Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

**Danny79** · 26.08.2010 18:23

Tut mir leid aber ich kann mit diesen Keys und Cracks nichts anfangen bzw ich weiß nicht was bzw wo das ist.
Ich nutze so etwas nicht,der Labtop wird von mir nur für Mail Verkehr und Texte genutzt,habe Ihn so gebraucht gekauft,also kann das nur vorher da gewese sein und/oder von einem meiner Kinder bzw meinem Bruder gemacht werden sein...
Ich versuche alles andere als Illegal durchs Leben zugehen.

**pc-jedi** · 26.08.2010 18:37

Ok

Dann deinstalliere mal Dvix Pro
Deinstallieren von Software

Gehe in den Arbeitsplatz.
Klicke dort auf Systemsterung und dann auf Software
Suche nach folgenden Einträgen und klicke auf Ändern/Enfernen
Code:
```
Dvix Pro
```

**Danny79** · 26.08.2010 18:42

Danke sehr!!!
Also Divx Pro war dort nicht direkt....
Nur Divx Player,Codec und Update und die habe ich alle deinstaliert jetzt!

**pc-jedi** · 27.08.2010 06:22

Hi

Jetzt geht es wie folgt weiter:
Schritt 1
MBRChecker

Download MBRCheck.exe und speichere es auf deinem Desktop.
Starte bitte die MBRCheck.exe.
Vista und Windows 7 Benutzer > rechts Klick auf MBRCheck.exe und Als Administrator starten wählen.
Es wird sich ein schwarzes Fenster mit einigen Daten drin öffnen.
Dürcke N und dann Enter um das Fenster zu schließen.
Auf dem Desktop wirst du nun eine MBRCheck.txt finden. Öffne dies und poste den Inhalt in den Thread.

**Danny79** · 27.08.2010 09:49

Schon erledigt:

Code:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 124):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xF7987000 \WINDOWS\system32\KDCOM.DLL
  0xF7897000 \WINDOWS\system32\BOOTVID.dll
  0xF7357000 ACPI.sys
  0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7346000 pci.sys
  0xF7487000 isapnp.sys
  0xF7497000 ohci1394.sys
  0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF789B000 compbatt.sys
  0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7A4F000 pciide.sys
  0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF74B7000 MountMgr.sys
  0xF7327000 ftdisk.sys
  0xF798B000 dmload.sys
  0xF7301000 dmio.sys
  0xF78A3000 ACPIEC.sys
  0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF770F000 PartMgr.sys
  0xF74C7000 VolSnap.sys
  0xF72E9000 atapi.sys
  0xF74D7000 disk.sys
  0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF72C9000 fltMgr.sys
  0xF72B7000 sr.sys
  0xF72A0000 KSecDD.sys
  0xF7213000 Ntfs.sys
  0xF71E6000 NDIS.sys
  0xF71CC000 Mup.sys
  0xF7637000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF794F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF6E77000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF6E63000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF779F000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF6E3F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF77A7000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7657000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7667000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7677000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF6E1C000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF77AF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF6DF4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF7687000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF77B7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF77BF000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7697000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF6DE0000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xF77C7000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
  0xF7A9A000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF76A7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7967000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF6DC9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF76B7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF76C7000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF77CF000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6DB8000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF76D7000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF77D7000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF77DF000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF6D60000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF76E7000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF79B3000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6D02000 \SystemRoot\system32\DRIVERS\update.sys
  0xF71A8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF76F7000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7517000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79B7000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xEE64C000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xEE628000 \SystemRoot\system32\drivers\portcls.sys
  0xF7527000 \SystemRoot\system32\drivers\drmk.sys
  0xF79BB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7BB8000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79BD000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF77FF000 \SystemRoot\System32\drivers\vga.sys
  0xF79BF000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79C1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7807000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF780F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7953000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEE5CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEE574000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xEE54C000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xEE526000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF7537000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xEE504000 \SystemRoot\System32\drivers\afd.sys
  0xF7547000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7817000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xEE4B1000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xEE441000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF7557000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF7567000 \SystemRoot\System32\Drivers\Fips.SYS
  0xEE425000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF79C5000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF7827000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xEE40C000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
  0xF782F000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7837000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF75C7000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEE3CC000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79DF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xEE600000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7867000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7BA6000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF058000 \SystemRoot\System32\ati2cqag.dll
  0xBF0D2000 \SystemRoot\System32\atikvmag.dll
  0xBF140000 \SystemRoot\System32\atiok3x2.dll
  0xBF170000 \SystemRoot\System32\ati3duag.dll
  0xBF43F000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xEBF78000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEBFA8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xEBC7B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xEBC16000 \SystemRoot\system32\drivers\wdmaud.sys
  0xEBF28000 \SystemRoot\system32\drivers\sysaudio.sys
  0xEB7AF000 \SystemRoot\system32\DRIVERS\srv.sys
  0xEB386000 \SystemRoot\System32\Drivers\HTTP.sys
  0xBA60C000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xBA43D000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
       0 System Idle Process
       4 System
     552 C:\WINDOWS\system32\smss.exe
     604 csrss.exe
     640 C:\WINDOWS\system32\winlogon.exe
     684 C:\WINDOWS\system32\services.exe
     696 C:\WINDOWS\system32\lsass.exe
     884 C:\WINDOWS\system32\ati2evxx.exe
     900 C:\WINDOWS\system32\svchost.exe
     972 svchost.exe
    1024 C:\WINDOWS\system32\svchost.exe
    1096 svchost.exe
    1128 svchost.exe
    1216 C:\WINDOWS\system32\ati2evxx.exe
    1304 C:\WINDOWS\system32\spoolsv.exe
    1376 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1420 svchost.exe
    1732 C:\WINDOWS\explorer.exe
    1748 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1760 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    1796 C:\Programme\Bonjour\mDNSResponder.exe
    1836 C:\Programme\Java\jre6\bin\jqs.exe
     240 C:\Programme\TortoiseSVN\bin\TSVNCache.exe
     112 C:\WINDOWS\RTHDCPL.EXE
     660 C:\WINDOWS\system32\rundll32.exe
     832 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     936 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    1052 C:\WINDOWS\system32\ctfmon.exe
    1076 C:\Programme\Windows Live\Messenger\msnmsgr.exe
    2436 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2476 alg.exe
    2612 wmiprvse.exe
    2748 C:\WINDOWS\system32\svchost.exe
    3236 C:\Programme\Mobile Partner\Mobile Partner.exe
    3752 C:\Programme\Internet Explorer\iexplore.exe
    3800 C:\Programme\Internet Explorer\iexplore.exe
    2884 C:\Dokumente und Einstellungen\Moritz\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006`1a79e400  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541610J9SA00, Rev: SBCOC74P

      Size  Device Name          MBR Status
  --------------------------------------------
     93 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

**pc-jedi** · 27.08.2010 13:54

Hi

Wie läuft der Rechner so?

Schritt 1
ESET Online Scan

Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

ESET Online Scanner
- Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP/Vista und Win 7
- Anmerkung für Vista und Windows 7 User: Bitte den Browser unbedingt Als Administrator starten.
- Dein Anti-Virus-Programm während des Scans deaktivieren.
- Button "ESET Online Scanner" drücken.
- Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
- Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User müssen das Installieren eines ActiveX Elements erlauben.
- Einen Haken bei "Remove found threads" und "Scan archives" machen.
- Start drücken.
- Signaturen werden heruntergeladen.
- Der Scan beginnt automatisch.
- Finish drücken.
- Browser schließen.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
- Logfile hier posten.
- Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

**Danny79** · 27.08.2010 16:06

Der Rechner braucht immer noch sehr lange für alles was im Internet passiert!

Das Log:

Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=22f30e4e7aea4044a5145aac955d2356
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-27 02:00:56
# local_time=2010-08-27 04:00:56 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 13412573 13412573 0 0
# compatibility_mode=1797 16775141 100 100 8076 57812679 858 0
# compatibility_mode=8192 67108863 100 0 3811 3811 0 0
# scanned=36697
# found=1
# cleaned=1
# scan_time=1541
C:\Programme\Everest Poker\CStart.exe	a variant of Win32/Casino application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

**pc-jedi** · 27.08.2010 23:15

Hi

Schritt 1
Deinstallieren von Software

Gehe in den Arbeitsplatz.
Klicke dort auf Systemsterung und dann auf Software
Suche nach folgenden Einträgen und klicke auf Ändern/Enfernen
Code:
```
Everest Poker
```

Schritt 2
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
Mache einen Haken bei Scan alle Benutzer.
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

**Danny79** · 28.08.2010 02:26

Hey,also Everest Poker ist weder über die Software noch über die suche zufinden!!!!

Hier die Logs:

Code:

OTL logfile created on: 28.08.2010 02:09:41 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Moritz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 11,98 Gb Free Space | 49,05% Space Free | Partition Type: NTFS
Drive D: | 24,41 Gb Total Space | 14,49 Gb Free Space | 59,35% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 24,66 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MORITZ
Current User Name: Moritz
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.26 16:07:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.08.20 10:14:38 | 000,615,688 | ---- | M] (http://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe
PRC - [2009.07.21 14:34:33 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:22 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:47 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.11.27 15:31:44 | 000,114,688 | ---- | M] () -- C:\Programme\Mobile Partner\Mobile Partner.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.26 16:07:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe
MOD - [2008.04.14 07:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.07.21 14:34:33 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:22 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2003.07.28 11:58:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2009.12.08 13:07:34 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.31 15:48:16 | 005,891,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.06.03 22:05:26 | 001,570,240 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.05.11 10:12:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:07 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:05 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.05 17:40:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.07.24 12:02:36 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.04.13 22:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2007.12.05 07:26:40 | 002,782,208 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.01.04 13:11:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1715567821-1957994488-515967899-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKU\S-1-5-21-1715567821-1957994488-515967899-1003\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1715567821-1957994488-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9e1d7c80-43d1-11db-b0de-0800200c9a66}:1.0.2.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
 
 
[2009.09.07 01:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Extensions
[2010.08.26 16:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\v9lv1a3p.default\extensions
[2009.11.24 17:11:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\v9lv1a3p.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.09.08 11:28:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\v9lv1a3p.default\extensions\{9e1d7c80-43d1-11db-b0de-0800200c9a66}
[2010.08.26 16:52:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.19 21:23:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.08.26 16:46:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.26 16:46:26 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.09.07 14:42:02 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
 
O1 HOSTS File: ([2010.08.26 16:54:23 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BIH] C:\WINDOWS\System32\bih.dll (Thomas Michel eMail: support.batteryinfo@arcor.de  Web: http://www.batteryinfo.de.vu or http://home.arcor.de/batteryinfo)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1715567821-1957994488-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab (PhotoPickConvert Class)
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} http://lads.myspace.com/upload/MySpaceUploader2.cab (MySpace Uploader Control)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.07 04:01:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.06.02 04:35:30 | 000,000,047 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{54360c70-421c-11df-adb3-00030d702365}\Shell - "" = AutoRun
O33 - MountPoints2\{54360c70-421c-11df-adb3-00030d702365}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{54360c70-421c-11df-adb3-00030d702365}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{8f5f31f4-f9f7-11de-acfa-00030d702365}\Shell - "" = AutoRun
O33 - MountPoints2\{8f5f31f4-f9f7-11de-acfa-00030d702365}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f5f31f4-f9f7-11de-acfa-00030d702365}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{cf475852-9ba9-11de-ac2f-0015af3dbdf5}\Shell\AutoRun\command - "" = G:\SETUP.EXE -- File not found
O33 - MountPoints2\{cf475852-9ba9-11de-ac2f-0015af3dbdf5}\Shell\configure\command - "" = G:\SETUP.EXE -- File not found
O33 - MountPoints2\{cf475852-9ba9-11de-ac2f-0015af3dbdf5}\Shell\install\command - "" = G:\SETUP.EXE -- File not found
O33 - MountPoints2\{d7fd4d5f-b1e9-11de-ac3e-0015af3dbdf5}\Shell - "" = AutoRun
O33 - MountPoints2\{d7fd4d5f-b1e9-11de-ac3e-0015af3dbdf5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7fd4d5f-b1e9-11de-ac3e-0015af3dbdf5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{d7fd4d62-b1e9-11de-ac3e-0015af3dbdf5}\Shell - "" = AutoRun
O33 - MountPoints2\{d7fd4d62-b1e9-11de-ac3e-0015af3dbdf5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7fd4d62-b1e9-11de-ac3e-0015af3dbdf5}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2008.04.23 23:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.26 17:00:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Malwarebytes
[2010.08.26 17:00:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.26 17:00:04 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.26 17:00:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.26 17:00:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.26 16:54:05 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.26 16:47:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.26 16:46:41 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.26 16:46:41 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.26 16:46:41 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.26 16:46:41 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.26 16:43:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.26 16:42:57 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.26 16:07:37 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe
[2010.08.26 15:55:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.08.26 13:32:57 | 007,516,167 | ---- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Moritz\Desktop\stinger1010995.exe
[2010.08.26 12:46:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Moritz\Recent
[2010.08.26 12:34:07 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.25 13:46:22 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner
[2010.08.25 12:53:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.08.23 13:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\FifaSounds
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.28 02:04:12 | 000,000,431 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.08.28 02:03:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.28 02:03:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.27 22:39:27 | 004,153,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\NTUSER.DAT
[2010.08.27 22:39:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Moritz\ntuser.ini
[2010.08.27 22:28:46 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DA9E82E-5490-41EC-B982-12CC60D31B78}.job
[2010.08.27 21:22:56 | 000,039,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\6009452_29c220.jpg
[2010.08.27 14:00:34 | 000,019,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.27 09:45:04 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MBRCheck.exe
[2010.08.26 22:43:11 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.26 17:00:09 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.26 16:55:29 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.26 16:54:23 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.08.26 16:46:26 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.26 16:46:26 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.26 16:46:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.26 16:46:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.26 16:46:26 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.26 16:07:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Moritz\Desktop\OTL.exe
[2010.08.26 13:32:57 | 007,516,167 | ---- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\Moritz\Desktop\stinger1010995.exe
[2010.08.26 12:59:05 | 000,000,330 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI
[2010.08.26 12:50:33 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\cc_20100826_125029.reg
[2010.08.26 12:50:19 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\cc_20100826_125014.reg
[2010.08.26 12:50:04 | 000,000,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\cc_20100826_125002.reg
[2010.08.26 12:49:50 | 000,003,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\cc_20100826_124947.reg
[2010.08.26 12:49:33 | 000,057,074 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\cc_20100826_124919.reg
[2010.08.26 12:34:13 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk
[2010.08.26 10:32:38 | 000,008,647 | ---- | M] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\2603821_1.jpg
[2010.08.25 20:30:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.25 13:08:20 | 004,842,850 | -H-- | M] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.13 09:40:43 | 000,998,036 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.13 09:40:43 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.13 09:40:43 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.13 09:40:43 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.13 09:40:43 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2010.08.27 21:23:13 | 000,039,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\6009452_29c220.jpg
[2010.08.27 09:44:57 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\MBRCheck.exe
[2010.08.26 17:00:09 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.26 12:50:31 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\cc_20100826_125029.reg
[2010.08.26 12:50:16 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\cc_20100826_125014.reg
[2010.08.26 12:50:04 | 000,000,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\cc_20100826_125002.reg
[2010.08.26 12:49:49 | 000,003,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\cc_20100826_124947.reg
[2010.08.26 12:49:23 | 000,057,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Eigene Dateien\cc_20100826_124919.reg
[2010.08.26 12:34:13 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\CCleaner.lnk
[2010.08.26 10:32:44 | 000,008,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Desktop\2603821_1.jpg
[2010.03.24 15:59:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ipool.INI
[2009.12.15 12:24:58 | 000,000,330 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2009.10.23 10:25:57 | 000,000,150 | ---- | C] () -- C:\Programme\notes.txt
[2009.10.23 10:23:01 | 000,000,934 | ---- | C] () -- C:\Programme\_update2simple.dat
[2009.10.23 10:23:01 | 000,000,074 | ---- | C] () -- C:\Programme\_update2default.dat
[2009.10.23 10:17:50 | 000,001,665 | ---- | C] () -- C:\Programme\user.ini
[2009.09.08 00:27:09 | 000,065,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.07 14:31:02 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.09.07 01:51:10 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 12:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
 
========== LOP Check ==========
 
[2009.10.19 21:23:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.09.10 09:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.12.07 17:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Azureus
[2009.09.07 14:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Foxit
[2010.02.05 12:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\gtk-2.0
[2009.09.07 23:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\OpenOffice.org
[2009.09.08 13:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\QIP
[2009.09.07 14:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Subversion
[2009.09.07 01:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Thunderbird
[2010.08.27 22:28:46 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{0DA9E82E-5490-41EC-B982-12CC60D31B78}.job
 
========== Purity Check ==========
 
 
< End of report >

Code:

[OTL Extras logfile created on: 28.08.2010 02:09:41 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Moritz\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 11,98 Gb Free Space | 49,05% Space Free | Partition Type: NTFS
Drive D: | 24,41 Gb Total Space | 14,49 Gb Free Space | 59,35% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 24,66 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MORITZ
Current User Name: Moritz
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1715567821-1957994488-515967899-1003\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jdk1.6.0_16\jre\bin\java.exe" = C:\Programme\Java\jdk1.6.0_16\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\JDownloader\downloads\[PC GAME] Worms Armageddon + All weapons unblocked + xp patch\wormsarm\WA.exe" = C:\Programme\JDownloader\downloads\[PC GAME] Worms Armageddon + All weapons unblocked + xp patch\wormsarm\WA.exe:*:Enabled:Worms Armageddon -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23170F69-40C1-2701-0465-000001000000}" = 7-Zip 4.65
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{33BBE45C-6296-488A-B7D5-37E692E71B3F}" = TortoiseSVN 1.6.5.16974 (32 bit)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{EC2A8F27-4FBF-4E41-B27B-FE822511B761}" = iTunes
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATI Display Driver" = ATI Display Driver (Omega 3.8.442)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BatteryInfo" = Notebook BatteryInfo 
"CCleaner" = CCleaner
"Foxit Reader" = Foxit Reader
"HaaliMkx" = Haali Media Splitter
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"PokerStars" = PokerStars
"Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools
"VLC media player" = VLC media player 1.0.3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XP Codec Pack" = XP Codec Pack
"Yahoo! Messenger" = Yahoo! Messenger
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.04.2010 07:41:28 | Computer Name = MORITZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wa.exe, Version 3.0.0.0, fehlgeschlagenes
 Modul wa.exe, Version 3.0.0.0, Fehleradresse 0x000821c2.
 
Error - 30.05.2010 16:28:37 | Computer Name = MORITZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 6.5.0.2024, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.18904, Fehleradresse 0x000da1ac.
 
Error - 03.06.2010 05:38:29 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.06.2010 15:59:51 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2010 12:51:55 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2010 13:20:11 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2010 16:27:09 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.06.2010 07:44:35 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.3.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.07.2010 06:39:19 | Computer Name = MORITZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0001ac4a.
 
Error - 26.07.2010 05:16:40 | Computer Name = MORITZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 26.08.2010 06:53:58 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 26.08.2010 10:54:05 | Computer Name = MORITZ | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 10:54:05 | Computer Name = MORITZ | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 26.08.2010 10:54:05 | Computer Name = MORITZ | Source = Service Control Manager | ID = 7034
Description = Dienst "Bonjour-Dienst" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 10:54:06 | Computer Name = MORITZ | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.08.2010 10:56:01 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 26.08.2010 11:41:26 | Computer Name = MORITZ | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 26.08.2010 11:41:26 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 27.08.2010 03:40:10 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 27.08.2010 20:04:18 | Computer Name = MORITZ | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
 
< End of report >

**pc-jedi** · 28.08.2010 10:34

Hi

Du hast noch ein andere Online Poker Programm auf dem PC. Bei solchen Sachen wäre ich immer sehr vorsichtig. Aber wenn du dir sicher bist das PokerStars legitim ist kannst du es auf dem Rechner lassen. Das soll nur so ein kleiner Hinweis sein.

Schritt 1
Fixen mit OTL

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Benutzerdefinierte Scans/Fixes Textbox.

Code:

:files
C:\Programme\Everest Poker\
:Commands
[purity]
[emptytemp]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Thema: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

Themen-Optionen

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

AW: Rechner läuft nicht mehr Normal!!!!Bitte um Hilfe.

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Rechner läuft fast nicht mehr

rechner läuft nicht stabil

Hilfe - Spy Sherrif - System läuft nicht mehr - WAS TUN???

Hilfe: Rechner läßt sich nicht mehr hochfahren

Men pc braucht 25 minuten nach dem start bis er normal läuft

Forumregeln