Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus gelöscht, jetzt komische Anzeige nach hochfahren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.05.2010, 08:52   #1
Wellenwolf
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren



Hi Leute,
Ich hab ein paar Probleme.
Als erstes wäre zu nennen das ich bis gestern nen Trojaner auf meinem PC habe.
soweit so gut er hat ziemlich genervt und ich konnte ihn erst net kleinkriegen.
Danach hab ich bisle größeres Geschütz aufgefahren und ihn vaporisiert.
Nee mein Problem ist jetz nur: sobald ich hochfahre kommt eine Mitteilung:

Fehler beim Laden von C:\Users\***\Appdata\Local\Temp\sshnas21.dll

Das angegebene Modul wurde nicht gefunden.

So diese sshnas21.dll war die Virusdatei die nicht verschwinden wollte.
Also antivir hat mir immer gesagt Virus gefunden.C:\Users\***\Appdata\Local\Temp\sshnas21.dll wil deinen Cpu nerven.Aktion auswähle:.bla.bla.bla. Tr/Agent193536.
Dann bin ich auf löschen gegangen und habe mitbekommen das mir Berechtigungen fehlen dies zu tun.
gut da das Ding alle 5 min aufgetaucht is und mich am Spielen gehindert hat, habbich dann antivir mal über Laufwerk C laufen lassen... 1 Stunde später fertig. Antivir findedt 5 trojans oder so was 4 lassen sich einfach löschen... nur sshnas21 macht Probleme.
Ok antivir sagt: im Interesse ihrer eigenen Sicherheit bla.bla. Cpu neu starten.
gesagt getan. Fahr wieder hoch bekomm das erste mal diese Meldung.
So meine Fragen dazu: Wie bekomm ich das weg? (wahrscheinlcih geziehlt nen Vorgang abbrechen oder?)
Wie kann ich in Zukunft vermeiden dass sowas nomma auftritt und ich keine Berechtigung über Viren hab?(bin Admin meine mutter hat zwar auch nen Admin Konto, nutz sie abber net.)

Außerdem hab ich noch ganz ähnliche (kann man sagen pop ups ) nach dem Starten des Pc. Sie betreffen einmal einen Starforce-Protection-Treiber der geblockt wird. und beim zweiten mal sagt er mir nur " Language ini" oder sowas... vielleicht fällt einem dazu was ein, abber des oben gennante steht für mich im Vordergrund.

Dante im Vorraus(XD)
LGWellenwolf

Alt 05.05.2010, 12:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 05.05.2010, 18:31   #3
Wellenwolf
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren



ich hab jetzt mtb drüberlaufen lassen, mit Neustart.(hat sachen gefunden die gestern von avira net entdeckt wuurden):

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4069

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

05.05.2010 19:07:50
mbam-log-2010-05-05 (19-07-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 320883
Laufzeit: 1 Stunde(n), 30 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sptqvreb (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Adi\AppData\Local\sptqvreb.exe (Trojan.Agent.H) -> No action taken.
C:\Users\Adi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\791WG2ES\kkemu[1].htm (Rootkit.Agent) -> No action taken.
C:\Users\Adi\AppData\Local\Temp\rknfl.exe (Rootkit.Agent) -> No action taken.
C:\Users\Adi\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Users\Adi\Documents\My Documents.url (Trojan.Zlob) -> No action taken.
C:\Users\Andrea\incredimail_install.exe- Mailbildchen!!!.exe (Trojan.Agent) -> No action taken.

Das popup oder was auch immer war nach dem Neustart weg.
Dafür sind jetz zwei dateien aufgetaucht beide mit dem namen desktop.ini

sagen tun sie:
1.:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
2.

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[LocalizedFileNames]
Internet Explorer.lnk=@%windir%\System32\ie4uinit.exe,-731
Paint.lnk=@%SystemRoot%\system32\shell32.dll,-22054
Calculator.lnk=@%SystemRoot%\system32\shell32.dll,-22019

hat das irgend einen Effekt??
Wenn nein verschwinden sie in der Mülltonne...

abber kommen wir zu den anderen popups(ich nen die jetz einfach so egal ob falsch oder richtig)

Das eine ist ein kleines Fenster, welches mittig auf dem Bildschirm auftaucht.
Name: Error
(natoll)
sagt mir nur: Language.ini
das andere taucht unten in der Leiste rechts auf (ist doch die Taskleiste oder? Das eben wo java und die Benutzerkonntensteuerung sind.)
Es erscheint als Sprechblase, wie wenn Java einem sagt, dass neue Updates verfügbar sind.
wäre net wenn ihr mir auch noch sagen könnnt wie das zustande kommt.

Achso und danke für deinen schnellen Beitrag!!!!!

LG Wellenwolf
__________________

Alt 05.05.2010, 20:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren



Zuerst Vorweg: Was ist mit OTL?

Zitat:
Dafür sind jetz zwei dateien aufgetaucht beide mit dem namen desktop.ini
Können weg wenn sie Dich nerven.

Zitat:
sagt mir nur: Language.ini
Sagt mir nichts, das kann alles sein

Zitat:
Es erscheint als Sprechblase, wie wenn Java einem sagt, dass neue Updates verfügbar sind.
Java macht Dich darauf aufmerksam, dass Du eine alte Version mit Sicherheitslücken einsetzt, die durch die neue Version behoben wurden!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.05.2010, 21:14   #5
Wellenwolf
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren



OTL: läuft grade

Dass Das Errording dir nichts sagt habbich mir gedacht abber kann man das Aufrufen durch verändern der Prozesse unterbinden?

Es ist net Java sondern ne meldung das ein Starforce-protection-treiber nicht mit vista kompatibel ist. Java war ein Beispiel für die Sprechblase... was mir Java sagen will versteh ich au...
Ich kann mich abber nicht erinnern diesen Treiber zu besitzen! Das ist mein Problem.
Er sagt ich bräuchte einen patch für Anwendungen die diesen Treiber benötigen.
Mir ist leider vollkommen schleierhaft welche Anwendungen das sind.

Ich werde mich einfach mal nach nem Patch umschauen.

Lg Wellenwolf

und nochmal danke für deine schnelle Hilfe cosinus


Alt 06.05.2010, 08:03   #6
Wellenwolf
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren



Also die beiden files die nach dem schließen von otl aufgetaucht sind:
OTL Extras logfile created on: 06.05.2010 08:48:22 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Users\Adi\Desktop\Neuer Ordner
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 12,65 Gb Free Space | 25,92% Space Free | Partition Type: NTFS
Drive D: | 100,18 Gb Total Space | 26,74 Gb Free Space | 26,69% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ANDREA-PC
Current User Name: Adi
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Users\Adi\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-1585450863-966614239-3689250795-1000]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05766497-0493-42D7-A522-8D1813FA8E6A}" = rport=445 | protocol=6 | dir=out | app=system |
"{06A74548-B7E1-4EAF-A385-07FC6689FF29}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{10B9B249-2537-4D85-B677-B55C31F70AD7}" = lport=445 | protocol=6 | dir=in | app=system |
"{2511BA9A-2F85-45DC-B954-58A84E9C0F26}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{357CBE4A-6309-4487-AE73-08E4C2E268E1}" = rport=137 | protocol=17 | dir=out | app=system |
"{386EE412-84A7-426E-81C5-5B7A1803CBF1}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{4231725A-B710-4BB9-AE06-C0D8A8D6B162}" = lport=139 | protocol=6 | dir=in | app=system |
"{4D126F77-BDE5-480A-A59E-657132235F1F}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{78C35DE5-6DDD-4FCF-B78B-971F92E42271}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{8B2AFD50-A204-44EC-A2EB-8AF3BBA731B6}" = rport=138 | protocol=17 | dir=out | app=system |
"{9865720A-F467-4ED4-AC94-B774FDDC6732}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9D985873-0BDB-4BB1-A0F7-6FAB978B472A}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{D1168993-F6DF-4410-AE71-811220B9B75A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{D5DFA001-CDA2-4D62-8E5F-C91796538409}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{E001C1E8-87FF-4FE5-A9EC-CBE5B5A514B9}" = rport=139 | protocol=6 | dir=out | app=system |
"{EDE25AFF-BC6D-4192-BA88-00772D6F5BAC}" = lport=138 | protocol=17 | dir=in | app=system |
"{F1849391-0167-4A87-9DA6-C2172B8D6AD3}" = lport=137 | protocol=17 | dir=in | app=system |
"{FD4D0F09-A491-400A-B279-6262BD6F1F0E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D60050F-A70D-4259-8AB5-F9BA7629FD9D}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{10A77BB5-5C89-472F-AACD-DD88017D0C9C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{2B6006D8-95F7-4F33-BC83-48F17B530DDB}" = protocol=17 | dir=in | app=c:\program files\bitcomet\bitcomet.exe |
"{535CC027-9C73-4C9B-9FF0-DADB29273AE0}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{5517F014-5E89-4F40-AFE1-5F801C6079DC}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{69B82B8B-4CEC-4E24-9531-57A07EFD35B6}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{8A95AB6D-30BC-443A-A3CA-3D135BD25D32}" = protocol=6 | dir=in | app=c:\program files\bitcomet\bitcomet.exe |
"{AD9EEF9A-750E-4BA3-A77C-1354A8C88A0B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{B19C6A4B-6F55-417A-830B-3578368F877D}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe |
"{FBCBD986-B188-4FCC-BDAD-E7ACE763229D}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"TCP Query User{076BC62E-A04E-4C96-8773-A9DC32082E71}D:\program files\bloodfrontier\bin\bfclient.exe" = protocol=6 | dir=in | app=d:\program files\bloodfrontier\bin\bfclient.exe |
"TCP Query User{0C627A2F-0581-4E63-B275-0B8FDB2891D1}D:\program files\glest_3.2.2\glest.exe" = protocol=6 | dir=in | app=d:\program files\glest_3.2.2\glest.exe |
"TCP Query User{0CAD43DC-A292-4460-B246-E138F9B3F238}D:\westwood\dune2000\dune2000.dat" = protocol=6 | dir=in | app=d:\westwood\dune2000\dune2000.dat |
"TCP Query User{239927DA-2103-4478-B959-285FA2C8E21D}C:\program files\clonk endeavour\clonk.exe" = protocol=6 | dir=in | app=c:\program files\clonk endeavour\clonk.exe |
"TCP Query User{26801D8D-120D-4471-852A-36FC78877DCF}D:\program files\activision\modern warfare 2\iw4mp.exe" = protocol=6 | dir=in | app=d:\program files\activision\modern warfare 2\iw4mp.exe |
"TCP Query User{37DDCEB9-653A-445E-B305-EFC777C62F39}C:\users\adi\desktop\cs2d_0104\counterstrike2d.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\cs2d_0104\counterstrike2d.exe |
"TCP Query User{4C7204D7-28A8-4E79-A3F1-6E4F1AA6DE5F}D:\fogdownloader-rom_2_1_0_1871.exe" = protocol=6 | dir=in | app=d:\fogdownloader-rom_2_1_0_1871.exe |
"TCP Query User{5769A8AE-999C-4C46-9833-DF73A2C89B16}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{6CF6B385-4248-4235-B289-79E144783655}C:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe |
"TCP Query User{7F7D3C07-510D-4B8A-835A-DBA22D3F54A9}C:\users\adi\desktop\cs 2d\counterstrike2d.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\cs 2d\counterstrike2d.exe |
"TCP Query User{932CFBA9-6081-4AD0-B8E4-25744DB17A4E}C:\program files\tmnationsforever\tmforever.exe" = protocol=6 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |
"TCP Query User{B45447EC-DB21-4F76-A353-5FB5B93AC408}D:\program files\metin2\metin2.bin" = protocol=6 | dir=in | app=d:\program files\metin2\metin2.bin |
"TCP Query User{B9CE1931-A5EF-48D3-8BD2-6517C044664E}C:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe |
"TCP Query User{D252F7F9-049A-4EB5-AFBC-18C7EA8941AC}C:\program files\metin2_germany\metin2.bin" = protocol=6 | dir=in | app=c:\program files\metin2_germany\metin2.bin |
"TCP Query User{D4F583C7-0DBF-4A00-8839-A67711462DBF}C:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe" = protocol=6 | dir=in | app=c:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe |
"TCP Query User{F4A4564D-CA62-49CF-BB6D-BBA90DB713EB}D:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=d:\program files\icq6.5\icq.exe |
"UDP Query User{039A3D2E-336C-4A2C-BEDC-2B544F88DE48}D:\program files\bloodfrontier\bin\bfclient.exe" = protocol=17 | dir=in | app=d:\program files\bloodfrontier\bin\bfclient.exe |
"UDP Query User{183A283F-8BC7-462A-A986-F458ED284C68}C:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\neuer ordner\my games\neuer ordner\codmp.exe |
"UDP Query User{1A22A264-CBA3-404E-9332-3541B92381C1}D:\fogdownloader-rom_2_1_0_1871.exe" = protocol=17 | dir=in | app=d:\fogdownloader-rom_2_1_0_1871.exe |
"UDP Query User{1E48242B-1A15-47AD-89BB-A9B708321172}C:\program files\clonk endeavour\clonk.exe" = protocol=17 | dir=in | app=c:\program files\clonk endeavour\clonk.exe |
"UDP Query User{20395893-A5D5-48E7-A399-6C74209F0887}C:\users\adi\desktop\cs2d_0104\counterstrike2d.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\cs2d_0104\counterstrike2d.exe |
"UDP Query User{34572DD2-93F0-4059-B6F0-0445BA415DC7}D:\program files\metin2\metin2.bin" = protocol=17 | dir=in | app=d:\program files\metin2\metin2.bin |
"UDP Query User{6CD74278-8C2D-4D92-A6B9-138B784D4145}D:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=d:\program files\icq6.5\icq.exe |
"UDP Query User{6EF21DB1-6C54-4E68-868E-48D0A6D41686}D:\program files\activision\modern warfare 2\iw4mp.exe" = protocol=17 | dir=in | app=d:\program files\activision\modern warfare 2\iw4mp.exe |
"UDP Query User{7626F760-CE58-4D71-B436-99B20121671C}D:\westwood\dune2000\dune2000.dat" = protocol=17 | dir=in | app=d:\westwood\dune2000\dune2000.dat |
"UDP Query User{89DF31D8-1221-405B-AD93-B6B91FE7D4B8}C:\program files\metin2_germany\metin2.bin" = protocol=17 | dir=in | app=c:\program files\metin2_germany\metin2.bin |
"UDP Query User{8B3A178A-9EEF-4C08-90B7-C01D954B50B4}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{92B64576-79B1-4AD1-82B4-B2921B1D2AFD}C:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\neuer ordner 1\my games\neuer ordner\coduomp.exe |
"UDP Query User{B04BBA83-6F95-40F9-990E-DDA8B1BCD1D9}D:\program files\glest_3.2.2\glest.exe" = protocol=17 | dir=in | app=d:\program files\glest_3.2.2\glest.exe |
"UDP Query User{BF47FE2B-A33D-45BE-B891-7637F312407F}C:\users\adi\desktop\cs 2d\counterstrike2d.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\cs 2d\counterstrike2d.exe |
"UDP Query User{CAF0E081-89AC-45FC-9F79-C2D4063C0F26}C:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe" = protocol=17 | dir=in | app=c:\users\adi\desktop\cabal_eu_bot_v1.05\cabalbot.exe |
"UDP Query User{F92F7D55-1416-41A1-AA52-68275DF7F069}C:\program files\tmnationsforever\tmforever.exe" = protocol=17 | dir=in | app=c:\program files\tmnationsforever\tmforever.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0144F658-6EF6-392B-AAD4-238381F0EEEE}" = Catalyst Control Center InstallProxy
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0B417131-B4C9-3B4B-2E9B-D3B468132F3B}" = ccc-utility
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300
"{12453E04-9738-4D16-8408-D726532C2C69}" = ASUS VGA Driver
"{1687E325-8380-7C9D-81D9-0B57237A787B}" = Skins
"{1A6A6531-08FC-47AD-BAC4-C41497E71031}" = Nero 7 Essentials
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{2C773598-B513-2154-E038-777B6925528D}" = Catalyst Control Center Graphics Previews Vista
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{43793C1C-0DD6-F230-0C30-8653B8CC296F}" = ATI Catalyst Install Manager
"{457EECDE-42C2-C178-2392-C8E6002B9FCA}" = Catalyst Control Center Graphics Full Existing
"{50940FB6-9B26-D827-6E5C-0D78BE001D0D}" = Catalyst Control Center Graphics Light
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution
"{70D9854A-CEF5-4BCF-B37A-0AA1AB0A83CF}" = Playchess
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{797BFBE5-8CE4-7033-9929-BF16A78C2F14}" = CCC Help German
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85899F54-8523-DEE5-BA61-19D2CE773C02}" = Catalyst Control Center Graphics Full New
"{89504D9E-BB10-1319-E1CC-D2B7AE5E3984}" = ccc-core-static
"{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}" = Nokia PC Suite
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A4FAD0BF-DE11-899D-7021-19E0C77FA4C6}" = Catalyst Control Center Localization All
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{A961C6FD-C583-45F6-A0A4-5E4376C29E41}" = Catalyst Control Center - Branding
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B395BC1D-CC06-425E-9049-4CD985EFF004}" = LightScribe 1.8.15.1
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}" = WinZip 11.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DC6E4999-96A0-44FF-9763-EA78D3BE81B3}" = Playchess
"{E11A7A62-FBD9-4575-B874-B482DF213467}" = Fritz9 Computer Bild Spiele
"{E1B2DF7C-A176-4A1D-9D32-3CEC5037A524}" = Apple Application Support
"{E46D46C0-CCB1-411B-4EBE-93E45678344A}" = ATI AVIVO Codecs
"{EC9C9012-2967-C4C5-C36B-F483D7C0FEE7}" = Catalyst Control Center Core Implementation
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"05B59228C7E1C21DFBE89260F879BD95880548D8" = Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Audacity_is1" = Audacity 1.2.6
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Call of Duty Modern Warfare 2_is1" = Call of Duty Modern Warfare 2
"Cheat Engine 5.5_is1" = Cheat Engine 5.5
"Clonk Endeavour" = Clonk Endeavour 4.95.5
"Clonk Planet" = Clonk Planet
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"EncryptOnClick_is1" = EncryptOnClick
"FLV Player" = FLV Player 2.0 (build 25)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"kikin Plugin (Audiograbber Edition)" = kikin Plugin (Audiograbber Edition) 1.9
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Metin2_is1" = Metin2
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"Sauerbraten" = Sauerbraten
"sptqvreb" = Favorit
"Tomb Raider: Legend" = Tomb Raider: Legend 1.2
"Uninstall_is1" = Uninstall 1.0.0.1
"Venetica_is1" = Venetica
"WinRAR archiver" = WinRAR
"WOLAPI" = Westwood Gemeinsam benutzte Internet-Komponenten
"Xilisoft Download YouTube Video" = Xilisoft Download YouTube Video

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 05.05.2010 02:58:36 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 03:57:10 | Computer Name = Andrea-PC | Source = Application Hang | ID = 1002
Description = Programm iw4mp.exe, Version 0.0.0.0 arbeitet nicht mehr mit Windows
zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
zu suchen. Prozess-ID: de4 Anfangszeit: 01caec287527e0eb Zeitpunkt der Beendigung:
95

Error - 05.05.2010 11:29:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 11:29:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 13:11:00 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 13:11:00 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 16:06:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 05.05.2010 16:06:16 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 06.05.2010 02:47:30 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 06.05.2010 02:47:30 | Computer Name = Andrea-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

[ System Events ]
Error - 05.05.2010 16:05:33 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875
Description = Treiber sfdrv01.sys konnte nicht geladen werden.

Error - 05.05.2010 16:05:33 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875
Description = Treiber sfvfs02.sys konnte nicht geladen werden.

Error - 05.05.2010 16:05:37 | Computer Name = Andrea-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description =

Error - 05.05.2010 16:07:27 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 05.05.2010 16:07:27 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7026
Description =

Error - 06.05.2010 02:46:49 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875
Description = Treiber sfdrv01.sys konnte nicht geladen werden.

Error - 06.05.2010 02:46:49 | Computer Name = Andrea-PC | Source = Application Popup | ID = 875
Description = Treiber sfvfs02.sys konnte nicht geladen werden.

Error - 06.05.2010 02:46:54 | Computer Name = Andrea-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description =

Error - 06.05.2010 02:48:42 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 06.05.2010 02:48:42 | Computer Name = Andrea-PC | Source = Service Control Manager | ID = 7026
Description =


< End of report >

OTL logfile created on: 06.05.2010 08:48:22 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Users\Adi\Desktop\Neuer Ordner
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48,83 Gb Total Space | 12,65 Gb Free Space | 25,92% Space Free | Partition Type: NTFS
Drive D: | 100,18 Gb Total Space | 26,74 Gb Free Space | 26,69% Space Free | Partition Type: NTFS
Drive E: | 7,81 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ANDREA-PC
Current User Name: Adi
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\Adi\Desktop\Neuer Ordner\OTL.exe (OldTimer Tools)
PRC - C:\Users\Adi\AppData\Local\Google\Update\1.2.183.23\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - D:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Windows\System32\pcaui.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Users\Adi\Desktop\Neuer Ordner\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (NBService) -- D:\Nero 7\Nero BackItUp\NBService.exe (Nero AG)


========== Driver Services (SafeList) ==========

DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\System32\drivers\sfhlp02.sys (Protection Technology)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.01.07 21:39:01 | 000,000,000 | ---D | M]

[2009.02.04 21:27:10 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O4 - HKLM..\Run: [(De)Coder Cleaner] C:\Program Files\(De)Coder\Coder.exe (ViaThinkSoft)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] D:\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - D:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Adi\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Adi\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.03.30 13:04:10 | 000,000,081 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{336f2f5c-c2c1-11dd-bc0b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{336f2f5c-c2c1-11dd-bc0b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\0data\cbs.exe -- [2010.03.04 12:49:28 | 003,479,552 | R--- | M] ()
O33 - MountPoints2\{5d6d6c8b-3192-11de-b300-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5d6d6c8b-3192-11de-b300-806e6f6e6963}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.05 22:07:02 | 000,000,000 | ---D | C] -- C:\Users\Adi\Desktop\Neuer Ordner
[2010.05.05 17:36:13 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Malwarebytes
[2010.05.05 17:36:03 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.05.05 17:36:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.05.05 17:36:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.05 17:36:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.05.02 15:01:22 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Users\Adi\Desktop\winmine.exe
[2010.05.02 10:41:53 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll
[2010.05.02 10:41:51 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_42.dll
[2010.05.02 10:41:51 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_42.dll
[2010.05.02 10:41:51 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_5.dll
[2010.05.02 10:41:51 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_42.dll
[2010.05.02 10:41:50 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_42.dll
[2010.05.02 10:41:50 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_41.dll
[2010.05.02 10:41:50 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll
[2010.05.02 10:41:50 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_41.dll
[2010.05.02 10:41:49 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_41.dll
[2010.05.02 10:41:49 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll
[2010.05.02 10:41:48 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_40.dll
[2010.05.02 10:41:48 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_4.dll
[2010.05.02 10:41:48 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_40.dll
[2010.05.02 10:41:48 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_4.dll
[2010.05.02 10:41:48 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_6.dll
[2010.05.02 10:41:47 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_40.dll
[2010.05.02 10:41:47 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_3.dll
[2010.05.02 10:41:47 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_2.dll
[2010.05.02 10:41:46 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_3.dll
[2010.05.02 10:41:46 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\X3DAudio1_5.dll
[2010.05.01 16:42:51 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\BitComet
[2010.05.01 16:42:23 | 000,000,000 | ---D | C] -- C:\Programme\BitComet
[2010.05.01 15:47:11 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\D1A73CF16AB1ABE67A8EF632A9B3F33E
[2010.04.23 17:17:43 | 000,000,000 | ---D | C] -- C:\Users\Adi\Documents\Warzone 2100 2.2
[2010.04.17 21:27:05 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010.04.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010.04.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\app
[2010.04.17 20:58:10 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010.04.17 20:58:10 | 000,000,000 | ---D | C] -- C:\Users\Adi\AppData\Roaming\Dofus 2
[2010.04.17 20:24:23 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe AIR
[2010.04.15 13:46:25 | 003,600,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.04.15 13:46:25 | 003,548,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.04.15 13:46:20 | 000,420,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2010.04.15 13:46:16 | 000,220,672 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codecp.acm
[2010.04.15 13:46:16 | 000,062,464 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codeca.acm
[2010.04.13 18:15:13 | 000,000,000 | ---D | C] -- C:\Users\Adi\Desktop\Bilder

========== Files - Modified Within 30 Days ==========

[2010.05.06 08:51:00 | 000,000,414 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{5ECC14F5-AB25-4753-B1D4-591D3B5EEF3B}.job
[2010.05.06 08:50:47 | 003,145,728 | -HS- | M] () -- C:\Users\Adi\NTUSER.DAT
[2010.05.06 08:50:00 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{E2A5851F-7372-41FE-91BC-12F4645AD89C}.job
[2010.05.06 08:47:09 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.05.06 08:47:09 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.05.06 08:47:05 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.05.06 08:47:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.05.06 08:46:58 | 2146,787,328 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.05 22:51:25 | 000,524,288 | -HS- | M] () -- C:\Users\Adi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010.05.05 22:51:25 | 000,065,536 | -HS- | M] () -- C:\Users\Adi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.05.05 22:51:20 | 002,047,902 | -H-- | M] () -- C:\Users\Adi\AppData\Local\IconCache.db
[2010.05.05 22:47:00 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{677558F0-B315-4846-AB2B-3A25820ED65E}.job
[2010.05.05 22:19:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1585450863-966614239-3689250795-1001UA.job
[2010.05.05 19:35:58 | 000,021,822 | ---- | M] () -- C:\Users\Adi\Desktop\Unbenannt 1.odt
[2010.05.05 19:19:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1585450863-966614239-3689250795-1001Core.job
[2010.05.05 19:08:35 | 000,001,846 | ---- | M] () -- C:\Users\Adi\AppData\Local\sptqvreb_navps.dat
[2010.05.05 19:08:33 | 000,003,327 | ---- | M] () -- C:\Users\Adi\AppData\Local\sptqvreb.dat
[2010.05.05 17:29:17 | 000,234,088 | ---- | M] () -- C:\Users\Adi\AppData\Local\sptqvreb_nav.dat
[2010.05.05 17:29:12 | 000,000,089 | ---- | M] () -- C:\Users\Adi\AppData\Local\hcdehzdv.bat
[2010.05.05 12:03:17 | 000,332,984 | -H-- | M] () -- C:\Windows\System32\mlfcache.dat
[2010.05.05 11:36:43 | 000,002,281 | ---- | M] () -- C:\Users\Adi\Desktop\Safari.lnk
[2010.05.04 18:19:42 | 000,013,824 | ---- | M] () -- C:\Users\Adi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.03 22:03:58 | 003,300,432 | ---- | M] () -- C:\Users\Adi\Desktop\Präsentation4.pptx
[2010.05.03 20:55:56 | 000,248,832 | ---- | M] () -- C:\Users\Adi\Desktop\Präsentation1.odp
[2010.05.03 20:38:35 | 001,567,590 | ---- | M] () -- C:\Users\Adi\Desktop\Präsentation5.pptx
[2010.04.30 07:05:47 | 000,705,944 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.04.29 18:58:57 | 001,418,806 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.04.29 18:58:57 | 000,618,204 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.04.29 18:58:57 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.04.29 18:58:57 | 000,122,636 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.04.29 18:58:57 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.22 14:10:31 | 000,000,008 | ---- | M] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_2
[2010.04.22 13:11:51 | 000,000,169 | ---- | M] () -- C:\Users\Adi\AppData\Roaming\D2Info0
[2010.04.19 21:12:43 | 000,000,008 | ---- | M] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_1
[2010.04.11 18:41:35 | 000,114,422 | ---- | M] () -- C:\Users\Adi\Desktop\benannt.jpg
[2010.04.11 11:00:08 | 000,001,039 | ---- | M] () -- C:\Users\Adi\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.09 19:08:55 | 000,019,860 | ---- | M] () -- C:\Users\Adi\Documents\ostia.odt

========== Files Created - No Company Name ==========

[2010.05.05 13:00:54 | 000,234,088 | ---- | C] () -- C:\Users\Adi\AppData\Local\sptqvreb_nav.dat
[2010.05.05 13:00:54 | 000,003,327 | ---- | C] () -- C:\Users\Adi\AppData\Local\sptqvreb.dat
[2010.05.05 13:00:54 | 000,001,846 | ---- | C] () -- C:\Users\Adi\AppData\Local\sptqvreb_navps.dat
[2010.05.05 12:03:17 | 000,332,984 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010.05.03 22:04:02 | 003,300,432 | ---- | C] () -- C:\Users\Adi\Desktop\Präsentation4.pptx
[2010.05.03 20:55:55 | 000,248,832 | ---- | C] () -- C:\Users\Adi\Desktop\Präsentation1.odp
[2010.05.03 20:38:39 | 001,567,590 | ---- | C] () -- C:\Users\Adi\Desktop\Präsentation5.pptx
[2010.04.17 21:27:05 | 000,000,008 | ---- | C] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_1
[2010.04.17 20:58:10 | 000,000,169 | ---- | C] () -- C:\Users\Adi\AppData\Roaming\D2Info0
[2010.04.17 20:58:10 | 000,000,008 | ---- | C] () -- C:\Users\Adi\AppData\Roaming\DofusAppId0_2
[2010.04.11 18:41:35 | 000,114,422 | ---- | C] () -- C:\Users\Adi\Desktop\benannt.jpg
[2010.04.11 11:00:04 | 000,001,039 | ---- | C] () -- C:\Users\Adi\Desktop\DVDVideoSoft Free Studio.lnk
[2010.04.08 14:02:03 | 000,019,860 | ---- | C] () -- C:\Users\Adi\Documents\ostia.odt
[2010.02.22 14:44:10 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.02.22 14:38:11 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2010.02.22 14:38:11 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2009.12.03 14:06:56 | 001,970,176 | ---- | C] () -- C:\Windows\System32\d3dx9.dll
[2009.10.12 12:48:45 | 000,000,324 | ---- | C] () -- C:\Windows\game.ini
[2009.07.29 19:32:08 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.04.28 16:06:26 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2009.01.01 16:04:16 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll
[2008.12.02 07:07:38 | 000,177,664 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2008.12.02 07:06:30 | 000,617,984 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2008.11.24 16:32:44 | 000,057,344 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2007.09.04 12:56:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2007.02.05 21:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2002.10.21 01:12:49 | 000,011,376 | R--- | C] () -- C:\Windows\System32\drivers\SECDRV.SYS
< End of report >


So die beiden konfigs(desktop.ini) sind jetzt weg.

Asso und hier nochmal das Problem mit dem Starforce(der Ganze Text):
Programmkompatibilitätsassistent
bla.bla.onlinenachlösungsuchwoll??bla.

Treiber: StarForce Protection
Herausgeber: StarForce
Pfad: nicht verfügbar

Der installierte StarForce Protection-Treiber ist nicht mit dieser Windows-Version kompatibel und wird deaktiviert. Anwendungen, die diesen Treiber erfordern, können ohne einen Patch nicht korrekt ausgeführt werden.

Details aublenden Online nach Lösung suchen Erbrechen

Es ist mir eigentlich egal was es von mir will da ich keine Beeinträchtigung mitbekommen habe.
Das einzige was ich will ist das es verschwindet.

LG Wellenwolf

Danke das du dir so eine Mühe mit einem Pc- Deppen wie mir machst.

Alt 06.05.2010, 11:18   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren



Zitat:
Es ist net Java sondern ne meldung das ein Starforce-protection-treiber nicht mit vista kompatibel ist.
Starforce müsste ein Kopierschutztreiber sein, der von manchen Spielen mit installiert wird... => StarForce ? Wikipedia

Sollen wir den gleich mit entfernen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.05.2010, 11:31   #8
Wellenwolf
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren



Das ist das Problem ich hab keinen Starforce auf meinem Pc. Den habbich mit Spiel schon runtergeworfen.(kann natürlich sein das ich noch was übersehen hab.nobody is perfect und ich schon garnet.)
Was jetzt noch stört ist die Meldung.

Wenn du wüsstest wie ich die loswerde wäre mir sehr geholfen.

Lg Wellenwolf
__________________
Den Rest erledigen die Orkas! (Frank Schätzing)

Nur, falls dich mal einer fragt: Die 25. Stelle von Pi ist 3.

Alt 06.05.2010, 12:40   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\System32\drivers\sfhlp02.sys (Protection Technology)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O33 - MountPoints2\{336f2f5c-c2c1-11dd-bc0b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\0data\cbs.exe -- [2010.03.04 12:49:28 | 003,479,552 | R--- | M] ()
O33 - MountPoints2\{5d6d6c8b-3192-11de-b300-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5d6d6c8b-3192-11de-b300-806e6f6e6963}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.05.2010, 13:17   #10
Wellenwolf
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren




Es hat geklappt!
War zwar ein bissle komisch und ich hab mir schon Sorgen gemacht abber es hat geklappt.

Erst hat er angefangen... dann war nur noch mein Hintergrund und OTL da und er hat mir kurz drauf gesagt das otl net mehr funtz.
ich hab gesagt schließen und danach geneustartet.
Darauf war das Nervschild weg und das hier kam:
Files\Folders moved on Reboot...
File move failed. E:\0data\cbs.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Das hat mir sehr geholfen ich danke dir Cosinus!!!!!

LG Wellenwolf
__________________
Den Rest erledigen die Orkas! (Frank Schätzing)

Nur, falls dich mal einer fragt: Die 25. Stelle von Pi ist 3.

Alt 06.05.2010, 15:21   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus gelöscht, jetzt komische Anzeige nach hochfahren - Standard

Virus gelöscht, jetzt komische Anzeige nach hochfahren



Ich würde aber noch nen Durchgang mit CF vorschalgen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Virus gelöscht, jetzt komische Anzeige nach hochfahren
.dll, antivir, anzeige, anzeigen, appdata, cpu, erste mal, frage, geblockt, gelöscht, hochfahren, laden, laufwerk, laufwerk c, leute, local\temp, löschen, min, modul, neu, pop ups, sicherheit, spiele, spielen, temp, tr/agent, trojaner, ups, viren, virus, virus beseitigt



Ähnliche Themen: Virus gelöscht, jetzt komische Anzeige nach hochfahren


  1. nach GVU-Virus Windows neu aufgespielt - wie komme ich jetzt an meine alten daten?
    Log-Analyse und Auswertung - 15.07.2013 (9)
  2. GVU-Virus: Erst Zahlungsaufforderung und nach meherem Hochfahren schwarzer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (39)
  3. Comodo IS Free findet Virus in rss.exe - jetzt Windows Fehlermeldung nach Boot
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (19)
  4. Virus nach Entfernen komplett gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (10)
  5. Virus nach Entfernen komplett gelöscht?
    Mülltonne - 21.12.2012 (0)
  6. Virus nach Entfernen komplett gelöscht?
    Mülltonne - 21.12.2012 (0)
  7. roper0dun.exe RunDLL Fehler immer nach dem Hochfahren von Windows 7, Exe gelöscht
    Log-Analyse und Auswertung - 25.09.2012 (13)
  8. Nach Verseuchung -Anzeige?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (0)
  9. Laptop stoppt das Hochfahren bei der Anzeige "Loading personal settings"
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (14)
  10. Auch bei mir Dateien aus "Program Files (x86)" nach dem Hochfahren gelöscht...
    Log-Analyse und Auswertung - 23.08.2011 (19)
  11. Dateien aus "Program Files (x86)" nach dem Hochfahren gelöscht...
    Log-Analyse und Auswertung - 30.05.2011 (5)
  12. "tPaGgPbDdnkYyE" gelöscht, Virus jetzt entfernt?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (2)
  13. av security suite, gelöscht nach anleitung, jetzt alles in ordnung ?
    Log-Analyse und Auswertung - 30.08.2010 (3)
  14. PC Virus Protector direkt nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (9)
  15. Trojaner gelöscht... und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2009 (3)
  16. Virus fund Avira--> gelöscht--> jetzt clean?
    Log-Analyse und Auswertung - 23.04.2009 (10)
  17. komische winamp anzeige
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (6)

Zum Thema Virus gelöscht, jetzt komische Anzeige nach hochfahren - Hi Leute, Ich hab ein paar Probleme. Als erstes wäre zu nennen das ich bis gestern nen Trojaner auf meinem PC habe. soweit so gut er hat ziemlich genervt und - Virus gelöscht, jetzt komische Anzeige nach hochfahren...
Archiv
Du betrachtest: Virus gelöscht, jetzt komische Anzeige nach hochfahren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.