Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 24.05.2013, 14:02   #1
Sick818
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Hallo,

ich hab hier im Board bereits einen ähnlichen Artikel - http://www.trojaner-board.de/105151-...-64-bit.htmlzu - zu meinem Problem gelesen, allerdings bin ich mir nicht sicher ob es sich tatsächlich um einen Virus handelt, deswegen poste ich mal in Netzwerk und Hardware.

Wenn ich meinen Laptop starte geschieht das in gewohnter Geschwindigkeit, in ein paar Augenblicken ist alles da. Versuche ich dann allerdings irgendetwas zu öffnen, Explorer oder Programme oder so, endet es in unendlichem langem Laden mit anschließendem Einfrieren.

Da hilft dann nur noch der abgesicherte Modus. Dort hab ich schon sämtliche Autostartprogramme mit msconfig deaktiviert, ohne Erfolg. Nach einem Blick in die Ereignisanzeige fan ich ca. 10 kritische Ereignisse von div. Netzwerkdiensten, die alle dem Netzwerklistendienst die Schuld geben. Deaktiviere ich diesen Dienst läuft der Rechner wieder normal. Was natürlich nicht Sinn der Sache ist, da ich dann kein Internet mehr habe.

Derzeit starte ich den Dienst manuell nachdem der Laptop hochgefahren ist, dann funktioniert alles.

Irgendeiner ne Idee?

Hier die OTL.txt
OTL.Txt

Und die Extras.txt
Extras.Txt


Achja und ich benutze Win7 64 bit.

Vielen Dank schonmal!

Grüße

Rainer

Alt 24.05.2013, 20:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.05.2013, 22:02   #3
Sick818
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Hallo und

Nein bislang hatte ich nie Probleme mit Viren und dergleichen. Der Laptop ist knapp ein halbes Jahr alt und seitdem hat mein Kaspersky keinerlei Viren o.ä. gefunden.
Anti-Malware-Programm hab ich keins drauf.

Das hier ist das einzige von Kaspersky beanstandete:
Code:
ATTFilter
Typ: Schwachstelle   (Ereignisse: 2)	
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51995	Inaktiv	23.05.2013 15:55:35	
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51995	Inaktiv	23.05.2013 15:55:35
         
(Warum auch immer das http-tag in hxxp geändert wird)

Das Problem hatte ich schon einmal, bin genauso vorgegangen wie dieses Mal. Hab sogar die Grafiktreiber neu installiert, weil ich das damals in einem anderen Board schon mal gelesen hab und von heut auf morgen wars weg.

Es kam jetzt ca. nach nem Monat wieder als ich versucht hab übers Netzwerk ein paar Dateien vom Laptop auf meinen PC zu schieben. Teamviewer lief dabei. Plötzlich hat sich während dem Transfer der PC neugestartet. Die Übertragung stoppte logischerweise und Teamviewer brach die Verbindung ab. Anschließend konnte ich die Verbindung nicht wiederherstellen und auch keine Dateien mehr übertragen. Habe beide Computer daraufhin neugestartet und dann fing das mit dem einfrieren wieder an.

Beim ersten mal als das auftrat kams allerdings von heut auf morgen ohne ersichtlichen Grund.

Edit: Teamviewer ist mittlerweile deinstalliert, hat aber nichts geholfen.
__________________

Alt 24.05.2013, 22:14   #4
mort
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Zitat:
mein Kaspersky
Anti-Malware-Programm hab ich keins drauf.
Hast du nun eins oder nicht? Oder meintest du eins?

Das mit dem HTTP und HXXP ist eine Funktion vom Trojaner-Board, damit nicht jeder auf irgendwelche eingefügten Links klickt. Würde zumindest Sinn ergeben. Auf jeden Fall ist es eine Funktion vom Trojaner-Board.

Geändert von mort (24.05.2013 um 22:21 Uhr)

Alt 24.05.2013, 22:19   #5
Sick818
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Ich wollte sagen, dass ich außer Kaspersky nix anderes drauf hab.

Klingt zumindest logisch mit dem HTTP.


Edit: Ich hab hier mal versucht die Events aus der Ereignisanzeige zu posten:
Code:
ATTFilter
Ebene	Datum und Uhrzeit	Quelle					Ereignis-ID	Aufgabenkategorie
Fehler	24.05.2013 17:47:36	Service Control Manager			7032		Keine	"Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes ""Windows Search"" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt."
Fehler	24.05.2013 17:47:06	Service Control Manager			7031		Keine	"Der Dienst ""Windows Search"" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts."
Fehler	24.05.2013 17:47:06	Service Control Manager			7024		Keine	"Der Dienst ""Windows Search"" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535."
Fehler	24.05.2013 17:46:15	Service Control Manager			7001		Keine	"Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:15	Service Control Manager			7001		Keine	"Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:15	Service Control Manager			7001		Keine	"Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:15	Service Control Manager			7001		Keine	"Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:15	Service Control Manager			7001		Keine	"Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:15	Service Control Manager			7001		Keine	"Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:14	Service Control Manager			7001		Keine	"Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:14	Service Control Manager			7001		Keine	"Der Dienst ""Netzwerklistendienst"" ist vom Dienst ""NLA (Network Location Awareness)"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:15	Microsoft-Windows-DistributedCOM	10005		Keine	"Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""WSearch"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}"
Fehler	24.05.2013 17:46:14	Microsoft-Windows-DistributedCOM	10005		Keine	"Bei DCOM ist der Fehler ""1068"" aufgetreten, als der Dienst ""netprofm"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{A47979D2-C419-11D9-A5B4-001185AD2B89}"
Fehler	24.05.2013 17:46:14	Microsoft-Windows-DistributedCOM	10005		Keine	"Bei DCOM ist der Fehler ""1068"" aufgetreten, als der Dienst ""netman"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{BA126AD1-2166-11D1-B1D0-00805FC1270E}"
Fehler	24.05.2013 17:46:14	Microsoft-Windows-DistributedCOM	10005		Keine	"Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""WSearch"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}"
Fehler	24.05.2013 17:46:13	Microsoft-Windows-DistributedCOM	10005		Keine	"Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""EventSystem"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}"
Fehler	24.05.2013 17:46:08	Microsoft-Windows-DistributedCOM	10005		Keine	"Bei DCOM ist der Fehler ""1084"" aufgetreten, als der Dienst ""ShellHWDetection"" mit den Argumenten """" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}"		
Fehler	24.05.2013 17:46:07	Service Control Manager			7026		Keine	"Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
CSVirtualDiskDrv
DfsC
discache
kl2
KLIF
KLIM6
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf"
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""NLA (Network Location Awareness)"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""Netzwerkverbindungen"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""SMB 2.0-Miniredirector"" ist vom Dienst ""SMB-Miniredirector-Wrapper und -Modul"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""SMB 1.x-Miniredirector"" ist vom Dienst ""SMB-Miniredirector-Wrapper und -Modul"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""SMB-Miniredirector-Wrapper und -Modul"" ist vom Dienst ""Umgeleitetes Puffersubsystem"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""IP-Hilfsdienst"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""Arbeitsstationsdienst"" ist vom Dienst ""Netzwerkspeicher-Schnittstellendienst"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""Netzwerkspeicher-Schnittstellendienst"" ist vom Dienst ""NSI proxy service driver."" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""TCP/IP-NetBIOS-Hilfsdienst"" ist vom Dienst ""Ancillary Function Driver for Winsock"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""DNS-Client"" ist vom Dienst ""NetIO-Legacy-TDI-Supporttreiber"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Ein an das System angeschlossenes Gerät funktioniert nicht."
Fehler	24.05.2013 17:46:07	Service Control Manager			7001		Keine	"Der Dienst ""DHCP-Client"" ist vom Dienst ""Ancillary Function Driver for Winsock"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Ein an das System angeschlossenes Gerät funktioniert nicht."
Kritisch	24.05.2013 17:46:05	Microsoft-Windows-Kernel-Power	41	(63)	Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
         


Geändert von Sick818 (24.05.2013 um 22:40 Uhr)

Alt 24.05.2013, 22:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • SecurityCenter / ActionCenter
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.
__________________
--> Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden

Alt 24.05.2013, 22:44   #7
Sick818
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Wie gewünscht:

Code:
ATTFilter
Farbar Service Scanner Version: 14-04-2013
Ran by Rainer (administrator) on 24-05-2013 at 22:42:10
Running from "C:\Users\Rainer\Downloads"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         
In meinem letzten Post hab ich vorhin mal die Protokolle der Ereignisanzeige eingefügt falls das hilft.

Alt 24.05.2013, 22:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



ist unauffällig....

Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.05.2013, 23:29   #9
Sick818
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Also zu Nummer eins, die Gmer.txt:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-24 23:10:36
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Samsung_ rev.DXM0 238,47GB
Running: 6r5j2wc1.exe; Driver: C:\Users\Rainer\AppData\Local\Temp\uxliyfoc.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                    0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                  0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                  0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                  0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\kernel32.dll!RegSetValueExA                           0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                       000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                         000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                            000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                     000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                      000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                    000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                        0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\USER32.dll!CreateWindowExW                            0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\ole32.dll!CoCreateInstance                            000007fefd447490 11 bytes JMP 000007fffcea0228
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1508] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                           000007fefd45bf00 7 bytes JMP 000007fffcea0260
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                 0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                               0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                               0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                               0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                        0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                    000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                      000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                         000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                  000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                   000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                 000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                     0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\USER32.dll!CreateWindowExW                                                         0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\dxgi.dll!CreateDXGIFactory                                                         000007fef86cdc88 5 bytes JMP 000007fff84c00d8
.text  C:\Windows\system32\Dwm.exe[1896] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1                                                        000007fef86cde10 5 bytes JMP 000007fff84c0110
.text  C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe[2264] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory               0000000077040018 5 bytes JMP 000000016b8c17e3
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                       0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                     0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                     0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                     0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\kernel32.dll!RegSetValueExA                              0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                          000007fefceb3460 7 bytes JMP 000007fffce400d8
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                            000007fefceb9940 6 bytes JMP 000007fffce40148
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                               000007fefceb9fb0 5 bytes JMP 000007fffce40180
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                        000007fefceba150 5 bytes JMP 000007fffce40110
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                         000007fefdb989e0 8 bytes JMP 000007fffce401f0
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                       000007fefdb9be40 8 bytes JMP 000007fffce401b8
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                           0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Program Files\AuthenTec TrueSuite\TouchControl.exe[2300] C:\Windows\system32\USER32.dll!CreateWindowExW                               0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                     0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                   0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                   0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                   0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\kernel32.dll!RegSetValueExA                            0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                        000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                          000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                             000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                      000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                         0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\USER32.dll!CreateWindowExW                             0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                       000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe[2392] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                     000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                  0000000070fe1a22 2 bytes [FE, 70]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                  0000000070fe1ad0 2 bytes [FE, 70]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                  0000000070fe1b08 2 bytes [FE, 70]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                  0000000070fe1bba 2 bytes [FE, 70]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                  0000000070fe1bda 2 bytes [FE, 70]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                           0000000074ae1465 2 bytes [AE, 74]
.text  C:\Windows\SysWOW64\PnkBstrA.exe[2908] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                          0000000074ae14bb 2 bytes [AE, 74]
.text  ...                                                                                                                                      * 2
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                      0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                    0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                    0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                    0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\kernel32.dll!RegSetValueExA                             0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                         000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                           000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                              000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                       000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                        000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                      000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                          0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3324] C:\Windows\system32\USER32.dll!CreateWindowExW                              0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                       0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                     0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                     0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                     0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\kernel32.dll!RegSetValueExA                                              0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                          000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                            000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                               000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                        000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\ole32.dll!CoCreateInstance                                               000007fefd447490 11 bytes JMP 000007fffcea0228
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                              000007fefd45bf00 7 bytes JMP 000007fffcea0260
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                         000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                       000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                           0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Windows\system32\wbem\unsecapp.exe[3644] C:\Windows\system32\USER32.dll!CreateWindowExW                                               0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                00000000759d1429 7 bytes JMP 00000001717312ad
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                       00000000759eb223 5 bytes JMP 00000001717315be
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                       0000000075a688f4 7 bytes JMP 0000000171731357
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                       0000000075a68979 5 bytes JMP 00000001717316e0
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                         0000000075a68ccf 5 bytes JMP 0000000171731028
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                            00000000758c1d1b 5 bytes JMP 00000001717311ef
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                          00000000758c1dc9 5 bytes JMP 0000000171731023
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                              00000000758c2aa4 5 bytes JMP 000000017173156e
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                 00000000758c2d0a 5 bytes JMP 0000000171731294
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                 00000000757b8a29 5 bytes JMP 0000000171731050
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                             00000000757c4572 5 bytes JMP 00000001717310d2
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                         0000000074d9e9a2 5 bytes JMP 00000001717315d7
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                           0000000074d9ebdc 5 bytes JMP 00000001717311b8
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                        0000000074ae1465 2 bytes [AE, 74]
.text  C:\Program Files\AuthenTec TrueSuite\BioMonitor.exe[3832] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                       0000000074ae14bb 2 bytes [AE, 74]
.text  ...                                                                                                                                      * 2
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                     0000000076c5efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                   0000000076c899b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                   0000000076c994d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                   0000000076c99640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\kernel32.dll!RegSetValueExA                            0000000076cba500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                        000007fefceb3460 7 bytes JMP 000007fffcea00d8
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                          000007fefceb9940 6 bytes JMP 000007fffcea0148
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                             000007fefceb9fb0 5 bytes JMP 000007fffcea0180
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                      000007fefceba150 5 bytes JMP 000007fffcea0110
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                         0000000076d4a5b4 5 bytes JMP 000000016fff01f0
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\USER32.dll!CreateWindowExW                             0000000076d50810 7 bytes JMP 000000016fff0228
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                       000007fefdb989e0 8 bytes JMP 000007fffcea01f0
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                     000007fefdb9be40 8 bytes JMP 000007fffcea01b8
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\ole32.dll!CoCreateInstance                             000007fefd447490 11 bytes JMP 000007fffcea0228
.text  C:\Program Files\Common Files\AuthenTec\TrueService.exe[5068] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                            000007fefd45bf00 7 bytes JMP 000007fffcea0260
.text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[4480] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000074ae1465 2 bytes [AE, 74]
.text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[4480] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000074ae14bb 2 bytes [AE, 74]
.text  ...                                                                                                                                      * 2
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                             00000000759d1429 7 bytes JMP 00000001717312ad
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                    00000000759eb223 5 bytes JMP 00000001717315be
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                    0000000075a688f4 7 bytes JMP 0000000171731357
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                    0000000075a68979 5 bytes JMP 00000001717316e0
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                      0000000075a68ccf 5 bytes JMP 0000000171731028
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                         00000000758c1d1b 5 bytes JMP 00000001717311ef
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                       00000000758c1dc9 5 bytes JMP 0000000171731023
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                           00000000758c2aa4 5 bytes JMP 000000017173156e
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                              00000000758c2d0a 5 bytes JMP 0000000171731294
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                      0000000074d9e9a2 5 bytes JMP 00000001717315d7
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                        0000000074d9ebdc 5 bytes JMP 00000001717311b8
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                              00000000757b8a29 5 bytes JMP 0000000171731050
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                          00000000757c4572 5 bytes JMP 00000001717310d2
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                             0000000074b95ea5 5 bytes JMP 0000000171731609
.text  C:\Users\Rainer\Downloads\6r5j2wc1.exe[1660] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                              0000000074bc9d0b 5 bytes JMP 0000000171731249

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0fcc83000000                                                              
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0fcc83000000 (not active ControlSet)                                          

---- EOF - GMER 2.1 ----
         
und das MBAR-Log:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Rainer :: OZYMANDIAS [administrator]

24.05.2013 23:18:45
mbar-log-2013-05-24 (23-18-45).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 29603
Time elapsed: 2 minute(s), 54 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Hatte beim Start von MBAR eine Fehlermeldung, Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden-error.jpg hab "Nein" geklickt

Alt 24.05.2013, 23:33   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Immer noch unauffällig. Probier mal => http://www.trojaner-board.de/126216-...tml#post946713
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.05.2013, 17:54   #11
Sick818
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Leider keine Verbesserung.

Mir ist aufgefallen, dass der Laptop alle 10 Sekunden für ca. 3 Sekunden einfriert, bevor er nach ein paar Minuten endgültig den Geist aufgibt. Das ist neu, allerdings ist mir das schon vor der Windowsreparatur aufgefallen. Der Rest ist beim alten geblieben. Wenn ich den Netzwerklistendienst deaktiviert habe vor dem Start, dann läuft er rund.

Hier das Log, fand es aber nicht im in der Anleitung angegebenen Ordner sonder im Programmordner.

Code:
ATTFilter
   Running Repair Under System Account
Starting Repairs...
   Start (25.05.2013 17:17:34)

Reset Registry Permissions 01/03
   HKEY_CURRENT_USER & Sub Keys
   Start (25.05.2013 17:17:34)
   Running Repair Under Current User Account
   Done (25.05.2013 17:17:42)

Reset Registry Permissions 02/03
   HKEY_LOCAL_MACHINE & Sub Keys
   Start (25.05.2013 17:17:42)
   Running Repair Under System Account
   Done (25.05.2013 17:19:40)

Reset Registry Permissions 03/03
   HKEY_CLASSES_ROOT & Sub Keys
   Start (25.05.2013 17:19:40)
   Running Repair Under System Account
   Done (25.05.2013 17:20:18)

Reset File Permissions 01/15
   C:\Backup & Sub Folders
   Start (25.05.2013 17:20:18)
   Running Repair Under System Account
   Done (25.05.2013 17:20:20)

Reset File Permissions 02/15
   C:\Boot & Sub Folders
   Start (25.05.2013 17:20:20)
   Running Repair Under System Account
   Done (25.05.2013 17:20:23)

Reset File Permissions 03/15
   C:\Config.Msi & Sub Folders
   Start (25.05.2013 17:20:23)
   Running Repair Under System Account
   Done (25.05.2013 17:20:25)

Reset File Permissions 04/15
   C:\Dokumente und Einstellungen & Sub Folders
   Start (25.05.2013 17:20:25)
   Running Repair Under System Account
   Done (25.05.2013 17:20:38)

Reset File Permissions 05/15
   C:\Intel & Sub Folders
   Start (25.05.2013 17:20:38)
   Running Repair Under System Account
   Done (25.05.2013 17:20:41)

Reset File Permissions 06/15
   C:\MSOCache & Sub Folders
   Start (25.05.2013 17:20:41)
   Running Repair Under System Account
   Done (25.05.2013 17:20:43)

Reset File Permissions 07/15
   C:\NVIDIA & Sub Folders
   Start (25.05.2013 17:20:43)
   Running Repair Under System Account
   Done (25.05.2013 17:20:46)

Reset File Permissions 08/15
   C:\PerfLogs & Sub Folders
   Start (25.05.2013 17:20:46)
   Running Repair Under System Account
   Done (25.05.2013 17:20:48)

Reset File Permissions 09/15
   C:\Program Files & Sub Folders
   Start (25.05.2013 17:20:48)
   Running Repair Under System Account
   Done (25.05.2013 17:21:01)

Reset File Permissions 10/15
   C:\Program Files (x86) & Sub Folders
   Start (25.05.2013 17:21:01)
   Running Repair Under System Account
   Done (25.05.2013 17:21:28)

Reset File Permissions 11/15
   C:\ProgramData & Sub Folders
   Start (25.05.2013 17:21:28)
   Running Repair Under System Account
   Done (25.05.2013 17:21:41)

Reset File Permissions 12/15
   C:\Programme & Sub Folders
   Start (25.05.2013 17:21:41)
   Running Repair Under System Account
   Done (25.05.2013 17:21:54)

Reset File Permissions 13/15
   C:\Recovery & Sub Folders
   Start (25.05.2013 17:21:54)
   Running Repair Under System Account
   Done (25.05.2013 17:21:56)

Reset File Permissions 14/15
   C:\RegBackup & Sub Folders
   Start (25.05.2013 17:21:56)
   Running Repair Under System Account
   Done (25.05.2013 17:21:59)

Reset File Permissions 15/15
   C:\Windows & Sub Folders
   Start (25.05.2013 17:21:59)
   Running Repair Under System Account
   Done (25.05.2013 17:23:13)

Reset File Permissions 01/05
   D:\Datensicherung & Sub Folders
   Start (25.05.2013 17:23:14)
   Running Repair Under System Account
   Done (25.05.2013 17:23:16)

Reset File Permissions 02/05
   D:\Fahrschule & Sub Folders
   Start (25.05.2013 17:23:16)
   Running Repair Under System Account
   Done (25.05.2013 17:23:19)

Reset File Permissions 03/05
   D:\msdownld.tmp & Sub Folders
   Start (25.05.2013 17:23:19)
   Running Repair Under System Account
   Done (25.05.2013 17:23:21)

Reset File Permissions 04/05
   D:\Musik & Sub Folders
   Start (25.05.2013 17:23:21)
   Running Repair Under System Account
   Done (25.05.2013 17:23:24)

Reset File Permissions 05/05
   D:\Programme & Sub Folders
   Start (25.05.2013 17:23:24)
   Running Repair Under System Account
   Done (25.05.2013 17:24:24)

Reset File Permissions: Cleanup
    & Sub Folders
   Start (25.05.2013 17:24:24)
   Running Repair Under System Account
   Done (25.05.2013 17:24:29)

Register System Files
   Start (25.05.2013 17:24:29)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:24:52)

Repair WMI
   Start (25.05.2013 17:24:52)
   Running Repair Under Current User Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

   Running Repair Under System Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

   Done (25.05.2013 17:26:05)

Repair Windows Firewall
   Start (25.05.2013 17:26:05)
   Running Repair Under Current User Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

   Running Repair Under System Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

   Done (25.05.2013 17:26:45)

Repair Internet Explorer
   Start (25.05.2013 17:26:45)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:27:08)

Repair MDAC/MS Jet
   Start (25.05.2013 17:27:08)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:27:19)

Repair Hosts File
   Start (25.05.2013 17:27:20)
   Running Repair Under System Account
Zugriff verweigert
   Done (25.05.2013 17:27:22)

Remove Policies Set By Infections
   Start (25.05.2013 17:27:22)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:27:27)

Repair Missing Start Menu Icons Removed By Infections
   Start (25.05.2013 17:27:27)
   Running Repair Under System Account
   Done (25.05.2013 17:27:29)

Repair Icons
   Start (25.05.2013 17:27:29)
   Running Repair Under System Account
C:\Users\Rainer\AppData\Local\IconCache.db.bak konnte nicht gefunden werden
C:\Users\Rainer\AppData\Local\IconCache.db konnte nicht gefunden werden
   Done (25.05.2013 17:27:32)

Repair Winsock & DNS Cache
   Start (25.05.2013 17:27:32)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:27:51)

Remove Temp Files
   Start (25.05.2013 17:27:51)
   Running Repair Under System Account
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\Rainer\AppData\Local\Temp\FXSAPIDebugLogFile.txt - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
C:\Users\Rainer\AppData\Local\Temp\~DF40F12C34F8C6C23C.TMP - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
   Done (25.05.2013 17:27:53)

Repair Proxy Settings
   Start (25.05.2013 17:27:53)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:27:58)

Unhide Non System Files
   Start (25.05.2013 17:27:58)
   C:\ - Total Files Unhidden: 581
   D:\ - Total Files Unhidden: 3
   Done (25.05.2013 17:28:36)

Repair Windows Updates
   Start (25.05.2013 17:28:36)
   Running Repair Under Current User Account
Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
   Running Repair Under System Account
Kryptografiedienste ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
   Done (25.05.2013 17:28:55)

Repair CD/DVD Missing/Not Working
   Start (25.05.2013 17:28:55)
   Done (25.05.2013 17:28:55)

Repair Volume Shadow Copy Service
   Start (25.05.2013 17:28:55)
   Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

   Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

   Done (25.05.2013 17:29:00)

Repair Windows Sidebar/Gadgets
   Start (25.05.2013 17:29:00)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:05)

Repair MSI (Windows Installer)
   Start (25.05.2013 17:29:05)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:14)

Repair Windows Snipping Tool
   Start (25.05.2013 17:29:14)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:19)

Repair bat Association
   Start (25.05.2013 17:29:19)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:23)

Repair cmd Association
   Start (25.05.2013 17:29:23)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:28)

Repair com Association
   Start (25.05.2013 17:29:28)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:33)

Repair Directory Association
   Start (25.05.2013 17:29:33)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:38)

Repair Drive Association
   Start (25.05.2013 17:29:38)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:43)

Repair exe Association
   Start (25.05.2013 17:29:43)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:48)

Repair Folder Association
   Start (25.05.2013 17:29:48)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:52)

Repair inf Association
   Start (25.05.2013 17:29:52)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:29:57)

Repair lnk (Shortcuts) Association
   Start (25.05.2013 17:29:57)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:30:02)

Repair msc Association
   Start (25.05.2013 17:30:02)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:30:07)

Repair reg Association
   Start (25.05.2013 17:30:07)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:30:12)

Repair scr Association
   Start (25.05.2013 17:30:12)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:30:16)

Repair Windows Safe Mode
   Start (25.05.2013 17:30:16)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:30:21)

Repair Print Spooler
   Start (25.05.2013 17:30:21)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:30:34)

Restore Important Windows Services
   Start (25.05.2013 17:30:34)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:30:41)

Set Windows Services To Default Startup
   Start (25.05.2013 17:30:41)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (25.05.2013 17:30:50)

Cleaning up empty logs...

All Selected Repairs Done.
   Done (25.05.2013 17:30:50)
   Total Repair Time: 00:13:16


...YOU MUST RESTART YOUR SYSTEM...
   Running Repair Under System Account
         
Und ein paar neue Ereignisse aus der Ereignisanzeige:

Code:
ATTFilter
Ebene	Datum und Uhrzeit	Quelle					Ereignis-ID	Aufgabenkategorie
Fehler	25.05.2013 17:09:18	Service Control Manager			7000		Keine	"Der Dienst ""Intel® Centrino® Wireless Bluetooth® + High Speed Service"" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung."
Fehler	25.05.2013 17:09:18	Service Control Manager			7009		Keine	Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel® Centrino® Wireless Bluetooth® + High Speed Service erreicht.
Fehler	25.05.2013 17:06:39	Microsoft-Windows-SharedAccess_NAT	31004		Keine	0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
Fehler	25.05.2013 16:53:32	Service Control Manager			7032		Keine	"Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes ""Windows Search"" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt."
Fehler	25.05.2013 16:53:02	Service Control Manager			7031		Keine	"Der Dienst ""Windows Search"" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts."
Fehler	25.05.2013 16:53:02	Service Control Manager			7024		Keine	"Der Dienst ""Windows Search"" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535."
         

Alt 26.05.2013, 19:29   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Läuft der der Rechner unter Windows mittlerweile besser?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.05.2013, 20:30   #13
Sick818
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Gerade wollt ich ein kurzes Update posten :-)

Mittlerweile kann ich den Laptop "normal" starten, also ohne den Netzwerklistendienst zu deaktivieren. Allerdings braucht er nach dem start etwa 5 - 7 Minuten um funktionsbereit zu sein.

Ich hab das getestet, indem ich direkt nach dem Start versucht hab ein Explorerfenster zu öffnen. Dann habe ich etwa 5 - 7 Minuten das Ladesymbol. In der Zeit ist der Laptop unbenutzbar. Wenn dann endlich das Fenster aufploppt ist der ganze Spuk vorbei und Windows läuft ordnungsgemäß.

Von den ursprünglich ca. 15 Fehler-Ereignisprotokollen bleiben noch 4:

Code:
ATTFilter
Ebene	Datum und Uhrzeit	Quelle					Ereignis-ID	Aufgabenkategorie
Fehler	26.05.2013 20:15:07	Service Control Manager			7022		Keine	"Der Dienst ""Intelligenter Hintergrundübertragungsdienst"" wurde nicht richtig gestartet."
Fehler	26.05.2013 20:13:09	Microsoft-Windows-DistributedCOM	10010		Keine	"Der Server ""{7F6316B4-4D69-4765-B0A3-B2598F2FA80A}"" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden."
Fehler	26.05.2013 20:12:49	Service Control Manager			7000		Keine	"Der Dienst ""Intel® Centrino® Wireless Bluetooth® + High Speed Service"" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung."
Fehler	26.05.2013 20:12:49	Service Control Manager			7009		Keine	Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel® Centrino® Wireless Bluetooth® + High Speed Service erreicht.
         
Immerhin ist Besserung in Sicht :-)

Edit: Bevor jemand fragt, ich hab die neusten Intel-Treiber vorhin installiert.

Alt 26.05.2013, 20:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.05.2013, 21:44   #15
Sick818
 
Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Standard

Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden



Combofix hat ein paar Ordner und Dateien gelöscht.

Code:
ATTFilter
ComboFix 13-05-25.02 - Rainer 26.05.2013  21:36:59.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.16272.13695 [GMT 2:00]
ausgeführt von:: c:\users\Rainer\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Rainer\AppData\Roaming\Roaming
c:\users\Rainer\AppData\Roaming\Roaming\Quest3D\ShipSimExtreme\channels.lst
c:\windows\SysWow64\muzapp.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-26 bis 2013-05-26  ))))))))))))))))))))))))))))))
.
.
2013-05-26 19:40 . 2013-05-26 19:40	--------	d-----w-	c:\users\hedev\AppData\Local\temp
2013-05-26 19:40 . 2013-05-26 19:40	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-26 17:52 . 2013-05-26 17:52	--------	d-----w-	c:\users\Rainer\AppData\Local\NVIDIA
2013-05-26 17:46 . 2013-05-26 17:46	--------	d-----w-	c:\windows\SysWow64\NV
2013-05-26 17:46 . 2013-05-26 17:46	--------	d-----w-	c:\windows\system32\NV
2013-05-26 17:33 . 2013-05-26 17:33	--------	d-----w-	c:\users\hedev\Roaming
2013-05-26 17:33 . 2013-05-26 17:33	--------	d-----w-	c:\program files\Common Files\Intel
2013-05-26 17:33 . 2013-05-26 17:33	--------	d-----w-	c:\program files (x86)\Cisco
2013-05-26 17:33 . 2013-05-26 17:33	--------	d-----w-	c:\programdata\Package Cache
2013-05-26 17:30 . 2013-05-26 17:30	--------	d-----w-	c:\windows\Sun
2013-05-25 15:32 . 2013-05-26 18:59	--------	d-----w-	c:\windows\system32\catroot2
2013-05-25 15:25 . 2013-05-25 15:25	--------	d-----w-	c:\windows\SysWow64\wbem\Performance
2013-05-25 15:16 . 2013-05-25 15:16	--------	d-----w-	C:\RegBackup
2013-05-25 15:04 . 2013-05-25 15:30	181064	----a-w-	c:\windows\PSEXESVC.EXE
2013-05-24 21:14 . 2013-05-24 21:14	--------	d-----w-	c:\programdata\Malwarebytes
2013-05-24 13:35 . 2013-05-13 06:37	9460464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9F1247DF-6120-46A0-8975-2CE80C79461F}\mpengine.dll
2013-05-23 14:24 . 2013-05-23 14:24	--------	d-----w-	c:\users\Rainer\AppData\Local\Intel_Corporation
2013-05-23 14:13 . 2013-05-23 14:13	--------	d-----w-	c:\program files (x86)\SystemRequirementsLab
2013-05-23 14:13 . 2013-05-23 14:16	--------	d-----w-	c:\users\Rainer\SystemRequirementsLab
2013-05-16 12:39 . 2013-02-27 05:52	14172672	----a-w-	c:\windows\system32\shell32.dll
2013-04-27 13:46 . 2013-05-26 17:47	--------	d-----w-	c:\users\UpdatusUser
2013-04-27 13:46 . 2013-05-12 20:34	6491936	----a-w-	c:\windows\system32\nvcpl.dll
2013-04-27 13:46 . 2013-05-12 20:34	3514656	----a-w-	c:\windows\system32\nvsvc64.dll
2013-04-27 13:46 . 2013-05-12 20:34	884512	----a-w-	c:\windows\system32\nvvsvc.exe
2013-04-27 13:46 . 2013-05-12 20:34	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-04-27 13:46 . 2013-05-12 20:34	2555680	----a-w-	c:\windows\system32\nvsvcr.dll
2013-04-27 13:39 . 2013-04-27 13:39	--------	d-----w-	c:\program files (x86)\Common Files\Java
2013-04-27 13:06 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-27 13:06 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-27 13:06 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-04-27 13:06 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-04-27 13:06 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-27 13:06 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
2013-04-27 13:06 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-27 13:06 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-27 11:10 . 2013-05-26 17:46	--------	d-----w-	c:\programdata\NVIDIA
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-24 17:13 . 2013-04-07 11:57	291088	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2013-05-24 17:13 . 2013-02-07 22:56	291088	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-05-24 17:13 . 2013-02-07 22:56	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2013-05-21 11:37 . 2013-01-27 15:17	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-21 11:37 . 2013-01-27 15:17	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-16 12:42 . 2013-01-26 23:10	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-05-02 00:06 . 2010-11-21 03:27	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-16 12:39	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 12:39	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 12:39	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 12:39	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 12:39	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 12:39	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-07 18:22 . 2013-04-07 18:22	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-04-07 18:22 . 2013-04-07 18:22	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-04-07 18:22 . 2013-04-07 18:22	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-04-07 18:22 . 2013-04-07 18:22	81408	----a-w-	c:\windows\system32\icardie.dll
2013-04-07 18:22 . 2013-04-07 18:22	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-04-07 18:22 . 2013-04-07 18:22	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-04-07 18:22 . 2013-04-07 18:22	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-07 18:22 . 2013-04-07 18:22	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-04-07 18:22 . 2013-04-07 18:22	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-04-07 18:22 . 2013-04-07 18:22	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-04-07 18:22 . 2013-04-07 18:22	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-04-07 18:22 . 2013-04-07 18:22	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-04-07 18:22 . 2013-04-07 18:22	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-04-07 18:22 . 2013-04-07 18:22	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-04-07 18:22 . 2013-04-07 18:22	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-04-07 18:22 . 2013-04-07 18:22	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-04-07 18:22 . 2013-04-07 18:22	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-04-07 18:22 . 2013-04-07 18:22	441856	----a-w-	c:\windows\system32\html.iec
2013-04-07 18:22 . 2013-04-07 18:22	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-04-07 18:22 . 2013-04-07 18:22	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-04-07 18:22 . 2013-04-07 18:22	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-04-07 18:22 . 2013-04-07 18:22	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-07 18:22 . 2013-04-07 18:22	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-04-07 18:22 . 2013-04-07 18:22	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-04-07 18:22 . 2013-04-07 18:22	235008	----a-w-	c:\windows\system32\url.dll
2013-04-07 18:22 . 2013-04-07 18:22	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-04-07 18:22 . 2013-04-07 18:22	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-04-07 18:22 . 2013-04-07 18:22	216064	----a-w-	c:\windows\system32\msls31.dll
2013-04-07 18:22 . 2013-04-07 18:22	197120	----a-w-	c:\windows\system32\msrating.dll
2013-04-07 18:22 . 2013-04-07 18:22	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-04-07 18:22 . 2013-04-07 18:22	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-04-07 18:22 . 2013-04-07 18:22	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-04-07 18:22 . 2013-04-07 18:22	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-04-07 18:22 . 2013-04-07 18:22	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-04-07 18:22 . 2013-04-07 18:22	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-04-07 18:22 . 2013-04-07 18:22	149504	----a-w-	c:\windows\system32\occache.dll
2013-04-07 18:22 . 2013-04-07 18:22	144896	----a-w-	c:\windows\system32\wextract.exe
2013-04-07 18:22 . 2013-04-07 18:22	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-04-07 18:22 . 2013-04-07 18:22	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-04-07 18:22 . 2013-04-07 18:22	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-04-07 18:22 . 2013-04-07 18:22	13824	----a-w-	c:\windows\system32\mshta.exe
2013-04-07 18:22 . 2013-04-07 18:22	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-04-07 18:22 . 2013-04-07 18:22	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-04-07 18:22 . 2013-04-07 18:22	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-04-07 18:22 . 2013-04-07 18:22	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-04-07 18:22 . 2013-04-07 18:22	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-04-07 18:22 . 2013-04-07 18:22	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-04-07 18:22 . 2013-04-07 18:22	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-07 18:22 . 2013-04-07 18:22	102912	----a-w-	c:\windows\system32\inseng.dll
2013-04-07 14:07 . 2013-04-07 14:07	861088	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-04-07 14:07 . 2013-04-07 14:07	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-04-07 12:08 . 2013-02-07 22:56	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2013-04-04 03:35 . 2013-04-07 14:07	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-22 15:32 . 2013-03-22 15:32	279024	----a-w-	c:\windows\SysWow64\IntelCpHeciSvc.exe
2013-03-22 15:32 . 2013-03-22 15:32	165872	----a-w-	c:\windows\system32\igfxtray.exe
2013-03-22 15:32 . 2013-03-22 15:32	529392	----a-w-	c:\windows\system32\igfxsrvc.exe
2013-03-22 15:32 . 2013-03-22 15:32	441840	----a-w-	c:\windows\system32\igfxpers.exe
2013-03-22 15:32 . 2013-03-22 15:32	250864	----a-w-	c:\windows\system32\igfxext.exe
2013-03-22 15:32 . 2013-03-22 15:32	7558640	----a-w-	c:\windows\system32\GfxUIEx.exe
2013-03-22 15:32 . 2013-03-22 15:32	745968	----a-w-	c:\windows\system32\GfxUIHotKeyMenu.exe
2013-03-22 15:32 . 2013-03-22 15:32	407536	----a-w-	c:\windows\system32\hkcmd.exe
2013-03-22 15:32 . 2013-03-22 15:32	534000	----a-w-	c:\windows\system32\DPTopologyApp.exe
2013-03-22 15:32 . 2013-03-22 15:32	397808	----a-w-	c:\windows\system32\CustomModeApp.exe
2013-03-22 15:32 . 2013-03-22 15:32	185840	----a-w-	c:\windows\system32\difx64.exe
2013-03-19 19:37 . 2013-03-19 19:37	442368	----a-w-	c:\windows\system32\drivers\IntcDAud.sys
2013-03-19 19:37 . 2013-03-19 19:37	15360	----a-w-	c:\windows\system32\IntcDAuC.dll
2013-03-19 19:37 . 2013-03-19 19:37	109056	----a-w-	c:\windows\system32\igfxCoIn_v3071.dll
2013-03-19 19:34 . 2013-03-19 19:34	1758208	----a-w-	c:\windows\system32\igdrcl64.dll
2013-03-19 19:33 . 2013-03-19 19:33	322560	----a-w-	c:\windows\system32\igdbcl64.dll
2013-03-19 19:33 . 2013-03-19 19:33	258560	----a-w-	c:\windows\system32\IntelOpenCL64.dll
2013-03-19 19:33 . 2013-03-19 19:33	1631744	----a-w-	c:\windows\SysWow64\igdrcl32.dll
2013-03-19 19:33 . 2013-03-19 19:33	279040	----a-w-	c:\windows\SysWow64\igdbcl32.dll
2013-03-19 19:33 . 2013-03-19 19:33	203264	----a-w-	c:\windows\SysWow64\IntelOpenCL32.dll
2013-03-19 19:32 . 2013-03-19 19:32	24283136	----a-w-	c:\windows\system32\igdfcl64.dll
2013-03-19 19:32 . 2013-03-19 19:32	5528576	----a-w-	c:\windows\SysWow64\ig7icd32.dll
2013-03-19 19:32 . 2013-03-19 19:32	7861760	----a-w-	c:\windows\SysWow64\igdumdim32.dll
2013-03-19 19:32 . 2013-03-19 19:32	9362944	----a-w-	c:\windows\SysWow64\igd10iumd32.dll
2013-03-19 19:32 . 2013-03-19 19:32	240640	----a-w-	c:\windows\SysWow64\igdde32.dll
2013-03-19 19:32 . 2013-03-19 19:32	103936	----a-w-	c:\windows\SysWow64\igdail32.dll
2013-03-19 19:31 . 2013-03-19 19:31	7093248	----a-w-	c:\windows\system32\ig7icd64.dll
2013-03-19 19:31 . 2013-03-19 19:31	8647680	----a-w-	c:\windows\system32\igdumdim64.dll
2013-03-19 19:31 . 2013-03-19 19:31	9802240	----a-w-	c:\windows\system32\igd10iumd64.dll
2013-03-19 19:31 . 2013-03-19 19:31	4534784	----a-w-	c:\windows\system32\drivers\igdkmd64.sys
2013-03-19 19:31 . 2013-03-19 19:31	286720	----a-w-	c:\windows\system32\igdde64.dll
2013-03-19 19:31 . 2013-03-19 19:31	117760	----a-w-	c:\windows\system32\igdail64.dll
2013-03-19 19:29 . 2013-03-19 19:29	19586560	----a-w-	c:\windows\SysWow64\igdfcl32.dll
2013-03-19 19:27 . 2013-03-19 19:27	348160	----a-w-	c:\windows\SysWow64\igfxdv32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-08-30 21:24	496056	----a-w-	c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\shellex.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avp"="c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe" [2012-08-30 202328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2013-02-13 770528]
R2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2012-09-12 135984]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protokoll;c:\windows\system32\DRIVERS\amppal.sys [2013-02-13 163808]
R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2011-11-30 94720]
R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-11-30 747008]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]
R3 dfmirage;dfmirage;c:\windows\system32\DRIVERS\dfmirage.sys [2008-03-04 36432]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2013-02-22 102936]
R3 ibtfltcoex;ibtfltcoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2012-02-14 60928]
R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [2012-04-24 169752]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-24 16008]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2013-02-08 273136]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2013.SP1\RpcAgentSrv.exe [2008-12-27 68760]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2013-02-22 203544]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
S0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\DRIVERS\CSCrySec.sys [2009-12-14 85048]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys [2012-03-26 19224]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2013-05-12 30496]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\DRIVERS\CSVirtualDiskDrv.sys [2009-12-14 66104]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-10-20 13616]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 29488]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2012-02-21 1014096]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2012-02-21 1104208]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [2010-01-14 1738048]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\program files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [2009-12-21 743992]
S2 FPLService;TrueSuiteService;c:\program files\AuthenTec TrueSuite\TrueSuiteService.exe [2012-08-24 2125160]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-11-29 13592]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-02-02 628448]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [2012-03-15 127320]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2012-03-15 162648]
S2 PowerBiosServer;PowerBiosServer;c:\program files (x86)\Hotkey\PowerBiosServer.exe [2012-05-22 35328]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-03-15 362840]
S2 Vogel.USBSpider;Vogel - FahrenLernenSync;c:\program files (x86)\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [2012-10-11 353280]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [2013-02-08 3386608]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed - Virtueller Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [2013-02-13 163808]
S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2012-02-21 1304912]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2013-03-19 442368]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys [2012-03-26 356632]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys [2012-03-26 789272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 22544]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-24 22408]
S3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys [2012-10-02 66360]
S3 RSBASTOR;Realtek PCIE CardReader Driver - BA;c:\windows\system32\DRIVERS\RtsBaStor.sys [2012-05-09 293992]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-03-09 685160]
S3 TrueService;TrueAPI Service component;c:\program files\Common Files\AuthenTec\TrueService.exe [2012-07-16 401256]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-11 15:28]
.
2013-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-02-11 15:28]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-04-16 14:10	776144	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-04-16 14:10	776144	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-04-16 14:10	776144	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-04-16 14:10	776144	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-08-30 21:26	566712	----a-w-	c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\x64\shellex.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2}"
[HKEY_CLASSES_ROOT\CLSID\{BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2}]
2011-10-21 13:00	4014408	----a-w-	c:\program files\AuthenTec TrueSuite\KeepSafe\fvns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{93BB455E-3D52-4fba-9733-E5103B30FC12}"
[HKEY_CLASSES_ROOT\CLSID\{93BB455E-3D52-4fba-9733-E5103B30FC12}]
2011-10-21 13:00	4014408	----a-w-	c:\program files\AuthenTec TrueSuite\KeepSafe\fvns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-03-22 165872]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-03-22 407536]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2012-02-21 11406608]
"BLEServicesCtrl"="c:\program files (x86)\Intel\Bluetooth\BleServicesCtrl.exe" [2012-02-17 177936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Hinzufügen zu Anti-Banner - c:\program files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\sfanvjyg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-SpiderService - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
.
.
.
Zeit der Fertigstellung: 2013-05-26  21:41:48
ComboFix-quarantined-files.txt  2013-05-26 19:41
.
Vor Suchlauf: 12 Verzeichnis(se), 159.282.835.456 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 159.206.653.952 Bytes frei
.
- - End Of File - - FE20714A9DC23C5895BC6074C6BB9E46
         
Edit: Keine Verbesserung im Startverhalten.

Geändert von Sick818 (26.05.2013 um 22:34 Uhr)

Antwort

Themen zu Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden
board, deaktiviert, dienst, explorer, friert, friert ein, funktioniert, geschwindigkeit, gestartet, interne, internet, kein internet, laden, laptop, msconfig, natürlich, netzwerk, problem, programme, rechner, sache, schonmal, schuld, starten, sämtliche, virus, win7 64, windows 7 64 bit, öffnen



Ähnliche Themen: Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden


  1. Windows 7: Nach BKA Trojaner Fehlermeldung beim Starten, Windows Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 18.11.2014 (9)
  2. Der Windows- Sicherheitscenterdienst kann nicht gestartet werden.
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (6)
  3. Der Windows Sicherheitcenterdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (23)
  4. Windows Sicherheitscenter kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (33)
  5. WSCSVC-Dienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 14.06.2012 (3)
  6. Laptop friert nach dem starten sofort ein (nach Systemwiederherstellung)
    Alles rund um Windows - 15.05.2012 (2)
  7. Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 03.07.2011 (5)
  8. Windows-Sicherheitscenterdienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 29.06.2011 (16)
  9. Windows Sicherheitsdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (1)
  10. Windows kann nicht gestartet werden.
    Alles rund um Windows - 08.05.2011 (2)
  11. Der Windows-Sicherheitsdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (10)
  12. Nach Angriff-XP kann nur im abgesicherten Modus gestartet werden!
    Mülltonne - 18.10.2009 (8)
  13. Grafikkarte kann nicht gestartet werden Fehlercode 10
    Alles rund um Windows - 15.09.2009 (8)
  14. HijackThis kann nicht gestartet werden!
    Log-Analyse und Auswertung - 02.01.2007 (7)
  15. HILFE!!! Ext. Platte kann nicht gestartet werden
    Netzwerk und Hardware - 11.09.2005 (4)
  16. USB Massenspeichergerät kann nicht gestartet werden - HILFE!!!
    Netzwerk und Hardware - 25.07.2005 (6)
  17. norton kann nicht gestartet werden
    Log-Analyse und Auswertung - 22.02.2005 (25)

Zum Thema Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden - Hallo, ich hab hier im Board bereits einen ähnlichen Artikel - http://www.trojaner-board.de/105151-...-64-bit.htmlzu - zu meinem Problem gelesen, allerdings bin ich mir nicht sicher ob es sich tatsächlich um einen Virus - Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden...
Archiv
Du betrachtest: Laptop friert nach dem Starten ein - Netzwerklistendienst kann nicht gestartet werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.