Trojaner-Board - GVU - Trojaner mit Webcam

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU - Trojaner mit Webcam (https://www.trojaner-board.de/128453-gvu-trojaner-webcam.html)

GVU - Trojaner mit Webcam

Hallo zusammen!

ich hab mir soeben auf meinem Laptop diesen GVU - Trojaner eingefangen......:killpc: der blockiert alles und ich kann absolut nix mehr machen. Im abgesicherten Modus starten funktioniert auch nicht. Da ich allg von Pc´s schon recht wenig Ahnung habe, bin ich jetzt echt komplett hilflos. Zumal mein gesamter studienkram auf dem laptop gespeichert ist und Anfang Januar die Prüfungen anfangen. Wäre für jede Hilfe wahnsinnig dankbar oder auch für Tipps an wen man sich wenden könnte...

also schonmal vielen Dank im vorraus

mfg

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.

Nur Scanns durchführen zu denen Du aufgefordert wirst.

Bitte kein Crossposting (posten in mehreren Foren).

Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.

Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.

Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.

Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.

Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen! :kloppen:

Gelesen und verstanden?

Scan und Unlock mit SREP

Downloade dir bitte srep.exe und speichere diese auf einen USB Stick.
Wichtig: Nicht in einen Ordner speichern.

Starte den infizierten Rechner neu auf.
Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter
** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
Logge dich nun in das infizierte Benutzerkonto ein.
Schließe den USB Stick an den infizierten Rechner an.
Nun ist etwas Handarbeit gefragt.
- Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
- Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
  
  Zitat:
  
  Das System kann das angegeben Laufwerk nicht finden
  
  versuche einen anderen Laufwerksbuchstaben. ( zB F: )
Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.
start srep.exe
Drücke nun auf Scan.
Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.

Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in deiner nächsten Antwort.

Hinweis: Es ist gut möglich, dass du bereits nach dem Scan wieder auf deinen Rechner zugreifen kannst.

Hallo!
Erstmal tausend Dank für deine Hilfe!!!!
also...
-ich habe das Programm auf einem USB-Stick gespeichert
-habe den infizierten Rechner neu gestartet und F8 gedrückt, daraufhin kam die entsprechende Auswahl
-wenn ich jetzt allerdings "abgesicherter Modus mit Eingabeaufforderung" wähle, werden zuerst alle möglichen Treiber geladen, aber dann startet der Pc dennoch ganz normal und ich habe direkt wieder den GVU - Bildschirm vor mir....

kann man bei der Auswahl irgendwas falsch machen?? eigentlich nicht oder oO habe halt mit "Enter" die Auswahl bestätigt

Um was für eine Windowsversion handelt es sich denn?

Mist da war ich zu voreilig....sorry.. hab jetzt mehrmals neu gestartet und jetzt gehts auf einmal. kp warum. habe Windows vista.

-scan durchgeführt
- kann leider noch nicht auf Rechner zugreifen
- hier die shell.txt ->

WIN_VISTA X86 Service Pack 2
Running from E:\

HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ]
.
.
.
HKCU\..\Winlogon; Shell not found
.

[System Process]
System
smss.exe
csrss.exe
csrss.exe
wininit.exe
winlogon.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
rundll32.exe
srep.exe
cmd.exe
srep.exe

HKLM\..\Run [Windows Defender] = %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\..\Run [ArcadeDeluxeAgent] = "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM\..\Run [CLMLServer] = "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
HKLM\..\Run [StartCCC] = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\..\Run [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\..\Run [Skytel] = C:\Program Files\Realtek\Audio\HDA\Skytel.exe
HKLM\..\Run [PLFSetI] = C:\Windows\PLFSetI.exe
HKLM\..\Run [SynTPEnh] = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\..\Run [LManager] = C:\Program Files\Launch Manager\LManager.exe
HKLM\..\Run [BackupManagerTray] = "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
HKLM\..\Run [Acer ePower Management] = C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
HKLM\..\Run [EgisTecLiveUpdate] = "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
HKLM\..\Run [mwlDaemon] = C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
HKLM\..\Run [PlayMovie] = "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
HKLM\..\Run [WinampAgent] = "C:\Program Files\Winamp\winampa.exe"
HKLM\..\Run [NeroFilterCheck] = C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM\..\Run [HP Software Update] = C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\..\Run [] =
HKLM\..\Run [IntelliPoint] = "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
HKLM\..\Run [Adobe ARM] = "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\..\Run [SunJavaUpdateSched] = "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\..\Run [avgnt] = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

HKCU\..\Run [ProductReg] = "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
HKCU\..\Run [swg] = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKCU\..\Run [ehTray.exe] = C:\Windows\ehome\ehTray.exe
HKCU\..\Run [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] = "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKCU\..\Run [WMPNSCFG] = C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU\..\Run [SanDiskSecureAccess_Manager.exe] = C:\Users\Tim\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-19\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-21-4173627580-680390983-940547665-1000\..\Winlogon; Shell =
HKU\S-1-5-21-4173627580-680390983-940547665-1000_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\..\Run [WindowsWelcomeCenter] = rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\..\Run [WindowsWelcomeCenter] = rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-4173627580-680390983-940547665-1000\..\Run [ProductReg] = "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
HKU\S-1-5-21-4173627580-680390983-940547665-1000\..\Run [swg] = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4173627580-680390983-940547665-1000\..\Run [ehTray.exe] = C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-4173627580-680390983-940547665-1000\..\Run [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] = "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-4173627580-680390983-940547665-1000\..\Run [WMPNSCFG] = C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-4173627580-680390983-940547665-1000\..\Run [SanDiskSecureAccess_Manager.exe] = C:\Users\Tim\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe

==== FINISH 22.12-13.05 ====

Brauche mehr Input ...

Batch-Datei im abgesicherten Modus mit Eingabeaufforderung ausführen

Batch-Datei erzeugen
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

@echo off set log=%0\..\look.txt echo ---start--- > %log% dir /a c:\windows\*.exe >> %log% dir /a "%appdata%\*.*" >> %log% dir /a "%allusersprofile%\*.*" >> %log% dir /a "%PROGRAMFILES%\*.*" >> %log% echo ---ende--- >> %log%

Wähle Datei --> Speichern unter

Dateiname: look.bat

Dateityp: Wähle Alle Dateien (*.*)

Speichere die Datei auf deinem USB-Stick aber nicht in einem Unterordner.

Neustart
Boote deinen infizierten Rechner und schliesse dein präparierten USB-Stick an, drücke dabei F8 und starte in den abgesicherten Modus mit Eingabeaufforderung

Laufwerksbuchstaben finden
Tippe z.b. E: und drücke Enter. Wenn der Buchstabe nicht stimmt, dann erhälst du einen Fehler. Probiere den nächsten Buchstaben (F-Z).

Batch ausführen
Wenn du deinen USB-Stick gefunden hast, dann gib ein look.bat (Enter) und warte evtl. einige Zeit bis der Befehl abgearbeitet wird.

Ergebnis posten
Es wird eine look.txt auf deinem Stick erzeugt, poste mir bitte diese Datei (CODE-Tags mit #-Symbol).

Hm....tut mir leid wenn ich mich hier besonders doof anstelle...aber kp warum das eben einmal funktioniert hat mit der Eingabeaufforderung. Hab den Pc jetzt etliche Male neu gestartet, F8 gedrückt und "Abgesicherter Modus mit Eingabeaufforderung" gewählt. Er läd jedes Mal die Treiber, dann kommt für ca 20 sek nur nen schwarzer Bildschirm mit Mauszeiger und dann fährt er ganz normal hoch

sorry doppelpost...
beim runterfahren kommt vorher öfters entweder die Meldung "TaskEng-Aufgabenplanung/Dateien gehen möglicherweise verloren" oder aber "der pc kann nicht heruntergefahren werden (was er dann aber doch tut, diese meldung wird immer nur ganz kurz angezeigt kann den Inhalt deswegen auch nicht komplett wiedergeben) "AMD capturing wimdows" ...so und jetz hab ich hier grad nen Fenster "Fehler beim Erstellen des Sicherheitsoptionen-Dialogfeldes" dahinter schwarzer Bildschirm.... ob das alles jetzt in irgendeiner Weise relevant ist....kA ^^

Hm ... dann probieren wir das nochmal ganz anders:

Scan mit Farbar's Recovery Scan Tool (FRST 32bit)

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
Starte den Rechner neu auf.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu auf und starte von der CD

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !!

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung
Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

als ich den Laptop bekommen habe war Vista bereits installiert. eine CD habe ich nicht bekommen. allerdings habe ich noch eine Windows XP CD. Egal? oder brauche ich dich vista cd?

Machs doch einfach mit dem Bootmanager.

Habe jetzt über den Boot Manager gestartet. Dachte erst schon das würd auch nicht funktionieren.

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2012

Ran by SYSTEM at 22-12-2012 15:17:16

Running from F:\

Windows Vista (TM) Home Premium  Service Pack 1 (X86) OS Language: English(US) 

The current controlset is ControlSet001
 

==================== Registry (Whitelisted) ===================
 

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-20] (Microsoft Corporation)

HKLM\...\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [156968 2009-01-20] (CyberLink Corp.)

HKLM\...\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [202024 2009-01-20] (CyberLink)

HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [61440 2009-01-27] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6957600 2009-03-10] (Realtek Semiconductor)

HKLM\...\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-03-10] (Realtek Semiconductor Corp.)

HKLM\...\Run: [PLFSetI] C:\Windows\PLFSetI.exe [200704 2008-07-29] ()

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1410344 2008-12-04] (Synaptics, Inc.)

HKLM\...\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe [870920 2009-02-23] (Dritek System Inc.)

HKLM\...\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k [249600 2009-04-11] (NewTech Infosystems, Inc.)

HKLM\...\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe [440864 2009-04-15] (Acer Incorporated)

HKLM\...\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe" [199464 2008-10-27] (EgisTec Inc.)

HKLM\...\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [346672 2008-10-27] (EgisTec Inc.)

HKLM\...\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [173288 2008-12-26] (Acer Corp.)

HKLM\...\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" [37888 2009-07-01] ()

HKLM\...\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)

HKLM\...\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-09] (Hewlett-Packard)

HKLM\...\Run: []  [x]

HKLM\...\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [1468256 2009-11-05] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [926896 2012-09-23] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-02] (Sun Microsystems, Inc.)

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [384800 2012-12-11] (Avira Operations GmbH & Co. KG)

HKU\Default\...\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe [135168 2008-11-16] (Acer)

HKU\Default\...\RunOnce: [ScrSav] C:\Windows\Screensavers\Acer\run_Acer.exe [233472 2009-03-05] (TODO: <Company name>)

HKU\Default User\...\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe [135168 2008-11-16] (Acer)

HKU\Default User\...\RunOnce: [ScrSav] C:\Windows\Screensavers\Acer\run_Acer.exe [233472 2009-03-05] (TODO: <Company name>)

HKU\Tim\...\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [135168 2008-11-16] (Acer)

HKU\Tim\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [68856 2009-07-21] (Google Inc.)

HKU\Tim\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-20] (Microsoft Corporation)

HKU\Tim\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [153136 2007-05-15] (Nero AG)

HKU\Tim\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-20] (Microsoft Corporation)

HKU\Tim\...\Run: [SanDiskSecureAccess_Manager.exe] C:\Users\Tim\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [31095432 2010-11-10] (Dmailer S.A.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

==================== Services (Whitelisted) ===================
 

2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [85280 2012-12-11] (Avira Operations GmbH & Co. KG)

2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [109344 2012-12-11] (Avira Operations GmbH & Co. KG)

2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [75048 2008-12-18] ()

2 ePowerSvc; C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [703008 2009-04-15] (Acer Incorporated)

3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe" [234776 2012-09-05] (McAfee, Inc.)

2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [306736 2008-10-27] (EgisTec Inc.)

2 NTI IScheduleSvc; C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [61184 2009-04-11] (NewTech Infosystems, Inc.)

2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144632 2008-09-23] (NewTech Infosystems, Inc.)

2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2009-08-11] ()

2 Winmgmt; C:\Users\Tim\wgsdgsdgdsgsd.dll [212480 2012-12-21] ()
 

==================== Drivers (Whitelisted) ====================
 

2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83944 2012-12-11] (Avira Operations GmbH & Co. KG)

1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [134336 2012-12-11] (Avira Operations GmbH & Co. KG)

1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36552 2012-11-23] (Avira Operations GmbH & Co. KG)

2 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [19504 2008-10-09] (Egis Incorporated.)

2 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2008-10-09] (Egis Incorporated.)

2 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [59952 2008-10-09] (Egis Incorporated.)

3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [153952 2009-02-20] (Realtek Semiconductor Corp.)

0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-07-24] (Duplex Secure Ltd.)

1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110080 2008-11-12] (ZTE Corporation)

3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [104960 2008-11-12] (ZTE Incorporated)

3 IpInIp; C:\Windows\System32\DRIVERS\ipinip.sys [x]

3 NwlnkFlt; C:\Windows\System32\DRIVERS\nwlnkflt.sys [x]

3 NwlnkFwd; C:\Windows\System32\DRIVERS\nwlnkfwd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2012-12-22 15:17 - 2012-12-22 15:17 - 00000000 ____D C:\FRST

2012-12-22 03:41 - 2012-12-16 05:12 - 00034304 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll

2012-12-22 03:41 - 2012-12-16 02:50 - 00293376 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll

2012-12-21 12:37 - 2012-12-22 06:02 - 95023320 ___AT C:\Users\All Users\dsgsdgdsgdsgw.pad

2012-12-21 12:37 - 2012-12-21 12:37 - 00212480 ____A C:\Users\Tim\wgsdgsdgdsgsd.dll

2012-12-21 12:37 - 2012-12-21 12:37 - 00002840 ____A C:\Users\All Users\dsgsdgdsgdsgw.js

2012-12-19 07:45 - 2012-12-19 07:46 - 00000000 ____D C:\Users\Tim\AppData\Roaming\fpdb

2012-12-19 07:45 - 2012-12-19 07:45 - 00000000 ____D C:\Users\Tim\.matplotlib

2012-12-19 07:43 - 2012-09-25 09:12 - 00000000 ____D C:\Users\Tim\Desktop\fpdb-0.30.6

2012-12-19 07:42 - 2012-12-19 07:43 - 19158013 ____A (Igor Pavlov) C:\Users\Tim\Desktop\fpdb-0.30.6.exe

2012-12-17 03:51 - 2012-12-17 03:52 - 00000000 ____D C:\Users\Tim\AppData\Local\PokerTracker 4

2012-12-17 03:51 - 2012-12-17 03:51 - 00004931 ____A C:\Users\All Users\flwjycbm.bab

2012-12-17 03:50 - 2012-12-17 11:00 - 00000000 ____D C:\Program Files\PokerTracker 4

2012-12-13 05:25 - 2012-11-13 18:48 - 12320256 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2012-12-13 05:25 - 2012-11-13 18:14 - 09738240 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2012-12-13 05:25 - 2012-11-13 18:09 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2012-12-13 05:25 - 2012-11-13 17:58 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2012-12-13 05:25 - 2012-11-13 17:57 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2012-12-13 05:25 - 2012-11-13 17:57 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2012-12-13 05:25 - 2012-11-13 17:55 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll

2012-12-13 05:25 - 2012-11-13 17:51 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2012-12-13 05:25 - 2012-11-13 17:49 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2012-12-13 05:25 - 2012-11-13 17:49 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2012-12-13 05:25 - 2012-11-13 17:48 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2012-12-13 05:25 - 2012-11-13 17:47 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2012-12-13 05:25 - 2012-11-13 17:46 - 01793024 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2012-12-13 05:25 - 2012-11-13 17:45 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2012-12-13 05:25 - 2012-11-13 17:44 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2012-12-13 05:25 - 2012-11-13 17:41 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2012-12-13 05:23 - 2012-07-25 19:39 - 00526952 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys

2012-12-13 05:23 - 2012-07-25 19:39 - 00047720 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdfLdr.sys

2012-12-13 05:23 - 2012-07-25 19:21 - 00196608 ____A (Microsoft Corporation) C:\Windows\System32\WUDFHost.exe

2012-12-13 05:23 - 2012-07-25 19:20 - 00613888 ____A (Microsoft Corporation) C:\Windows\System32\WUDFx.dll

2012-12-13 05:23 - 2012-07-25 19:20 - 00172032 ____A (Microsoft Corporation) C:\Windows\System32\WUDFPlatform.dll

2012-12-13 05:23 - 2012-07-25 19:20 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\WUDFSvc.dll

2012-12-13 05:23 - 2012-07-25 19:20 - 00038912 ____A (Microsoft Corporation) C:\Windows\System32\WUDFCoinstaller.dll

2012-12-13 05:23 - 2012-07-25 18:46 - 00009728 ____A (Microsoft Corporation) C:\Windows\System32\Wdfres.dll

2012-12-13 05:23 - 2012-07-25 18:33 - 00066560 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WUDFPf.sys

2012-12-13 05:23 - 2012-07-25 18:32 - 00155136 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WUDFRd.sys

2012-12-13 05:23 - 2012-06-02 06:57 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf

2012-12-13 05:23 - 2012-06-02 06:34 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf

2012-12-13 05:23 - 2009-07-14 04:12 - 00016896 ____A (Microsoft Corporation) C:\Windows\System32\winusb.dll

2012-12-13 02:24 - 2012-11-12 17:36 - 02048000 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

2012-12-13 02:24 - 2012-11-12 17:29 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll

2012-12-13 02:24 - 2012-11-02 02:18 - 00376320 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll

2012-12-13 02:24 - 2012-11-02 00:26 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\dpnsvr.exe

2012-12-13 02:24 - 2012-09-28 08:11 - 00892928 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll

2012-12-13 02:24 - 2012-08-21 03:47 - 00224640 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\volsnap.sys

2012-12-08 04:24 - 2012-12-08 04:24 - 00001951 ____A C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

2012-12-04 12:12 - 2012-12-21 10:59 - 00000000 ____D C:\Users\Tim\AppData\Local\PokerStars.EU

2012-12-04 12:12 - 2012-12-04 12:12 - 00000885 ____A C:\Users\Public\Desktop\PokerStars.eu.lnk

2012-12-04 12:11 - 2012-12-12 15:57 - 00000000 ____D C:\Program Files\PokerStars.EU

2012-12-04 12:08 - 2012-12-04 12:11 - 21507400 ____A (PokerStars) C:\Users\Tim\Desktop\PokerStarsInstallEU.exe

2012-12-04 12:03 - 2012-12-04 12:03 - 00000000 ____D C:\Program Files\Mozilla Firefox

2012-12-04 12:02 - 2012-12-04 12:07 - 00000000 ____D C:\Users\Tim\AppData\Local\FullTiltPoker

2012-12-04 11:58 - 2012-12-04 11:58 - 00000864 ____A C:\Users\Public\Desktop\Full Tilt Poker.lnk

2012-12-04 11:57 - 2012-12-04 13:25 - 00000000 ____D C:\Program Files\Full Tilt Poker

2012-12-04 11:54 - 2012-12-04 11:57 - 21295968 ____A C:\Users\Tim\Desktop\FullTiltSetup.exe

2012-11-23 07:08 - 2012-11-23 07:09 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2012-11-23 06:23 - 2012-09-25 08:19 - 00075776 ____A (Microsoft Corporation) C:\Windows\System32\synceng.dll
 

==================== One Month Modified Files and Folders ========
 

2012-12-22 06:03 - 2006-11-02 05:01 - 00032554 ____A C:\Windows\Tasks\SCHEDLGU.TXT

2012-12-22 06:03 - 2006-11-02 05:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2012-12-22 06:02 - 2012-12-21 12:37 - 95023320 ___AT C:\Users\All Users\dsgsdgdsgdsgw.pad

2012-12-22 06:01 - 2006-11-02 04:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2012-12-22 06:01 - 2006-11-02 04:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2012-12-22 05:59 - 2010-09-08 03:41 - 01999536 ____A C:\Windows\WindowsUpdate.log

2012-12-22 05:52 - 2009-07-22 02:49 - 00006836 ____A C:\Users\Tim\AppData\Local\d3d9caps.dat

2012-12-22 05:20 - 2012-04-04 03:56 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2012-12-22 03:50 - 2006-11-02 04:47 - 00331392 ____A C:\Windows\System32\FNTCACHE.DAT

2012-12-21 12:37 - 2012-12-21 12:37 - 00212480 ____A C:\Users\Tim\wgsdgsdgdsgsd.dll

2012-12-21 12:37 - 2012-12-21 12:37 - 00002840 ____A C:\Users\All Users\dsgsdgdsgdsgw.js

2012-12-21 12:37 - 2009-07-21 08:17 - 00000000 ____D C:\users\Tim

2012-12-21 10:59 - 2012-12-04 12:12 - 00000000 ____D C:\Users\Tim\AppData\Local\PokerStars.EU

2012-12-21 04:44 - 2006-11-02 02:33 - 01445310 ____A C:\Windows\System32\PerfStringBackup.INI

2012-12-20 02:45 - 2009-08-11 09:56 - 00001052 ____A C:\Windows\Tasks\Google Software Updater.job

2012-12-19 07:46 - 2012-12-19 07:45 - 00000000 ____D C:\Users\Tim\AppData\Roaming\fpdb

2012-12-19 07:45 - 2012-12-19 07:45 - 00000000 ____D C:\Users\Tim\.matplotlib

2012-12-19 07:43 - 2012-12-19 07:42 - 19158013 ____A (Igor Pavlov) C:\Users\Tim\Desktop\fpdb-0.30.6.exe

2012-12-17 11:00 - 2012-12-17 03:50 - 00000000 ____D C:\Program Files\PokerTracker 4

2012-12-17 03:52 - 2012-12-17 03:51 - 00000000 ____D C:\Users\Tim\AppData\Local\PokerTracker 4

2012-12-17 03:51 - 2012-12-17 03:51 - 00004931 ____A C:\Users\All Users\flwjycbm.bab

2012-12-16 05:12 - 2012-12-22 03:41 - 00034304 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll

2012-12-16 02:50 - 2012-12-22 03:41 - 00293376 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll

2012-12-13 06:53 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\rescache

2012-12-13 06:34 - 2009-03-12 02:47 - 00000000 ____D C:\Windows\System32\Drivers\de-DE

2012-12-13 06:34 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\de-DE

2012-12-13 05:25 - 2009-03-11 19:11 - 00000000 ____D C:\Users\All Users\Microsoft Help

2012-12-13 05:20 - 2006-11-02 02:24 - 65087872 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe

2012-12-13 02:14 - 2012-09-30 23:30 - 00000000 ____D C:\Users\Tim\AppData\Roaming\SanDisk

2012-12-12 15:57 - 2012-12-04 12:11 - 00000000 ____D C:\Program Files\PokerStars.EU

2012-12-12 12:20 - 2012-04-04 03:56 - 00697272 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2012-12-12 12:20 - 2011-06-24 05:19 - 00073656 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2012-12-11 08:48 - 2012-10-26 03:12 - 00134336 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys

2012-12-11 08:48 - 2012-10-26 03:12 - 00083944 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys

2012-12-08 04:24 - 2012-12-08 04:24 - 00001951 ____A C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

2012-12-08 04:24 - 2011-10-28 09:04 - 00000000 ____D C:\Program Files\McAfee Security Scan

2012-12-08 04:24 - 2009-03-11 19:26 - 00000000 ____D C:\Users\All Users\Adobe

2012-12-05 00:34 - 2012-05-29 01:01 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2012-12-04 13:25 - 2012-12-04 11:57 - 00000000 ____D C:\Program Files\Full Tilt Poker

2012-12-04 12:12 - 2012-12-04 12:12 - 00000885 ____A C:\Users\Public\Desktop\PokerStars.eu.lnk

2012-12-04 12:11 - 2012-12-04 12:08 - 21507400 ____A (PokerStars) C:\Users\Tim\Desktop\PokerStarsInstallEU.exe

2012-12-04 12:07 - 2012-12-04 12:02 - 00000000 ____D C:\Users\Tim\AppData\Local\FullTiltPoker

2012-12-04 12:03 - 2012-12-04 12:03 - 00000000 ____D C:\Program Files\Mozilla Firefox

2012-12-04 11:58 - 2012-12-04 11:58 - 00000864 ____A C:\Users\Public\Desktop\Full Tilt Poker.lnk

2012-12-04 11:57 - 2012-12-04 11:54 - 21295968 ____A C:\Users\Tim\Desktop\FullTiltSetup.exe

2012-11-23 07:10 - 2012-10-26 03:07 - 00090342 ____A C:\Windows\PFRO.log

2012-11-23 07:09 - 2012-11-23 07:08 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2012-11-23 07:08 - 2012-10-26 02:33 - 00000000 ____D C:\Users\Tim\AppData\Local\Thunderbird

2012-11-23 06:56 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\Microsoft.NET

2012-11-23 06:26 - 2006-11-02 02:23 - 00000254 ____A C:\Windows\win.ini

2012-11-23 06:24 - 2012-10-26 03:12 - 00036552 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
 
 

==================== Known DLLs (Whitelisted) =================
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys

[2012-12-13 02:24] - [2012-08-21 03:47] - 0224640 ____A (Microsoft Corporation) 786DB5771F05EF300390399F626BF30A
 
 

==================== EXE ASSOCIATION =====================
 

HKLM\...\.exe: exefile => OK

HKLM\...\exefile\DefaultIcon: %1 => OK

HKLM\...\exefile\open\command: "%1" %* => OK
 

==================== Restore Points  =========================
 

Restore point made on: 2012-12-06 12:14:25

Restore point made on: 2012-12-07 03:14:23

Restore point made on: 2012-12-10 05:32:27

Restore point made on: 2012-12-11 02:47:53

Restore point made on: 2012-12-11 12:19:38

Restore point made on: 2012-12-13 05:17:54

Restore point made on: 2012-12-13 05:20:23

Restore point made on: 2012-12-15 08:16:14

Restore point made on: 2012-12-16 04:53:49

Restore point made on: 2012-12-17 23:34:53

Restore point made on: 2012-12-18 12:16:37

Restore point made on: 2012-12-18 12:19:18

Restore point made on: 2012-12-19 12:02:40

Restore point made on: 2012-12-21 04:45:29

Restore point made on: 2012-12-22 03:41:45
 

==================== Memory info =========================== 
 

Percentage of memory in use: 14%

Total physical RAM: 4089.89 MB

Available physical RAM: 3489.15 MB

Total Pagefile: 3714.23 MB

Available Pagefile: 3558.75 MB

Total Virtual: 2047.88 MB

Available Virtual: 1966.31 MB
 

==================== Partitions =============================
 

1 Drive c: (ACER) (Fixed) (Total:288.32 GB) (Free:220.98 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

3 Drive e: (PQSERVICE) (Fixed) (Total:9.76 GB) (Free:1.69 GB) FAT32

4 Drive f: (STORE N GO) (Removable) (Total:3.84 GB) (Free:3.62 GB) FAT32

5 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
 

  Disk ###  Status      Size     Free     Dyn  Gpt

  --------  ----------  -------  -------  ---  ---

  Disk 0    Online       298 GB      0 B         

  Disk 1    Online      3936 MB      0 B         
 

Partitions of Disk 0:

===============
 

  Partition ###  Type              Size     Offset

  -------------  ----------------  -------  -------

  Partition 1    OEM                 10 GB  1024 KB

  Partition 2    Primary            288 GB    10 GB
 

=========================================================
 

Disk: 0

Partition 1

Type  : 27

Hidden: Yes

Active: No
 

  Volume ###  Ltr  Label        Fs     Type        Size     Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 3     E   PQSERVICE    FAT32  Partition     10 GB  Healthy    Hidden  
 

=========================================================
 

Disk: 0

Partition 2

Type  : 07

Hidden: No

Active: Yes
 

  Volume ###  Ltr  Label        Fs     Type        Size     Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 1     C   ACER         NTFS   Partition    288 GB  Healthy            
 

=========================================================
 

Partitions of Disk 1:

===============
 

  Partition ###  Type              Size     Offset

  -------------  ----------------  -------  -------

  Partition 1    Primary           3936 MB    16 KB
 

=========================================================
 

Disk: 1

Partition 1

Type  : 0C

Hidden: No

Active: No
 

  Volume ###  Ltr  Label        Fs     Type        Size     Status     Info

  ----------  ---  -----------  -----  ----------  -------  ---------  --------

* Volume 2     F   STORE N GO   FAT32  Removable   3936 MB  Healthy            
 

=========================================================
 

Last Boot: 2012-12-22 05:58
 

==================== End Of Log ============================

Finger weg von Pokerspielen! Solche Webseiten und Programme sind oft unseriös, sobald wir fertig sind, rate ich dir dringend, das Zeug zu entfernen!

Fix mit FRST

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

2 Winmgmt; C:\Users\Tim\wgsdgsdgdsgsd.dll [212480 2012-12-21] () C:\Users\All Users\dsgsdgdsgdsgw.pad C:\Users\All Users\dsgsdgdsgdsgw.js C:\Users\Tim\wgsdgsdgdsgsd.dll

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
Starte deinen Rechner erneut in die Reparaturoptionen

Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Berichte ob du jetzt normal booten kannst? Dann machen wir weiter.

Also wenn ich das Windows-zeichen + R drücke dann startet der Pc einfach neu. wenn ich das Textdokument, so wie vorhin, über die Eingabeaufforderung im Boot Manager starte und den obigen Text darein kopiere, dann wird statt des Backslash immer sonen yen-zeichen angezeigt. Beim Manuellen eingeben genau das gleiche. (??) an der Feststelltaste liegts nicht..

btw.: ok das mit den Pokerseiten is angekommen! :) wird gelöscht

keyboard-layout is auch deutsch....

na dann machst du das eben über STart > ZUbehör und dann Editor oder sowas.

oh man.....ja dauert alles nen bischen länger bei mir..^^

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-12-2012

Ran by SYSTEM at 2012-12-22 16:17:03 Run:1

Running from F:\
 

==============================================
 

Winmgmt service deleted successfully.

C:\Users\All Users\dsgsdgdsgdsgw.pad moved successfully.

C:\Users\All Users\dsgsdgdsgdsgw.js moved successfully.

C:\Users\Tim\wgsdgsdgdsgsd.dll moved successfully.
 

==== End of Fixlog ====

wahnsinn!! der GVU-Bildschirm ist weg! Beim starten kommt noch jedes mal ne Meldung das die Datei, also diese dsgsdgdsgdsgw nicht ausgeführt werden kann, und dass "ePowerTray" nicht mehr funktioniert