|
GVU Trojaner mit kurzer Gedenksekunde immer wieder da Hallo, liebes Trojaner-Team ! Erstmal toll und Danke, daß es Euch gibt ! Seit ein paar Tagen habe ich einen GVU Trojaner. Der Rechner (XP) fährt hoch, Desktop erscheint, nach einigen Sekunden poppt der GVU bildschirmfüllend auf. Manchmal kann ich noch auf ein Programm klicken und das Startbild dieses Programmes erscheint, dann überlagert der GVU wieder alles. Kaspersky Rescue Disk 10 hab ich schon 2 x laufen lassen, hat 2 Bedrohungen "neutralisiert", GVU blieb. Starten mit abgesichertem Modus mit Eingabeaufforderung geht nicht, er startet nur normal (bis zum Erscheinen GVU) Systemwiederherstellung hat nichts gebracht. Wenn der Rechner keine Verbindung mehr zum Internet hat, läuft er normal. Habe ein Notebook, über das ich (wie jetzt) in's Netz kann. Würde mich über Tipps sehr freuen ! OTL, Extras und Gmer - txt's sind nach Anleitung erstellt. Darf ich sie direkt einkopieren oder lieber als zip ? Vielen Dank schon mal !! Siegfried aus München ! |
hi finger weg von der systemwiederherstellung bei trojaner befall! das kann mehr probleme verursachen. poste die logs bitte |
Hi, Markus ! Danke. Hier die logs:OTL Logfile: OTL EXTRAS Logfile: Code: OTL logfile created on: 22.01.2013 11:19:39 - Run 1--- --- --- OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 22.01.2013 11:19:40 - Run 1GMER 2.0.18444 - hxxp://www.gmer.net Rootkit scan 2013-01-22 11:50:45 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1200BB-00DWA0 rev.15.05R15 111.79GB Running: gmer-2.0.18444.exe; Driver: C:\DOKUME~1\SIEGFR~1\LOKALE~1\Temp\pwayqpog.sys ---- System - GMER 2.0 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB2774FBA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xB27758B4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xB278EAEE] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xB2775E26] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xB2775D14] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xB278EE06] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcess [0xB2776056] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateProcessEx [0xB277621E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xB2774D76] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xB2775F3E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xB2790110] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xB27755E6] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xB278EECE] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xB277653C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xB2789084] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xB278A88E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xB27758F6] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xB277753C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xB278A088] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xB278AA38] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xB277662E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xB2789BC0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xB2789E1C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xB2790130] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xB278D30A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xB2775EB8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xB2775DA0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xB27751F4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xB277697E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xB2775FD0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xB27750E8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwPlugPlayControl [0xB2790120] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xB2788EB8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xB278A698] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryObject [0xB278D500] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xB2776EC0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xB278A488] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xB27767CE] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xB2789198] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xB278980C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xB278F048] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xB278EF96] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xB278F0B4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xB2789A14] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xB27773DE] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xB278933E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKeyEx [0xB27894D4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveMergedKeys [0xB2789670] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xB278EC76] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xB2775756] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xB27763E8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xB2777010] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xB278A248] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xB2777104] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xB277723E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xB277645E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xB2775392] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xB27752EA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xB2776D78] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xB277547C] Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous ---- Kernel code sections - GMER 2.0 ---- .text ntoskrnl.exe!_abnormal_termination + C8 804E2734 4 Bytes [EE, EA, 78, B2] .text ntoskrnl.exe!_abnormal_termination + 104 804E2770 12 Bytes [06, EE, 78, B2, 56, 60, 77, ...] {PUSH ES; OUT DX, AL; JS 0xffffffb6; PUSH ESI; PUSHA ; JA 0xffffffba; PUSH DS; BOUND ESI, [EDI-0x4e]} .text ntoskrnl.exe!_abnormal_termination + 114 804E2780 16 Bytes [76, 4D, 77, B2, 3E, 5F, 77, ...] {JBE 0x4f; JA 0xffffffb6; POP EDI; JA 0xffffffba; ADC [ECX], AL; JNS 0xffffffbe; OUT 0x55, AL; JA 0xffffffc2} .text ntoskrnl.exe!_abnormal_termination + 1D0 804E283C 12 Bytes [2E, 66, 77, B2, C0, 9B, 78, ...] .text ntoskrnl.exe!_abnormal_termination + 24C 804E28B8 4 Bytes CALL A700A00D .text ... .text ntoskrnl.exe!IoIsOperationSynchronous 804E876A 5 Bytes JMP B2767DCC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) .text ntoskrnl.exe!FsRtlCheckLockForReadAccess 805129A1 5 Bytes JMP B27679F0 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF7D51870] .text C:\WINDOWS\system32\drivers\ACEDRV08.sys section is writeable [0xB237D000, 0x328BA, 0xE8000020] .pklstb C:\WINDOWS\system32\drivers\ACEDRV08.sys entry point in ".pklstb" section [0xB23C1000] .relo2 C:\WINDOWS\system32\drivers\ACEDRV08.sys unknown last section [0xB23DD000, 0x8E, 0x42000040] ---- User code sections - GMER 2.0 ---- ? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe[1364] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch; .text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe[1364] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6AC91765 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ushata.dll (Ushata module/Kaspersky Lab ZAO) ? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe[1364] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; .text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe[1364] USER32.dll!AlignRects 7E362A78 4 Bytes [E0, 13, 54, 67] ? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe[1980] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch; .text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe[1980] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6AC91765 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ushata.dll (Ushata module/Kaspersky Lab ZAO) ? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe[1980] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; .text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe[1980] USER32.dll!AlignRects 7E362A78 4 Bytes [E0, 13, 54, 67] ---- Registry - GMER 2.0 ---- Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0423-8486-84d4fa634c9f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0423-8486-84d4fa634c9f}\InprocServer32@Class 0x71 0xF5 0x57 0xD3 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0423-8486-84d4fa634c9f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0423-8486-84d4fa634c9f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1fe8-62df-01f8fa634c9f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1fe8-62df-01f8fa634c9f}\InprocServer32@Class 0xE5 0x1B 0x23 0xD5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1fe8-62df-01f8fa634c9f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1fe8-62df-01f8fa634c9f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3674-838b-f220fa634c9f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3674-838b-f220fa634c9f}\InprocServer32@Class 0x9F 0x55 0x06 0x0E ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3674-838b-f220fa634c9f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3674-838b-f220fa634c9f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4f09-41e0-d085fa634c9f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4f09-41e0-d085fa634c9f}\InprocServer32@Class 0x0D 0x49 0xEA 0x39 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4f09-41e0-d085fa634c9f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4f09-41e0-d085fa634c9f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-83c3-f1d5-9f6ffa634c9f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-83c3-f1d5-9f6ffa634c9f}\InprocServer32@Class 0x10 0x34 0x19 0x66 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-83c3-f1d5-9f6ffa634c9f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-83c3-f1d5-9f6ffa634c9f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9c52-8628-96f9fa634c9f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9c52-8628-96f9fa634c9f}\InprocServer32@Class 0x51 0x4C 0x04 0x8B ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9c52-8628-96f9fa634c9f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9c52-8628-96f9fa634c9f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-eed0-4588-d511fa634c9f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-eed0-4588-d511fa634c9f}\InprocServer32@Class 0x10 0x7C 0xB0 0xD9 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-eed0-4588-d511fa634c9f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-eed0-4588-d511fa634c9f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL ---- EOF - GMER 2.0 ---- |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Hallo, Markus ! Hab ich gemacht, hat geklappt. Datei: MovedFiles.zip_1 hochgeladen "Vorgang erfolgreich abgeschlossen." |
sehr gut, danke download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Danke ebenso. Und hier das TDSSKiller log file: 20:44:38.0812 3868 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 20:44:38.0906 3868 ============================================================ 20:44:38.0906 3868 Current date / time: 2013/01/24 20:44:38.0906 20:44:38.0906 3868 SystemInfo: 20:44:38.0906 3868 20:44:38.0906 3868 OS Version: 5.1.2600 ServicePack: 3.0 20:44:38.0906 3868 Product type: Workstation 20:44:38.0906 3868 ComputerName: OEM-245ONO5QR3Y 20:44:38.0906 3868 UserName: Siegfried 20:44:38.0906 3868 Windows directory: C:\WINDOWS 20:44:38.0906 3868 System windows directory: C:\WINDOWS 20:44:38.0906 3868 Processor architecture: Intel x86 20:44:38.0906 3868 Number of processors: 1 20:44:38.0906 3868 Page size: 0x1000 20:44:38.0906 3868 Boot type: Normal boot 20:44:38.0906 3868 ============================================================ 20:44:40.0375 3868 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 20:44:40.0468 3868 Drive \Device\Harddisk5\DR10 - Size: 0xF4FFE00 (0.24 Gb), SectorSize: 0x200, Cylinders: 0x1F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 20:44:40.0468 3868 ============================================================ 20:44:40.0468 3868 \Device\Harddisk0\DR0: 20:44:40.0468 3868 MBR partitions: 20:44:40.0468 3868 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xDF93782 20:44:40.0468 3868 \Device\Harddisk5\DR10: 20:44:40.0468 3868 MBR partitions: 20:44:40.0468 3868 \Device\Harddisk5\DR10\Partition1: MBR, Type 0xB, StartLBA 0x63, BlocksNum 0x7A59D 20:44:40.0468 3868 ============================================================ 20:44:40.0468 3868 C: <-> \Device\Harddisk0\DR0\Partition1 20:44:40.0468 3868 ============================================================ 20:44:40.0468 3868 Initialize success 20:44:40.0468 3868 ============================================================ 20:46:04.0312 3948 ============================================================ 20:46:04.0312 3948 Scan started 20:46:04.0312 3948 Mode: Manual; SigCheck; TDLFS; 20:46:04.0312 3948 ============================================================ 20:46:04.0531 3948 ================ Scan system memory ======================== 20:46:04.0531 3948 System memory - ok 20:46:04.0546 3948 ================ Scan services ============================= 20:46:04.0718 3948 Abiosdsk - ok 20:46:04.0734 3948 abp480n5 - ok 20:46:04.0796 3948 [ DA06D89CDFDD0D24DE75165CF6D4270B ] ACEDRV08 C:\WINDOWS\system32\drivers\ACEDRV08.sys 20:46:05.0171 3948 ACEDRV08 - ok 20:46:05.0250 3948 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 20:46:07.0312 3948 ACPI - ok 20:46:07.0359 3948 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 20:46:07.0593 3948 ACPIEC - ok 20:46:07.0718 3948 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe 20:46:07.0750 3948 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning 20:46:07.0750 3948 Adobe LM Service - detected UnsignedFile.Multi.Generic (1) 20:46:07.0890 3948 [ 0F6D872FD048D437DCBF5C1A80194886 ] AdobeActiveFileMonitor C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe 20:46:07.0921 3948 AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - warning 20:46:07.0921 3948 AdobeActiveFileMonitor - detected UnsignedFile.Multi.Generic (1) 20:46:07.0937 3948 adpu160m - ok 20:46:08.0000 3948 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 20:46:08.0234 3948 aec - ok 20:46:08.0265 3948 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 20:46:08.0359 3948 AFD - ok 20:46:08.0390 3948 Aha154x - ok 20:46:08.0421 3948 aic78u2 - ok 20:46:08.0437 3948 aic78xx - ok 20:46:08.0500 3948 [ A9355A51698F6901B362EF738B15631D ] ALCXSENS C:\WINDOWS\system32\drivers\ALCXSENS.SYS 20:46:08.0656 3948 ALCXSENS - ok 20:46:08.0718 3948 [ CD86A348FC4016842DBD5AC7398FB48D ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS 20:46:08.0843 3948 ALCXWDM - ok 20:46:08.0984 3948 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 20:46:09.0171 3948 Alerter - ok 20:46:09.0218 3948 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 20:46:09.0312 3948 ALG - ok 20:46:09.0328 3948 AliIde - ok 20:46:09.0359 3948 [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7 C:\WINDOWS\system32\DRIVERS\amdk7.sys 20:46:09.0546 3948 AmdK7 - ok 20:46:09.0562 3948 amsint - ok 20:46:09.0687 3948 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 20:46:09.0703 3948 Apple Mobile Device - ok 20:46:09.0781 3948 AppMgmt - ok 20:46:09.0828 3948 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 20:46:10.0078 3948 Arp1394 - ok 20:46:10.0109 3948 asc - ok 20:46:10.0125 3948 asc3350p - ok 20:46:10.0156 3948 asc3550 - ok 20:46:10.0312 3948 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 20:46:10.0343 3948 aspnet_state - ok 20:46:10.0390 3948 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 20:46:10.0640 3948 AsyncMac - ok 20:46:10.0671 3948 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 20:46:10.0906 3948 atapi - ok 20:46:10.0921 3948 Atdisk - ok 20:46:11.0031 3948 [ C8A62F6C8040A06423844464EDBB9703 ] Ati HotKey Poller C:\WINDOWS\System32\Ati2evxx.exe 20:46:11.0140 3948 Ati HotKey Poller - ok 20:46:11.0312 3948 [ 398463076210BE7686893EEEC687A233 ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe 20:46:11.0343 3948 ATI Smart ( UnsignedFile.Multi.Generic ) - warning 20:46:11.0343 3948 ATI Smart - detected UnsignedFile.Multi.Generic (1) 20:46:12.0093 3948 [ 09888385F5D06D327EA99D32B0783DE7 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 20:46:12.0359 3948 ati2mtag - ok 20:46:12.0437 3948 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 20:46:12.0703 3948 Atmarpc - ok 20:46:12.0796 3948 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 20:46:13.0046 3948 AudioSrv - ok 20:46:13.0078 3948 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 20:46:13.0328 3948 audstub - ok 20:46:13.0375 3948 [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN C:\WINDOWS\system32\DRIVERS\avmwan.sys 20:46:13.0656 3948 AVMWAN - ok 20:46:13.0765 3948 AVP - ok 20:46:13.0812 3948 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 20:46:14.0109 3948 Beep - ok 20:46:14.0187 3948 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 20:46:14.0437 3948 BITS - ok 20:46:14.0515 3948 [ F2060A34C8A75BC24A9222EB4F8C07BD ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 20:46:14.0562 3948 Bonjour Service - ok 20:46:14.0640 3948 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 20:46:14.0734 3948 Browser - ok 20:46:14.0796 3948 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 20:46:15.0062 3948 cbidf2k - ok 20:46:15.0093 3948 cd20xrnt - ok 20:46:15.0125 3948 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 20:46:15.0359 3948 Cdaudio - ok 20:46:15.0390 3948 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 20:46:15.0671 3948 Cdfs - ok 20:46:15.0718 3948 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 20:46:16.0000 3948 Cdrom - ok 20:46:16.0031 3948 Changer - ok 20:46:16.0109 3948 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 20:46:16.0343 3948 CiSvc - ok 20:46:16.0406 3948 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 20:46:16.0656 3948 ClipSrv - ok 20:46:16.0921 3948 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:46:16.0953 3948 clr_optimization_v2.0.50727_32 - ok 20:46:17.0031 3948 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 20:46:17.0062 3948 clr_optimization_v4.0.30319_32 - ok 20:46:17.0093 3948 CmdIde - ok 20:46:17.0156 3948 COMSysApp - ok 20:46:17.0203 3948 Cpqarray - ok 20:46:17.0296 3948 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 20:46:17.0515 3948 CryptSvc - ok 20:46:17.0546 3948 dac2w2k - ok 20:46:17.0562 3948 dac960nt - ok 20:46:17.0671 3948 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 20:46:17.0765 3948 DcomLaunch - ok 20:46:17.0828 3948 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 20:46:18.0078 3948 Dhcp - ok 20:46:18.0109 3948 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 20:46:18.0343 3948 Disk - ok 20:46:18.0406 3948 dmadmin - ok 20:46:18.0500 3948 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 20:46:18.0750 3948 dmboot - ok 20:46:18.0781 3948 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 20:46:19.0015 3948 dmio - ok 20:46:19.0046 3948 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 20:46:19.0265 3948 dmload - ok 20:46:19.0312 3948 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 20:46:19.0531 3948 dmserver - ok 20:46:19.0562 3948 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 20:46:19.0828 3948 DMusic - ok 20:46:19.0875 3948 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 20:46:19.0953 3948 Dnscache - ok 20:46:20.0046 3948 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 20:46:20.0296 3948 Dot3svc - ok 20:46:20.0359 3948 [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] Dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys 20:46:20.0609 3948 Dot4 - ok 20:46:20.0640 3948 [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys 20:46:20.0875 3948 Dot4Print - ok 20:46:20.0890 3948 dpti2o - ok 20:46:20.0921 3948 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 20:46:21.0140 3948 drmkaud - ok 20:46:21.0234 3948 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 20:46:21.0531 3948 EapHost - ok 20:46:21.0593 3948 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 20:46:21.0812 3948 ERSvc - ok 20:46:22.0156 3948 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 20:46:22.0203 3948 Eventlog - ok 20:46:22.0281 3948 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll 20:46:22.0359 3948 EventSystem - ok 20:46:22.0406 3948 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 20:46:22.0656 3948 Fastfat - ok 20:46:22.0718 3948 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 20:46:22.0812 3948 FastUserSwitchingCompatibility - ok 20:46:22.0843 3948 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 20:46:23.0046 3948 Fdc - ok 20:46:23.0078 3948 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 20:46:23.0296 3948 Fips - ok 20:46:23.0687 3948 [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Programme\MAGIX\Common\Database\bin\fbserver.exe 20:46:23.0953 3948 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning 20:46:23.0953 3948 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1) 20:46:23.0984 3948 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 20:46:24.0218 3948 Flpydisk - ok 20:46:24.0250 3948 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 20:46:24.0500 3948 FltMgr - ok 20:46:24.0625 3948 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 20:46:24.0656 3948 FontCache3.0.0.0 - ok 20:46:24.0703 3948 [ 45B5129AEAE91EA096A9BBEBFF99E098 ] fpcibase C:\WINDOWS\system32\DRIVERS\fpcibase.sys 20:46:24.0921 3948 fpcibase - ok 20:46:24.0937 3948 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 20:46:25.0171 3948 Fs_Rec - ok 20:46:25.0203 3948 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 20:46:25.0406 3948 Ftdisk - ok 20:46:25.0437 3948 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 20:46:25.0453 3948 GEARAspiWDM - ok 20:46:25.0484 3948 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 20:46:25.0703 3948 Gpc - ok 20:46:25.0812 3948 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 20:46:26.0046 3948 helpsvc - ok 20:46:26.0140 3948 HidServ - ok 20:46:26.0218 3948 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 20:46:26.0421 3948 hkmsvc - ok 20:46:26.0437 3948 hpn - ok 20:46:26.0515 3948 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 20:46:26.0578 3948 HTTP - ok 20:46:26.0671 3948 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 20:46:26.0875 3948 HTTPFilter - ok 20:46:26.0890 3948 i2omgmt - ok 20:46:26.0906 3948 i2omp - ok 20:46:26.0937 3948 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 20:46:27.0187 3948 i8042prt - ok 20:46:27.0343 3948 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe 20:46:27.0421 3948 IDriverT ( UnsignedFile.Multi.Generic ) - warning 20:46:27.0421 3948 IDriverT - detected UnsignedFile.Multi.Generic (1) 20:46:27.0515 3948 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 20:46:27.0593 3948 idsvc - ok 20:46:27.0625 3948 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 20:46:27.0796 3948 Imapi - ok 20:46:27.0875 3948 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe 20:46:28.0109 3948 ImapiService - ok 20:46:28.0140 3948 ini910u - ok 20:46:28.0187 3948 IntelIde - ok 20:46:28.0250 3948 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 20:46:28.0437 3948 Ip6Fw - ok 20:46:28.0500 3948 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 20:46:28.0734 3948 IpFilterDriver - ok 20:46:28.0765 3948 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 20:46:28.0921 3948 IpInIp - ok 20:46:28.0968 3948 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 20:46:29.0156 3948 IpNat - ok 20:46:29.0250 3948 [ B84A28B3984185EDA8867541AF14CDDB ] iPod Service C:\Programme\iPod\bin\iPodService.exe 20:46:29.0328 3948 iPod Service - ok 20:46:29.0359 3948 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 20:46:29.0562 3948 IPSec - ok 20:46:29.0625 3948 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 20:46:29.0703 3948 IRENUM - ok 20:46:29.0765 3948 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 20:46:29.0984 3948 isapnp - ok 20:46:30.0125 3948 [ 890369AED0DDE1A98F09F7DC239CA2BD ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 20:46:30.0156 3948 JavaQuickStarterService - ok 20:46:30.0203 3948 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 20:46:30.0390 3948 Kbdclass - ok 20:46:30.0453 3948 [ 186B54479D98E48AEE0E9ADA4B3C4D31 ] kl1 C:\WINDOWS\system32\DRIVERS\kl1.sys 20:46:30.0468 3948 kl1 - ok 20:46:30.0500 3948 [ BF485BFBA13C0AB116701FD9C55324D0 ] kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys 20:46:30.0515 3948 kl2 - ok 20:46:30.0562 3948 [ 5D92A03045A6A98708975B3D77B39A36 ] KLIF C:\WINDOWS\system32\DRIVERS\klif.sys 20:46:30.0625 3948 KLIF - ok 20:46:30.0656 3948 [ 96A7EC308A93DA26DFE481308BAAC2A2 ] klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys 20:46:30.0687 3948 klim5 - ok 20:46:30.0734 3948 [ 3959530F69E19DA56F1F24F2C89F1E2C ] klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys 20:46:30.0750 3948 klmouflt - ok 20:46:30.0796 3948 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 20:46:30.0968 3948 kmixer - ok 20:46:31.0000 3948 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 20:46:31.0062 3948 KSecDD - ok 20:46:31.0187 3948 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 20:46:31.0250 3948 lanmanserver - ok 20:46:31.0296 3948 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 20:46:31.0375 3948 lanmanworkstation - ok 20:46:31.0390 3948 lbrtfdc - ok 20:46:31.0500 3948 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 20:46:31.0656 3948 LmHosts - ok 20:46:31.0812 3948 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 20:46:31.0828 3948 MDM - ok 20:46:31.0921 3948 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 20:46:32.0109 3948 Messenger - ok 20:46:32.0125 3948 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 20:46:32.0296 3948 mnmdd - ok 20:46:32.0328 3948 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe 20:46:32.0500 3948 mnmsrvc - ok 20:46:32.0531 3948 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 20:46:32.0687 3948 Modem - ok 20:46:32.0734 3948 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 20:46:32.0906 3948 Mouclass - ok 20:46:32.0937 3948 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 20:46:33.0109 3948 MountMgr - ok 20:46:33.0125 3948 mraid35x - ok 20:46:33.0156 3948 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 20:46:33.0328 3948 MRxDAV - ok 20:46:33.0375 3948 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 20:46:33.0453 3948 MRxSmb - ok 20:46:33.0531 3948 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe 20:46:33.0671 3948 MSDTC - ok 20:46:33.0734 3948 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 20:46:33.0906 3948 Msfs - ok 20:46:33.0968 3948 MSIServer - ok 20:46:34.0015 3948 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 20:46:34.0171 3948 MSKSSRV - ok 20:46:34.0187 3948 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 20:46:34.0359 3948 MSPCLOCK - ok 20:46:34.0390 3948 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 20:46:34.0546 3948 MSPQM - ok 20:46:34.0593 3948 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 20:46:34.0750 3948 mssmbios - ok 20:46:34.0796 3948 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 20:46:34.0843 3948 Mup - ok 20:46:34.0953 3948 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 20:46:35.0125 3948 napagent - ok 20:46:35.0171 3948 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 20:46:35.0343 3948 NDIS - ok 20:46:35.0390 3948 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 20:46:35.0468 3948 NdisTapi - ok 20:46:35.0515 3948 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 20:46:35.0656 3948 Ndisuio - ok 20:46:35.0687 3948 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 20:46:35.0859 3948 NdisWan - ok 20:46:35.0890 3948 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 20:46:35.0937 3948 NDProxy - ok 20:46:35.0984 3948 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 20:46:36.0140 3948 NetBIOS - ok 20:46:36.0187 3948 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 20:46:36.0359 3948 NetBT - ok 20:46:36.0437 3948 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 20:46:36.0625 3948 NetDDE - ok 20:46:36.0625 3948 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 20:46:36.0796 3948 NetDDEdsdm - ok 20:46:36.0843 3948 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe 20:46:37.0015 3948 Netlogon - ok 20:46:37.0078 3948 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 20:46:37.0250 3948 Netman - ok 20:46:37.0390 3948 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:46:37.0421 3948 NetTcpPortSharing - ok 20:46:37.0453 3948 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 20:46:37.0625 3948 NIC1394 - ok 20:46:37.0703 3948 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 20:46:37.0765 3948 Nla - ok 20:46:37.0796 3948 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 20:46:37.0921 3948 Npfs - ok 20:46:37.0984 3948 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 20:46:38.0171 3948 Ntfs - ok 20:46:38.0218 3948 [ 15A72D5B8F0B6A718207F14BD5EBB8FF ] NTIDrvr C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys 20:46:38.0234 3948 NTIDrvr ( UnsignedFile.Multi.Generic ) - warning 20:46:38.0234 3948 NTIDrvr - detected UnsignedFile.Multi.Generic (1) 20:46:38.0265 3948 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe 20:46:38.0406 3948 NtLmSsp - ok 20:46:38.0562 3948 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 20:46:38.0765 3948 NtmsSvc - ok 20:46:38.0812 3948 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 20:46:38.0953 3948 Null - ok 20:46:39.0015 3948 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 20:46:39.0156 3948 NwlnkFlt - ok 20:46:39.0171 3948 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 20:46:39.0328 3948 NwlnkFwd - ok 20:46:39.0359 3948 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 20:46:39.0531 3948 ohci1394 - ok 20:46:39.0656 3948 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 20:46:39.0687 3948 ose - ok 20:46:39.0718 3948 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 20:46:39.0906 3948 Parport - ok 20:46:39.0937 3948 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 20:46:40.0109 3948 PartMgr - ok 20:46:40.0156 3948 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 20:46:40.0312 3948 ParVdm - ok 20:46:40.0343 3948 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 20:46:40.0500 3948 PCI - ok 20:46:40.0546 3948 PCIDump - ok 20:46:40.0562 3948 PCIIde - ok 20:46:40.0609 3948 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 20:46:40.0781 3948 Pcmcia - ok 20:46:40.0796 3948 [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin C:\WINDOWS\system32\Drivers\pcouffin.sys 20:46:40.0828 3948 pcouffin ( UnsignedFile.Multi.Generic ) - warning 20:46:40.0828 3948 pcouffin - detected UnsignedFile.Multi.Generic (1) 20:46:40.0859 3948 PDCOMP - ok 20:46:40.0890 3948 PDFRAME - ok 20:46:40.0906 3948 PDRELI - ok 20:46:40.0937 3948 PDRFRAME - ok 20:46:40.0968 3948 perc2 - ok 20:46:40.0984 3948 perc2hib - ok 20:46:41.0171 3948 [ E0297D369962F00E52BBACE14A554DF5 ] PhotoshopElementsDeviceConnect C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe 20:46:41.0203 3948 PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - warning 20:46:41.0203 3948 PhotoshopElementsDeviceConnect - detected UnsignedFile.Multi.Generic (1) 20:46:41.0250 3948 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 20:46:41.0296 3948 PlugPlay - ok 20:46:41.0312 3948 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe 20:46:41.0468 3948 PolicyAgent - ok 20:46:41.0500 3948 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 20:46:41.0671 3948 PptpMiniport - ok 20:46:41.0703 3948 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 20:46:41.0875 3948 Processor - ok 20:46:41.0906 3948 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 20:46:42.0046 3948 ProtectedStorage - ok 20:46:42.0062 3948 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 20:46:42.0234 3948 PSched - ok 20:46:42.0250 3948 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 20:46:42.0406 3948 Ptilink - ok 20:46:42.0453 3948 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 20:46:42.0468 3948 PxHelp20 - ok 20:46:42.0484 3948 ql1080 - ok 20:46:42.0515 3948 Ql10wnt - ok 20:46:42.0546 3948 ql12160 - ok 20:46:42.0562 3948 ql1240 - ok 20:46:42.0578 3948 ql1280 - ok 20:46:42.0609 3948 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 20:46:42.0765 3948 RasAcd - ok 20:46:42.0921 3948 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 20:46:43.0109 3948 RasAuto - ok 20:46:43.0187 3948 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 20:46:43.0343 3948 Rasl2tp - ok 20:46:43.0546 3948 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 20:46:43.0734 3948 RasMan - ok 20:46:43.0796 3948 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 20:46:43.0968 3948 RasPppoe - ok 20:46:44.0062 3948 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 20:46:44.0218 3948 Raspti - ok 20:46:44.0390 3948 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 20:46:44.0546 3948 Rdbss - ok 20:46:44.0625 3948 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 20:46:44.0765 3948 RDPCDD - ok 20:46:44.0968 3948 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 20:46:45.0062 3948 RDPWD - ok 20:46:45.0171 3948 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 20:46:45.0328 3948 RDSessMgr - ok 20:46:45.0375 3948 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 20:46:45.0531 3948 redbook - ok 20:46:45.0625 3948 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 20:46:45.0796 3948 RemoteAccess - ok 20:46:45.0859 3948 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe 20:46:46.0031 3948 RpcLocator - ok 20:46:46.0140 3948 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 20:46:46.0203 3948 RpcSs - ok 20:46:46.0281 3948 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe 20:46:46.0453 3948 RSVP - ok 20:46:46.0484 3948 [ 8B0B3474A8DA1AB41050637CF34C0959 ] RTL8023 C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys 20:46:46.0531 3948 RTL8023 - ok 20:46:46.0562 3948 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 20:46:46.0703 3948 SamSs - ok 20:46:46.0750 3948 [ B244960E5A1DB8E9D5D17086DE37C1E4 ] sbp2port C:\WINDOWS\system32\DRIVERS\sbp2port.sys 20:46:46.0906 3948 sbp2port - ok 20:46:46.0953 3948 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 20:46:47.0109 3948 SCardSvr - ok 20:46:47.0218 3948 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 20:46:47.0375 3948 Schedule - ok 20:46:47.0453 3948 [ 089870DAB7AA277585C475AE09EE4C63 ] scsiscan C:\WINDOWS\system32\DRIVERS\scsiscan.sys 20:46:47.0593 3948 scsiscan - ok 20:46:47.0656 3948 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 20:46:47.0734 3948 Secdrv - ok 20:46:47.0812 3948 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 20:46:47.0984 3948 seclogon - ok 20:46:48.0078 3948 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 20:46:48.0250 3948 SENS - ok 20:46:48.0296 3948 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 20:46:48.0453 3948 serenum - ok 20:46:48.0484 3948 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 20:46:48.0640 3948 Serial - ok 20:46:48.0765 3948 [ 019AB047B932AD277A4DA2673E5CC19C ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe 20:46:48.0796 3948 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning 20:46:48.0796 3948 ServiceLayer - detected UnsignedFile.Multi.Generic (1) 20:46:48.0890 3948 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 20:46:49.0046 3948 Sfloppy - ok 20:46:49.0125 3948 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 20:46:49.0328 3948 SharedAccess - ok 20:46:49.0359 3948 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 20:46:49.0390 3948 ShellHWDetection - ok 20:46:49.0406 3948 Simbad - ok 20:46:49.0484 3948 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 20:46:49.0625 3948 SONYPVU1 - ok 20:46:49.0640 3948 Sparrow - ok 20:46:49.0671 3948 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 20:46:49.0828 3948 splitter - ok 20:46:49.0875 3948 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 20:46:49.0937 3948 Spooler - ok 20:46:49.0984 3948 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 20:46:50.0078 3948 sr - ok 20:46:50.0171 3948 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll 20:46:50.0265 3948 srservice - ok 20:46:50.0312 3948 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 20:46:50.0390 3948 Srv - ok 20:46:50.0453 3948 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 20:46:50.0562 3948 SSDPSRV - ok 20:46:50.0671 3948 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 20:46:50.0859 3948 stisvc - ok 20:46:50.0890 3948 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 20:46:51.0046 3948 swenum - ok 20:46:51.0093 3948 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 20:46:51.0250 3948 swmidi - ok 20:46:51.0312 3948 SwPrv - ok 20:46:51.0343 3948 symc810 - ok 20:46:51.0375 3948 symc8xx - ok 20:46:51.0390 3948 sym_hi - ok 20:46:51.0421 3948 sym_u3 - ok 20:46:51.0468 3948 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 20:46:51.0625 3948 sysaudio - ok 20:46:51.0718 3948 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 20:46:51.0890 3948 SysmonLog - ok 20:46:52.0000 3948 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 20:46:52.0156 3948 TapiSrv - ok 20:46:52.0203 3948 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 20:46:52.0265 3948 Tcpip - ok 20:46:52.0296 3948 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 20:46:52.0453 3948 TDPIPE - ok 20:46:52.0468 3948 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 20:46:52.0625 3948 TDTCP - ok 20:46:52.0671 3948 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 20:46:52.0812 3948 TermDD - ok 20:46:52.0921 3948 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 20:46:53.0109 3948 TermService - ok 20:46:53.0171 3948 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 20:46:53.0187 3948 Themes - ok 20:46:53.0203 3948 TosIde - ok 20:46:53.0250 3948 [ F3E2BDE812BCCD6F58751AFFE43269F0 ] TPkd C:\WINDOWS\system32\drivers\TPkd.sys 20:46:53.0281 3948 TPkd ( UnsignedFile.Multi.Generic ) - warning 20:46:53.0281 3948 TPkd - detected UnsignedFile.Multi.Generic (1) 20:46:53.0375 3948 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 20:46:53.0546 3948 TrkWks - ok 20:46:53.0609 3948 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 20:46:53.0781 3948 Udfs - ok 20:46:53.0796 3948 ultra - ok 20:46:53.0859 3948 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 20:46:54.0062 3948 Update - ok 20:46:54.0156 3948 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 20:46:54.0265 3948 upnphost - ok 20:46:54.0328 3948 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 20:46:54.0468 3948 UPS - ok 20:46:54.0515 3948 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 20:46:54.0671 3948 usbccgp - ok 20:46:54.0718 3948 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 20:46:54.0875 3948 usbehci - ok 20:46:54.0921 3948 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 20:46:55.0093 3948 usbhub - ok 20:46:55.0140 3948 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 20:46:55.0296 3948 usbprint - ok 20:46:55.0343 3948 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 20:46:55.0500 3948 usbscan - ok 20:46:55.0562 3948 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 20:46:55.0703 3948 usbstor - ok 20:46:55.0750 3948 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 20:46:55.0890 3948 usbuhci - ok 20:46:55.0921 3948 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 20:46:56.0062 3948 VgaSave - ok 20:46:56.0093 3948 [ 4B039BBD037B01F5DB5A144C837F283A ] viaagp1 C:\WINDOWS\system32\DRIVERS\viaagp1.sys 20:46:56.0140 3948 viaagp1 - ok 20:46:56.0203 3948 [ E8C619C6C6BDE90D130DDA87150E1944 ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys 20:46:56.0265 3948 viagfx - ok 20:46:56.0296 3948 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys 20:46:56.0453 3948 ViaIde - ok 20:46:56.0484 3948 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 20:46:56.0640 3948 VolSnap - ok 20:46:56.0718 3948 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 20:46:56.0828 3948 VSS - ok 20:46:56.0906 3948 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll 20:46:57.0078 3948 W32Time - ok 20:46:57.0125 3948 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 20:46:57.0265 3948 Wanarp - ok 20:46:57.0281 3948 WDICA - ok 20:46:57.0328 3948 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 20:46:57.0500 3948 wdmaud - ok 20:46:57.0609 3948 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 20:46:57.0781 3948 WebClient - ok 20:46:57.0859 3948 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 20:46:58.0015 3948 winmgmt - ok 20:46:58.0140 3948 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 20:46:58.0218 3948 WmdmPmSN - ok 20:46:58.0265 3948 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe 20:46:58.0421 3948 WmiApSrv - ok 20:46:58.0484 3948 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys 20:46:58.0515 3948 WpdUsb - ok 20:46:58.0687 3948 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 20:46:58.0765 3948 WPFFontCache_v0400 - ok 20:46:58.0828 3948 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 20:46:59.0000 3948 wscsvc - ok 20:46:59.0093 3948 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 20:46:59.0250 3948 wuauserv - ok 20:46:59.0312 3948 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 20:46:59.0359 3948 WudfPf - ok 20:46:59.0406 3948 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 20:46:59.0453 3948 WudfRd - ok 20:46:59.0515 3948 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 20:46:59.0562 3948 WudfSvc - ok 20:46:59.0656 3948 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 20:46:59.0843 3948 WZCSVC - ok 20:46:59.0906 3948 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 20:47:00.0062 3948 xmlprov - ok 20:47:00.0078 3948 ================ Scan global =============================== 20:47:00.0203 3948 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 20:47:00.0312 3948 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 20:47:00.0421 3948 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 20:47:00.0484 3948 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 20:47:00.0500 3948 [Global] - ok 20:47:00.0500 3948 ================ Scan MBR ================================== 20:47:00.0531 3948 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 20:47:00.0765 3948 \Device\Harddisk0\DR0 - ok 20:47:00.0781 3948 [ E5FA06ACA0D60BA9C870D0EF3D9898C9 ] \Device\Harddisk5\DR10 20:47:00.0890 3948 \Device\Harddisk5\DR10 - ok 20:47:00.0906 3948 ================ Scan VBR ================================== 20:47:00.0906 3948 [ D68A33DCFF2DF09F7B4DE4848891D0DD ] \Device\Harddisk0\DR0\Partition1 20:47:00.0906 3948 \Device\Harddisk0\DR0\Partition1 - ok 20:47:00.0937 3948 [ 6AB382A167631ED68E20C26BBD27606D ] \Device\Harddisk5\DR10\Partition1 20:47:00.0937 3948 \Device\Harddisk5\DR10\Partition1 - ok 20:47:00.0937 3948 ============================================================ 20:47:00.0937 3948 Scan finished 20:47:00.0937 3948 ============================================================ 20:47:01.0078 3940 Detected object count: 10 20:47:01.0078 3940 Actual detected object count: 10 |
log is unvollständig, bitte mal als txt anhängen, falls zu groß, packen. |
OK : |
hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 1) Kurz nach Klicken auf ComboFix erscheint Folgendes: Bitte warten. ComboFix wird vorbereitet, um ausgeführt zu werden. Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen. *** Dieser PC verfügt nicht über die Microsoft-Systemwiederherstellungskonsole. Ohne diese wird ComboFix die Reparatur einiger schwerer Infizierungen nicht vornehmen. Klicke auf JA um mit ComboFix die Wiederherstellungskonsole herunterzuladen und zu installieren. NB: Dies benötigt eine funktionierende Internetverbindung. JA NEIN |
klicke ja. |
OK, JA geklickt, ComboFix hat losgelegt. Nach ca. 10 min hab ich blaues Fenster auf leerem Desktop. Der Bericht im blauen Fenster hat eine Reihe von "Fertigestellt Stufe_ xx" - Meldungen, bis "Fertiggestellt Stufe_50. Darunter steht "Lösche Dateien," es erden einige C:Windows Dateien angezeigt, dann steht "Lösche Ordner C:\Dokumente und Einstellungen\Default User\WINDOWS" Danach nichts mehr, blinkender Cursor. *** Ist ComboFix also fertig ? Neustart ausführen ? *** OK, Neustart gemacht. wo kann ich die C:\Combofix.txt finden ? |
starteneu, drücke f8 wähle abgesicherter Modus, melde dich in deinem Konto an, führe combofix erneut aus, neustarten, log posten |
Abgesicherter Modus geht leider nicht. ComboFix gestartet, ist danach fertig, wieder ohne Hinweis of log file. Seit dem letzten Mal ist aber das GVU-"Startfenster" weg. Ist der Trojaner damit auch weg ? :-) |
läuft combofix bis zum punkt logfile erstellen durch oder startet der pc einfach neu? |
Hallo ! Logfile erstellen erscheint gar nicht. Ich musste den Rechner selbst neu starten. |
Hi lösche combofix, lads erneut. versuch mal safeboot repair: http://www.hijackthis-forum.de/attac...ode-repair.zip geht der abgesicherte Modus dann? falls ja führe combofix noch mal aus. |
Hallo, Markus ! Pardon wg. längerer "Abwesenheit" Nach Safeboot ging der abgesicherte Modus. Habe im abgesicherten Modus Combofix wieder laufen lassen. Aber eine Aufforderung "logfile erstellen " o.ä. kommt nicht. Combofix arbeitet eine Weile im blauenn Fenster, in dem dann am Schluss unten steht: Lösche Dateien C:\WindowsUpdate.log Lösche Ordner C:\Dukumente und Einstellungen\Default User\Windows Dann kann ich Combofix schliessen, es bleibt ein komplett leerer Desktop und fahr über den Ausschalter am Gehäuse runter. Ansonsten verhält sich der Rechner einigermassen nornal, also auch der "GVU-Bildschirm" poppt nicht auf. Danke, Siegfried |
ok, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Unnötig: Brauch ich, kann aber neu heruntergeladn werden Notwendig: Notwendig Unbekannt: Unbekannt oder ungefähr bekannt, aber Wichigkeit/Funktion unbekannt 7-Zip 4.57 01.01.1601 -> unnötig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 01.01.1601 10.3.183.7 -> notwendig Adobe Photoshop Elements 3.0 Adobe Systems, Inc. 16.12.2004 262,00 MB 003.000.0000 -> notwendig Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 26.03.2009 241,00 MB 9.1.0 -> notwendig Apple Application Support Apple Inc. 30.06.2011 61,39 MB 1.5.2 -> unbekannt Apple Mobile Device Support Apple Inc. 05.09.2008 74,49 MB 2.0.1.5 -> unbekannt Apple Software Update Apple Inc. 30.06.2011 2,63 MB 2.1.3.127 -> unbekannt ATI - Dienstprogramm zur Deinstallation der Software 01.01.1601 6.14.10.1005 -> unbekannt ATI Control Panel 01.01.1601 6.14.10.5046 -> unbekannt ATI Display Driver 01.01.1601 7.94-030917m-011435C-ATI -> unbekannt ATI HydraVision 01.01.1601 -> unbekannt Bonjour Apple Inc. 30.06.2011 1,51 MB 2.0.5.0 -> unbekannt CCleaner Piriform 25.02.2013 3.28 -> notwendig DivX Player DivXNetworks, Inc. 01.01.1601 2.6 -> unnötig ElsterFormular Landesfinanzdirektion Thüringen 01.01.1601 14.0.0.10960 -> unnötig FileZilla Client 3.1.3.1 01.01.1601 3.1.3.1 -> unnötig Firebird SQL Server - MAGIX Edition MAGIX AG 20.08.2009 2.0.1.13-> unbekannt FormsForWeb® Filler Lucom GmbH 26.10.2010 16,72 MB 3.0.0 -> unnötig Free YouTube Download version 3.1.42.1212 DVDVideoSoft Ltd. 04.01.2013 3.1.42.1212 -> unnötig Generic USB Card Reader Driver v1.9e3 01.01.1601 -> unbekannt Herma Etiketten Assistent 3.1 01.01.1601 -> unnötig HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 30.07.2004 2,22 MB 1.1.1905.1 -> unbekannt iTunes Apple Inc. 08.07.2011 195,00 MB 10.3.1.55 -> notwendig Java 2 Runtime Environment, SE v1.4.2_01 Sun Microsystems, Inc. 20.01.2003 107,00 MB 1.4.2_01-> unbekannt Java(TM) 6 Update 13 Sun Microsystems, Inc. 03.03.2009 90,57 MB 6.0.130 -> unbekannt Java(TM) SE Runtime Environment 6 Update 1 Sun Microsystems, Inc. 18.05.2007 134,00 MB 1.6.0.10-> unbekannt Kaspersky Anti-Virus 2012 Kaspersky Lab 12.04.2012 12.0.0.374 -> notwendig Magic DVD Copier Version 5.0.0 Magic DVD Software, Inc. 31.05.2012 -> unbekannt MAGIX Xtreme Web Designer 5 5.0.1.8242 (D) MAGIX AG 20.08.2009 5.0.1.8242 -> unnötig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.02.2013 192,00 MB 2.2.30729-> unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 10.01.2013 254,00 MB 3.2.30729-> unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 10.01.2013 -> unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.02.2013 4.0.30319 -> unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 30.06.2011 4.0.30319-> unbekannt Microsoft Data Access Components KB870669 Microsoft Corporation 01.01.1601 -> unbekannt Microsoft Office Basic Edition 2003 Microsoft Corporation 20.10.2010 420,00 MB 11.0.5614.0 -> unbekannt Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 05.10.2012 -> unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.12.2010 5,93 MB 8.0.59193 -> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 31.05.2012 6,98 MB 9.0.21022 -> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 12.06.2012 12,08 MB 9.0.30411 -> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 07.06.2010 10,95 MB 9.0.30729 -> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.11.2011 10,30 MB 9.0.30729 -> unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 07.08.2011 10,87 MB 9.0.30729.6161 -> unbekannt Microsoft Windows Media Video 9 VCM 01.01.1601 -> unbekannt Microsoft Windows-Journal-Viewer Microsoft 30.07.2004 3,79 MB 1.5.2315.3 -> unbekannt MSXML 4.0 SP2 (KB927978) Microsoft Corporation 19.05.2007 2,77 MB 4.20.9841.0 -> unbekannt MSXML 4.0 SP2 (KB936181) Microsoft Corporation 15.08.2007 2,77 MB 4.20.9848.0 -> unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 2,90 MB 4.20.9870.0 -> unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 3,02 MB 4.20.9876.0 -> unbekannt Nikon Message Center 01.01.1601 0.91.000 -> unnötig Nikon Message Center 2 Nikon 08.11.2011 5,91 MB 2.0.1 -> unnötig Nikon Movie Editor Nikon 08.11.2011 27,68 MB 2.2.1 -> unnötig Nikon View 6 01.01.1601 -> notwendig NikonCapture 01.01.1601 -> notwendig NTI CD & DVD-Maker 6.5 Gold NewTech Infosystems 20.01.2003 6.5 -> notwendig OpenOffice.org 3.4 OpenOffice.org 12.06.2012 392,00 MB 3.4.9590 -> unnötig PC Connectivity Solution Nokia 01.12.2007 9,54 MB 7.22.7.1 -> unbekannt PDF24 Creator 5.2.0 PDF24.org 19.12.2012 -> unnötig Picture Control Utility Nikon 08.11.2011 26,34 MB 1.3.0 -> notwendig Porta 01.01.1601 -> unnötig PowerDVD 01.01.1601 -> unnötig QuickTime Apple Inc. 30.06.2011 84,84 MB 7.69.80.9 -> unnötig RealPlayer RealNetworks 01.01.1601 -> unnötig Realtek AC'97 Audio 01.01.1601 -> unbekannt Riva FLV Player Rothenberger & Partner 1.0.0000 -> unbekannt S3 S3Display -> unbekannt S3 S3Gamma2 -> unbekannt S3 S3Info2 -> unbekannt S3 S3Overlay -> unbekannt StuffIt 7.0.2 01.01.1601 -> unnötig T-Online 5.0 01.01.1601 -> notwendig Uninstall 1.0.0.1 01.01.1601 -> unbekannt VideoLAN VLC media player 0.8.4a VideoLAN Team 01.01.1601 0.8.4a -> unnötig ViewNX 2 Nikon 08.11.2011 54,63 MB 2.2.3 -> notwendig Windows Internet Explorer 8 Microsoft Corporation 24.08.2011 20090308.140743 -> notwendig Windows Media Format 11 runtime 01.01.1601 -> unbekannt Windows SR 2.0 -> unbekannt Windows XP Service Pack 3 Microsoft Corporation 17.04.2009 20080414.031514 -> unbekannt WinRAR 01.01.1601 > unnötig |
deinstaliere: 7-Zip Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: DivX ElsterFormular FileZilla Firebird FormsForWeb® Free YouTube Herma Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren Kaspersky : homepage besuchen, kostenloses Upgrade auf 2013 deinstaliere: Magic MAGIX OpenOffice PDF24 PC Connectivity Porta PowerDVD RealPlayer Riva StuffIt Öffne CCleaner,analysieren, starten, pc neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
Deinstallationen mit CC durchgeführt. AdwCleaner geladen und laufen gelassen. AdwCleaner S2.txt:AdwCleaner Logfile: Code: # AdwCleaner v2.113 - Datei am 28/02/2013 um 22:12:03 erstellt |
Hi, HitmanPro - Download - Filepony Hitmanpro laden, doppelklick, Lizenz, Testlizenz. auf Scan, nichts löschen. auf weiter, Log als xml exportieren und posten, bzw packen und anhängen. |
Hitman Log |
ok, frisches OTL log bitte |
OTL Logfile: Code: OTL logfile created on: 03.03.2013 21:50:22 - Run 2 |
Hi, otl fix Fixen mit OTL
Code: :OTL
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen. |
hallo, Markus ! Bin wieder da, erstmal vielen Dank ! Also IE und die anderen Programme laufen seit 'ner ganzen Weile gut. Ausser gelegentlich mal langsam wegen mangelndem Speicher, war aber vorher auch immer mal. Trojaner o.ä. sind nicht zu bemerken. Gruß, Siegfried |
hi wieso baust nicht noch einen Ram ein? bzw sollte man eh bald überlegen, auf nen neuen PC zu sparen, denn der Suport für XP läuft bald aus. öffne mal ccleaner, extras, autostart, windows, und exportiere die Liste als TXT, poste die dann.b |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Textbox.