WoW und AntiVir zerstört!? |
||
---|---|---|
#0
| ||
22.04.2008, 08:28
Member
Beiträge: 18 |
||
|
||
22.04.2008, 09:54
Moderator
Beiträge: 7805 |
#2
Bitte poste ein Combofix Report http://board.protecus.de/t23188.htm
und mache ein Kontrollscan mit Drweb: http://freedrweb.com/ bzw http://board.protecus.de/t29350.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.04.2008, 20:59
Member
Themenstarter Beiträge: 18 |
#3
Erstmal des Combofix Log:
ComboFix 08-04-20.5 - Guido 2008-04-22 20:53:15.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.458 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Guido\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-03-22 bis 2008-04-22 )))))))))))))))))))))))))))))) . 2008-04-22 20:51 . 2008-04-22 20:51 <DIR> d-------- C:\Programme\CCleaner 2008-04-22 08:48 . 2008-04-22 08:48 <DIR> d-------- C:\Programme\Avira 2008-04-22 08:21 . 2008-04-22 08:21 <DIR> d-------- C:\Programme\Trend Micro 2008-04-22 08:08 . 2008-04-22 08:08 <DIR> d-------- C:\WINDOWS\LastGood 2008-04-22 08:08 . 2008-04-22 08:10 <DIR> d-------- C:\Programme\Panda Security 2008-04-22 07:29 . 2008-04-22 08:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-04-21 20:06 . 2008-04-21 20:06 <DIR> d-------- C:\Programme\Creative 2008-04-21 20:06 . 2008-04-21 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative 2008-04-21 20:06 . 2000-05-22 16:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx 2008-04-21 20:06 . 2006-10-06 14:17 53,248 --------- C:\WINDOWS\Ctregrun.exe 2008-04-21 20:06 . 1999-12-13 09:01 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE 2008-04-21 20:06 . 1999-11-18 09:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE 2008-03-29 11:14 . 2008-03-29 11:14 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2008-03-29 11:01 . 2008-04-06 04:07 <DIR> d-------- C:\Programme\Teamspeak2_Server_RC2 2008-03-26 12:26 . 2008-03-26 12:26 <DIR> d-------- C:\Logs . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-22 05:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-04-21 18:06 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys 2008-03-18 23:41 --------- d-----w C:\Programme\Java 2008-03-01 16:24 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2008-03-01 12:54 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2008-03-01 12:54 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2008-03-01 12:54 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2008-03-01 12:54 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll 2008-03-01 12:54 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2008-03-01 12:54 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll 2008-03-01 12:54 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll 2008-03-01 12:54 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2008-02-29 08:55 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-02-29 08:54 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:33 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2005-06-04 19:49 560 ----a-w C:\Programme\Global.sw 2005-03-22 15:25 0 ----a-w C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\wklnhst.dat 2005-02-25 10:48 464 ----a-w C:\Dokumente und Einstellungen\Tanja\Anwendungsdaten\wklnhst.dat 2005-02-17 20:23 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-01-16 23:25 8,617,760 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-16 22:01 464,160 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . Cureit stürzt immer ab! Vielen Dank für Eure Unterstützung! MfG Guido Dieser Beitrag wurde am 22.04.2008 um 23:28 Uhr von Geronimo73 editiert.
|
|
|
||
23.04.2008, 05:56
Moderator
Beiträge: 7805 |
||
|
||
23.04.2008, 09:13
Member
Themenstarter Beiträge: 18 |
#5
Das ist aber alles, was ich bekommen hab .
Ich werde heute Abend Combofix noch einmal laufen lassen und schauen, ob ich doch noch das vollständige Log erhalte. |
|
|
||
23.04.2008, 10:46
Moderator
Beiträge: 7805 |
#6
Hm, kannst du die combofix.txt bitte mal unten via "Anhang" anhaengen?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
23.04.2008, 20:12
Member
Themenstarter Beiträge: 18 |
||
|
||
23.04.2008, 20:19
Moderator
Beiträge: 7805 |
#8
Nutze bitte einmal Gmer: http://forum.hijackthis.de/showthread.php?t=16868
Loesche auch die Ordner von WOW 2008-04-23 19:54 . 2008-04-23 19:54 <DIR> d-------- C:\Programme\World of Warcraft.dc2f1203.temp 2008-04-23 19:54 . 2008-04-23 19:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment.temp 2008-04-23 09:01 . 2008-04-23 09:41 <DIR> d-------- C:\Programme\World of Warcraft.ee7bf002.temp Vieleicht gibt es ein WOW cleaner, der dir alle Reste von WOW loescht!? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
24.04.2008, 20:00
Member
Themenstarter Beiträge: 18 |
#9
hab gmer laut Anweisung mit folgendem Ergebnis laufen lassen:
GMER 1.0.14.14205 - http://www.gmer.net Rootkit scan 2008-04-24 19:58:07 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT sptd.sys ZwCreateKey [0xF7442B3A] SSDT F7C0E484 ZwCreateThread SSDT sptd.sys ZwEnumerateKey [0xF7442C7E] SSDT sptd.sys ZwEnumerateValueKey [0xF7442FF6] SSDT sptd.sys ZwOpenKey [0xF7442A18] SSDT F7C0E470 ZwOpenProcess SSDT F7C0E475 ZwOpenThread SSDT sptd.sys ZwQueryKey [0xF74430C0] SSDT sptd.sys ZwQueryValueKey [0xF7442F58] SSDT sptd.sys ZwSetValueKey [0xF7443148] SSDT F7C0E47F ZwTerminateProcess SSDT F7C0E47A ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ? C:\WINDOWS\System32\Drivers\SPTD0621.SYS Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text vaxscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 F6D714D0 16 Bytes [ B5, B4, 10, A2, E7, 5B, A5, ... ] .text vaxscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 12 F6D714E2 30 Bytes [ D7, F6, C8, 8D, 94, 30, 98, ... ] ? C:\WINDOWS\System32\Drivers\vaxscsi.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F744BDB2] sptd.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F746171E] sptd.sys IAT ftdisk.sys[ntoskrnl.exe!IoGetAttachedDeviceReference] [F744C3B2] sptd.sys IAT ftdisk.sys[ntoskrnl.exe!IoGetDeviceObjectPointer] [F744C2B6] sptd.sys IAT ftdisk.sys[ntoskrnl.exe!IofCallDriver] [F744C482] sptd.sys IAT PartMgr.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7461032] sptd.sys IAT PartMgr.sys[ntoskrnl.exe!IoDetachDevice] [F744BF6E] sptd.sys IAT atapi.sys[ntoskrnl.exe!IofCompleteRequest] [F7460C76] sptd.sys IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F744BE06] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F743EA32] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F743EB6E] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F743EAF6] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F743F6CC] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F743F5A2] sptd.sys IAT disk.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7461864] sptd.sys IAT \WINDOWS\system32\DRIVERS\CLASSPNP.SYS[ntoskrnl.exe!IoDetachDevice] [F7450F78] sptd.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IofCompleteRequest] [F7460C76] sptd.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7460C82] sptd.sys IAT \SystemRoot\system32\DRIVERS\cdrom.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7461864] sptd.sys IAT \SystemRoot\system32\DRIVERS\rdbss.sys[ntoskrnl.exe!IofCallDriver] [F743E020] sptd.sys IAT \SystemRoot\system32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IofCallDriver] [F743E020] sptd.sys ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 82F8D5D0 AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \Driver\NetBT \Device\NetBT_Tcpip_{4D718D5B-4D29-4A9A-A0FD-A45726307F62} 828E9970 Device \Driver\Ftdisk \Device\HarddiskVolume1 82F8DC78 Device \FileSystem\Rdbss \Device\FsWrap 828D1970 Device \Driver\NetBT \Device\NetBt_Wins_Export 828E9970 Device \Driver\NetBT \Device\NetbiosSmb 828E9970 Device \Driver\00000078 \Device\0000004c sptd.sys Device \Driver\Disk \Device\Harddisk0\DR0 82F8D808 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8290C708 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8290C708 Device \FileSystem\Npfs \Device\NamedPipe 82BEEEB0 Device \Driver\Ftdisk \Device\FtControl 82F8DC78 Device \FileSystem\Msfs \Device\Mailslot 82BEE9E0 Device \Driver\NetBT \Device\NetBT_Tcpip_{5BFFD7E6-ED6B-45C8-A6CC-3E574950349C} 828E9970 Device \Driver\vaxscsi \Device\Scsi\vaxscsi1 82EC55C8 Device \Driver\vaxscsi \Device\Scsi\vaxscsi1Port2Path0Target0Lun0 82EC55C8 Device \FileSystem\Cdfs \Cdfs 828AEC58 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 92725498 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -589700333 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 1324864336 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xD8 0x73 0x1C 0x20 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xE7 0x6C 0xD1 0x90 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x64 0x2A 0x63 0x76 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\ssmdrv\Products@Avira AntiVir Personal \x2013 Free Antivirus C:\Programme\Avira\AntiVir PersonalEdition Classic\?????????????????????????????????????????????????????????????????????????????? Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xD8 0x73 0x1C 0x20 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xE7 0x6C 0xD1 0x90 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x64 0x2A 0x63 0x76 ... Reg HKLM\SYSTEM\ControlSet003\Services\ssmdrv\Products@Avira AntiVir Personal \x2013 Free Antivirus C:\Programme\Avira\AntiVir PersonalEdition Classic\?????????????????????????????????????????????????????????????????????????????? Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls@Avira AntiVir Personal \x2013 Free Antivirus C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\InprocServer32@ C:\Programme\Microsoft Works\\wkimgsrv.dll Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\MiscStatus@ 0 Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\MiscStatus\1 Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\MiscStatus\1@ 131473 Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\ProgID@ MicrosoftWorks.WkImgSrv.WksImagingServer.6 Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\ToolboxBitmap32@ C:\Programme\Microsoft Works\\wkimgsrv.dll, 101 Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\TypeLib@ {EA7E74A3-3A70-43A0-8ED7-D96A09C6394D} Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\Version@ 6.0 Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\VersionIndependentProgID@ IWksImagingServer Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29} Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}@ Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32@ mscoree.dll Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32@ThreadingModel Both Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32@Class System.ObsoleteAttribute Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32@Assembly mscorlib, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32@RuntimeVersion v1.1.4322 Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32\1.0.5000.0 Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32\1.0.5000.0@Class System.ObsoleteAttribute Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32\1.0.5000.0@Assembly mscorlib, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32\1.0.5000.0@RuntimeVersion v1.1.4322 Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\ProgId@ System.ObsoleteAttribute Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\InprocServer32@ C:\PROGRA~1\MICROS~4\OFFICE11\STSUPLD.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\InprocServer32\ThreadingModel Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\InprocServer32\ThreadingModel@ Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\MiscStatus@ 0 Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\MiscStatus\1 Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\MiscStatus\1@ 131473 Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\ProgID@ STSUpld.UploadCtl.1 Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\ToolboxBitmap32@ C:\PROGRA~1\MICROS~4\OFFICE11\STSUPLD.DLL, 101 Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\TypeLib@ {07B06096-5687-4D13-9E32-12B4259C9813} Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\VersionIndependentProgID@ STSUpld.UploadCtl ---- EOF - GMER 1.0.14 ---- Edit 25.04.2008 14:26 keine neuen Ideen, wie ich dem Problem begegnen kann? Die Reste der abgebrochenen WoW-Installation stellen übrigens kein Problem dar. Sie werden bei Abbruch als nicht zugreifbar identifiziert und können gelöscht werden oder auch nicht. Bei einem erneuten Versuch der Installation werden die im Erfolgsfall gelöscht. Leider bekomme ich diesen Erfolgsfall nicht hin. Weder von DVD noch von den runtergeladenen originalen Installationsdateien. Ich würde gerne nach Möglichkeit ein Neu aufsetzen des Laptops vermeiden, glaube aber langsam, dass ich nicht darum rum komme. Dieser Beitrag wurde am 25.04.2008 um 14:25 Uhr von Geronimo73 editiert.
|
|
|
||
05.05.2008, 09:21
Member
Themenstarter Beiträge: 18 |
#10
Es hat sich herausgestellt, dass es ein Hardware-Problem mit dem neu installierten Hauptspeicher war. Des Laptop will offen bar immer 2 und dann auch noch gleichgroße Riegel haben. Nachdem ich zur originalen Konfiguration zurückgekehrt bin waren die Probleme wie weggeblasen.
Vielen Dank für die Unterstützung! |
|
|
||
Ich bin passionierter WoW-Zocker und musste in den letzten Tagen mit unerkärlichen abstürzen leben, die ich zunächst auf die Speichererweiterung und einen unsauber eingesteckten Speicherriegel geschoben habe. Gestern kam es dann zum "GAU" und ich konnte mich nicht mehr einloggen, da eine Dateiverifikation nicht möglich ist. Als ich dann AntiVir einen außerplanmäigen Scan durchführen lassen wollte, bekam ich die Meldung, dass eine Datei Fehlt und ich die Installation überprüfen soll. Also Antivir deinstalliert und neu installiert. Dann lief auch der Guard nicht mehr mit der gleichen Fehlermeldung. Unterdessen hat sich WoW nach einer vollständigen Deinstallation nicht mehr neu installieren lassen (von DvD).
Ich hänge mal den HiJack-Log an und hoffe ihr könnt mir helfen:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:21:41, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Creative\Shared Files\CTDevSrv.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.express.de/servlet/Satellite?pagename=express/index
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.yogli.com/ (file missing)
O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.yogli.com/ (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} - http://de.mcafee.com/Apps/WSC/de/WscWlanScannerCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DADDC4F-F32D-41A2-90FC-00C056B295EE}: NameServer = 145.253.2.11,145.253.2.75
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 5857 bytes