Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 30 von 40

Thema: SPTD.sys fehlt und Bluescreen - Was ist zu tun?

  1. #1
    mark28 Schaut sich um
    Registriert seit
    25.01.2008
    Beiträge
    18
    Danksagungen
    0

    Standard Hilfe: XP bootet nicht mehr nach AHCI umstellung


    Hallo zusammen,

    Mein System: P35-DS4 mit den Bestriebssystemen XP und Vista, die gewöhnlich im IDE Modus laufen.


    folgender Sachverhalt:
    Ich habe im BIOS den AHCI-Modus aktiviert und neu gestartet. Bin wie immer in das Bootmenü gekommen und habe Vista ausgewählt - nachdem ich dort zuvor die Änderungen in der regedit vorgenommen habe. Ging auch.

    Problem: Obwohl ich XP nicht einmal gestartet habe, lässt es sich nicht mehr booten - auch nicht im abgesicherten M. - dieser bietet mir zwischendurch an, das laden der SPTD.sys abzubrechen. Aber auch in diesem Fall, wird das booten beendet!! Es kommt dann immer ein blauer Bildschirm mit dem Hinweis: PAGE_FAULT_IN_NONPAGED_AREA und als tech. Info: siwinacc.sys

    Versuch 1: Reparaturkonsole, fixmbr: mit erfolgreicher meldung. fixboot geht allerdings nicht.

    Versuch 2: Wollte XP mit Raid-Treiber neu installieren (also überkopieren) - aber mit dem Raid-Treiber findet er keine Platte.

    Versuch 3: Wollte XP ohne Raid-Treiber neu installierten (also überkopieren) - dann findet er die partionen - allerdings sind die unbekannt und ich könnte sie nur formatieren oder die größe verändern...

    Habe das System (im BIOS) wieder auf IDE gesetzt. Vista lässt ich hochfahren. Ich kann auch in dem Festpalltentool von Vista die einzelnen Partitionen sehen und darauf zugreifen. Auch XP ist dort noch aufgeführt. Es sind also keine Daten weg (was ja gut ist) - Vista erkennt das Dateisystem und die Partitionen also noch.

    Vielleicht weiß jemand Rat!!!!! Wäre super.

    Gruß Mark

  2. #2
    Avatar von Johnny Bravo
    Johnny Bravo Moderator und God Of Rock
    Registriert seit
    28.05.2007
    Ort
    Siegen
    Beiträge
    6.055
    Danksagungen
    280

    Standard

    Ist doch logisch, das wenn man AHCI nachträglich aktiviert, Windows nicht mehr bootet bzw. Bluescreens verursacht.

    Schau mal hier:
    http://62.109.81.232/cgi-bin/sbb/sbb...3792&start=0#1

    bzw. hier:
    http://62.109.81.232/cgi-bin/sbb/sbb...=1&show=2647#1

    Vorher AHCI wieder zurück auf standard setzen, Windows booten, die oben genannten Schritte durchführen, neustarten, AHCI einschalten, booten.

  3. #3
    mark28 Schaut sich um
    Registriert seit
    25.01.2008
    Beiträge
    18
    Danksagungen
    0

    Standard

    danke für die hilfe!!
    ABER!!!!!!!!!!!!!!!!!!!!!!!!!!
    Ich komme doch nicht in XP und wie soll ich denn die regedit aufrufen - genau das ist doch das Problem !!!!! Außerdem will ich das Teil deaktivieren und im normalen IDE-mode arbeiten.

  4. #4
    Avatar von Johnny Bravo
    Johnny Bravo Moderator und God Of Rock
    Registriert seit
    28.05.2007
    Ort
    Siegen
    Beiträge
    6.055
    Danksagungen
    280

    Standard

    Zitat Zitat von Johnny Bravo Beitrag anzeigen

    ....Vorher AHCI wieder zurück auf standard setzen...

    Siehe oben.

    Also:
    Vorher im BIOS wieder auf die alten Werte stellen.

  5. #5
    mark28 Schaut sich um
    Registriert seit
    25.01.2008
    Beiträge
    18
    Danksagungen
    0

    Standard

    hi,
    ja hatte ich schon alles gemacht. trotzdem kann ich nicht booten. ich glaube, da hat keiner ne antwort drauf.

  6. #6
    Avatar von Johnny Bravo
    Johnny Bravo Moderator und God Of Rock
    Registriert seit
    28.05.2007
    Ort
    Siegen
    Beiträge
    6.055
    Danksagungen
    280

    Standard

    Dann versuch mal Vista zu starten. Wenn das klappt folgendes machen:

    1. Beenden Sie alle Windows-basierten Programme.

    2. Klicken Sie auf Start, geben Sie regedit im Feld Suche starten ein, und drücken Sie anschließend die [EINGABETASTE].

    3. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, klicken Sie auf Fortsetzen.

    4. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Msahci

    5. Klicken Sie im rechten Fensterbereich in der Spalte Name mit der rechten Maustaste auf Start, und klicken Sie anschließend auf Ändern.

    6. Geben Sie im Feld Wert den Wert 0 ein, und klicken Sie anschließend auf OK.

    7. Klicken Sie im Menü Datei auf Beenden, um den Registrierungseditor zu beenden.

    Quelle: http://support.microsoft.com/kb/922976/de

  7. #7
    mark28 Schaut sich um
    Registriert seit
    25.01.2008
    Beiträge
    18
    Danksagungen
    0

    Standard

    also wie oben schon gesagt, vista läuft ohne probleme! (wieder im ide-mode) also wert=4. und lief auch ohne probleme im ahci-mode (wert=0).
    will mein xp zurück.

  8. #8
    mark28 Schaut sich um
    Registriert seit
    25.01.2008
    Beiträge
    18
    Danksagungen
    0

    Standard Danke!

    PROBLEM GELÖST! VIELEN DANK FÜR DIE MITHILFE!

    Habe die Platten jeweils einzeln abgehängt und neu jeweils neu gestartet. Dann wieder angeklemmt und jetzt geht beides wieder wunderbar! Puhhhhhhh........glück gehabt!!! Wenn ich überlege, XP mit den drei SPs ... !!!

  9. #9
    exchange Regelmäßiger Besucher
    Registriert seit
    17.03.2008
    Beiträge
    191
    Danksagungen
    3

    Standard BlueScreen Bei Windows Vista Ultimate

    Hi ich wollte heute COunter strike source spielen und mitten im spiel kam ein bluescreen wo stand wenn das problem zum 1 mal auftaucht dann pc neustarten und den rest konnte ich nicht lesen da mein computer dann sofort neustartete.
    Habe ich ein Virus oder woran kann das liegen?
    Was muss ich jetzt machen damit das weggeht?
    mfg
    eXCHANGE

  10. #10
    richipitchi Schaut sich um
    Registriert seit
    15.10.2008
    Beiträge
    97
    Danksagungen
    0

    Standard

    passiert das nur bei css?

  11. #11
    exchange Regelmäßiger Besucher
    Registriert seit
    17.03.2008
    Beiträge
    191
    Danksagungen
    3

    Standard

    der bluescreen kam bis jetzt nur einmal einfach so....
    hier mein antivir sagt das
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
    C:\Users\eXCHANGE\AppData\Local\Temp\tmp5225.tmp
    [FUND] Ist das Trojanische Pferd TR/Alureon.BH.19
    C:\Users\eXCHANGE\AppData\Local\Temp\IXP000.TMP\ke ygen.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Delf.kbw
    C:\Users\eXCHANGE\AppData\Local\Temp\IXP000.TMP\ut orJune 18.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Tiny.C
    C:\Users\eXCHANGE\Desktop\aeq\AequiAPI.dll
    [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
    [FUND] Enthält Erkennungsmuster des SPR/Tool.Keygen.BD-Programmes
    C:\Users\eXCHANGE\Downloads\aequitas_1_01.zip
    [0] Archivtyp: ZIP
    --> AequiAPI.dll
    [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
    C:\Windows\Setup\SCRIPTS\BIESTART.EXE
    [FUND] Ist das Trojanische Pferd TR/Spy.232403
    C:\Windows\System32\drivers\sptd.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    Beginne mit der Suche in 'D:\'
    D:\Programme\Super Fast Shutdown\restart.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
    D:\Programme\Super Fast Shutdown\shutdown.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.B-Programmes
    D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP75\A0014272.exe
    [FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.16920576
    D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP76\A0014381.exe
    [FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.16920576
    D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP78\A0014988.dll
    [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
    D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP78\A0014989.dll
    [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Themida). Bitte verifizieren Sie den Ursprung dieser Datei.
    D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP78\A0014990.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
    D:\System Volume Information\_restore{89CCB2DF-A131-4442-84AA-33AB92D99706}\RP78\A0014991.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.B-Programmes

  12. #12
    exchange Regelmäßiger Besucher
    Registriert seit
    17.03.2008
    Beiträge
    191
    Danksagungen
    3

    Standard

    kann mir keiner helfen?

  13. #13
    Avatar von pixelflat
    pixelflat Super-Moderator und Deus ex machina
    Registriert seit
    06.03.2007
    Ort
    Ingolstadt
    Beiträge
    10.834
    Danksagungen
    1.058

    Standard

    Naja, du hast da einige Funde die du hoffentlich gelöscht hast / löschen konntest. Da der Bluescreen nur einmal auftrat, kann man auch nicht sagen, ob die Malware dafür verantwortlich ist.

    Du könntest mal den automatischen Neustart abschalten und beim nächsten Bluescreen genau notieren, was da alles steht.


  14. #14
    pwnstar Foren-Neuling
    Registriert seit
    23.07.2011
    Beiträge
    6
    Danksagungen
    0

    Standard Windows 7x64 ewige BSOD's

    Halli hallo,
    Ich schreibe in den "Betriebssysteme"-Thread weil mein Problem eigentlich zu allgemein ist für ein Unterforum namens "Prozessoren", "RAM" etc. ist...

    ICh habe, seit ich ein neues Mainboard, neuen RAM und neue Grafikkarte habe, immer Bluescreens, die spontan auftreten, sei es beim ZOcken, Musik hören oder einfach nur im Netz surfen. Auffällig ist dabei, dass sich bunte Streifen durch das Bild ziehen (GRafikkarte?) und der TOn sich in einer Freeze-Loop aufhängt. Manchmal bleibt es auch dabei, alles eingefroren, kein BSOD, nur Hard-reboot hilft weiter. Was mir aufgefallen ist, dass in letzter Zeit Batlefield Bad COmpany 2 sehr oft abgestürzt ist, und in genau diesem Zeitrahmen hatte ich 3 Bluescreens. Nicht nur beim SPielen, sondern auch beim Backup machen und Film schauen.

    Mein System ist momentan folgendes:
    -AMD Athlon II X4 620
    -2x4096 MB Exceleram Rippler 1333
    -ASRock 870 Extreme3
    -XFX HD5830 1GB
    -1TB Samsung SpinPoint F3
    -Cougar CMX 550
    -Win 7 Ultimate x64

    BIOS:
    -AHCI Modus, kein OC.

    Die Infos aus den Minidumps seit der Neuinstallation sind im Anhang (HTML-Datei in RAR verpackt)..


    Eine kleine Vorgeschichte:
    vor etwa einem Jahr hat mein qualitativ minderwertiges Netzteil (Xilence, FINGER WEG DAVON!!!!) sich selbst und eine GeForce 8800GT Alpha DOg Edition "umgebracht". Da hatte ich noch den obengenannten Prozessor verbaut.
    vor etwa 3 Monaten hat dasselbe Netzteil (umgetauscht bekommen) meine XFX HD5770 XXX, das Mainboard und einen der 2 RAM-Riegel "umgebracht". Das Netzteil bin ich mittlerweile losgeworden, die Grafikkarte wurde kulanterweise gegen eine HD5830 getauscht. Seitdem hatte ich das ASROck Mainboard und 4 Gigabyte G.Skill DDR3 Ram verbaut. Mein Mainboard wollte mit diesem RAM nicht arbeiten, wie auch diverse Internetquellen bestätigt haben. Seitdem habe ich 8 GB Exceleram verbaut. Eingebaut, eingeschaltet - lief alles wunderbar. Bis wieder Bluescreens auftauchten, diesmal mit anderen STOP-Codes. Daraufhin habe ich einfach ein bisschen mehr Spannung im BIOS eingestellt (1.547V statt 1.477). Lief eine Weile wunderbar stabil, bis die nächsten Bluescreens kamen. Merkwürdigerweise hat sich in dieser Zeit das Dateisystem meiner Festplatte verabschiedet, alle Daten (bis auf die im Backup) waren trotz aller Tools die mir zur Hand lagen unwiederbringbar verloren. Nun weiß ich selbst nicht mehr weiter. Liegt es am Mainboard? Speicher dürfte das definitiv nicht sein, MEmtest zeigte nach 10 Stunden keinen einzigen Fehler, die Speicherbänke wurden auch getauscht. Ich persönlich verdächtige meinen Prozessor, der schon 2 Brände überlebt hat, habe aber z.Zt keinen anderen AM3-Prozessor zum Testen. Was würdet ihr sagen? Vielen Dank im Voraus
    Angehängte Dateien Angehängte Dateien

  15. #15
    Sebastian 1305 Schaut sich um
    Registriert seit
    16.05.2007
    Beiträge
    66
    Danksagungen
    1

    Ausrufezeichen

    Hi, hatte mal ein ähnliches Problem, da is nach ca 15 min spielen mein Bildschirm immer schwarz geworden, hab aber im Hinteergrund noch alles gehört (ziemlich normal, nur dass ich scheinbar im Menü gelandet bin). Naja selbst beim wechsel auf den Desktop ist der Bildschirm aus geblieben. Hab dann erstma n paar Monate alles dabei belassen (GROßER FEHLER!!!), irgendwann bin ich morgens aufgewacht, und es hat in meinem Zimmer schlimm nach Elektrobrand gerochen. Als ich den PC angemacht hab war das Bild (Röhrenbildschirm) total lila gefärbt gewesen, da hat auch kein Wackeln am Stecker geholfen. Der Gestank wurde sobald der Bildschirm Strom hatte (auch Standby) angefangen diesen schönen Geruch zu Produzieren den ich oben schon genannt hab.....Letztenendes hab ich rausgefunden das meine Grafikkarte kaputt gewesen sein muss und ein ebenso kaputtes Signal an den Bildschirm gesendet haben muss, das diesen letztendlich auchnoch zerstört hat.

    FAZIT:
    Schiebs nicht auf die lange Bank...HANDLE und kauf dir lieber ne neue Grafikkarte!!!

  16. #16
    pwnstar Foren-Neuling
    Registriert seit
    23.07.2011
    Beiträge
    6
    Danksagungen
    0

    Standard

    Hmmmmm.... Kennt eiiner von euch tools (Abgesehen von FURMARK), um die GPU und den VRAM auf Herz und Nieren zu testen?

  17. #17
    pwnstar Foren-Neuling
    Registriert seit
    23.07.2011
    Beiträge
    6
    Danksagungen
    0

    Standard

    Ich habe heut nochmal weiter gegraben. Scheinbar ist die Hardware nicht defekt (MemTest, Prime95 und FurMark nochmal laufen lassen). Im eventlog geht JEDEM bluescreen ein Fehler von Microsoft Security Essentials(Netzwerkprüfung fehlgeschlagen) voran. Einigen Bluescreens entspricht das fehlgeschlagene Laden des sptd.sys (Daemon TOols) und atksgt.sys(Tages Copy Protection) Treibers. Was für mich heißt, dass irgendwelche 3rd Party-Treiber und der Virenscanner mein System zu Abstürzen bringen. Ich werde weiterhin vom Fortschritt berichten...

  18. #18
    pwnstar Foren-Neuling
    Registriert seit
    23.07.2011
    Beiträge
    6
    Danksagungen
    0

    Standard

    So... Es kommt langsam Licht ins Dunkel... Scheinbar ist es doch die Hardware, da nach einer kompletten Neuinstallation von Windows (und somit keinen Treiberproblemen) immer noch Bluescreens kommen. Jetzt nach einer langen Beobachtung weitere Symptome:
    -Bei Belastung der Grafik- oder (internen) Soundkarte (= Musik hören): BSOD
    -Bei Grafikbelastung: vor dem BSOD ein verzerrtes Pixelgewirr (Waagerechte, kurze und unregelmäßige grün-gelb-rote Streifen) und Sound-Freeze
    -Spiele stürzen nach einer Weile ab
    -Systemdienste stürzen ab (meistens Windows-Leistungsindex-Dienst)
    -AERO wird ein und ausgeschaltet. In Need For Speed World wurde ich in regelmäßigen abständen auf den Desktop geschmissen und dann wieder ins Spiel

    -Die Bluescreens (Es wurden mehr Oo) sind überwiegend PAGE_FAULT_IN_NON_PAGED_AREA und SYSTEM_THREAD_EXCEPTION_NOT_HANDLED. Die Gründe für diese 2 Fehler überschneiden sich angeblich im Punkto Grafikkarte.

    -Der Northbridgekühler meines Mainboards wird SEHR, SEHR heiß (Allgemein bekannt bei ASRock 870 Extreme3). Ob es wirklich ein Auslesefehler (wie behauptet wird) ist, weiß ich nicht... Jedenfalls stand da etwas von 117° und ich habe kein externes Thermometer.

    -Die Grafikkarte ist so heiß, dass man sie nicht anfassen kann, HWMonitor zeigt aber eine "milde" Temperatur von knapp 80° an.


    Jetzt habe ich eine Sammlung von Langzeitbeobachtungen abgeliefert und hoffe doch sehr dass ihr mir weiterhelfen könnt Währenddessen prüfe ich jeden RAM-RIegel nochmal einzeln in jedem Slot mit MemTest... Hoffe dass das bis morgen Abend getan ist..

    P.S: Sollte es die Grafikkarte sein, wie kann ich dem Service von Alternate klarmachen, dass die Grafikkarte defekt ist? Sie werden bestimmt nicht 1 Monat lang die Fehler sammeln, sondern nur einbauen und schauen: läuft - oder läuft nicht.

    EDIT: Es ist das Mainboard. Wird der RAM in einen bestimmten Slot eingebaut, hagelt es Fehler.
    Geändert von pwnstar (30.08.2011 um 13:28 Uhr)

  19. #19
    RatracFan Foren-Neuling
    Registriert seit
    22.02.2011
    Ort
    St.Georgen
    Beiträge
    12
    Danksagungen
    0

    Unglücklich SPTD.sys fehlt und Bluescreen - Was ist zu tun?

    Hallo zusammen,
    Ich habe mal wieder ein großes Problem bei dem ich selber nicht weiter komme.

    Also ich habe vor ca. 2 Wochen neue Hardware Teile für meinen PC gekauft,
    als betriebssytem war Windows 7 Home premium Installiert und der PC lief perfekt mit den Neuen Teilen.
    Vor ca.3Tagen ist mein System auf einmal abgestürzt (mit Bluescreen), da er dann immer beim Windows 7 hochfahren wieder den Bluescrenn warf, wollte ich Windows7 Neu installieren, mitten in der Installation geb es wieder den Bluescreen.

    Daraufhin habe ich viel probiert und alle hardware komponenten bis auf Mainboard, Prozessor, RAM und verschiedene Systemfestplatten, mal abgehängt , doch immer wieder der bluescreen.

    Es kann also eig. nur an:
    1. mainboard
    2. Prozessor
    3. Arbeitsspeicher
    liegen.

    Wenn man versucht ein Windows xp im abgesichertem Modus zu starten bleibt er immer an der Datei SPTD.sys hängen, kurz darauf wirft er wieder ein Bluescreen...

    Die Bluescreens sind aber immer nur so kurz zu sehen das ich nichts davon ablesen kann!!!

    Was denkt ihr an was es liegen könnte?


    Die Neuanschaffungen sind:

    http://www.alternate.de/html/product...0-C45/575256/?

    http://www.alternate.de/html/product.../?event=search

    http://www.alternate.de/html/product...9_Kit/900464/?

    Und verschiedene Lüfter und CPU Kühler.

    Ich bin am verzweifel


    Ich hoffe ihr könnt mir helfen!!

    Gruß Theo

  20. #20
    Avatar von Urkman
    Urkman V.I.PCMaster
    Registriert seit
    04.01.2008
    Ort
    Kassel
    Beiträge
    7.770
    Danksagungen
    1.304

    Standard

    Für mich höhrt sich das nach einem Problem mit dem Arbeitsspeicher an. Ich würde den, da du ja nicht mal mehr dein System starten kannst, gleich wieder umtauschen.

  21. #21
    oaschbagasch Regelmäßiger Besucher
    Registriert seit
    29.05.2009
    Beiträge
    133
    Danksagungen
    15

    Standard

    Am Arbeitsspeicher würd ich auch anfangen. Kannst ja mal memtest laufen lassen oder, da du sicherlich mehrere Riegel hast, die mal einzeln versuchen.

    Wenn du kurz nach dem Start mehrmals F8 drückst und danach bei den Auswahlmöglichkeiten "Automatischen Neustart bei Systemfehler deaktivieren" auswählst, müsste der Bluescreen da bleiben. Mach am besten mal nen Bild davon.

  22. #22
    RatracFan Foren-Neuling
    Registriert seit
    22.02.2011
    Ort
    St.Georgen
    Beiträge
    12
    Danksagungen
    0

    Standard

    Hallo und Danke ,

    Hier ist mal ein Bild zu meinem Bluescreen


    Gruß Theo

  23. #23
    Präsident Schaut sich um
    Registriert seit
    26.12.2009
    Beiträge
    52
    Danksagungen
    0

    Standard

    Also, ich bekam auch mal so ein Bluescreen auf meinem Lap Top, das lag aber daran, dass die Festplatte wohl locker war...

    Denke zwar nicht, dass es bei dir der Fall ist, aber vllt bringts dir ja doch was...

    Gruß Marvin

  24. #24
    schlueppa Foren-Neuling
    Registriert seit
    05.10.2011
    Beiträge
    1
    Danksagungen
    0

    Standard combofix Log

    einen wunderschönen guten tag,
    ich hatte vor etwa zwei wochen den bundespolizeidreck auf meinen computer,
    habe eine windowswiederherstellung gemacht und alles hat wieder funktioniert.

    dann etwa eine woche später hat meine bank meinen onlinebankingkonto gesperrt, und mein antivir warnungen ausgespuckt.

    jetzt habe ich mich im netz umgeschaut und bin auf ein forum gestoßen wo wer auch probleme mit .dll warungen gepostet hat. darüber kam ich zu einem tutorial wie man combofix benutzt.

    habs ausgeführt und jetzt geht alles, wollte fragen ob sich mal jmd das log davon durchlesen würde, ob ich formatieren soll oder combofix nochmal drüber laufen soll
    ComboFix 11-09-27.01 - schlüppa 05.10.2011 11:28:12.1.4 - x64
    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.4094.3005 [GMT 2:00]
    ausgeführt von:: c:\users\schl³ppa\Downloads\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Neuer Wiederherstellungspunkt wurde erstellt
    .
    - REDUZIERTER FUNKTIONALITÄTSMODUS -
    .
    .
    ((((((((((((((((((((((( Dateien erstellt von 2011-09-05 bis 2011-10-05 ))))))))))))))))))))))))))))))
    .
    .
    2011-10-05 09:34 . 2011-10-05 09:34 0 ---ha-w- c:\users\schlüppa\AppData\Local\BIT2903.tmp
    2011-10-05 09:31 . 2011-10-05 09:31 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-09-27 16:07 . 2011-09-27 16:07 -------- d-----w- c:\program files\CCleaner
    2011-09-27 16:06 . 2011-09-27 16:07 -------- d-----w- c:\program files (x86)\Google
    2011-09-27 16:06 . 2011-09-27 16:06 -------- d-----w- c:\users\schlüppa\AppData\Local\Google
    2011-09-18 17:05 . 2011-09-18 17:05 -------- d-----w- c:\program files (x86)\Microsoft Synchronization Services
    2011-09-18 17:04 . 2011-09-18 17:04 -------- d-----w- c:\windows\PCHEALTH
    2011-09-18 17:04 . 2011-09-18 17:04 -------- d-----w- c:\program files (x86)\Microsoft Sync Framework
    2011-09-18 17:04 . 2011-09-18 17:04 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
    2011-09-18 17:00 . 2011-09-18 17:00 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
    2011-09-17 12:34 . 2011-09-17 12:34 -------- d-----w- c:\users\schlüppa\AppData\Roaming\OpenOffice.org
    2011-09-16 15:18 . 2011-09-16 15:18 -------- d-----w- c:\program files\Microsoft IntelliType Pro
    2011-09-10 19:46 . 2011-09-28 13:28 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2011-09-05 15:51 . 2011-09-05 15:51 -------- d-----w- c:\programdata\id Software
    .
    .
    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
    .
    2011-07-22 05:35 . 2011-08-09 22:01 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2011-07-22 04:56 . 2011-08-09 22:01 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
    2011-07-16 05:26 . 2011-08-09 22:01 362496 ----a-w- c:\windows\system32\wow64win.dll
    2011-07-16 05:26 . 2011-08-09 22:01 243200 ----a-w- c:\windows\system32\wow64.dll
    2011-07-16 05:26 . 2011-08-09 22:01 13312 ----a-w- c:\windows\system32\wow64cpu.dll
    2011-07-16 05:26 . 2011-08-09 22:01 214528 ----a-w- c:\windows\system32\winsrv.dll
    2011-07-16 05:24 . 2011-08-09 22:01 16384 ----a-w- c:\windows\system32\ntvdm64.dll
    2011-07-16 05:21 . 2011-08-09 22:01 422400 ----a-w- c:\windows\system32\KernelBase.dll
    2011-07-16 05:17 . 2011-08-09 22:01 338432 ----a-w- c:\windows\system32\conhost.exe
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
    2011-07-16 05:04 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
    2011-07-16 04:36 . 2011-08-09 22:01 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
    2011-07-16 04:32 . 2011-08-09 22:01 44032 ----a-w- c:\windows\apppatch\acwow64.dll
    2011-07-16 04:31 . 2011-08-09 22:01 25600 ----a-w- c:\windows\SysWow64\setup16.exe
    2011-07-16 04:30 . 2011-08-09 22:01 5120 ----a-w- c:\windows\SysWow64\wow32.dll
    2011-07-16 04:30 . 2011-08-09 22:01 272384 ----a-w- c:\windows\SysWow64\KernelBase.dll
    2011-07-16 04:19 . 2011-08-09 22:01 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 5120 ---ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
    2011-07-16 04:19 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
    2011-07-16 02:26 . 2011-08-09 22:01 7680 ----a-w- c:\windows\SysWow64\instnm.exe
    2011-07-16 02:26 . 2011-08-09 22:01 2048 ----a-w- c:\windows\SysWow64\user.exe
    2011-07-16 02:21 . 2011-08-09 22:01 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
    2011-07-16 02:21 . 2011-08-09 22:01 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
    2011-07-16 02:21 . 2011-08-09 22:01 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
    2011-07-16 02:21 . 2011-08-09 22:01 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
    2011-07-09 05:14 . 2011-08-24 20:52 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-07-09 04:30 . 2011-08-24 20:52 2048 ----a-w- c:\windows\SysWow64\tzres.dll
    2011-07-09 02:44 . 2011-08-09 22:01 287744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    .
    .
    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\ windows\currentversion\explorer\shelliconoverlayid entifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\Drop boxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\ windows\currentversion\explorer\shelliconoverlayid entifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\Drop boxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\ windows\currentversion\explorer\shelliconoverlayid entifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\Drop boxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\ windows\currentversion\explorer\shelliconoverlayid entifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\Drop boxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Run]
    "WinampAgent"="d:\programme\Winamp\winampa.exe " [2010-07-12 74752]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
    "ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
    "avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-23 281768]
    "LogMeIn Hamachi Ui"="d:\programme\hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
    "Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader\Reader_sl.exe " [2011-06-08 37296]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
    "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\ v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework6 4\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-27 136176]
    R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-27 136176]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EX E [2010-01-09 4925184]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [2011-07-04 136360]
    S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\programme\hamachi\hamachi-2.exe [2010-03-30 1823112]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atik mdag.sys [x]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atik mpag.sys [x]
    S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    .
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3b6b2b42-9e55-11df-b2ce-6c626d0e3d8e}]
    \shell\AutoRun\command - K:\SETUP.EXE
    \shell\configure\command - K:\SETUP.EXE
    \shell\install\command - K:\SETUP.EXE
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c42ab9f2-de38-11e0-9f68-6c626d0e3d8e}]
    \shell\AutoRun\command - G:\setup.exe -a
    .
    Inhalt des "geplante Tasks" Ordners
    .
    2011-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-27 16:06]
    .
    2011-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-27 16:06]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Dr opboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\Drop boxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Dr opboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\Drop boxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Dr opboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\Drop boxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Dr opboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 97792 ----a-w- c:\users\schlüppa\AppData\Roaming\Dropbox\bin\Drop boxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1873256]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://start.icq.com/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
    IE: Free YouTube to Mp3 Converter - c:\users\schlüppa\AppData\Roaming\DVDVideoSoftIEHe lpers\youtubetomp3.htm
    IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
    IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\schlüppa\AppData\Roaming\Mozilla\Firefox\ Profiles\jkrvyk95.default\
    FF - prefs.js: browser.search.selectedEngine - ICQ Search
    FF - prefs.js: browser.startup.homepage - google.de
    FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.1.1&q=
    FF - user.js: network.cookie.cookieBehavior - 0
    FF - user.js: privacy.clearOnShutdown.cookies - false
    FF - user.js: security.warn_viewing_mixed - false
    FF - user.js: security.warn_viewing_mixed.show_once - false
    FF - user.js: security.warn_submit_insecure - false
    FF - user.js: security.warn_submit_insecure.show_once - false
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -
    .
    Wow6432Node-HKCU-Run-NvCplDaemonTool - (no file)
    Wow6432Node-HKLM-Run-NvCplDaemonTool - (no file)
    .
    .
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macrome d\\Flash\\FlashUtil10h_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUt il10h_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10 h.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10 h.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10 h.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10 h.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CL SID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\In terface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\In terface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\In terface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\ Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\ Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\ Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PC W\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    d:\programme\Avira\AntiVir Desktop\avguard.exe
    c:\windows\SysWOW64\PnkBstrA.exe
    c:\users\schlüppa\AppData\Roaming\Dropbox\bin\Drop box.exe
    d:\programme\openoffice\program\soffice.exe
    d:\programme\openoffice\program\soffice.bin
    .
    ************************************************** ************************
    .
    Zeit der Fertigstellung: 2011-10-05 11:45:37 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2011-10-05 09:45
    .
    Vor Suchlauf: 9 Verzeichnis(se), 60.179.771.392 Bytes frei
    Nach Suchlauf: 14 Verzeichnis(se), 59.636.133.888 Bytes frei
    .
    - - End Of File - - 6EC65DC325DFFA40017C5615649BE414
    vielen dank für eure mühe

  25. #25
    vr6-turbo Foren-Neuling
    Registriert seit
    10.06.2012
    Beiträge
    6
    Danksagungen
    0

    Standard Virus

    Servus pc-freaks,
    bin neu hier habe mich gerade angemeldet habe ein problem mit meinem pc (hp).
    habe counterstrike source installiert und eine andere grafikkarte habe letztens ein update geownloaded und habe jetzt 22 viren und 102 warnungen das kam bei avira raus: :::





    Avira Free Antivirus
    Erstellungsdatum der Reportdatei: Sonntag, 10. Juni 2012 14:35

    Es wird nach 3813329 Virenstämmen gesucht.

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer : Avira AntiVir Personal - Free Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows (TM) Vista Home Premium
    Windowsversion : (Service Pack 2) [6.0.6002]
    Boot Modus : Normal gebootet
    Benutzername : SYSTEM
    Computername : THOMAS-PC

    Versionsinformationen:
    BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
    AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48
    AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
    LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
    AVREG.DLL : 12.3.0.17 232200 Bytes 29.05.2012 09:51:36
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
    VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 09:51:27
    VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 09:51:28
    VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 09:51:28
    VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 09:51:28
    VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 09:51:28
    VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 09:51:28
    VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 09:51:28
    VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 09:51:28
    VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 09:51:28
    VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 09:51:28
    VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 09:51:29
    VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 09:51:29
    VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 09:51:29
    VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 09:51:30
    VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 21:05:19
    VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 11:40:10
    VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 13:32:32
    VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 13:32:23
    VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 13:32:25
    VBASE024.VDF : 7.11.32.86 2048 Bytes 08.06.2012 13:32:25
    VBASE025.VDF : 7.11.32.87 2048 Bytes 08.06.2012 13:32:25
    VBASE026.VDF : 7.11.32.88 2048 Bytes 08.06.2012 13:32:25
    VBASE027.VDF : 7.11.32.89 2048 Bytes 08.06.2012 13:32:25
    VBASE028.VDF : 7.11.32.90 2048 Bytes 08.06.2012 13:32:25
    VBASE029.VDF : 7.11.32.91 2048 Bytes 08.06.2012 13:32:25
    VBASE030.VDF : 7.11.32.92 2048 Bytes 08.06.2012 13:32:25
    VBASE031.VDF : 7.11.32.110 59904 Bytes 10.06.2012 12:33:54
    Engineversion : 8.2.10.80
    AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 11:40:14
    AESCRIPT.DLL : 8.1.4.24 450939 Bytes 02.06.2012 11:40:14
    AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
    AESBX.DLL : 8.2.5.10 606580 Bytes 30.05.2012 21:05:23
    AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
    AEPACK.DLL : 8.2.16.16 807288 Bytes 30.05.2012 21:05:23
    AEOFFICE.DLL : 8.1.2.28 201082 Bytes 26.04.2012 16:41:32
    AEHEUR.DLL : 8.1.4.36 4874615 Bytes 02.06.2012 11:40:14
    AEHELP.DLL : 8.1.21.0 254326 Bytes 29.05.2012 09:51:31
    AEGEN.DLL : 8.1.5.28 422260 Bytes 26.04.2012 16:41:31
    AEEXP.DLL : 8.1.0.44 82293 Bytes 30.05.2012 21:05:24
    AEEMU.DLL : 8.1.3.0 393589 Bytes 20.01.2012 23:21:29
    AECORE.DLL : 8.1.25.10 201080 Bytes 02.06.2012 11:40:12
    AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
    AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
    AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
    AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
    AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
    AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
    SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
    AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35
    NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
    RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51
    RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, E:,
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert
    Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Beginn des Suchlaufs: Sonntag, 10. Juni 2012 14:35

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD1
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD2
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD3
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD4
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD5
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'E:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf nach versteckten Objekten wird begonnen.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'daemonu.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleCrashHandler.exe' - '24' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AVWEBGRD.EXE' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ExtensionUpdaterService.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'nvSCPAPISvr.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    C:\Windows\Sysnative\drivers\sptd.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    Die Registry wurde durchsucht ( '4360' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\' <HP>
    C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R4TPWFE\DeinHode Valve VIP 2012.rar
    [WARNUNG] Das gesamte Archiv ist kennwortgeschützt
    C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode Hacks Valve VIP 2012.rar
    [WARNUNG] Das gesamte Archiv ist kennwortgeschützt
    C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode DelupeAim VIP Cracked\DeinHode Birthday CSS Hack\DeinHode Birthday CSS Hack.rar
    [WARNUNG] Das gesamte Archiv ist kennwortgeschützt
    C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode DelupeAim VIP Cracked\DeinHode Birthday CSS Hack\DeinHode DelupeAim VIP Cracked.rar
    [WARNUNG] Das gesamte Archiv ist kennwortgeschützt
    C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode Hacks Valve VIP 2012\DeinHode Valve VIP 2012.rar
    [WARNUNG] Das gesamte Archiv ist kennwortgeschützt
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\acdc1.mp3.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\aim_ag_radical.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\avalon.mp3.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp!_whore.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp_india_v5.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp_lego1.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp_lego_new.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp_map_css_v2.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\awp_windhook.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_hs_minijail.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_jail_antik_final_fix.bsp.b z20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_jail_electric_razor_v7.bsp .bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_jail_lockdown_final.bsp.bz 20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_jail_mini_future_v5.bsp.bz 20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ba_jail_release1_b6_a1.bsp.bz 20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\breakfloor_dust.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\cs_meridian.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\cutround.mp3.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\deathrun_indianajones_v5.bsp. bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\deathrun_southpark_v3.bsp.bz2 0000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_beachassault.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_chateau_ilia.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_corse.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_dolls_2008_fixed.bsp.bz200 00
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_losttemple_pro.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_new_sultan.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\de_recon.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\dynacore-schranz04.mp3.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\end42.mp3.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\fy_poolparty_winter.bsp.bz200 00
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\fy_prodigy.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\fy_twotowers_24.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\geria_grafika_kkk.vtf.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ggz_blamiert.mp3.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_arctic_texture_mystic_v2.b sp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_factory.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_knas_speedcastle_css_64-m.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_simpsons_neighbours.bsp.bz 20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_sux_fix.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_the_pipes.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\gg_toon_arena.nav.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\horror01.vtf.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\jb_space_jail_v1.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\nevkaban3.wav.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\pokemon2.mp3.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\pulp.mp3.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\punkgirl.sw.vtx.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ready.wav.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\slow2.vtf.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\slow_addons_bump.vtf.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\slow_dark_kahn.vtf.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\speedrace_v4_1v1_g0g.bsp.bz20 000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_adtr_njv.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_ag_texture_final.bsp.bz2 0000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_buck-around.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_buck-ed_up.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_construction.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_dust2_2008_final.bsp.bz2 0000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_fruits.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_home_sweet_home_v5.bsp.b z20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_japan_v11.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_selection.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\surf_vegetables.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\trikz_dtt_zoticus.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\twin5.mp3.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\twin8.mp3.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\xc_toonrun2.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ze_jurassicpark_v2.bsp.bz2000 0
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ze_space_stationx.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\ze_thriller_escape_b4.bsp.bz2 0000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_crazycity.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_doomlike_station_v2.bsp.bz 20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_fortress_b3.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_glac_by_nazgul_v2.bsp.bz20 000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_lila_bad_neighbors_b2_d64. bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_lila_panic_uv_final.bsp.bz 20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_salon_moon.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\zm_wildinvasion_remake.bsp.bz 20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\cache\z_hands.vtf.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\sound\mytechzone.de\quake\megakill. mp3
    [WARNUNG] Die komprimierten Daten sind fehlerhaft
    C:\Program Files (x86)\Steam\SteamApps\2psychos\counter-strike source\cstrike\sound\mytechzone.de\quake\wickedsic k.mp3
    [WARNUNG] Die komprimierten Daten sind fehlerhaft
    C:\Program Files (x86)\Steam\SteamApps\2psychos\zombie panic! source\zps\cache\zpo_rq_complex_v4.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\zombie panic! source\zps\cache\zpo_trapz.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\Steam\SteamApps\2psychos\zombie panic! source\zps\cache\zps_dodgeball_a9_c_b.bsp.bz20000
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Program Files (x86)\WinRAR\rarnew.dat
    [WARNUNG] Das Archiv ist unbekannt oder defekt
    C:\Users\Adrian\AppData\Local\Microsoft\Windows\Te mporary Internet Files\Content.IE5\TUHJBD1B\MessengerStatsPAClient. cab56907[1].cab
    [WARNUNG] Der Archivheader ist defekt
    C:\Users\Gast\AppData\Local\Mozilla\Firefox\Profil es\4ax3ulz6.default\Cache\CC9D1032d01
    [WARNUNG] Unerwartetes Dateiende erreicht
    C:\Users\Raffael\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\5X6HFBW7\install_flashplayer11x3 2ax_gtbd_aih.exe
    [WARNUNG] Die Datei ist kennwortgeschützt
    C:\Users\Raffael\AppData\Local\Temp\install_flashp layer11x32ax_gtbd_aih.exe
    [WARNUNG] Die Datei ist kennwortgeschützt
    C:\Users\Raffael\AppData\Local\Temp\install_flashp layer11x32_mssa_aih.exe
    [WARNUNG] Die Datei ist kennwortgeschützt
    C:\Users\Raffael\AppData\Local\Temp\NV_NlO2_.rar.p art
    [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
    C:\Users\Raffael\AppData\Local\Temp\wlsetup-cvr.exe
    [0] Archivtyp: Portable Executable Resource
    --> object
    [1] Archivtyp: CAB (Microsoft)
    --> LanguageSelector64.7z
    [2] Archivtyp: 7-Zip
    --> LanguageSelector64.cab
    [3] Archivtyp: CAB (Microsoft)
    --> LanguageSelector64.msi
    [WARNUNG] Die Datei konnte nicht gelesen werden!
    C:\Users\Raffael\AppData\Local\Temp\www.x-load.us_lsd-cop-md.part1.rar
    [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
    C:\Users\Raffael\AppData\Local\Temp\IM_980F.tmp\te rms.7z
    [WARNUNG] Der Archivheader ist defekt
    C:\Users\Thomas\Desktop\270.61-desktop-win7-winvista-64bit-international-whql.exe
    [WARNUNG] Die Datei konnte nicht gelesen werden!
    C:\Users\Thomas\Desktop\Brennprogramme\cl1.1.8\rou ter\FRITZ!Box\nc.exe
    [FUND] Enthält Erkennungsmuster des SPR/NetCat.A-Programmes
    C:\Users\Thomas\Downloads\dha.part3.rar
    [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\astlog.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.Asterisk.C-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\chromepass.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.ait-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\dialupass.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.73216
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\iepv.exe
    --> Object
    [FUND] Enthält Erkennungsmuster des SPR/PSW.Gen-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\lsasecretsdump.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.WinPassViewer.AL-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\lsasecretsview.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.LsasView.A-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\mailpv.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.Mailpassview.79-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\mspass.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.66560.3
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\netpass-x64.exe
    [FUND] Enthält Erkennungsmuster des SPR/Revealer.109056-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\netpass.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.45568
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\operapassview.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.E-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\passwordfox.exe
    [FUND] Enthält Erkennungsmuster des SPR/PassFox.R-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\produkey.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.ProductKey.bv.3-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\pstpassword.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.34816.2
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\rdpv.exe
    [FUND] Enthält Erkennungsmuster des SPR/PassView.H-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\sniffpass-x64.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.SniffPass.1-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\sniffpass.exe
    [FUND] Enthält Erkennungsmuster des SPR/Sniffer.Agent.AA-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\vncpassview.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.M.6-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\webbrowserpassview.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.akf-Programmes
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\wirelesskeyview.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/WirelessKey.B
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\wirelessnetview.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.ajx-Programmes
    Beginne mit der Suche in 'D:\' <FACTORY_IMAGE>
    Beginne mit der Suche in 'E:\' <HP2>
    E:\AMISTAD [C-XC M T-181 S-3 A-EN_DE Q-125] [C-XC O T-152 S-8 A-EN_DE Q-105].ratDVD
    [WARNUNG] Unerwartetes Dateiende erreicht
    E:\Walt Disney - Alice im Wunderland (1951) - German - DVD - by PofC [C-XC O T-73 S-2 A-EN_DE_ES_SV_NO_DA_FI_CS Q-105].ratDVD
    [WARNUNG] Unerwartetes Dateiende erreicht

    Beginne mit der Desinfektion:
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\wirelessnetview.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.ajx-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '555e6c40.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\wirelesskeyview.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/WirelessKey.B
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dc943e7.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\webbrowserpassview.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.akf-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fe61903.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\vncpassview.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.M.6-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79d05636.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\sniffpass.exe
    [FUND] Enthält Erkennungsmuster des SPR/Sniffer.Agent.AA-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c5e7b08.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\sniffpass-x64.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.SniffPass.1-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43454969.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\rdpv.exe
    [FUND] Enthält Erkennungsmuster des SPR/PassView.H-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f8465d5.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\pstpassword.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.34816.2
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73902575.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\produkey.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.ProductKey.bv.3-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ec10a3b.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\passwordfox.exe
    [FUND] Enthält Erkennungsmuster des SPR/PassFox.R-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ad3150.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\operapassview.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.E-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b8f1d97.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\netpass.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.45568
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a4724f9.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\netpass-x64.exe
    [FUND] Enthält Erkennungsmuster des SPR/Revealer.109056-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545d143e.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\mspass.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.66560.3
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11786d82.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\mailpv.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.Mailpassview.79-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '180a69db.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\lsasecretsview.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.LsasView.A-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40437040.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\lsasecretsdump.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.WinPassViewer.AL-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6cb7098c.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\iepv.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.Gen-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '523869a8.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\dialupass.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.73216
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '314742df.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\chromepass.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.NetPass.ait-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17fc02c5.qua' verschoben!
    C:\Users\Thomas\Downloads\nirsoft_package_1.11.04\ NirSoft\astlog.exe
    [FUND] Enthält Erkennungsmuster des SPR/PSW.Asterisk.C-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2566799d.qua' verschoben!
    C:\Users\Thomas\Desktop\Brennprogramme\cl1.1.8\rou ter\FRITZ!Box\nc.exe
    [FUND] Enthält Erkennungsmuster des SPR/NetCat.A-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f695213.qua' verschoben!


    Ende des Suchlaufs: Sonntag, 10. Juni 2012 18:15
    Benötigte Zeit: 3:37:10 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    54267 Verzeichnisse wurden überprüft
    971477 Dateien wurden geprüft
    22 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    22 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    971454 Dateien ohne Befall
    11933 Archive wurden durchsucht
    104 Warnungen
    22 Hinweise
    1345139 Objekte wurden beim Rootkitscan durchsucht
    0 Versteckte Objekte wurden gefunden








    wenn ich counterstrike spiele bleibt es sehr oft hängen und mein pc ist auch langsamer :
    bitte dringend um hilfe !



    MFG RAFFI

  26. #26
    Avatar von Falko.
    Falko. Ehemals ichnixwissenxD
    Registriert seit
    03.06.2010
    Ort
    Frankfurt am Main
    Beiträge
    2.617
    Danksagungen
    174

    Standard

    willkommen bei pcm

    da wunderst du dich noch ?
    dein hack kram den du hast ist der virus

    kann man denn nicht ehrlich zocken muss man immer cheaten ?

    Beginne mit der Suche in 'C:\' <HP>
    C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R4TPWFE\DeinHode Valve VIP 2012.rar
    [WARNUNG] Das gesamte Archiv ist kennwortgeschützt
    C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode Hacks Valve VIP 2012.rar
    [WARNUNG] Das gesamte Archiv ist kennwortgeschützt
    C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode DelupeAim VIP Cracked\DeinHode Birthday CSS Hack\DeinHode Birthday CSS Hack.rar
    [WARNUNG] Das gesamte Archiv ist kennwortgeschützt
    C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode DelupeAim VIP Cracked\DeinHode Birthday CSS Hack\DeinHode DelupeAim VIP Cracked.rar
    [WARNUNG] Das gesamte Archiv ist kennwortgeschützt
    C:\$Recycle.Bin\S-1-5-21-129495374-1428584828-790126112-1002\$R8XFUU6\DeinHode Hacks Valve VIP 2012\DeinHode Valve VIP 2012.rar
    Geändert von Falko. (10.06.2012 um 23:33 Uhr)

  27. #27
    vr6-turbo Foren-Neuling
    Registriert seit
    10.06.2012
    Beiträge
    6
    Danksagungen
    0

    Standard

    Servus
    ich bin wirklich eigentlich ein ehrlicher spieler und den hack kann man eh nur auf nicht VAC geschütze server spielen und mein lieblingsspiel ist geschützt und wollte den hack nur einmal ausprobieren

    schlägst du mir was vor was ich machen kann ?
    mfg

  28. #28
    Avatar von Falko.
    Falko. Ehemals ichnixwissenxD
    Registriert seit
    03.06.2010
    Ort
    Frankfurt am Main
    Beiträge
    2.617
    Danksagungen
    174

    Standard

    den hack löschen und viren programm nochmal durchlaufen lassen
    Geändert von Falko. (11.06.2012 um 11:09 Uhr)

  29. #29
    vr6-turbo Foren-Neuling
    Registriert seit
    10.06.2012
    Beiträge
    6
    Danksagungen
    0

    Standard

    hallo
    habe ich schon gemacht
    bei mir ist mein browser schutz nicht an und es geht auch nicht an !
    mein css hängt immer noch trotzdem und mien pc auch langsamer !
    mfg

  30. #30
    Avatar von Falko.
    Falko. Ehemals ichnixwissenxD
    Registriert seit
    03.06.2010
    Ort
    Frankfurt am Main
    Beiträge
    2.617
    Danksagungen
    174

    Standard

    internet explorer öffnen - extra - Internetoptionen - auf den reiter programme - Add-Ons verwalten - Avira SearchFree Toolbar plus aktivieren. Danach unten in der Taskleiste auf das Avira Symbol klicken und öffnen Rechts auf Browser Schutz und unter den Einstellungen Ipv6 Unterstützunng einschalten

    und was verstehst du unter langsamer ?

    ist die festplatte schon fast voll ?

    fals du irgend welche toolbars drauf hast würde ich die auch deinstallieren
    Geändert von Falko. (11.06.2012 um 17:42 Uhr)

Um auf dieses Thema zu ANTWORTEN bitte sich zuerst » hier kostenlos registrieren!!
Neue Frage stellen?
Kurze Zusammenfassung der Frage:

Ähnliche Themen

  1. Bootmgr fehlt
    Von JJJome95 im Forum Windows Programme und Apps
    Antworten: 6
    Letzter Beitrag: 29.10.2012, 21:50
  2. Antworten: 1
    Letzter Beitrag: 21.05.2011, 10:39
  3. SPTD Treiber nach neustart weg (Win XP)
    Von Styledawg im Forum Windows Programme und Apps
    Antworten: 2
    Letzter Beitrag: 21.12.2009, 03:13
  4. Fehlt da der Grafikspeicher?
    Von Thomas Kunz im Forum Hardware Allgemein
    Antworten: 3
    Letzter Beitrag: 19.12.2009, 12:19
  5. Treibersoftware fehlt
    Von Sqaurry im Forum Windows Programme und Apps
    Antworten: 3
    Letzter Beitrag: 15.11.2009, 13:53
  6. Bootmanager fehlt
    Von kuhlmann0_4 im Forum Festplatten und optische Laufwerke
    Antworten: 1
    Letzter Beitrag: 20.01.2009, 20:09
  7. AVG 8 - .bin-datei fehlt
    Von 50pixel im Forum Windows Programme und Apps
    Antworten: 1
    Letzter Beitrag: 17.08.2008, 10:54
  8. NTLRD fehlt
    Von Golddigga im Forum Windows Programme und Apps
    Antworten: 3
    Letzter Beitrag: 09.07.2007, 20:08
  9. In Fussball ein Headshot bei einer Oma
    Von Compiler im Forum Off-Topic
    Antworten: 2
    Letzter Beitrag: 27.08.2005, 16:53

Stichworte