windows recovery desktop unsichtbar

cosinus · 04.05.2011, 12:32

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

cowi · 05.05.2011, 22:55

hier mal GMER, der Rest folgt noch:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-05 23:53:01
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS541612J9SA00 rev.SBDOC74P
Running: bwd6gzsv.exe; Driver: C:\DOKUME~1\Ben\LOKALE~1\Temp\pxtdqpod.sys


---- System - GMER 1.0.15 ----

SSDT            BA6D29F6                  ZwCreateKey
SSDT            BA6D29EC                  ZwCreateThread
SSDT            BA6D29FB                  ZwDeleteKey
SSDT            BA6D2A05                  ZwDeleteValueKey
SSDT            BA6D2A0A                  ZwLoadKey
SSDT            BA6D29D8                  ZwOpenProcess
SSDT            BA6D29DD                  ZwOpenThread
SSDT            BA6D2A14                  ZwReplaceKey
SSDT            BA6D2A0F                  ZwRestoreKey
SSDT            BA6D2A00                  ZwSetValueKey

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

vielen Dank für die Hilfe

cowi · 05.05.2011, 23:08

hier noch das osam log:

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 00:06:54 on 06.05.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"NicConfigSvc.cpl" - "Dell Inc." - C:\WINDOWS\system32\NicConfigSvc.cpl
"sapfcpl.cpl" - "SAP AG, Walldorf" - C:\WINDOWS\system32\sapfcpl.cpl
"stacgui.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\stacgui.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.4.9.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"APPDRV" (APPDRV) - "Dell Inc" - C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Ben\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS  (File not found)
"drhard" (drhard) - "Licensed for Gebhard Software" - C:\WINDOWS\system32\drivers\drhard.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"pxtdqpod" (pxtdqpod) - ? - C:\DOKUME~1\Ben\LOKALE~1\Temp\pxtdqpod.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )-----
"(0) Source" - ? - /C:/DOKUME~1/Ben/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg  (File not found)
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{D1F8BD1E-7967-11D2-B43A-006094B9EADB} "SAP HTML Pluggable Protocol" - "SAP AG, Walldorf" - c:\programme\sap\frontend\sapgui\saphtmlp.dll
{D1F8BD1E-7967-11D2-B43A-006094B9EADB} "SAP HTML Pluggable Protocol" - "SAP AG, Walldorf" - c:\programme\sap\frontend\sapgui\saphtmlp.dll
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
Eraser Shell Extension "{BC9B776A-90D7-4476-A791-79D835F30650}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
55963676-2F5E-4BAF-AC28-CF26AA587566 "55963676-2F5E-4BAF-AC28-CF26AA587566" - ? -   (File not found | COM-object registry key not found) / vpnweb.cab
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"Check for TWS Updates.lnk" - ? - C:\Jts\WiseUpdt.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ATICCC" - "ATI Technologies Inc." - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"ATICustomerCare" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Dell QuickSet" - "Dell Inc" - C:\Programme\Dell\QuickSet\quickset.exe
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Eraser" - "The Eraser Project" - "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
"IntelWireless" - "Intel Corporation" - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
"IntelZeroConfig" - "Intel Corporation" - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe LM Service" (Adobe LM Service) - ? - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bcentrpopo" (Bcentrpopo) - ? - C:\WINDOWS\system32\drivers\Bcentrpopo.sys  (File not found)
"Cisco AnyConnect VPN Agent" (vpnagent) - "Cisco Systems, Inc." - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
"Intel(R) PROSet/Wireless SSO Service" (WLANKEEPER) - "Intel(R) Corporation" - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"NICCONFIGSVC" (NICCONFIGSVC) - "Dell Inc." - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

cowi · 05.05.2011, 23:11

und da noch das MBR Check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 134):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EE7000 KSecDD.sys
0xB9E5A000 Ntfs.sys
0xB9E2D000 NDIS.sys
0xB9E13000 Mup.sys
0xBA588000 \SystemRoot\system32\DRIVERS\tunmp.sys
0xB990D000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xBA58C000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xBA590000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xB913A000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB9126000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB90FE000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xB8FA1000 \SystemRoot\System32\DRIVERS\w39n51.sys
0xBA3C0000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB8F7D000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA3C8000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB98FD000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB8F69000 \SystemRoot\System32\DRIVERS\sdbus.sys
0xBA3D0000 \SystemRoot\System32\DRIVERS\rimmptsk.sys
0xB98ED000 \SystemRoot\System32\DRIVERS\rimsptsk.sys
0xB8F1D000 \SystemRoot\System32\DRIVERS\rixdptsk.sys
0xB98DD000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBA3D8000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA3E0000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBA148000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA158000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA168000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8EFA000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA6D6000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA178000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA5A4000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB8EE3000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA188000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA198000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA3F0000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB8ED2000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA1A8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA3F8000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA400000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA1B8000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA5D0000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB8E74000 \SystemRoot\System32\DRIVERS\update.sys
0xB9DE3000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA1C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB0CF6000 \SystemRoot\system32\drivers\sthda.sys
0xB0CD2000 \SystemRoot\system32\drivers\portcls.sys
0xBA1F8000 \SystemRoot\system32\drivers\drmk.sys
0xB0C98000 \SystemRoot\System32\DRIVERS\HSXHWAZL.sys
0xB0BA1000 \SystemRoot\System32\DRIVERS\HSX_DPV.sys
0xB0AEB000 \SystemRoot\System32\DRIVERS\HSX_CNXT.sys
0xBA408000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA218000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBA5D6000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xBA5D8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA776000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5DA000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA428000 \SystemRoot\System32\drivers\vga.sys
0xBA5DC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA430000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA438000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB92D6000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB0A90000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB0A37000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB0A0F000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB09E9000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA228000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB09C7000 \SystemRoot\System32\drivers\afd.sys
0xBA238000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA258000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xBA440000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB08FC000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB088C000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA268000 \SystemRoot\System32\Drivers\Fips.SYS
0xB0866000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5E4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA560000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
0xBA2D8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB0826000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA600000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8E2A000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA498000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA696000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF055000 \SystemRoot\System32\ati2cqag.dll
0xBF09A000 \SystemRoot\System32\atikvmag.dll
0xBF0DC000 \SystemRoot\System32\ati3duag.dll
0xBF37D000 \SystemRoot\System32\ativvaxx.dll
0xBF529000 \SystemRoot\System32\ATMFD.DLL
0xAE6D1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA3B0000 \SystemRoot\System32\DRIVERS\AegisP.sys
0xAE5A3000 \SystemRoot\System32\DRIVERS\nwlnkipx.sys
0xAE776000 \SystemRoot\System32\DRIVERS\nwlnknb.sys
0xAE6C9000 \SystemRoot\System32\DRIVERS\s24trans.sys
0xAE71A000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xAE26E000 \SystemRoot\system32\drivers\wdmaud.sys
0xAE3FB000 \SystemRoot\system32\drivers\sysaudio.sys
0xAE363000 \SystemRoot\System32\DRIVERS\nwlnkspx.sys
0xAE05B000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xBA3A0000 \SystemRoot\System32\Drivers\drhard.SYS
0xADE9B000 \SystemRoot\System32\DRIVERS\mdmxsdk.sys
0xADA63000 \SystemRoot\System32\DRIVERS\srv.sys
0xAD1C9000 \SystemRoot\System32\Drivers\HTTP.sys
0xACD3A000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xAC818000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAC7D4000 \??\C:\DOKUME~1\Ben\LOKALE~1\Temp\pxtdqpod.sys
0xAC59D000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 58):
0 System Idle Process
4 System
652 C:\WINDOWS\system32\smss.exe
728 csrss.exe
756 C:\WINDOWS\system32\winlogon.exe
800 C:\WINDOWS\system32\services.exe
812 C:\WINDOWS\system32\lsass.exe
1004 C:\WINDOWS\system32\ati2evxx.exe
1020 C:\WINDOWS\system32\svchost.exe
1140 svchost.exe
1236 C:\WINDOWS\system32\svchost.exe
1300 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1404 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1480 C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
1552 svchost.exe
1752 C:\WINDOWS\system32\ati2evxx.exe
1760 svchost.exe
1816 C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
1868 C:\WINDOWS\explorer.exe
140 C:\WINDOWS\system32\spoolsv.exe
468 C:\Programme\Avira\AntiVir Desktop\sched.exe
1656 svchost.exe
260 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
268 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
276 C:\Programme\Dell\QuickSet\quickset.exe
300 C:\WINDOWS\stsystra.exe
328 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
340 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
464 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
480 C:\Programme\DivX\DivX Update\DivXUpdate.exe
600 C:\Programme\iTunes\iTunesHelper.exe
580 C:\PROGRA~1\Eraser\Eraser.exe
1700 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
1228 C:\WINDOWS\system32\ctfmon.exe
2272 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2284 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2308 C:\Programme\Bonjour\mDNSResponder.exe
2456 C:\Programme\Java\jre6\bin\jqs.exe
2544 C:\Programme\Dell\QuickSet\NicConfigSvc.exe
2556 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
3300 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
3536 C:\WINDOWS\system32\svchost.exe
2984 C:\Programme\iPod\bin\iPodService.exe
3324 wmiprvse.exe
2392 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2884 C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
4040 alg.exe
3356 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
2928 C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
1184 C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
5380 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
4660 C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
5952 C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
3684 C:\WINDOWS\system32\wscntfy.exe
5972 C:\Programme\Internet Explorer\iexplore.exe
4540 C:\Programme\Internet Explorer\iexplore.exe
5024 C:\Programme\Internet Explorer\iexplore.exe
5312 C:\Dokumente und Einstellungen\Ben\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC74P

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

vielen Dank für die Unterstützung!

cosinus · 06.05.2011, 09:55

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

cowi · 07.05.2011, 08:24

hier mal das log von Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6519

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 18:02:57
mbam-log-2011-05-06 (18-02-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 256489
Laufzeit: 3 Stunde(n), 19 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

das zweite folgt noch. Habe nun das Problem, dass seit dem GMER und OSAM der laptop extrem langsam ist. (hat eine ewigkeit zum booten und auch wenn er mal läuft geht alles sehr lange) kann es sein, dass dies nur nach dem ersten neustart so ist (seit GMER und OSAM)?

gruss

cowi · 08.05.2011, 01:40

hier ist noch das log von SUPERantyspyware:

UPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/07/2011 at 10:24 PM

Application Version : 4.52.1000

Core Rules Database Version : 7009
Trace Rules Database Version: 4821

Scan type : Complete Scan
Total Scan Time : 12:49:27

Memory items scanned : 709
Memory threats detected : 0
Registry items scanned : 6956
Registry threats detected : 0
File items scanned : 108667
File threats detected : 23

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Ben\Cookies\ben@doubleclick[1].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@apmebf[1].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@atdmt[1].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@serving-sys[1].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@mediaplex[2].txt

Trojan.Agent/Gen-Kazy[Ico]
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP146\A0043259.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP146\A0043261.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP146\A0043268.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP155\A0047914.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP155\A0047916.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP155\A0047923.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP204\A0062212.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP204\A0062214.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP204\A0062221.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0063086.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0063088.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0063095.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0064421.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0064423.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0064430.EXE

Das problem ist zurzeit vorallem, dass der laptop etwa 15 minuten braucht um zu starten!

und wenn er mal gestartet ist braucht er für jede aktion eine eweigkeit

vielen Dank für die hilfe!

gruss

cosinus · 08.05.2011, 13:36

Nur Überreste und Cookies.
Acker mal diesen Artikel ab => http://www.trojaner-board.de/71631-p...tml#post425616

cowi · 09.05.2011, 19:50

danke, bin sie am durcharbeiten, schritt 1 kann ich jedoch nicht machen, da bei mir im startmenue ja immernoch alles unsichtbar ist.

hast du noch eine idee was ich gegen dieses Problem machen könnte?

vielen Dank!!

Gruss

cosinus · 10.05.2011, 09:28

Hattest du unhide ausgeführt?

cowi · 10.05.2011, 16:28

ja, hatte ich schon, da wurden jedoch nur einzelne ordner wieder sichtbar, im startmenue wurden die schaltflächen jedoch nicht angezeigt

soll ichs nochmals ausführen?

gruss

cosinus · 10.05.2011, 16:55

Notfalls ja.
Ab und zu kommt es aber leider vor, dass das Benutzerprofil einen Defekt kriegt nach Bereinigungen. Erstell dir daher vllt erstmal testweise ein neues Benutzerkonto über die Systemsteuerung und log dich damit ein, sieh nach ob da alles ohne Probleme läuft.

cowi · 11.05.2011, 21:45

habe ein neues konto erstellt, leider wurden im startmenue immernoch die meisten schaltflächen als "leer" angezeigt. (ausser die programme, die ich nach der beseitigung des trojaners neu installiert habe.

cowi · 11.05.2011, 22:01

hab unhide nochmals laufen lassen. hat leider nichts gebracht

cosinus · 11.05.2011, 22:10

Larusso hat das mal was zu geschrieben, da das schonöfter vorkam

Zitat:

Zitat von Larusso

Hy, gerade gesehen das Swiss dieses Tool schon laufen hat lassen.

Ich habe gerade bisschen rumgetestet und einen Weg gefunden.

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

@echo off
attrib -h "%programdata%\Microsoft\Windows\Start Menu\*.*" /s /d
attrib -h "%appdata%\Microsoft\Windows\Start Menu\*.*" /s /d
del %0

Wähle Datei --> Speichern unter
Dateiname: SM.bat
Dateityp: Wähle Alle Dateien (*.*)
Speichere die Datei auf deinem Desktop.

Es sollte nun ungefähr so aussehen
Starte die SM.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

Berichte bitte ob dein Start Menü nun wieder OK ist

06.05.2011, 09:55	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	windows recovery desktop unsichtbar Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

08.05.2011, 13:36	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	windows recovery desktop unsichtbar Nur Überreste und Cookies. Acker mal diesen Artikel ab => http://www.trojaner-board.de/71631-p...tml#post425616 __________________ Logfiles bitte immer in CODE-Tags posten

10.05.2011, 09:28	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	windows recovery desktop unsichtbar Hattest du unhide ausgeführt? __________________ Logfiles bitte immer in CODE-Tags posten

10.05.2011, 16:55	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	windows recovery desktop unsichtbar Notfalls ja. Ab und zu kommt es aber leider vor, dass das Benutzerprofil einen Defekt kriegt nach Bereinigungen. Erstell dir daher vllt erstmal testweise ein neues Benutzerkonto über die Systemsteuerung und log dich damit ein, sieh nach ob da alles ohne Probleme läuft. __________________ Logfiles bitte immer in CODE-Tags posten

windows recovery desktop unsichtbar

Plagegeister aller Art und deren Bekämpfung: windows recovery desktop unsichtbar