(ich nen die jetz einfach so egal ob falsch oder richtig) Das eine ist ein kleines Fenster, welches mittig auf dem Bildschirm auftaucht. Name: Error (natoll) sagt mir nur: Language.ini das andere taucht unten in der Leiste rechts auf (ist doch die Taskleiste oder? Das eben wo java und die Benutzerkonntensteuerung sind.) Es erscheint als Sprechblase, wie wenn Java einem sagt, dass neue Updates verfügbar sind. wäre net wenn ihr mir auch noch sagen könnnt wie das zustande kommt. Achso und danke für deinen schnellen Beitrag!!!!! LG Wellenwolf |
Zuerst Vorweg: Was ist mit OTL? Zitat:
Zitat:
Zitat:
|
OTL: läuft grade Dass Das Errording dir nichts sagt habbich mir gedacht abber kann man das Aufrufen durch verändern der Prozesse unterbinden? Es ist net Java sondern ne meldung das ein Starforce-protection-treiber nicht mit vista kompatibel ist. Java war ein Beispiel für die Sprechblase... was mir Java sagen will versteh ich au... Ich kann mich abber nicht erinnern diesen Treiber zu besitzen! Das ist mein Problem. Er sagt ich bräuchte einen patch für Anwendungen die diesen Treiber benötigen. Mir ist leider vollkommen schleierhaft welche Anwendungen das sind. Ich werde mich einfach mal nach nem Patch umschauen. Lg Wellenwolf und nochmal danke für deine schnelle Hilfe cosinus |
Also die beiden files die nach dem schließen von otl aufgetaucht sind: OTL Extras logfile created on: 06.05.2010 08:48:22 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Users\Adi\Desktop\Neuer Ordner Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18904) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 48,83 Gb Total Space | 12,65 Gb Free Space | 25,92% Space Free | Partition Type: NTFS Drive D: | 100,18 Gb Total Space | 26,74 Gb Free Space | 26,69% Space Free | Partition Type: NTFS Drive E: | 7,81 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ANDREA-PC Current User Name: Adi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- C:\Users\Adi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-1585450863-966614239-3689250795-1000] "EnableNotifications" = 0 "EnableNotificationsRef" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{05766497-0493-42D7-A522-8D1813FA8E6A}" = rport=445 | protocol=6 | dir=out | app=system | "{06A74548-B7E1-4EAF-A385-07FC6689FF29}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{10B9B249-2537-4D85-B677-B55C31F70AD7}" = lport=445 | protocol=6 | dir=in | app=system | "{2511BA9A-2F85-45DC-B954-58A84E9C0F26}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{357CBE4A-6309-4487-AE73-08E4C2E268E1}" = rport=137 | protocol=17 | dir=out | app=system | "{386EE412-84A7-426E-81C5-5B7A1803CBF1}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{4231725A-B710-4BB9-AE06-C0D8A8D6B162}" = lport=139 | protocol=6 | dir=in | app=system | "{4D126F77-BDE5-480A-A59E-657132235F1F}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{78C35DE5-6DDD-4FCF-B78B-971F92E42271}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{8B2AFD50-A204-44EC-A2EB-8AF3BBA731B6}" = rport=138 | protocol=17 | dir=out | app=system | "{9865720A-F467-4ED4-AC94-B774FDDC6732}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{9D985873-0BDB-4BB1-A0F7-6FAB978B472A}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{D1168993-F6DF-4410-AE71-811220B9B75A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{D5DFA001-CDA2-4D62-8E5F-C91796538409}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{E001C1E8-87FF-4FE5-A9EC-CBE5B5A514B9}" = rport=139 | protocol=6 | dir=out | app=system | "{EDE25AFF-BC6D-4192-BA88-00772D6F5BAC}" = lport=138 | protocol=17 | dir=in | app=system | "{F1849391-0167-4A87-9DA6-C2172B8D6AD3}" = lport=137 | protocol=17 | dir=in | app=system | "{FD4D0F09-A491-400A-B279-6262BD6F1F0E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0D60050F-A70D-4259-8AB5-F9BA7629FD9D}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{10A77BB5-5C89-472F-AACD-DD88017D0C9C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{2B6006D8-95F7-4F33-BC83-48F17B530DDB}" = protocol=17 | dir=in | app=c:\program files\bitcomet\bitcomet.exe | "{535CC027-9C73-4C9B-9FF0-DADB29273AE0}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{5517F014-5E89-4F40-AFE1-5F801C6079DC}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | "{69B82B8B-4CEC-4E24-9531-57A07EFD35B6}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe | "{8A95AB6D-30BC-443A-A3CA-3D135BD25D32}" = protocol=6 | dir=in | app=c:\program files\bitcomet\bitcomet.exe | "{AD9EEF9A-750E-4BA3-A77C-1354A8C88A0B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{B19C6A4B-6F55-417A-830B-3578368F877D}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | "{FBCBD986-B188-4FCC-BDAD-E7ACE763229D}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "TCP Query User{076BC62E-A04E-4C96-8773-A9DC32082E71}D:\program files\bloodfrontier\bin\bfclient.exe" = protocol=6 | dir=in | app=d:\program files\bloodfrontier\bin\bfclient.exe | "TCP Query User{0C627A2F-0581-4E63-B275-0B8FDB2891D1}D:\program files\glest_3.2.2\glest.exe" = protocol=6 | dir=in | app=d:\program files\glest_3.2.2\glest.exe | "TCP Query User{0CAD43DC-A292-4460-B246-E138F9B3F238}D:\westwood\dune2000\dune2000.dat" = protocol=6 | dir=in | app=d:\westwood\dune2000\dune2000.dat | "TCP Query User{239927DA-2103-4478-B959-285FA2C8E21D}C:\program files\clonk endeavour\clonk.exe" = protocol=6 | dir=in | app=c:\program files\clonk endeavour\clonk.exe | "TCP Query User{26801D8D-120D-4471-852A-36FC78877DCF}D:\program files\activision\modern warfare 2\iw4mp.exe" = protocol=6 | dir=in | app=d:\program files\activision\modern warfare 2\iw4mp.exe | "TCP Query User{37DDCEB9-653A-445E-B305-EFC777C62F39}C:\users\adi\desktop\cs2d_0104\counterstrike2d.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\cs2d_0104\counterstrike2d.exe | "TCP Query User{4C7204D7-28A8-4E79-A3F1-6E4F1AA6DE5F}D:\fogdownloader-rom_2_1_0_1871.exe" = protocol=6 | dir=in | app=d:\fogdownloader-rom_2_1_0_1871.exe | "TCP Query User{5769A8AE-999C-4C46-9833-DF73A2C89B16}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "TCP Query User{6CF6B385-4248-4235-B289-79E144783655}C:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe | "TCP Query User{7F7D3C07-510D-4B8A-835A-DBA22D3F54A9}C:\users\adi\desktop\cs 2d\counterstrike2d.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\cs 2d\counterstrike2d.exe | "TCP Query User{932CFBA9-6081-4AD0-B8E4-25744DB17A4E}C:\program files\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe | "TCP Query User{B45447EC-DB21-4F76-A353-5FB5B93AC408}D:\program files\metin2\metin2.bin" = protocol=6 | dir=in | app=d:\program files\metin2\metin2.bin | "TCP Query User{B9CE1931-A5EF-48D3-8BD2-6517C044664E}C:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe | "TCP Query User{D252F7F9-049A-4EB5-AFBC-18C7EA8941AC}C:\program files\metin2_germany\metin2.bin" = protocol=6 | dir=in | app=c:\program files\metin2_germany\metin2.bin | "TCP Query User{D4F583C7-0DBF-4A00-8839-A67711462DBF}C:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe | "TCP Query User{F4A4564D-CA62-49CF-BB6D-BBA90DB713EB}D:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=d:\program files\icq6.5\icq.exe | "UDP Query User{039A3D2E-336C-4A2C-BEDC-2B544F88DE48}D:\program files\bloodfrontier\bin\bfclient.exe" = protocol=17 | dir=in | app=d:\program files\bloodfrontier\bin\bfclient.exe | "UDP Query User{183A283F-8BC7-462A-A986-F458ED284C68}C:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe | "UDP Query User{1A22A264-CBA3-404E-9332-3541B92381C1}D:\fogdownloader-rom_2_1_0_1871.exe" = protocol=17 | dir=in | app=d:\fogdownloader-rom_2_1_0_1871.exe | "UDP Query User{1E48242B-1A15-47AD-89BB-A9B708321172}C:\program files\clonk endeavour\clonk.exe" = protocol=17 | dir=in | app=c:\program files\clonk endeavour\clonk.exe | "UDP Query User{20395893-A5D5-48E7-A399-6C74209F0887}C:\users\adi\desktop\cs2d_0104\counterstrike2d.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\cs2d_0104\counterstrike2d.exe | "UDP Query User{34572DD2-93F0-4059-B6F0-0445BA415DC7}D:\program files\metin2\metin2.bin" = protocol=17 | dir=in | app=d:\program files\metin2\metin2.bin | "UDP Query User{6CD74278-8C2D-4D92-A6B9-138B784D4145}D:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=d:\program files\icq6.5\icq.exe | "UDP Query User{6EF21DB1-6C54-4E68-868E-48D0A6D41686}D:\program files\activision\modern warfare 2\iw4mp.exe" = protocol=17 | dir=in | app=d:\program files\activision\modern warfare 2\iw4mp.exe | "UDP Query User{7626F760-CE58-4D71-B436-99B20121671C}D:\westwood\dune2000\dune2000.dat" = protocol=17 | dir=in | app=d:\westwood\dune2000\dune2000.dat | "UDP Query User{89DF31D8-1221-405B-AD93-B6B91FE7D4B8}C:\program files\metin2_germany\metin2.bin" = protocol=17 | dir=in | app=c:\program files\metin2_germany\metin2.bin | "UDP Query User{8B3A178A-9EEF-4C08-90B7-C01D954B50B4}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "UDP Query User{92B64576-79B1-4AD1-82B4-B2921B1D2AFD}C:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe | "UDP Query User{B04BBA83-6F95-40F9-990E-DDA8B1BCD1D9}D:\program files\glest_3.2.2\glest.exe" = protocol=17 | dir=in | app=d:\program files\glest_3.2.2\glest.exe | "UDP Query User{BF47FE2B-A33D-45BE-B891-7637F312407F}C:\users\adi\desktop\cs 2d\counterstrike2d.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\cs 2d\counterstrike2d.exe | "UDP Query User{CAF0E081-89AC-45FC-9F79-C2D4063C0F26}C:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe | "UDP Query User{F92F7D55-1416-41A1-AA52-68275DF7F069}C:\program files\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0144F658-6EF6-392B-AAD4-238381F0EEEE}" = Catalyst Control Center InstallProxy "{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0B417131-B4C9-3B4B-2E9B-D3B468132F3B}" = ccc-utility "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300 "{12453E04-9738-4D16-8408-D726532C2C69}" = ASUS VGA Driver "{1687E325-8380-7C9D-81D9-0B57237A787B}" = Skins "{1A6A6531-08FC-47AD-BAC4-C41497E71031}" = Nero 7 Essentials "{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13 "{2C773598-B513-2154-E038-777B6925528D}" = Catalyst Control Center Graphics Previews Vista "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{43793C1C-0DD6-F230-0C30-8653B8CC296F}" = ATI Catalyst Install Manager "{457EECDE-42C2-C178-2392-C8E6002B9FCA}" = Catalyst Control Center Graphics Full Existing "{50940FB6-9B26-D827-6E5C-0D78BE001D0D}" = Catalyst Control Center Graphics Light "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution "{70D9854A-CEF5-4BCF-B37A-0AA1AB0A83CF}" = Playchess "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{797BFBE5-8CE4-7033-9929-BF16A78C2F14}" = CCC Help German "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{85899F54-8523-DEE5-BA61-19D2CE773C02}" = Catalyst Control Center Graphics Full New "{89504D9E-BB10-1319-E1CC-D2B7AE5E3984}" = ccc-core-static "{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}" = Nokia PC Suite "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A4FAD0BF-DE11-899D-7021-19E0C77FA4C6}" = Catalyst Control Center Localization All "{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari "{A961C6FD-C583-45F6-A0A4-5E4376C29E41}" = Catalyst Control Center - Branding "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch "{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8 "{B395BC1D-CC06-425E-9049-4CD985EFF004}" = LightScribe 1.8.15.1 "{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX "{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}" = WinZip 11.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{DC6E4999-96A0-44FF-9763-EA78D3BE81B3}" = Playchess "{E11A7A62-FBD9-4575-B874-B482DF213467}" = Fritz9 Computer Bild Spiele "{E1B2DF7C-A176-4A1D-9D32-3CEC5037A524}" = Apple Application Support "{E46D46C0-CCB1-411B-4EBE-93E45678344A}" = ATI AVIVO Codecs "{EC9C9012-2967-C4C5-C36B-F483D7C0FEE7}" = Catalyst Control Center Core Implementation "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Audacity_is1" = Audacity 1.2.6 "Audiograbber" = Audiograbber 1.83 SE "Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Call of Duty Modern Warfare 2_is1" = Call of Duty Modern Warfare 2 "Cheat Engine 5.5_is1" = Cheat Engine 5.5 "Clonk Endeavour" = Clonk Endeavour 4.95.5 "Clonk Planet" = Clonk Planet "DivX Setup.divx.com" = DivX-Setup "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "EncryptOnClick_is1" = EncryptOnClick "FLV Player" = FLV Player 2.0 (build 25) "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3 "kikin Plugin (Audiograbber Edition)" = kikin Plugin (Audiograbber Edition) 1.9 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaNavigation.CDLabelPrint" = CD-LabelPrint "Metin2_is1" = Metin2 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Nokia PC Suite" = Nokia PC Suite "NVIDIA Drivers" = NVIDIA Drivers "Picasa 3" = Picasa 3 "Sauerbraten" = Sauerbraten "sptqvreb" = Favorit "Tomb Raider: Legend" = Tomb Raider: Legend 1.2 "Uninstall_is1" = Uninstall 1.0.0.1 "Venetica_is1" = Venetica "WinRAR archiver" = WinRAR "WOLAPI" = Westwood Gemeinsam benutzte Internet-Komponenten "Xilisoft Download YouTube Video" = Xilisoft Download YouTube Video ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 05.05.2010 02:58:36 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 05.05.2010 03:57:10 | Computer Name = Andrea-PC | Source = Application Hang | ID = 1002 Description = Programm iw4mp.exe, Version 0.0.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: de4 Anfangszeit: 01caec287527e0eb Zeitpunkt der Beendigung: 95 Error - 05.05.2010 11:29:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 05.05.2010 11:29:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 05.05.2010 13:11:00 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 05.05.2010 13:11:00 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 05.05.2010 16:06:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 05.05.2010 16:06:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 06.05.2010 02:47:30 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = Error - 06.05.2010 02:47:30 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083 Description = [ System Events ] Error - 05.05.2010 16:05:33 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875 Description = Treiber sfdrv01.sys konnte nicht geladen werden. Error - 05.05.2010 16:05:33 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875 Description = Treiber sfvfs02.sys konnte nicht geladen werden. Error - 05.05.2010 16:05:37 | Computer Name = Andrea-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Error - 05.05.2010 16:07:27 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7001 Description = Error - 05.05.2010 16:07:27 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7026 Description = Error - 06.05.2010 02:46:49 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875 Description = Treiber sfdrv01.sys konnte nicht geladen werden. Error - 06.05.2010 02:46:49 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875 Description = Treiber sfvfs02.sys konnte nicht geladen werden. Error - 06.05.2010 02:46:54 | Computer Name = Andrea-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6 Description = Error - 06.05.2010 02:48:42 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7001 Description = Error - 06.05.2010 02:48:42 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7026 Description = < End of report > OTL logfile created on: 06.05.2010 08:48:22 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Users\Adi\Desktop\Neuer Ordner Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18904) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 48,83 Gb Total Space | 12,65 Gb Free Space | 25,92% Space Free | Partition Type: NTFS Drive D: | 100,18 Gb Total Space | 26,74 Gb Free Space | 26,69% Space Free | Partition Type: NTFS Drive E: | 7,81 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ANDREA-PC Current User Name: Adi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Adi\Desktop\Neuer Ordner\OTL.exe (OldTimer Tools) PRC - C:\Users\Adi\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exe (Google Inc.) PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe () PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) PRC - D:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Windows\System32\atieclxx.exe (AMD) PRC - C:\Windows\System32\atiesrxx.exe (AMD) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Windows\System32\pcaui.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Adi\Desktop\Neuer Ordner\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (NBService) -- D:\Nero 7\Nero BackItUp\NBService.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys () DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia) DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia) DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia) DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation) DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\System32\drivers\sfhlp02.sys (Protection Technology) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.01.07 21:39:01 | 000,000,000 | ---D | M] [2009.02.04 21:27:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin) O4 - HKLM..\Run: [(De)Coder Cleaner] C:\Program Files\(De)Coder\Coder.exe (ViaThinkSoft) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - HKCU..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - D:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM () O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.) O13 - gopher Prefix: missing O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Adi\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Adi\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2005.03.30 13:04:10 | 000,000,081 | R--- | M] () - E:\Autorun.inf -- [ UDF ] O33 - MountPoints2\{336f2f5c-c2c1-11dd-bc0b-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{336f2f5c-c2c1-11dd-bc0b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\0data\cbs.exe -- [2010.03.04 12:49:28 | 003,479,552 | R--- | M] () O33 - MountPoints2\{5d6d6c8b-3192-11de-b300-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{5d6d6c8b-3192-11de-b300-806e6f6e6963}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.05 22:07:02 | 000,000,000 | ---D | C] -- C:\Users\Adi\Desktop\Neuer Ordner [2010.05.05 17:36:13 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Malwarebytes [2010.05.05 17:36:03 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.05.05 17:36:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.05.05 17:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.05.05 17:36:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.05.02 15:01:22 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Users\Adi\Desktop\winmine.exe [2010.05.02 10:41:53 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll [2010.05.02 10:41:51 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_42.dll [2010.05.02 10:41:51 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_42.dll [2010.05.02 10:41:51 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_5.dll [2010.05.02 10:41:51 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_42.dll [2010.05.02 10:41:50 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_42.dll [2010.05.02 10:41:50 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_41.dll [2010.05.02 10:41:50 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll [2010.05.02 10:41:50 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_41.dll [2010.05.02 10:41:49 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_41.dll [2010.05.02 10:41:49 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll [2010.05.02 10:41:48 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_40.dll [2010.05.02 10:41:48 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_4.dll [2010.05.02 10:41:48 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_40.dll [2010.05.02 10:41:48 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_4.dll [2010.05.02 10:41:48 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_6.dll [2010.05.02 10:41:47 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_40.dll [2010.05.02 10:41:47 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_3.dll [2010.05.02 10:41:47 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_2.dll [2010.05.02 10:41:46 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_3.dll [2010.05.02 10:41:46 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_5.dll [2010.05.01 16:42:51 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\BitComet [2010.05.01 16:42:23 | 000,000,000 | ---D | C] -- C:\Programme\BitComet [2010.05.01 15:47:11 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\D1A73CF16AB1ABE67A8EF632A9B3F33E [2010.04.23 17:17:43 | 000,000,000 | ---D | C] -- C:\Users\Adi\Documents\Warzone 2100 2.2 [2010.04.17 21:27:05 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2010.04.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2010.04.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\app [2010.04.17 20:58:10 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2010.04.17 20:58:10 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Dofus 2 [2010.04.17 20:24:23 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe AIR [2010.04.15 13:46:25 | 003,600,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2010.04.15 13:46:25 | 003,548,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2010.04.15 13:46:20 | 000,420,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll [2010.04.15 13:46:16 | 000,220,672 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codecp.acm [2010.04.15 13:46:16 | 000,062,464 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codeca.acm [2010.04.13 18:15:13 | 000,000,000 | ---D | C] -- C:\Users\Adi\Desktop\Bilder ========== Files - Modified Within 30 Days ========== [2010.05.06 08:51:00 | 000,000,414 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{5ECC14F5-AB25-4753-B1D4-591D3B5EEF3B}.job [2010.05.06 08:50:47 | 003,145,728 | -HS- | M] () -- C:\Users\Adi\NTUSER.DAT [2010.05.06 08:50:00 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{E2A5851F-7372-41FE-91BC-12F4645AD89C}.job [2010.05.06 08:47:09 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.05.06 08:47:09 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.05.06 08:47:05 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.05.06 08:47:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.05.06 08:46:58 | 2146,787,328 | -HS- | M] () -- C:\hiberfil.sys [2010.05.05 22:51:25 | 000,524,288 | -HS- | M] () -- C:\Users\Adi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms [2010.05.05 22:51:25 | 000,065,536 | -HS- | M] () -- C:\Users\Adi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2010.05.05 22:51:20 | 002,047,902 | -H-- | M] () -- C:\Users\Adi\AppData\Local\IconCache.db [2010.05.05 22:47:00 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{677558F0-B315-4846-AB2B-3A25820ED65E}.job [2010.05.05 22:19:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1585450863-966614239-3689250795-1001UA.job [2010.05.05 19:35:58 | 000,021,822 | ---- | M] () -- C:\Users\Adi\Desktop\Unbenannt 1.odt [2010.05.05 19:19:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1585450863-966614239-3689250795-1001Core.job [2010.05.05 19:08:35 | 000,001,846 | ---- | M] () -- C:\Users\Adi\AppData\Local\sptqvreb_navps.dat [2010.05.05 19:08:33 | 000,003,327 | ---- | M] () -- C:\Users\Adi\AppData\Local\sptqvreb.dat [2010.05.05 17:29:17 | 000,234,088 | ---- | M] () -- C:\Users\Adi\AppData\Local\sptqvreb_nav.dat [2010.05.05 17:29:12 | 000,000,089 | ---- | M] () -- C:\Users\Adi\AppData\Local\hcdehzdv.bat [2010.05.05 12:03:17 | 000,332,984 | -H-- | M] () -- C:\Windows\System32\mlfcache.dat [2010.05.05 11:36:43 | 000,002,281 | ---- | M] () -- C:\Users\Adi\Desktop\Safari.lnk [2010.05.04 18:19:42 | 000,013,824 | ---- | M] () -- C:\Users\Adi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.03 22:03:58 | 003,300,432 | ---- | M] () -- C:\Users\Adi\Desktop\Präsentation4.pptx [2010.05.03 20:55:56 | 000,248,832 | ---- | M] () -- C:\Users\Adi\Desktop\Präsentation1.odp [2010.05.03 20:38:35 | 001,567,590 | ---- | M] () -- C:\Users\Adi\Desktop\Präsentation5.pptx [2010.04.30 07:05:47 | 000,705,944 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.04.29 18:58:57 | 001,418,806 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.04.29 18:58:57 | 000,618,204 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.04.29 18:58:57 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.04.29 18:58:57 | 000,122,636 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.04.29 18:58:57 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.04.22 14:10:31 | 000,000,008 | ---- | M] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_2 [2010.04.22 13:11:51 | 000,000,169 | ---- | M] () -- C:\Users\Adi\AppData\Roaming\D2Info0 [2010.04.19 21:12:43 | 000,000,008 | ---- | M] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_1 [2010.04.11 18:41:35 | 000,114,422 | ---- | M] () -- C:\Users\Adi\Desktop\benannt.jpg [2010.04.11 11:00:08 | 000,001,039 | ---- | M] () -- C:\Users\Adi\Desktop\DVDVideoSoft Free Studio.lnk [2010.04.09 19:08:55 | 000,019,860 | ---- | M] () -- C:\Users\Adi\Documents\ostia.odt ========== Files Created - No Company Name ========== [2010.05.05 13:00:54 | 000,234,088 | ---- | C] () -- C:\Users\Adi\AppData\Local\sptqvreb_nav.dat [2010.05.05 13:00:54 | 000,003,327 | ---- | C] () -- C:\Users\Adi\AppData\Local\sptqvreb.dat [2010.05.05 13:00:54 | 000,001,846 | ---- | C] () -- C:\Users\Adi\AppData\Local\sptqvreb_navps.dat [2010.05.05 12:03:17 | 000,332,984 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat [2010.05.03 22:04:02 | 003,300,432 | ---- | C] () -- C:\Users\Adi\Desktop\Präsentation4.pptx [2010.05.03 20:55:55 | 000,248,832 | ---- | C] () -- C:\Users\Adi\Desktop\Präsentation1.odp [2010.05.03 20:38:39 | 001,567,590 | ---- | C] () -- C:\Users\Adi\Desktop\Präsentation5.pptx [2010.04.17 21:27:05 | 000,000,008 | ---- | C] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_1 [2010.04.17 20:58:10 | 000,000,169 | ---- | C] () -- C:\Users\Adi\AppData\Roaming\D2Info0 [2010.04.17 20:58:10 | 000,000,008 | ---- | C] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_2 [2010.04.11 18:41:35 | 000,114,422 | ---- | C] () -- C:\Users\Adi\Desktop\benannt.jpg [2010.04.11 11:00:04 | 000,001,039 | ---- | C] () -- C:\Users\Adi\Desktop\DVDVideoSoft Free Studio.lnk [2010.04.08 14:02:03 | 000,019,860 | ---- | C] () -- C:\Users\Adi\Documents\ostia.odt [2010.02.22 14:44:10 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2010.02.22 14:38:11 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2010.02.22 14:38:11 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2009.12.03 14:06:56 | 001,970,176 | ---- | C] () -- C:\Windows\System32\d3dx9.dll [2009.10.12 12:48:45 | 000,000,324 | ---- | C] () -- C:\Windows\game.ini [2009.07.29 19:32:08 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.04.28 16:06:26 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2009.01.01 16:04:16 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll [2008.12.02 07:07:38 | 000,177,664 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2008.12.02 07:06:30 | 000,617,984 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2008.11.24 16:32:44 | 000,057,344 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll [2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll [2007.09.04 12:56:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll [2007.02.05 21:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2002.10.21 01:12:49 | 000,011,376 | R--- | C] () -- C:\Windows\System32\drivers\SECDRV.SYS < End of report > So die beiden konfigs(desktop.ini) sind jetzt weg. Asso und hier nochmal das Problem mit dem Starforce(der Ganze Text): Programmkompatibilitätsassistent bla.bla.onlinenachlösungsuchwoll??bla. Treiber: StarForce Protection Herausgeber: StarForce Pfad: nicht verfügbar Der installierte StarForce Protection-Treiber ist nicht mit dieser Windows-Version kompatibel und wird deaktiviert. Anwendungen, die diesen Treiber erfordern, können ohne einen Patch nicht korrekt ausgeführt werden. Details aublenden Online nach Lösung suchen Erbrechen Es ist mir eigentlich egal was es von mir will da ich keine Beeinträchtigung mitbekommen habe. Das einzige was ich will ist das es verschwindet. LG Wellenwolf Danke das du dir so eine Mühe mit einem Pc- Deppen wie mir machst. |
Zitat:
Sollen wir den gleich mit entfernen? |
Das ist das Problem ich hab keinen Starforce auf meinem Pc. Den habbich mit Spiel schon runtergeworfen.(kann natürlich sein das ich noch was übersehen hab.nobody is perfect und ich schon garnet.) Was jetzt noch stört ist die Meldung. Wenn du wüsstest wie ich die loswerde wäre mir sehr geholfen. Lg Wellenwolf |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
:Boogie::Boogie::Boogie::Boogie::Boogie::Boogie::Boogie::Boogie::Boogie: Es hat geklappt! War zwar ein bissle komisch und ich hab mir schon Sorgen gemacht abber es hat geklappt. Erst hat er angefangen... dann war nur noch mein Hintergrund und OTL da und er hat mir kurz drauf gesagt das otl net mehr funtz. ich hab gesagt schließen und danach geneustartet. Darauf war das Nervschild weg und das hier kam: Files\Folders moved on Reboot... File move failed. E:\0data\cbs.exe scheduled to be moved on reboot. Registry entries deleted on Reboot... Das hat mir sehr geholfen ich danke dir Cosinus!!!!! LG Wellenwolf |
Ich würde aber noch nen Durchgang mit CF vorschalgen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board