SPTD.sys fehlt und Bluescreen - Was ist zu tun?

[mark28]

Hilfe: XP bootet nicht mehr nach AHCI umstellung

Hallo zusammen,

Mein System: P35-DS4 mit den Bestriebssystemen XP und Vista, die gewöhnlich im IDE Modus laufen.


folgender Sachverhalt:
Ich habe im BIOS den AHCI-Modus aktiviert und neu gestartet. Bin wie immer in das Bootmenü gekommen und habe Vista ausgewählt - nachdem ich dort zuvor die Änderungen in der regedit vorgenommen habe. Ging auch.

Problem: Obwohl ich XP nicht einmal gestartet habe, lässt es sich nicht mehr booten - auch nicht im abgesicherten M. - dieser bietet mir zwischendurch an, das laden der SPTD.sys abzubrechen. Aber auch in diesem Fall, wird das booten beendet!! Es kommt dann immer ein blauer Bildschirm mit dem Hinweis: PAGE_FAULT_IN_NONPAGED_AREA und als tech. Info: siwinacc.sys

Versuch 1: Reparaturkonsole, fixmbr: mit erfolgreicher meldung. fixboot geht allerdings nicht.

Versuch 2: Wollte XP mit Raid-Treiber neu installieren (also überkopieren) - aber mit dem Raid-Treiber findet er keine Platte.

Versuch 3: Wollte XP ohne Raid-Treiber neu installierten (also überkopieren) - dann findet er die partionen - allerdings sind die unbekannt und ich könnte sie nur formatieren oder die größe verändern...

Habe das System (im BIOS) wieder auf IDE gesetzt. Vista lässt ich hochfahren. Ich kann auch in dem Festpalltentool von Vista die einzelnen Partitionen sehen und darauf zugreifen. Auch XP ist dort noch aufgeführt. Es sind also keine Daten weg (was ja gut ist) - Vista erkennt das Dateisystem und die Partitionen also noch.

Vielleicht weiß jemand Rat!!!!! Wäre super.

Gruß Mark

 

[Johnny Bravo]

Ist doch logisch, das wenn man AHCI nachträglich aktiviert, Windows nicht mehr bootet bzw. Bluescreens verursacht.

Schau mal hier:

You do not have permission to view link please Anmelden or Registrieren

bzw. hier:

You do not have permission to view link please Anmelden or Registrieren

Vorher AHCI wieder zurück auf standard setzen, Windows booten, die oben genannten Schritte durchführen, neustarten, AHCI einschalten, booten.

 

[mark28]

danke für die hilfe!!
ABER!!!!!!!!!!!!!!!!!!!!!!!!!!
Ich komme doch nicht in XP und wie soll ich denn die regedit aufrufen - genau das ist doch das Problem !!!!! Außerdem will ich das Teil deaktivieren und im normalen IDE-mode arbeiten.

 

[Johnny Bravo]

....Vorher AHCI wieder zurück auf standard setzen...

Siehe oben.

Also:
Vorher im BIOS wieder auf die alten Werte stellen.

 

[mark28]

hi,
ja hatte ich schon alles gemacht. trotzdem kann ich nicht booten. ich glaube, da hat keiner ne antwort drauf.

 

[Johnny Bravo]

Dann versuch mal Vista zu starten. Wenn das klappt folgendes machen:

1. Beenden Sie alle Windows-basierten Programme.

2. Klicken Sie auf Start, geben Sie regedit im Feld Suche starten ein, und drücken Sie anschließend die [EINGABETASTE].

3. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, klicken Sie auf Fortsetzen.

4. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msahci

5. Klicken Sie im rechten Fensterbereich in der Spalte Name mit der rechten Maustaste auf Start, und klicken Sie anschließend auf Ändern.

6. Geben Sie im Feld Wert den Wert 0 ein, und klicken Sie anschließend auf OK.

7. Klicken Sie im Menü Datei auf Beenden, um den Registrierungseditor zu beenden.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[mark28]

also wie oben schon gesagt, vista läuft ohne probleme! (wieder im ide-mode) also wert=4. und lief auch ohne probleme im ahci-mode (wert=0).
will mein xp zurück.

 

[mark28]

Danke!

PROBLEM GELÖST! VIELEN DANK FÜR DIE MITHILFE!

Habe die Platten jeweils einzeln abgehängt und neu jeweils neu gestartet. Dann wieder angeklemmt und jetzt geht beides wieder wunderbar! Puhhhhhhh........glück gehabt!!! Wenn ich überlege, XP mit den drei SPs ... !!!

 

[exchange]

BlueScreen Bei Windows Vista Ultimate

Hi ich wollte heute COunter strike source spielen und mitten im spiel kam ein bluescreen wo stand wenn das problem zum 1 mal auftaucht dann pc neustarten und den rest konnte ich nicht lesen da mein computer dann sofort neustartete.
Habe ich ein Virus oder woran kann das liegen?
Was muss ich jetzt machen damit das weggeht?
mfg
eXCHANGE

 

[richipitchi]

passiert das nur bei css?

 

[exchange]

der bluescreen kam bis jetzt nur einmal einfach so....
hier mein antivir sagt das
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\eXCHANGE\AppData\Local\Temp\tmp5225.tmp
[FUND] Ist das Trojanische Pferd TR/Alureon.BH.19
C:\Users\eXCHANGE\AppData\Local\Temp\IXP000.TMP\keygen.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.kbw
C:\Users\eXCHANGE\AppData\Local\Temp\IXP000.TMP\utorJune 18.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Tiny.C
C:\Users\eXCHANGE\Desktop\aeq\AequiAPI.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
[FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BD-Programmes
C:\Users\eXCHANGE\Downloads\aequitas_1_01.zip
[0] Archivtyp: ZIP
--> AequiAPI.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Windows\Setup\SCRIPTS\BIESTART.EXE
[FUND] Ist das Trojanische Pferd TR/Spy.232403
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\Programme\Super Fast Shutdown\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
D:\Programme\Super Fast Shutdown\shutdown.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.B-Programmes
D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP75\A0014272.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.16920576
D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP76\A0014381.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.16920576
D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP78\A0014988.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP78\A0014989.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP78\A0014990.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP78\A0014991.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.B-Programmes

 

[exchange]

kann mir keiner helfen?

 

[pixelflat]

Naja, du hast da einige Funde die du hoffentlich gelöscht hast / löschen konntest. Da der Bluescreen nur einmal auftrat, kann man auch nicht sagen, ob die Malware dafür verantwortlich ist.

Du könntest mal den automatischen Neustart abschalten und beim nächsten Bluescreen genau notieren, was da alles steht.

You do not have permission to view link please Anmelden or Registrieren

 

[pwnstar]

Windows 7x64 ewige BSOD's

Halli hallo,
Ich schreibe in den "Betriebssysteme"-Thread weil mein Problem eigentlich zu allgemein ist für ein Unterforum namens "Prozessoren", "RAM" etc. ist...

ICh habe, seit ich ein neues Mainboard, neuen RAM und neue Grafikkarte habe, immer Bluescreens, die spontan auftreten, sei es beim ZOcken, Musik hören oder einfach nur im Netz surfen. Auffällig ist dabei, dass sich bunte Streifen durch das Bild ziehen (GRafikkarte?) und der TOn sich in einer Freeze-Loop aufhängt. Manchmal bleibt es auch dabei, alles eingefroren, kein BSOD, nur Hard-reboot hilft weiter. Was mir aufgefallen ist, dass in letzter Zeit Batlefield Bad COmpany 2 sehr oft abgestürzt ist, und in genau diesem Zeitrahmen hatte ich 3 Bluescreens. Nicht nur beim SPielen, sondern auch beim Backup machen und Film schauen.

Mein System ist momentan folgendes:
-AMD Athlon II X4 620
-2x4096 MB Exceleram Rippler 1333
-ASRock 870 Extreme3
-XFX HD5830 1GB
-1TB Samsung SpinPoint F3
-Cougar CMX 550
-Win 7 Ultimate x64

BIOS:
-AHCI Modus, kein OC.

Die Infos aus den Minidumps seit der Neuinstallation sind im Anhang (HTML-Datei in RAR verpackt)..


Eine kleine Vorgeschichte:
vor etwa einem Jahr hat mein qualitativ minderwertiges Netzteil (Xilence, FINGER WEG DAVON!!!!) sich selbst und eine GeForce 8800GT Alpha DOg Edition "umgebracht". Da hatte ich noch den obengenannten Prozessor verbaut.
vor etwa 3 Monaten hat dasselbe Netzteil (umgetauscht bekommen) meine XFX HD5770 XXX, das Mainboard und einen der 2 RAM-Riegel "umgebracht". Das Netzteil bin ich mittlerweile losgeworden, die Grafikkarte wurde kulanterweise gegen eine HD5830 getauscht. Seitdem hatte ich das ASROck Mainboard und 4 Gigabyte G.Skill DDR3 Ram verbaut. Mein Mainboard wollte mit diesem RAM nicht arbeiten, wie auch diverse Internetquellen bestätigt haben. Seitdem habe ich 8 GB Exceleram verbaut. Eingebaut, eingeschaltet - lief alles wunderbar. Bis wieder Bluescreens auftauchten, diesmal mit anderen STOP-Codes. Daraufhin habe ich einfach ein bisschen mehr Spannung im BIOS eingestellt (1.547V statt 1.477). Lief eine Weile wunderbar stabil, bis die nächsten Bluescreens kamen. Merkwürdigerweise hat sich in dieser Zeit das Dateisystem meiner Festplatte verabschiedet, alle Daten (bis auf die im Backup) waren trotz aller Tools die mir zur Hand lagen unwiederbringbar verloren. Nun weiß ich selbst nicht mehr weiter. Liegt es am Mainboard? Speicher dürfte das definitiv nicht sein, MEmtest zeigte nach 10 Stunden keinen einzigen Fehler, die Speicherbänke wurden auch getauscht. Ich persönlich verdächtige meinen Prozessor, der schon 2 Brände überlebt hat, habe aber z.Zt keinen anderen AM3-Prozessor zum Testen. Was würdet ihr sagen? Vielen Dank im Voraus

 

[Sebastian 1305]

Hi, hatte mal ein ähnliches Problem, da is nach ca 15 min spielen mein Bildschirm immer schwarz geworden, hab aber im Hinteergrund noch alles gehört (ziemlich normal, nur dass ich scheinbar im Menü gelandet bin). Naja selbst beim wechsel auf den Desktop ist der Bildschirm aus geblieben. Hab dann erstma n paar Monate alles dabei belassen (GROßER FEHLER!!!), irgendwann bin ich morgens aufgewacht, und es hat in meinem Zimmer schlimm nach Elektrobrand gerochen. Als ich den PC angemacht hab war das Bild (Röhrenbildschirm) total lila gefärbt gewesen, da hat auch kein Wackeln am Stecker geholfen. Der Gestank wurde sobald der Bildschirm Strom hatte (auch Standby) angefangen diesen schönen Geruch zu Produzieren den ich oben schon genannt hab.....Letztenendes hab ich rausgefunden das meine Grafikkarte kaputt gewesen sein muss und ein ebenso kaputtes Signal an den Bildschirm gesendet haben muss, das diesen letztendlich auchnoch zerstört hat.

FAZIT:
Schiebs nicht auf die lange Bank...HANDLE und kauf dir lieber ne neue Grafikkarte!!!

 

[pwnstar]

Hmmmmm.... Kennt eiiner von euch tools (Abgesehen von FURMARK), um die GPU und den VRAM auf Herz und Nieren zu testen?

 

[pwnstar]

Ich habe heut nochmal weiter gegraben. Scheinbar ist die Hardware nicht defekt (MemTest, Prime95 und FurMark nochmal laufen lassen). Im eventlog geht JEDEM bluescreen ein Fehler von Microsoft Security Essentials(Netzwerkprüfung fehlgeschlagen) voran. Einigen Bluescreens entspricht das fehlgeschlagene Laden des sptd.sys (Daemon TOols) und atksgt.sys(Tages Copy Protection) Treibers. Was für mich heißt, dass irgendwelche 3rd Party-Treiber und der Virenscanner mein System zu Abstürzen bringen. Ich werde weiterhin vom Fortschritt berichten...

 

[pwnstar]

So... Es kommt langsam Licht ins Dunkel... Scheinbar ist es doch die Hardware, da nach einer kompletten Neuinstallation von Windows (und somit keinen Treiberproblemen) immer noch Bluescreens kommen. Jetzt nach einer langen Beobachtung weitere Symptome:
-Bei Belastung der Grafik- oder (internen) Soundkarte (= Musik hören): BSOD
-Bei Grafikbelastung: vor dem BSOD ein verzerrtes Pixelgewirr (Waagerechte, kurze und unregelmäßige grün-gelb-rote Streifen) und Sound-Freeze
-Spiele stürzen nach einer Weile ab
-Systemdienste stürzen ab (meistens Windows-Leistungsindex-Dienst)
-AERO wird ein und ausgeschaltet. In Need For Speed World wurde ich in regelmäßigen abständen auf den Desktop geschmissen und dann wieder ins Spiel

-Die Bluescreens (Es wurden mehr Oo) sind überwiegend PAGE_FAULT_IN_NON_PAGED_AREA und SYSTEM_THREAD_EXCEPTION_NOT_HANDLED. Die Gründe für diese 2 Fehler überschneiden sich angeblich im Punkto Grafikkarte.

-Der Northbridgekühler meines Mainboards wird SEHR, SEHR heiß (Allgemein bekannt bei ASRock 870 Extreme3). Ob es wirklich ein Auslesefehler (wie behauptet wird) ist, weiß ich nicht... Jedenfalls stand da etwas von 117° und ich habe kein externes Thermometer.

-Die Grafikkarte ist so heiß, dass man sie nicht anfassen kann, HWMonitor zeigt aber eine "milde" Temperatur von knapp 80° an.


Jetzt habe ich eine Sammlung von Langzeitbeobachtungen abgeliefert und hoffe doch sehr dass ihr mir weiterhelfen könnt Währenddessen prüfe ich jeden RAM-RIegel nochmal einzeln in jedem Slot mit MemTest... Hoffe dass das bis morgen Abend getan ist..

P.S: Sollte es die Grafikkarte sein, wie kann ich dem Service von Alternate klarmachen, dass die Grafikkarte defekt ist? Sie werden bestimmt nicht 1 Monat lang die Fehler sammeln, sondern nur einbauen und schauen: läuft - oder läuft nicht.

EDIT: Es ist das Mainboard. Wird der RAM in einen bestimmten Slot eingebaut, hagelt es Fehler.

 

[RatracFan]

Hallo zusammen,
Ich habe mal wieder ein großes Problem bei dem ich selber nicht weiter komme.

Also ich habe vor ca. 2 Wochen neue Hardware Teile für meinen PC gekauft,
als betriebssytem war Windows 7 Home premium Installiert und der PC lief perfekt mit den Neuen Teilen.
Vor ca.3Tagen ist mein System auf einmal abgestürzt (mit Bluescreen), da er dann immer beim Windows 7 hochfahren wieder den Bluescrenn warf, wollte ich Windows7 Neu installieren, mitten in der Installation geb es wieder den Bluescreen.

Daraufhin habe ich viel probiert und alle hardware komponenten bis auf Mainboard, Prozessor, RAM und verschiedene Systemfestplatten, mal abgehängt , doch immer wieder der bluescreen.

Es kann also eig. nur an:
1. mainboard
2. Prozessor
3. Arbeitsspeicher
liegen.

Wenn man versucht ein Windows xp im abgesichertem Modus zu starten bleibt er immer an der Datei SPTD.sys hängen, kurz darauf wirft er wieder ein Bluescreen...

Die Bluescreens sind aber immer nur so kurz zu sehen das ich nichts davon ablesen kann!!!

Was denkt ihr an was es liegen könnte?


Die Neuanschaffungen sind:

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Und verschiedene Lüfter und CPU Kühler.

Ich bin am verzweifel


Ich hoffe ihr könnt mir helfen!!

Gruß Theo

 

[Urkman]

Für mich höhrt sich das nach einem Problem mit dem Arbeitsspeicher an. Ich würde den, da du ja nicht mal mehr dein System starten kannst, gleich wieder umtauschen.

 

[oaschbagasch]

Am Arbeitsspeicher würd ich auch anfangen. Kannst ja mal memtest laufen lassen oder, da du sicherlich mehrere Riegel hast, die mal einzeln versuchen.

Wenn du kurz nach dem Start mehrmals F8 drückst und danach bei den Auswahlmöglichkeiten "Automatischen Neustart bei Systemfehler deaktivieren" auswählst, müsste der Bluescreen da bleiben. Mach am besten mal nen Bild davon.

 

[RatracFan]

Hallo und Danke ,

Hier ist mal ein Bild zu meinem Bluescreen


Gruß Theo

 

[Präsident]

Also, ich bekam auch mal so ein Bluescreen auf meinem Lap Top, das lag aber daran, dass die Festplatte wohl locker war...

Denke zwar nicht, dass es bei dir der Fall ist, aber vllt bringts dir ja doch was...

Gruß Marvin

 

[schlueppa]

combofix Log

einen wunderschönen guten tag,
ich hatte vor etwa zwei wochen den bundespolizeidreck auf meinen computer,
habe eine windowswiederherstellung gemacht und alles hat wieder funktioniert.

dann etwa eine woche später hat meine bank meinen onlinebankingkonto gesperrt, und mein antivir warnungen ausgespuckt.

jetzt habe ich mich im netz umgeschaut und bin auf ein forum gestoßen wo wer auch probleme mit .dll warungen gepostet hat. darüber kam ich zu einem tutorial wie man combofix benutzt.

habs ausgeführt und jetzt geht alles, wollte fragen ob sich mal jmd das log davon durchlesen würde, ob ich formatieren soll oder combofix nochmal drüber laufen soll

ComboFix 11-09-27.01 - schlüppa 05.10.2011 11:28:12.1.4 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.4094.3005 [GMT 2:00]
ausgeführt von:: c:\users\schl³ppa\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-09-05 bis 2011-10-05 ))))))))))))))))))))))))))))))
.
.
2011-10-05 09:34 . 2011-10-05 09:34 0 ---ha-w- c:\users\schlüppa\AppData\Local\BIT2903.tmp
2011-10-05 09:31 . 2011-10-05 09:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-27 16:07 . 2011-09-27 16:07 -------- d-----w- c:\program files\CCleaner
2011-09-27 16:06 . 2011-09-27 16:07 -------- d-----w- c:\program files (x86)\Google
2011-09-27 16:06 . 2011-09-27 16:06 -------- d-----w- c:\users\schlüppa\AppData\Local\Google
2011-09-18 17:05 . 2011-09-18 17:05 -------- d-----w- c:\program files (x86)\Microsoft Synchronization Services
2011-09-18 17:04 . 2011-09-18 17:04 -------- d-----w- c:\windows\PCHEALTH
2011-09-18 17:04 . 2011-09-18 17:04 -------- d-----w- c:\program files (x86)\Microsoft Sync Framework
2011-09-18 17:04 . 2011-09-18 17:04 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2011-09-18 17:00 . 2011-09-18 17:00 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2011-09-17 12:34 . 2011-09-17 12:34 -------- d-----w- c:\users\schlüppa\AppData\Roaming\OpenOffice.org
2011-09-16 15:18 . 2011-09-16 15:18 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2011-09-10 19:46 . 2011-09-28 13:28 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-09-05 15:51 . 2011-09-05 15:51 -------- d-----w- c:\programdata\id Software
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-22 05:35 . 2011-08-09 22:01 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-07-22 04:56 . 2011-08-09 22:01 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-07-16 05:26 . 2011-08-09 22:01 362496 ----a-w- c:\windows\system32\wow64win.dll
2011-07-16 05:26 . 2011-08-09 22:01 243200 ----a-w- c:\windows\system32\wow64.dll
2011-07-16 05:26 . 2011-08-09 22:01 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2011-07-16 05:26 . 2011-08-09 22:01 214528 ----a-w- c:\windows\system32\winsrv.dll
2011-07-16 05:24 . 2011-08-09 22:01 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2011-07-16 05:21 . 2011-08-09 22:01 422400 ----a-w- c:\windows\system32\KernelBase.dll
2011-07-16 05:17 . 2011-08-09 22:01 338432 ----a-w- c:\windows\system32\conhost.exe
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2011-07-16 04:36 . 2011-08-09 22:01 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2011-07-16 04:32 . 2011-08-09 22:01 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-07-16 04:31 . 2011-08-09 22:01 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2011-07-16 04:30 . 2011-08-09 22:01 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2011-07-16 04:30 . 2011-08-09 22:01 272384 ----a-w- c:\windows\SysWow64\KernelBase.dll
2011-07-16 04:19 . 2011-08-09 22:01 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 5120 ---ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2011-07-16 02:26 . 2011-08-09 22:01 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2011-07-16 02:26 . 2011-08-09 22:01 2048 ----a-w- c:\windows\SysWow64\user.exe
2011-07-16 02:21 . 2011-08-09 22:01 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2011-07-16 02:21 . 2011-08-09 22:01 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 02:21 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 02:21 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2011-07-09 05:14 . 2011-08-24 20:52 2048 ----a-w- c:\windows\system32\tzres.dll
2011-07-09 04:30 . 2011-08-24 20:52 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-07-09 02:44 . 2011-08-09 22:01 287744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-23 281768]
"LogMeIn Hamachi Ui"="d:\programme\hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-27 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-27 136176]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [2011-07-04 136360]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\programme\hamachi\hamachi-2.exe [2010-03-30 1823112]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b6b2b42-9e55-11df-b2ce-6c626d0e3d8e}]
\shell\AutoRun\command - K:\SETUP.EXE
\shell\configure\command - K:\SETUP.EXE
\shell\install\command - K:\SETUP.EXE
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c42ab9f2-de38-11e0-9f68-6c626d0e3d8e}]
\shell\AutoRun\command - G:\setup.exe -a
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-27 16:06]
.
2011-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-27 16:06]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 97792 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1873256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to Mp3 Converter - c:\users\schlüppa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\schlüppa\AppData\Roaming\Mozilla\Firefox\Profiles\jkrvyk95.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.1.1&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-NvCplDaemonTool - (no file)
Wow6432Node-HKLM-Run-NvCplDaemonTool - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\users\schlüppa\AppData\Roaming\Dropbox\bin\Dropbox.exe
d:\programme\openoffice\program\soffice.exe
d:\programme\openoffice\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-05 11:45:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-10-05 09:45
.
Vor Suchlauf: 9 Verzeichnis(se), 60.179.771.392 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 59.636.133.888 Bytes frei
.
- - End Of File - - 6EC65DC325DFFA40017C5615649BE414

vielen dank für eure mühe

 

[vr6-turbo]

Virus

Servus pc-freaks,
bin neu hier habe mich gerade angemeldet habe ein problem mit meinem pc (hp).
habe counterstrike source installiert und eine andere grafikkarte habe letztens ein update geownloaded und habe jetzt 22 viren und 102 warnungen das kam bei avira raus: :::





Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 10. Juni 2012 14:35

Es wird nach 3813329 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THOMAS-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 29.05.2012 09:51:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 09:51:27
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 09:51:28
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 09:51:28
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 09:51:28
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 09:51:28
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 09:51:28
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 09:51:28
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 09:51:28
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 09:51:28
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 09:51:28
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 09:51:29
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 09:51:29
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 09:51:29
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 09:51:30
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 21:05:19
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 11:40:10
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 13:32:32
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 13:32:23
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 13:32:25
VBASE024.VDF : 7.11.32.86 2048 Bytes 08.06.2012 13:32:25
VBASE025.VDF : 7.11.32.87 2048 Bytes 08.06.2012 13:32:25
VBASE026.VDF : 7.11.32.88 2048 Bytes 08.06.2012 13:32:25
VBASE027.VDF : 7.11.32.89 2048 Bytes 08.06.2012 13:32:25
VBASE028.VDF : 7.11.32.90 2048 Bytes 08.06.2012 13:32:25
VBASE029.VDF : 7.11.32.91 2048 Bytes 08.06.2012 13:32:25
VBASE030.VDF : 7.11.32.92 2048 Bytes 08.06.2012 13:32:25
VBASE031.VDF : 7.11.32.110 59904 Bytes 10.06.2012 12:33:54
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 11:40:14
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 02.06.2012 11:40:14
AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
AESBX.DLL : 8.2.5.10 606580 Bytes 30.05.2012 21:05:23
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.2.16.16 807288 Bytes 30.05.2012 21:05:23
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 16:41:32
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 02.06.2012 11:40:14
AEHELP.DLL : 8.1.21.0 254326 Bytes 29.05.2012 09:51:31
AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 16:41:31
AEEXP.DLL : 8.1.0.44 82293 Bytes 30.05.2012 21:05:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 20.01.2012 23:21:29
AECORE.DLL : 8.1.25.10 201080 Bytes 02.06.2012 11:40:12
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51
RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 10. Juni 2012 14:35

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExtensionUpdaterService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\Sysnative\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '4360' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HP>
C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R4TPWFE\DeinHode Valve VIP 2012.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode Hacks Valve VIP 2012.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode DelupeAim VIP Cracked\DeinHode Birthday CSS Hack\DeinHode Birthday CSS Hack.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode DelupeAim VIP Cracked\DeinHode Birthday CSS Hack\DeinHode DelupeAim VIP Cracked.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode Hacks Valve VIP 2012\DeinHode Valve VIP 2012.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\acdc1.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\aim_ag_radical.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\avalon.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp!_whore.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp_india_v5.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp_lego1.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp_lego_new.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp_map_css_v2.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp_windhook.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_hs_minijail.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_jail_antik_final_fix.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_jail_electric_razor_v7.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_jail_lockdown_final.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_jail_mini_future_v5.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_jail_release1_b6_a1.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\breakfloor_dust.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\cs_meridian.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\cutround.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\deathrun_indianajones_v5.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\deathrun_southpark_v3.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_beachassault.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_chateau_ilia.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_corse.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_dolls_2008_fixed.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_losttemple_pro.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_new_sultan.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_recon.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\dynacore-schranz04.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\end42.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\fy_poolparty_winter.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\fy_prodigy.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\fy_twotowers_24.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\geria_grafika_kkk.vtf.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ggz_blamiert.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_arctic_texture_mystic_v2.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_factory.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_knas_speedcastle_css_64-m.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_simpsons_neighbours.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_sux_fix.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_the_pipes.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_toon_arena.nav.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\horror01.vtf.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\jb_space_jail_v1.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\nevkaban3.wav.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\pokemon2.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\pulp.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\punkgirl.sw.vtx.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ready.wav.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\slow2.vtf.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\slow_addons_bump.vtf.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\slow_dark_kahn.vtf.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\speedrace_v4_1v1_g0g.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_adtr_njv.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_ag_texture_final.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_buck-around.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_buck-ed_up.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_construction.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_dust2_2008_final.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_fruits.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_home_sweet_home_v5.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_japan_v11.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_selection.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_vegetables.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\trikz_dtt_zoticus.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\twin5.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\twin8.mp3.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\xc_toonrun2.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ze_jurassicpark_v2.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ze_space_stationx.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ze_thriller_escape_b4.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_crazycity.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_doomlike_station_v2.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_fortress_b3.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_glac_by_nazgul_v2.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_lila_bad_neighbors_b2_d64.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_lila_panic_uv_final.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_salon_moon.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_wildinvasion_remake.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\z_hands.vtf.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\sound\mytechzone.de\quake\megakill.mp3
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\sound\mytechzone.de\quake\wickedsick.mp3
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Program Files (x86)\Steam\SteamApps\2psychos\zombie panic! source\zps\cache\zpo_rq_complex_v4.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\zombie panic! source\zps\cache\zpo_trapz.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\Steam\SteamApps\2psychos\zombie panic! source\zps\cache\zps_dodgeball_a9_c_b.bsp.bz20000
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files (x86)\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\Adrian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TUHJBD1B\MessengerStatsPAClient.cab56907[1].cab
[WARNUNG] Der Archivheader ist defekt
C:\Users\Gast\AppData\Local\Mozilla\Firefox\Profiles\4ax3ulz6.default\Cache\CC9D1032d01
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Raffael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5X6HFBW7\install_flashplayer11x32ax_gtbd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Raffael\AppData\Local\Temp\install_flashplayer11x32ax_gtbd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Raffael\AppData\Local\Temp\install_flashplayer11x32_mssa_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Raffael\AppData\Local\Temp\NV_NlO2_.rar.part
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Raffael\AppData\Local\Temp\wlsetup-cvr.exe
[0] Archivtyp: Portable Executable Resource
--> object
[1] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Archivtyp: 7-Zip
--> LanguageSelector64.cab
[3] Archivtyp: CAB (Microsoft)
--> LanguageSelector64.msi
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Raffael\AppData\Local\Temp\www.x-load.us_lsd-cop-md.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Raffael\AppData\Local\Temp\IM_980F.tmp\terms.7z
[WARNUNG] Der Archivheader ist defekt
C:\Users\Thomas\Desktop\270.61-desktop-win7-winvista-64bit-international-whql.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Thomas\Desktop\Brennprogramme\cl1.1.8\router\FRITZ!Box\nc.exe
[FUND] Enthält Erkennungsmuster des SPR/NetCat.A-Programmes
C:\Users\Thomas\Downloads\dha.part3.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\astlog.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.Asterisk.C-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\chromepass.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.ait-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\dialupass.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.73216
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\iepv.exe
--> Object
[FUND] Enthält Erkennungsmuster des SPR/PSW.Gen-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\lsasecretsdump.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.WinPassViewer.AL-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\lsasecretsview.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.LsasView.A-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\mailpv.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Mailpassview.79-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\mspass.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.66560.3
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\netpass-x64.exe
[FUND] Enthält Erkennungsmuster des SPR/Revealer.109056-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\netpass.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.45568
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\operapassview.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.E-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\passwordfox.exe
[FUND] Enthält Erkennungsmuster des SPR/PassFox.R-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\produkey.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.ProductKey.bv.3-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\pstpassword.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.34816.2
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\rdpv.exe
[FUND] Enthält Erkennungsmuster des SPR/PassView.H-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\sniffpass-x64.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.SniffPass.1-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\sniffpass.exe
[FUND] Enthält Erkennungsmuster des SPR/Sniffer.Agent.AA-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\vncpassview.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.M.6-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\webbrowserpassview.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.akf-Programmes
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\wirelesskeyview.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/WirelessKey.B
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\wirelessnetview.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.ajx-Programmes
Beginne mit der Suche in 'D:\' <FACTORY_IMAGE>
Beginne mit der Suche in 'E:\' <HP2>
E:\AMISTAD [C-XC M T-181 S-3 A-EN_DE Q-125] [C-XC O T-152 S-8 A-EN_DE Q-105].ratDVD
[WARNUNG] Unerwartetes Dateiende erreicht
E:\Walt Disney - Alice im Wunderland (1951) - German - DVD - by PofC [C-XC O T-73 S-2 A-EN_DE_ES_SV_NO_DA_FI_CS Q-105].ratDVD
[WARNUNG] Unerwartetes Dateiende erreicht

Beginne mit der Desinfektion:
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\wirelessnetview.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.ajx-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '555e6c40.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\wirelesskeyview.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/WirelessKey.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dc943e7.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\webbrowserpassview.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.akf-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fe61903.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\vncpassview.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.M.6-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79d05636.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\sniffpass.exe
[FUND] Enthält Erkennungsmuster des SPR/Sniffer.Agent.AA-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c5e7b08.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\sniffpass-x64.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.SniffPass.1-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43454969.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\rdpv.exe
[FUND] Enthält Erkennungsmuster des SPR/PassView.H-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f8465d5.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\pstpassword.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.34816.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73902575.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\produkey.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.ProductKey.bv.3-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ec10a3b.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\passwordfox.exe
[FUND] Enthält Erkennungsmuster des SPR/PassFox.R-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ad3150.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\operapassview.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.E-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b8f1d97.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\netpass.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.45568
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a4724f9.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\netpass-x64.exe
[FUND] Enthält Erkennungsmuster des SPR/Revealer.109056-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545d143e.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\mspass.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.66560.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11786d82.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\mailpv.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Mailpassview.79-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '180a69db.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\lsasecretsview.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.LsasView.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40437040.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\lsasecretsdump.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.WinPassViewer.AL-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6cb7098c.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\iepv.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.Gen-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '523869a8.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\dialupass.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.73216
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '314742df.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\chromepass.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.ait-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17fc02c5.qua' verschoben!
C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\NirSoft\astlog.exe
[FUND] Enthält Erkennungsmuster des SPR/PSW.Asterisk.C-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2566799d.qua' verschoben!
C:\Users\Thomas\Desktop\Brennprogramme\cl1.1.8\router\FRITZ!Box\nc.exe
[FUND] Enthält Erkennungsmuster des SPR/NetCat.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f695213.qua' verschoben!


Ende des Suchlaufs: Sonntag, 10. Juni 2012 18:15
Benötigte Zeit: 3:37:10 Stunde

Der Suchlauf wurde vollständig durchgeführt.

54267 Verzeichnisse wurden überprüft
971477 Dateien wurden geprüft
22 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
22 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
971454 Dateien ohne Befall
11933 Archive wurden durchsucht
104 Warnungen
22 Hinweise
1345139 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden








wenn ich counterstrike spiele bleibt es sehr oft hängen und mein pc ist auch langsamer :
bitte dringend um hilfe !



MFG RAFFI