WoW und AntiVir zerstört!?

#0
22.04.2008, 08:28
Member

Beiträge: 18
#1 Hallo!

Ich bin passionierter WoW-Zocker und musste in den letzten Tagen mit unerkärlichen abstürzen leben, die ich zunächst auf die Speichererweiterung und einen unsauber eingesteckten Speicherriegel geschoben habe. Gestern kam es dann zum "GAU" und ich konnte mich nicht mehr einloggen, da eine Dateiverifikation nicht möglich ist. Als ich dann AntiVir einen außerplanmäigen Scan durchführen lassen wollte, bekam ich die Meldung, dass eine Datei Fehlt und ich die Installation überprüfen soll. Also Antivir deinstalliert und neu installiert. Dann lief auch der Guard nicht mehr mit der gleichen Fehlermeldung. Unterdessen hat sich WoW nach einer vollständigen Deinstallation nicht mehr neu installieren lassen (von DvD).

Ich hänge mal den HiJack-Log an und hoffe ihr könnt mir helfen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:21:41, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Creative\Shared Files\CTDevSrv.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.express.de/servlet/Satellite?pagename=express/index
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.yogli.com/ (file missing)
O9 - Extra 'Tools' menuitem: Get More Games - {120CC99A-8016-42d4-93AF-8C5FE64FE4E3} - http://www.yogli.com/ (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} - http://de.mcafee.com/Apps/WSC/de/WscWlanScannerCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DADDC4F-F32D-41A2-90FC-00C056B295EE}: NameServer = 145.253.2.11,145.253.2.75
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTDevSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5857 bytes
Seitenanfang Seitenende
22.04.2008, 09:54
Moderator

Beiträge: 7805
#2 Bitte poste ein Combofix Report http://board.protecus.de/t23188.htm
und mache ein Kontrollscan mit Drweb: http://freedrweb.com/ bzw http://board.protecus.de/t29350.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.04.2008, 20:59
Member

Themenstarter

Beiträge: 18
#3 Erstmal des Combofix Log:

ComboFix 08-04-20.5 - Guido 2008-04-22 20:53:15.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.458 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Guido\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-22 bis 2008-04-22 ))))))))))))))))))))))))))))))
.

2008-04-22 20:51 . 2008-04-22 20:51 <DIR> d-------- C:\Programme\CCleaner
2008-04-22 08:48 . 2008-04-22 08:48 <DIR> d-------- C:\Programme\Avira
2008-04-22 08:21 . 2008-04-22 08:21 <DIR> d-------- C:\Programme\Trend Micro
2008-04-22 08:08 . 2008-04-22 08:08 <DIR> d-------- C:\WINDOWS\LastGood
2008-04-22 08:08 . 2008-04-22 08:10 <DIR> d-------- C:\Programme\Panda Security
2008-04-22 07:29 . 2008-04-22 08:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-21 20:06 . 2008-04-21 20:06 <DIR> d-------- C:\Programme\Creative
2008-04-21 20:06 . 2008-04-21 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-04-21 20:06 . 2000-05-22 16:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-04-21 20:06 . 2006-10-06 14:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
2008-04-21 20:06 . 1999-12-13 09:01 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE
2008-04-21 20:06 . 1999-11-18 09:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-03-29 11:14 . 2008-03-29 11:14 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-03-29 11:01 . 2008-04-06 04:07 <DIR> d-------- C:\Programme\Teamspeak2_Server_RC2
2008-03-26 12:26 . 2008-03-26 12:26 <DIR> d-------- C:\Logs

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 05:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-04-21 18:06 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 23:41 --------- d-----w C:\Programme\Java
2008-03-01 16:24 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-03-01 12:54 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2008-03-01 12:54 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-03-01 12:54 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-03-01 12:54 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2008-03-01 12:54 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2008-03-01 12:54 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2008-03-01 12:54 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2008-03-01 12:54 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-29 08:55 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:54 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:33 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2005-06-04 19:49 560 ----a-w C:\Programme\Global.sw
2005-03-22 15:25 0 ----a-w C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\wklnhst.dat
2005-02-25 10:48 464 ----a-w C:\Dokumente und Einstellungen\Tanja\Anwendungsdaten\wklnhst.dat
2005-02-17 20:23 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-16 23:25 8,617,760 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-16 22:01 464,160 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

Cureit stürzt immer ab!

Vielen Dank für Eure Unterstützung!

MfG
Guido
Dieser Beitrag wurde am 22.04.2008 um 23:28 Uhr von Geronimo73 editiert.
Seitenanfang Seitenende
23.04.2008, 05:56
Moderator

Beiträge: 7805
#4 Da fehlt die haelfte des Reports
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.04.2008, 09:13
Member

Themenstarter

Beiträge: 18
#5 Das ist aber alles, was ich bekommen hab ;).

Ich werde heute Abend Combofix noch einmal laufen lassen und schauen, ob ich doch noch das vollständige Log erhalte.
Seitenanfang Seitenende
23.04.2008, 10:46
Moderator

Beiträge: 7805
#6 Hm, kannst du die combofix.txt bitte mal unten via "Anhang" anhaengen?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.04.2008, 20:12
Member

Themenstarter

Beiträge: 18
#7 So! Ich hab Combofix noch mal laufen lassen und diesmal sind auch mehr Infos raus gekommen.

Den Log habe ich als Textfile angehängt.

Eine Installation von WoW ist immer noch nicht möglich.

Anhang: log.txt
Seitenanfang Seitenende
23.04.2008, 20:19
Moderator

Beiträge: 7805
#8 Nutze bitte einmal Gmer: http://forum.hijackthis.de/showthread.php?t=16868

Loesche auch die Ordner von WOW
2008-04-23 19:54 . 2008-04-23 19:54 <DIR> d-------- C:\Programme\World of Warcraft.dc2f1203.temp
2008-04-23 19:54 . 2008-04-23 19:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment.temp
2008-04-23 09:01 . 2008-04-23 09:41 <DIR> d-------- C:\Programme\World of Warcraft.ee7bf002.temp

Vieleicht gibt es ein WOW cleaner, der dir alle Reste von WOW loescht!?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
24.04.2008, 20:00
Member

Themenstarter

Beiträge: 18
#9 hab gmer laut Anweisung mit folgendem Ergebnis laufen lassen:

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-04-24 19:58:07
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT sptd.sys ZwCreateKey [0xF7442B3A]
SSDT F7C0E484 ZwCreateThread
SSDT sptd.sys ZwEnumerateKey [0xF7442C7E]
SSDT sptd.sys ZwEnumerateValueKey [0xF7442FF6]
SSDT sptd.sys ZwOpenKey [0xF7442A18]
SSDT F7C0E470 ZwOpenProcess
SSDT F7C0E475 ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF74430C0]
SSDT sptd.sys ZwQueryValueKey [0xF7442F58]
SSDT sptd.sys ZwSetValueKey [0xF7443148]
SSDT F7C0E47F ZwTerminateProcess
SSDT F7C0E47A ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
? C:\WINDOWS\System32\Drivers\SPTD0621.SYS Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text vaxscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 F6D714D0 16 Bytes [ B5, B4, 10, A2, E7, 5B, A5, ... ]
.text vaxscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 12 F6D714E2 30 Bytes [ D7, F6, C8, 8D, 94, 30, 98, ... ]
? C:\WINDOWS\System32\Drivers\vaxscsi.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F744BDB2] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F746171E] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IoGetAttachedDeviceReference] [F744C3B2] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IoGetDeviceObjectPointer] [F744C2B6] sptd.sys
IAT ftdisk.sys[ntoskrnl.exe!IofCallDriver] [F744C482] sptd.sys
IAT PartMgr.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7461032] sptd.sys
IAT PartMgr.sys[ntoskrnl.exe!IoDetachDevice] [F744BF6E] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IofCompleteRequest] [F7460C76] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F744BE06] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F743EA32] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F743EB6E] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F743EAF6] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F743F6CC] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F743F5A2] sptd.sys
IAT disk.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7461864] sptd.sys
IAT \WINDOWS\system32\DRIVERS\CLASSPNP.SYS[ntoskrnl.exe!IoDetachDevice] [F7450F78] sptd.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IofCompleteRequest] [F7460C76] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7460C82] sptd.sys
IAT \SystemRoot\system32\DRIVERS\cdrom.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7461864] sptd.sys
IAT \SystemRoot\system32\DRIVERS\rdbss.sys[ntoskrnl.exe!IofCallDriver] [F743E020] sptd.sys
IAT \SystemRoot\system32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IofCallDriver] [F743E020] sptd.sys

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 82F8D5D0

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\NetBT \Device\NetBT_Tcpip_{4D718D5B-4D29-4A9A-A0FD-A45726307F62} 828E9970
Device \Driver\Ftdisk \Device\HarddiskVolume1 82F8DC78
Device \FileSystem\Rdbss \Device\FsWrap 828D1970
Device \Driver\NetBT \Device\NetBt_Wins_Export 828E9970
Device \Driver\NetBT \Device\NetbiosSmb 828E9970
Device \Driver\00000078 \Device\0000004c sptd.sys
Device \Driver\Disk \Device\Harddisk0\DR0 82F8D808
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8290C708
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8290C708
Device \FileSystem\Npfs \Device\NamedPipe 82BEEEB0
Device \Driver\Ftdisk \Device\FtControl 82F8DC78
Device \FileSystem\Msfs \Device\Mailslot 82BEE9E0
Device \Driver\NetBT \Device\NetBT_Tcpip_{5BFFD7E6-ED6B-45C8-A6CC-3E574950349C} 828E9970
Device \Driver\vaxscsi \Device\Scsi\vaxscsi1 82EC55C8
Device \Driver\vaxscsi \Device\Scsi\vaxscsi1Port2Path0Target0Lun0 82EC55C8
Device \FileSystem\Cdfs \Cdfs 828AEC58

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 92725498
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -589700333
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 1324864336
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xD8 0x73 0x1C 0x20 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xE7 0x6C 0xD1 0x90 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x64 0x2A 0x63 0x76 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\ssmdrv\Products@Avira AntiVir Personal \x2013 Free Antivirus C:\Programme\Avira\AntiVir PersonalEdition Classic\??????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xD8 0x73 0x1C 0x20 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xE7 0x6C 0xD1 0x90 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x64 0x2A 0x63 0x76 ...
Reg HKLM\SYSTEM\ControlSet003\Services\ssmdrv\Products@Avira AntiVir Personal \x2013 Free Antivirus C:\Programme\Avira\AntiVir PersonalEdition Classic\??????????????????????????????????????????????????????????????????????????????
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls@Avira AntiVir Personal \x2013 Free Antivirus C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\InprocServer32@ C:\Programme\Microsoft Works\\wkimgsrv.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\MiscStatus@ 0
Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\MiscStatus\1
Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\MiscStatus\1@ 131473
Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\ProgID@ MicrosoftWorks.WkImgSrv.WksImagingServer.6
Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\ToolboxBitmap32@ C:\Programme\Microsoft Works\\wkimgsrv.dll, 101
Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\TypeLib@ {EA7E74A3-3A70-43A0-8ED7-D96A09C6394D}
Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\Version@ 6.0
Reg HKLM\SOFTWARE\Classes\CLSID\{55F14934-4041-C398-8B4A-1CA3DA4C102D}\VersionIndependentProgID@ IWksImagingServer
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}@
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32@ mscoree.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32@ThreadingModel Both
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32@Class System.ObsoleteAttribute
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32@Assembly mscorlib, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32@RuntimeVersion v1.1.4322
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32\1.0.5000.0
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32\1.0.5000.0@Class System.ObsoleteAttribute
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32\1.0.5000.0@Assembly mscorlib, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\InprocServer32\1.0.5000.0@RuntimeVersion v1.1.4322
Reg HKLM\SOFTWARE\Classes\CLSID\{62B8F99B-9995-1F2B-0104-B4384B2A91E7}\ProgId@ System.ObsoleteAttribute
Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\InprocServer32@ C:\PROGRA~1\MICROS~4\OFFICE11\STSUPLD.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\InprocServer32\ThreadingModel
Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\InprocServer32\ThreadingModel@ Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\MiscStatus@ 0
Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\MiscStatus\1
Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\MiscStatus\1@ 131473
Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\ProgID@ STSUpld.UploadCtl.1
Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\ToolboxBitmap32@ C:\PROGRA~1\MICROS~4\OFFICE11\STSUPLD.DLL, 101
Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\TypeLib@ {07B06096-5687-4D13-9E32-12B4259C9813}
Reg HKLM\SOFTWARE\Classes\CLSID\{AC7B7CEA-0923-22B4-890D-B08AEFA777EF}\VersionIndependentProgID@ STSUpld.UploadCtl

---- EOF - GMER 1.0.14 ----

Edit 25.04.2008 14:26

keine neuen Ideen, wie ich dem Problem begegnen kann? ;)

Die Reste der abgebrochenen WoW-Installation stellen übrigens kein Problem dar. Sie werden bei Abbruch als nicht zugreifbar identifiziert und können gelöscht werden oder auch nicht. Bei einem erneuten Versuch der Installation werden die im Erfolgsfall gelöscht. Leider bekomme ich diesen Erfolgsfall nicht hin. Weder von DVD noch von den runtergeladenen originalen Installationsdateien.

Ich würde gerne nach Möglichkeit ein Neu aufsetzen des Laptops vermeiden, glaube aber langsam, dass ich nicht darum rum komme.
Dieser Beitrag wurde am 25.04.2008 um 14:25 Uhr von Geronimo73 editiert.
Seitenanfang Seitenende
05.05.2008, 09:21
Member

Themenstarter

Beiträge: 18
#10 Es hat sich herausgestellt, dass es ein Hardware-Problem mit dem neu installierten Hauptspeicher war. Des Laptop will offen bar immer 2 und dann auch noch gleichgroße Riegel haben. Nachdem ich zur originalen Konfiguration zurückgekehrt bin waren die Probleme wie weggeblasen.

Vielen Dank für die Unterstützung!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »