gvu-Trojaner?
 

Hallo Leute, ich habe folgendes Problem mit meinen Rechner:
an Bildschirm habe ich nur noch das Bild von GVU, unser Rechner startet normal, bis man sich anmeldet; danach kommt sofort diese Warnung, dass wir etwas illegales runtergeladen haben sollen.
im Abgesicherten Modus kann man ihn auch nicht mehr starten.
der Rechner hat das Betriebssystem XP Professional.
Ich bin nicht gerade ein Experte in Sachen PC, aber wir haben ein kleines Notebook.
Natürlich habe ich auf eurer Seite gestöbert, aber ich bin mir nicht sicher, ob ich einfach auf das gerade Wohl etwas ausprobieren soll.
Ich weiß nicht wo ich ansetzen soll.

Ich danke euch schon mal grüße

Günter

Hi,
wir machen das schon.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Danke, :-)
ich muss mir erst einen Pc ausborgen, wird kein Problem sein, dauert nur einige Minuten.
ich werde mich melden, wenn ich so weit bin.

danke Günter

jo immer mit der Ruhe

Hallo Markus,

ich bin wieder da :-) ich habe jetzt das Textfile:
Hat ein Weilchen gedauert.

dankeOTL Logfile:
--- --- ---


Hallo Markus,

ich bin wieder da :-) ich habe jetzt das Textfile:
Hat ein Weilchen gedauert.

danke
OTL Logfile:
--- --- ---

Hallo Markus,
ich habe es 2 mal geschickt; aber oben hast du geschrieben, dass ich 2 "Logs" Posten soll--> welches ist das zweite? habe ich etwas falsch verstanden?
danke

Günter

Hallo Markus,
ich habe es 2 mal geschickt; aber oben hast du geschrieben, dass ich 2 "Logs" Posten soll--> welches ist das zweite? habe ich etwas falsch verstanden?
danke

Günter

hi
und ich bin immernoch da :p
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hallo Markus,
das Upload hat geklappt zumindest hatte ich keine Fehlermeldung.
grüße
Günter

danke
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

Hallo Markus,

hier die Datei TDSSKiller:
ich habe 2 Files eines mit 1 KB und eines mit 80 KB letzteres habe ich hier.
Danke

Günter

21:28:22.0859 2428 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:28:22.0890 2428 ============================================================
21:28:22.0890 2428 Current date / time: 2013/02/04 21:28:22.0890
21:28:22.0890 2428 SystemInfo:
21:28:22.0890 2428
21:28:22.0890 2428 OS Version: 5.1.2600 ServicePack: 3.0
21:28:22.0890 2428 Product type: Workstation
21:28:22.0890 2428 ComputerName: DENK
21:28:22.0890 2428 UserName: Nicholas
21:28:22.0890 2428 Windows directory: C:\WINDOWS
21:28:22.0890 2428 System windows directory: C:\WINDOWS
21:28:22.0890 2428 Processor architecture: Intel x86
21:28:22.0890 2428 Number of processors: 4
21:28:22.0890 2428 Page size: 0x1000
21:28:22.0890 2428 Boot type: Normal boot
21:28:22.0890 2428 ============================================================
21:28:24.0359 2428 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:28:24.0375 2428 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:28:24.0375 2428 ============================================================
21:28:24.0375 2428 \Device\Harddisk0\DR0:
21:28:24.0375 2428 MBR partitions:
21:28:24.0375 2428 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xFFFAC05
21:28:24.0375 2428 \Device\Harddisk1\DR1:
21:28:24.0375 2428 MBR partitions:
21:28:24.0375 2428 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
21:28:24.0390 2428 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x3CAB939
21:28:24.0390 2428 ============================================================
21:28:24.0421 2428 C: <-> \Device\Harddisk0\DR0\Partition1
21:28:24.0468 2428 F: <-> \Device\Harddisk1\DR1\Partition1
21:28:24.0500 2428 G: <-> \Device\Harddisk1\DR1\Partition2
21:28:24.0500 2428 ============================================================
21:28:24.0500 2428 Initialize success
21:28:24.0500 2428 ============================================================
21:28:54.0234 3480 ============================================================
21:28:54.0234 3480 Scan started
21:28:54.0234 3480 Mode: Manual; SigCheck; TDLFS;
21:28:54.0234 3480 ============================================================
21:28:54.0671 3480 ================ Scan system memory ========================
21:28:54.0671 3480 System memory - ok
21:28:54.0671 3480 ================ Scan services =============================
21:28:54.0750 3480 Abiosdsk - ok
21:28:54.0765 3480 abp480n5 - ok
21:28:54.0796 3480 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:28:56.0031 3480 ACPI - ok
21:28:56.0078 3480 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
21:28:56.0187 3480 ACPIEC - ok
21:28:56.0296 3480 [ 4451CC2275B04043EC2BCC757AF97291 ] AdobeActiveFileMonitor8.0 C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
21:28:56.0312 3480 AdobeActiveFileMonitor8.0 - ok
21:28:56.0312 3480 adpu160m - ok
21:28:56.0343 3480 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:28:56.0453 3480 aec - ok
21:28:56.0468 3480 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:28:56.0515 3480 AFD - ok
21:28:56.0515 3480 Aha154x - ok
21:28:56.0531 3480 aic78u2 - ok
21:28:56.0531 3480 aic78xx - ok
21:28:56.0546 3480 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:28:56.0671 3480 Alerter - ok
21:28:56.0703 3480 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
21:28:56.0750 3480 ALG - ok
21:28:56.0765 3480 AliIde - ok
21:28:56.0765 3480 amsint - ok
21:28:56.0828 3480 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:28:56.0828 3480 AntiVirSchedulerService - ok
21:28:56.0875 3480 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:28:56.0875 3480 AntiVirService - ok
21:28:56.0953 3480 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:28:56.0953 3480 Apple Mobile Device - ok
21:28:56.0984 3480 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
21:28:57.0046 3480 AppMgmt - ok
21:28:57.0078 3480 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:28:57.0156 3480 Arp1394 - ok
21:28:57.0156 3480 asc - ok
21:28:57.0156 3480 asc3350p - ok
21:28:57.0156 3480 asc3550 - ok
21:28:57.0234 3480 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:28:57.0281 3480 aspnet_state - ok
21:28:57.0281 3480 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:28:57.0343 3480 AsyncMac - ok
21:28:57.0375 3480 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:28:57.0453 3480 atapi - ok
21:28:57.0453 3480 Atdisk - ok
21:28:57.0500 3480 [ 42E4E2CF0406394BBCE7EB358AE4E208 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
21:28:57.0562 3480 Ati HotKey Poller - ok
21:28:57.0593 3480 [ 460741BEFBFC91C88934620BC546D172 ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe
21:28:57.0609 3480 ATI Smart ( UnsignedFile.Multi.Generic ) - warning
21:28:57.0609 3480 ATI Smart - detected UnsignedFile.Multi.Generic (1)
21:28:57.0734 3480 [ 81C3E6674D0609AA84C07681BCA252DE ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:28:57.0859 3480 ati2mtag - ok
21:28:57.0921 3480 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:28:58.0000 3480 Atmarpc - ok
21:28:58.0031 3480 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:28:58.0109 3480 AudioSrv - ok
21:28:58.0125 3480 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:28:58.0203 3480 audstub - ok
21:28:58.0234 3480 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:28:58.0343 3480 avgntflt - ok
21:28:58.0375 3480 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:28:58.0390 3480 avipbb - ok
21:28:58.0421 3480 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:28:58.0437 3480 avkmgr - ok
21:28:58.0453 3480 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:28:58.0531 3480 Beep - ok
21:28:58.0562 3480 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
21:28:58.0671 3480 BITS - ok
21:28:58.0750 3480 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
21:28:58.0750 3480 Bonjour Service - ok
21:28:58.0796 3480 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
21:28:58.0812 3480 Browser - ok
21:28:58.0828 3480 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:28:58.0921 3480 cbidf2k - ok
21:28:58.0921 3480 cd20xrnt - ok
21:28:58.0953 3480 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:28:59.0046 3480 Cdaudio - ok
21:28:59.0046 3480 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:28:59.0140 3480 Cdfs - ok
21:28:59.0140 3480 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:28:59.0218 3480 Cdrom - ok
21:28:59.0234 3480 Changer - ok
21:28:59.0265 3480 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\System32\cisvc.exe
21:28:59.0343 3480 cisvc - ok
21:28:59.0359 3480 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:28:59.0453 3480 ClipSrv - ok
21:28:59.0468 3480 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:28:59.0609 3480 clr_optimization_v2.0.50727_32 - ok
21:28:59.0609 3480 CmdIde - ok
21:28:59.0609 3480 COMSysApp - ok
21:28:59.0625 3480 Cpqarray - ok
21:28:59.0656 3480 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:28:59.0734 3480 CryptSvc - ok
21:28:59.0734 3480 dac2w2k - ok
21:28:59.0734 3480 dac960nt - ok
21:28:59.0781 3480 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:28:59.0812 3480 DcomLaunch - ok
21:28:59.0828 3480 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:28:59.0906 3480 Dhcp - ok
21:28:59.0906 3480 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:28:59.0984 3480 Disk - ok
21:29:00.0000 3480 dmadmin - ok
21:29:00.0031 3480 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:29:00.0125 3480 dmboot - ok
21:29:00.0125 3480 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:29:00.0234 3480 dmio - ok
21:29:00.0250 3480 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:29:00.0328 3480 dmload - ok
21:29:00.0343 3480 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:29:00.0421 3480 dmserver - ok
21:29:00.0453 3480 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:29:00.0531 3480 DMusic - ok
21:29:00.0578 3480 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:29:00.0609 3480 Dnscache - ok
21:29:00.0656 3480 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:29:00.0734 3480 Dot3svc - ok
21:29:00.0734 3480 dpti2o - ok
21:29:00.0765 3480 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:29:00.0843 3480 drmkaud - ok
21:29:00.0890 3480 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:29:00.0968 3480 EapHost - ok
21:29:00.0984 3480 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:29:01.0046 3480 ERSvc - ok
21:29:01.0078 3480 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
21:29:01.0078 3480 Eventlog - ok
21:29:01.0093 3480 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
21:29:01.0125 3480 EventSystem - ok
21:29:01.0125 3480 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:29:01.0203 3480 Fastfat - ok
21:29:01.0218 3480 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:29:01.0250 3480 FastUserSwitchingCompatibility - ok
21:29:01.0265 3480 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
21:29:01.0343 3480 Fdc - ok
21:29:01.0359 3480 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:29:01.0437 3480 Fips - ok
21:29:01.0484 3480 [ ABEDFD48AC042C6AAAD32452E77217A1 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
21:29:01.0531 3480 FLEXnet Licensing Service - ok
21:29:01.0531 3480 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:29:01.0609 3480 Flpydisk - ok
21:29:01.0625 3480 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
21:29:01.0703 3480 FltMgr - ok
21:29:01.0765 3480 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:29:01.0781 3480 FontCache3.0.0.0 - ok
21:29:01.0796 3480 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:29:01.0875 3480 Fs_Rec - ok
21:29:01.0875 3480 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:29:01.0953 3480 Ftdisk - ok
21:29:01.0953 3480 FXDrv32 - ok
21:29:01.0968 3480 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:29:01.0984 3480 GEARAspiWDM - ok
21:29:02.0015 3480 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:29:02.0109 3480 Gpc - ok
21:29:02.0187 3480 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
21:29:02.0187 3480 gupdate - ok
21:29:02.0203 3480 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
21:29:02.0203 3480 gupdatem - ok
21:29:02.0218 3480 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:29:02.0281 3480 HDAudBus - ok
21:29:02.0343 3480 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:29:02.0421 3480 helpsvc - ok
21:29:02.0437 3480 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
21:29:02.0500 3480 HidServ - ok
21:29:02.0515 3480 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:29:02.0593 3480 hidusb - ok
21:29:02.0640 3480 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:29:02.0718 3480 hkmsvc - ok
21:29:02.0718 3480 hpn - ok
21:29:02.0718 3480 hpt3xx - ok
21:29:02.0750 3480 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:29:02.0781 3480 HTTP - ok
21:29:02.0812 3480 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:29:02.0890 3480 HTTPFilter - ok
21:29:02.0890 3480 i2omgmt - ok
21:29:02.0890 3480 i2omp - ok
21:29:02.0921 3480 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:29:03.0000 3480 i8042prt - ok
21:29:03.0093 3480 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:29:03.0140 3480 idsvc - ok
21:29:03.0203 3480 [ AD5DF6F4FBBC798636EDC66BFEC7D0DE ] IJPLMSVC C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
21:29:03.0203 3480 IJPLMSVC - ok
21:29:03.0218 3480 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:29:03.0281 3480 Imapi - ok
21:29:03.0312 3480 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe
21:29:03.0406 3480 ImapiService - ok
21:29:03.0406 3480 ini910u - ok
21:29:03.0500 3480 [ 1508153784633E16DC3DFCE3CD7A9B18 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:29:03.0718 3480 IntcAzAudAddService - ok
21:29:03.0734 3480 IntelIde - ok
21:29:03.0765 3480 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
21:29:03.0859 3480 ip6fw - ok
21:29:03.0890 3480 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:29:03.0968 3480 IpFilterDriver - ok
21:29:04.0000 3480 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:29:04.0093 3480 IpInIp - ok
21:29:04.0109 3480 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:29:04.0203 3480 IpNat - ok
21:29:04.0234 3480 [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service C:\Programme\iPod\bin\iPodService.exe
21:29:04.0250 3480 iPod Service - ok
21:29:04.0265 3480 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:29:04.0359 3480 IPSec - ok
21:29:04.0375 3480 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
21:29:04.0421 3480 irda - ok
21:29:04.0421 3480 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:29:04.0468 3480 IRENUM - ok
21:29:04.0500 3480 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
21:29:04.0546 3480 Irmon - ok
21:29:04.0562 3480 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
21:29:04.0625 3480 irsir - ok
21:29:04.0640 3480 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:29:04.0703 3480 isapnp - ok
21:29:04.0781 3480 [ 381B25DC8E958D905B33130D500BBF29 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
21:29:04.0781 3480 JavaQuickStarterService - ok
21:29:04.0812 3480 [ 8949E67E557527046E2E232D6E128717 ] k57w2k C:\WINDOWS\system32\DRIVERS\k57xp32.sys
21:29:04.0859 3480 k57w2k - ok
21:29:04.0890 3480 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:29:04.0968 3480 Kbdclass - ok
21:29:04.0984 3480 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:29:05.0062 3480 kbdhid - ok
21:29:05.0078 3480 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:29:05.0156 3480 kmixer - ok
21:29:05.0187 3480 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:29:05.0234 3480 KSecDD - ok
21:29:05.0265 3480 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
21:29:05.0296 3480 lanmanserver - ok
21:29:05.0328 3480 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:29:05.0359 3480 lanmanworkstation - ok
21:29:05.0375 3480 lbrtfdc - ok
21:29:05.0406 3480 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:29:05.0484 3480 LmHosts - ok
21:29:05.0515 3480 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:29:05.0578 3480 Messenger - ok
21:29:05.0609 3480 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:29:05.0687 3480 mnmdd - ok
21:29:05.0718 3480 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
21:29:05.0796 3480 mnmsrvc - ok
21:29:05.0828 3480 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:29:05.0906 3480 Modem - ok
21:29:05.0921 3480 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:29:06.0000 3480 Mouclass - ok
21:29:06.0031 3480 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:29:06.0109 3480 mouhid - ok
21:29:06.0109 3480 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:29:06.0203 3480 MountMgr - ok
21:29:06.0203 3480 mraid35x - ok
21:29:06.0203 3480 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:29:06.0296 3480 MRxDAV - ok
21:29:06.0328 3480 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:29:06.0359 3480 MRxSmb - ok
21:29:06.0390 3480 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
21:29:06.0453 3480 MSDTC - ok
21:29:06.0468 3480 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:29:06.0546 3480 Msfs - ok
21:29:06.0546 3480 MSIServer - ok
21:29:06.0593 3480 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:29:06.0656 3480 MSKSSRV - ok
21:29:06.0703 3480 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:29:06.0781 3480 MSPCLOCK - ok
21:29:06.0781 3480 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:29:06.0843 3480 MSPQM - ok
21:29:06.0859 3480 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:29:06.0937 3480 mssmbios - ok
21:29:06.0953 3480 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:29:06.0968 3480 Mup - ok
21:29:07.0000 3480 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
21:29:07.0078 3480 napagent - ok
21:29:07.0093 3480 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:29:07.0187 3480 NDIS - ok
21:29:07.0218 3480 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:29:07.0265 3480 NdisTapi - ok
21:29:07.0281 3480 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:29:07.0359 3480 Ndisuio - ok
21:29:07.0359 3480 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:29:07.0437 3480 NdisWan - ok
21:29:07.0437 3480 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:29:07.0484 3480 NDProxy - ok
21:29:07.0500 3480 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:29:07.0578 3480 NetBIOS - ok
21:29:07.0593 3480 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:29:07.0671 3480 NetBT - ok
21:29:07.0703 3480 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
21:29:07.0781 3480 NetDDE - ok
21:29:07.0781 3480 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:29:07.0859 3480 NetDDEdsdm - ok
21:29:07.0875 3480 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe
21:29:07.0968 3480 Netlogon - ok
21:29:08.0000 3480 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
21:29:08.0078 3480 Netman - ok
21:29:08.0140 3480 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:29:08.0156 3480 NetTcpPortSharing - ok
21:29:08.0156 3480 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:29:08.0234 3480 NIC1394 - ok
21:29:08.0250 3480 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
21:29:08.0265 3480 Nla - ok
21:29:08.0281 3480 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:29:08.0359 3480 Npfs - ok
21:29:08.0375 3480 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:29:08.0468 3480 Ntfs - ok
21:29:08.0484 3480 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
21:29:08.0546 3480 NtLmSsp - ok
21:29:08.0578 3480 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:29:08.0671 3480 NtmsSvc - ok
21:29:08.0687 3480 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:29:08.0765 3480 Null - ok
21:29:08.0781 3480 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:29:08.0859 3480 NwlnkFlt - ok
21:29:08.0859 3480 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:29:08.0968 3480 NwlnkFwd - ok
21:29:09.0031 3480 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
21:29:09.0062 3480 odserv - ok
21:29:09.0109 3480 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:29:09.0187 3480 ohci1394 - ok
21:29:09.0218 3480 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:29:09.0234 3480 ose - ok
21:29:09.0250 3480 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
21:29:09.0328 3480 Parport - ok
21:29:09.0328 3480 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:29:09.0406 3480 PartMgr - ok
21:29:09.0421 3480 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:29:09.0500 3480 ParVdm - ok
21:29:09.0531 3480 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:29:09.0609 3480 PCI - ok
21:29:09.0609 3480 PCIDump - ok
21:29:09.0640 3480 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
21:29:09.0718 3480 PCIIde - ok
21:29:09.0750 3480 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
21:29:09.0828 3480 Pcmcia - ok
21:29:09.0843 3480 PDCOMP - ok
21:29:09.0843 3480 PDFRAME - ok
21:29:09.0843 3480 PDRELI - ok
21:29:09.0859 3480 PDRFRAME - ok
21:29:09.0859 3480 perc2 - ok
21:29:09.0859 3480 perc2hib - ok
21:29:09.0906 3480 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
21:29:09.0921 3480 PlugPlay - ok
21:29:09.0921 3480 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
21:29:10.0000 3480 PolicyAgent - ok
21:29:10.0015 3480 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:29:10.0078 3480 PptpMiniport - ok
21:29:10.0093 3480 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
21:29:10.0171 3480 Processor - ok
21:29:10.0171 3480 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:29:10.0250 3480 ProtectedStorage - ok
21:29:10.0250 3480 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:29:10.0328 3480 PSched - ok
21:29:10.0343 3480 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:29:10.0437 3480 Ptilink - ok
21:29:10.0437 3480 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:29:10.0453 3480 PxHelp20 - ok
21:29:10.0453 3480 ql1080 - ok
21:29:10.0468 3480 Ql10wnt - ok
21:29:10.0468 3480 ql12160 - ok
21:29:10.0484 3480 ql1240 - ok
21:29:10.0484 3480 ql1280 - ok
21:29:10.0500 3480 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:29:10.0562 3480 RasAcd - ok
21:29:10.0609 3480 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:29:10.0687 3480 RasAuto - ok
21:29:10.0718 3480 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
21:29:10.0750 3480 Rasirda - ok
21:29:10.0750 3480 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:29:10.0828 3480 Rasl2tp - ok
21:29:10.0859 3480 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:29:10.0921 3480 RasMan - ok
21:29:10.0921 3480 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:29:11.0000 3480 RasPppoe - ok
21:29:11.0000 3480 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:29:11.0078 3480 Raspti - ok
21:29:11.0109 3480 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:29:11.0203 3480 Rdbss - ok
21:29:11.0218 3480 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:29:11.0281 3480 RDPCDD - ok
21:29:11.0296 3480 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:29:11.0390 3480 rdpdr - ok
21:29:11.0421 3480 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:29:11.0468 3480 RDPWD - ok
21:29:11.0500 3480 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:29:11.0578 3480 RDSessMgr - ok
21:29:11.0578 3480 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:29:11.0656 3480 redbook - ok
21:29:11.0703 3480 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:29:11.0765 3480 RemoteAccess - ok
21:29:11.0781 3480 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:29:11.0859 3480 RemoteRegistry - ok
21:29:11.0859 3480 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
21:29:11.0937 3480 RpcLocator - ok
21:29:11.0953 3480 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
21:29:11.0984 3480 RpcSs - ok
21:29:12.0031 3480 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
21:29:12.0109 3480 RSVP - ok
21:29:12.0203 3480 [ 8D9794C6FF5B66BC38D5E66A4B0E3B4F ] RTHDMIAzAudService C:\WINDOWS\system32\drivers\RtHDMI.sys
21:29:12.0359 3480 RTHDMIAzAudService - ok
21:29:12.0375 3480 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
21:29:12.0437 3480 SamSs - ok
21:29:12.0468 3480 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:29:12.0546 3480 SCardSvr - ok
21:29:12.0546 3480 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:29:12.0625 3480 Schedule - ok
21:29:12.0640 3480 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:29:12.0687 3480 Secdrv - ok
21:29:12.0703 3480 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
21:29:12.0781 3480 seclogon - ok
21:29:12.0796 3480 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
21:29:12.0875 3480 SENS - ok
21:29:12.0906 3480 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
21:29:12.0984 3480 serenum - ok
21:29:12.0984 3480 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
21:29:13.0062 3480 Serial - ok
21:29:13.0062 3480 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:29:13.0140 3480 Sfloppy - ok
21:29:13.0171 3480 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:29:13.0250 3480 SharedAccess - ok
21:29:13.0281 3480 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:29:13.0281 3480 ShellHWDetection - ok
21:29:13.0281 3480 Simbad - ok
21:29:13.0421 3480 [ 2A99850C2A6EDD6C6602E822C716EDAF ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
21:29:14.0093 3480 Skype C2C Service - ok
21:29:14.0156 3480 [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
21:29:14.0156 3480 SkypeUpdate - ok
21:29:14.0171 3480 Sparrow - ok
21:29:14.0203 3480 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:29:14.0281 3480 splitter - ok
21:29:14.0328 3480 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:29:14.0359 3480 Spooler - ok
21:29:14.0390 3480 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:29:14.0437 3480 sr - ok
21:29:14.0468 3480 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll
21:29:14.0500 3480 srservice - ok
21:29:14.0531 3480 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:29:14.0578 3480 Srv - ok
21:29:14.0593 3480 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:29:14.0625 3480 SSDPSRV - ok
21:29:14.0640 3480 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:29:14.0656 3480 ssmdrv - ok
21:29:14.0687 3480 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:29:14.0765 3480 stisvc - ok
21:29:14.0796 3480 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:29:14.0875 3480 swenum - ok
21:29:14.0906 3480 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:29:14.0984 3480 swmidi - ok
21:29:14.0984 3480 SwPrv - ok
21:29:15.0000 3480 symc810 - ok
21:29:15.0000 3480 symc8xx - ok
21:29:15.0000 3480 sym_hi - ok
21:29:15.0015 3480 sym_u3 - ok
21:29:15.0046 3480 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:29:15.0125 3480 sysaudio - ok
21:29:15.0140 3480 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:29:15.0218 3480 SysmonLog - ok
21:29:15.0234 3480 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:29:15.0312 3480 TapiSrv - ok
21:29:15.0343 3480 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:29:15.0375 3480 Tcpip - ok
21:29:15.0406 3480 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:29:15.0484 3480 TDPIPE - ok
21:29:15.0500 3480 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:29:15.0578 3480 TDTCP - ok
21:29:15.0578 3480 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:29:15.0656 3480 TermDD - ok
21:29:15.0687 3480 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
21:29:15.0750 3480 TermService - ok
21:29:15.0765 3480 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
21:29:15.0765 3480 Themes - ok
21:29:15.0796 3480 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
21:29:15.0843 3480 TlntSvr - ok
21:29:15.0843 3480 TosIde - ok
21:29:15.0859 3480 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:29:15.0937 3480 TrkWks - ok
21:29:15.0968 3480 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:29:16.0046 3480 Udfs - ok
21:29:16.0046 3480 ultra - ok
21:29:16.0093 3480 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:29:16.0171 3480 Update - ok
21:29:16.0187 3480 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:29:16.0250 3480 upnphost - ok
21:29:16.0265 3480 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
21:29:16.0343 3480 UPS - ok
21:29:16.0375 3480 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:29:16.0453 3480 usbccgp - ok
21:29:16.0484 3480 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:29:16.0562 3480 usbehci - ok
21:29:16.0593 3480 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:29:16.0671 3480 usbhub - ok
21:29:16.0671 3480 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:29:16.0734 3480 usbohci - ok
21:29:16.0750 3480 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:29:16.0828 3480 usbprint - ok
21:29:16.0859 3480 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:29:16.0921 3480 usbscan - ok
21:29:16.0953 3480 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:29:17.0015 3480 USBSTOR - ok
21:29:17.0031 3480 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:29:17.0109 3480 VgaSave - ok
21:29:17.0109 3480 ViaIde - ok
21:29:17.0125 3480 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:29:17.0187 3480 VolSnap - ok
21:29:17.0218 3480 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
21:29:17.0265 3480 VSS - ok
21:29:17.0281 3480 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll
21:29:17.0343 3480 W32Time - ok
21:29:17.0375 3480 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:29:17.0453 3480 Wanarp - ok
21:29:17.0453 3480 WDICA - ok
21:29:17.0468 3480 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:29:17.0546 3480 wdmaud - ok
21:29:17.0578 3480 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:29:17.0640 3480 WebClient - ok
21:29:17.0656 3480 winmgmt - ok
21:29:17.0703 3480 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
21:29:17.0781 3480 WmdmPmSN - ok
21:29:17.0812 3480 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
21:29:17.0828 3480 Wmi - ok
21:29:17.0843 3480 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:29:17.0906 3480 WmiAcpi - ok
21:29:17.0968 3480 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
21:29:18.0046 3480 WmiApSrv - ok
21:29:18.0078 3480 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
21:29:18.0156 3480 wscsvc - ok
21:29:18.0171 3480 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:29:18.0296 3480 wuauserv - ok
21:29:18.0343 3480 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:29:18.0406 3480 WZCSVC - ok
21:29:18.0453 3480 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:29:18.0578 3480 xmlprov - ok
21:29:18.0578 3480 ================ Scan global ===============================
21:29:18.0609 3480 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:29:18.0625 3480 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:29:18.0625 3480 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:29:18.0640 3480 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:29:18.0640 3480 [Global] - ok
21:29:18.0640 3480 ================ Scan MBR ==================================
21:29:18.0656 3480 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:29:18.0937 3480 \Device\Harddisk0\DR0 - ok
21:29:18.0953 3480 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
21:29:19.0203 3480 \Device\Harddisk1\DR1 - ok
21:29:19.0203 3480 ================ Scan VBR ==================================
21:29:19.0203 3480 [ 194B9F1EEA504EE4E4ACF031EC802EC9 ] \Device\Harddisk0\DR0\Partition1
21:29:19.0203 3480 \Device\Harddisk0\DR0\Partition1 - ok
21:29:19.0218 3480 [ 83989BF82F80D37ACB7E55BEFF580743 ] \Device\Harddisk1\DR1\Partition1
21:29:19.0218 3480 \Device\Harddisk1\DR1\Partition1 - ok
21:29:19.0234 3480 [ DCAC957101CFAA047591C23FE9299D9B ] \Device\Harddisk1\DR1\Partition2
21:29:19.0234 3480 \Device\Harddisk1\DR1\Partition2 - ok
21:29:19.0234 3480 ============================================================
21:29:19.0234 3480 Scan finished
21:29:19.0234 3480 ============================================================
21:29:19.0343 2432 Detected object count: 1
21:29:19.0343 2432 Actual detected object count: 1
21:34:26.0328 2432 ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
21:34:26.0328 2432 ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip

passt.
Combofix:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo Markus,

das klappt im Moment nicht,da sich der Rechner nicht hochfahren lässt; beim starten von Windows schaltet er sich wieder aus.
soll ich noch einmal von vorne beginnen?

grüße Günter

hast du irgendwas gelöscht?
poste neue otl logs

nein nein der Rechner war nur den ganzen tag an, weil ich mir gedacht hatte er startet danach ev nicht mehr, aber als ich den Bildschirm wieder eingeschalten hatte reagierte er nicht mehr.
nun fährt er nicht mehr hoch.--> also nochmal mit der CD?
grüße
Günter

ja mit der cd.

Hallo Markus,

das klappt im Moment nicht.
versuche es mi einer neuen CD.
grüße
Günter

Hallo Markus,
er startet jetzt mit der Boot-Cd, aber das CD-Laufwerk, dass ich gestern verwendet hatte hat es nicht geklappt; es kam nicht einmal das grüne licht, wenn er die CD liest.Gut,dass ein zweites DVD Laufwerk vorhanden ist. --> er ist sehr sehr langsam heut, wenn er vom Foxcom Logo zum Bootsektor kommt dauert es sehr lange.
ich poste dir gleich die otl.TXT.
Danke Günter

Hier die OTL.txt von heute

danke
GünterOTL Logfile:
--- --- ---

Hier die OTL.txt von heute

danke
GünterOTL Logfile:
--- --- ---

zeigt keine Malware an...
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Hallo Markus,
der Rechner startet ohne Boot Cd nicht; was tun?
das mit Fix habe ich gemacht, dazu brauchte ich aber fast eine halbe Stunde, der Rechner ist sehr sehr langsam.
Grüße
Günter

hmm dann machen wir ihn einmal neu.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo Markus,
das können wir aber erst morgen machen, da ich mir erst eine Externe Festplatte kaufen muss.
wie soll ich das Autorun ausschalten, wenn Windows nicht startet?
Grüße
Günter

den Punkt autorun kannst du überspringen.
die platte is ganz praktisch:
http://www.amazon.de/Intenso-externe.../dp/B007AG1V1Y
ich würd sie aber von fat32 auf ntfs neu formatieren.
wenn du an nen zweiten PC kommst, arbeitsplatz öffnen, rechtsklick auf das laufwerk, formatieren, und dort ntfs wählen.

ok kann ich bestellen, die bekomme ich aber erst am Donnerstag; auch kein Problem
nur das mit den neu aufsetzen des Rechners macht mir sorgen, ob ich noch alle Programme, die jetzt darauf sind überhaupt noch habe?
oder bekomme ich die auch gesichert? windows Cd weiß ich auch nicht, muss ich einmal auf die Suche gehen :-)
danke Günter

hi nein Programme kannst du nicht sichern.
Wenn es kostenlose waren, kannst du die runterladen
schau halt erst mal, was du an CD's hast.
Über backups, sollte man sich halt auch vorher Gedanken machen, denn ne Festplatte hält auch nicht ewig :-)

ja so soll es sein, bestellt habe ich das Teil jetzt und soll auch am Donnerstag kommen.
über Backups können wir uns ja nochmal unterhalten, ich habe ja noch einen Laptop(leider nicht hier, muss ich erst wieder von meinen Bruder holen) auf diesen sind Programme, die bekomme ich nicht mehr und es gibt auch keine Cd von diesen, da sie von manchen Herstellern direkt auf den Rechner gespielt wurden (Honda....); da wäre ich um jede Hilfe dankbar
grüße
Günter

was für Programme.
wenn das ein fertig pc ist, welcher vor instaliert war, hat er entweder eine Recovery cd oder eine Recovery partition, dazu benötige ich hersteller + Gerätetypen, auf der CD bzw der Partition sind dann alle vorinstalierten.
Wenn nicht, kann man häufig bei den Herstellern das Zeug nachladen, oder alternativen instalieren.

Markus, da hast du mich falsch verstanden, das sind Programme, die man normalerweise nicht bekommt und Hersteller meinte ich Bike Hersteller zb Honda MotoGP Software für die Bedatung eines Steuergerätes, damals müsste ich den Rechner nach Japan schiken um das Programm zu bekommen..
Danke

Grüße
Günter

hmm, währe ja noch n Grund mehr, um Backups zu machen...
ist das nen Firmen gerät oder wie?

Hallo Markus, es tut mir leid, dass es ein bisschen länger gedauert hat.
ich habe jetzt die iso-Datei zum Daten sichern wie du geschrieben hast auf einer Cd.
folgendes Problem taucht nun auf: beim Booten der CD fängt alles normal an ich kann auch in der ersten Blauen Maske des Programms auswählen, aber später bleibt er irgendwie stehen; der Bildschirm wird manchmal schwarz und kommt aber wieder zurück--> er bleibt bei der Position 2.405578 sd 1:0:0:o: [sda] Attached SCSI disk stehen, was tun?
ich habe es schon einige male versucht, aber immer das gleiche Ergebnis.
vom 2. Laufwerk lässt er sich nicht mehr Booten.
gibt es eine andere Möglichkeit?
tausch der Festplatte?

grüße
Günter

kommst du noch über die otl cd an die Daten.

Ja über diese OTL CD komme ich rein

für die Datensicherung habe ich pmagic_2013_01_29. iso heruntergeladen und auf cd gebrannt
grüße

hi dann sichere die Daten über otl cd.

einfach kopieren?
oder gibt es ein spezielles Programm?

soll ich die Dateien einfach auf die Externe Platte kopieren, oder hat OTL ein spezielles Programm dafür?

jetzt erkennt er die Externe Platte nicht, es ist zum verzweifeln --> ich werde sie nochmals Formatieren, möglicherweise klappt es dann
grüße

einfach kopieren.

Hallo Markus, ich finde keine Festplatte?!
unter OTL Arbeitsplatz finde ich keine Festplatte ich sollt normalerweise zwei verbaut haben.
was tun, gibt es ein anderes Programm?

Ps.: mein kleiner Rechner Formatiert die externe Festplatte noch immer seit gestern Mittag!
ich denke bis morgen schafft er es, geht über USB sehr langsam
grüße
Günter

hi knopix geht auch:
PC WELT Forum - Datensicherung mit Knoppix (Version 7.0.3, Stand 30.01.2013)

Hallo Markus, nach einigen Versuchen die Festplatten zu finden (mit Knoppix ; OTL) hat es nicht geklappt; Knoppix startet nicht mal--> ich komme nur zum Starten von Linox, danach sucht er nach einen Speicher und bleibt dort hängen; mit otl finde ich unter Arbeitsplatz keine Hardware nur einen Speicher mit 65 MB Speicher; ich habe noch eine alte Festplatte die ich getauscht hatte, soll ich sie gegen die 2 die drinnen sind tauschen?
wenn ich die jetzigen Platten direkt über USB an einen anderen Rechner anschließe bekomme ich die Daten wieder?
oder ist das zu gefährlich für den Rechner wo sie wieder angeschlossen wird.
neu aufsetzen dürfte kein Problem sein.
Gruß Günter

hi
kannst du an dem andern rechner knoppix oder ubuntu starten, dann kannst du dort die platten anschließen und daten sichern, im laufenen Betrieb müssten wir noch was konfigurieren, über Linux währs sicherer.

Hallo Markus,
ich habe die Dateien von der Festplatte über einen Adapter auf die Externe Festplatte kopiert; ich denke die müssen nur noch angesehen werden, ob sie auch Virenfrei sind soll ich die Festplatten danach Formatieren?
oder was wäre der nächste Schritt
danke Grüße

Günter

Hi
du kannst den anderen PC formatieren, und die Platten erst anschließen, wenn wir den abgesichert haben.
Wie du neu aufsetze weist du?

Hallo Markus,

wie soll ich weiter vorgehen?
ich habe bis jetzt die Festplatte über einen Adapterkabel direkt via Notebook auf die neue Festplatte kopiert.
ob auch Viren oder Trojaner dabei waren kann ich nicht sagen --> ich habe antivir installiert und dieses Programm hat nicht "Gemeckert"

wie gehe ich nun weiter vor?
was muß ich wann machen

danke Grüße

Günter

hi
was hast du kopiert, die gesammte festplatte? du solltest nur wichtige Daten sichern wie bilder, dokumente etc. keine instalationen, die laufen ja dann eh nicht auf dem neuen system.

Hallo Markus,
ich habe die Bilder und Dokumente kopiert, das andere nicht.
was ist der nächste Schritt?
grüße
Günter

Hi hast du eine windows cd, recovery cd oder ich benötige hersteller und gerätetypen deines pcs

Hallo Markus,

ich habe eine Windows CD
Grüße

Günter

hi
CD einlegen, neustarten, f12 drücken cd bzw DVD laufwerk wählen
hier hinweise zur neu instalation:
Neuinstallation von Microsoft Windows XP Home (Teil 1): Einführung
danach neueste Treiber und suport cds instalieren.
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
die gesammte Passage XP abarbeiten.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Hallo Markus,

wie du meinst nehme ich die von dir vorgeschlagenen Programme:

Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
Emsisoft Anti-Malware --> kann ich beides kaufen
soll ich schon einmal anfangen die Windows zu installieren?

grüße

Günter

hi, was meinst du mit beide, sandboxie und emsisoft oder was genau, denn bei emsisoft ists nur eins.
anleitung emsisoft:
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.
und da kannst du erst mal die 30 Tage Testversion nutzen.
Und den Rest abarbeiten :-)

Hallo Markus,
es hat eine Weile gedauert; momentan habe ich die Sandbox Einrichtung abgeschlossen.
ich habe aber Probleme mit der Internetverbindung; ich kann keine Verbindung zum Router via Kabel herstellen; die Leitung habe ich mit dem Notebook geprüft ist ok.
ich kann den Router auch nicht direkt anwählen.
was kann ich tun?
bei den Netzwerkeinstellungen habe ich automatisch einrichten stehen.
habe ich nicht den richtigen Treiber?
Grüße

Günter

also du kommst ins internet oder nicht? kommst du ins routermenü über einen anderen pc? router reset versucht?

ins Internet klappt jetzt, der Treiber war nicht installiert.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Hallo MArkus,
Hier stecke ich im Moment fest; was meinst du damit?
wo finde ich das File "Hippo"?
fällt das noch unter Sandbox?
grüße
Günter

hi
http://www.trojaner-board.de/96344-a...-rechners.html
hier findest du das.

Hallo Markus,
ich habe jetzt alles so gemacht wie beschrieben :-)
die Daten, die ich auf der Externen Festplatte habe wie kann ich kontrollieren ob sie ok sind?
danke
Grüße
Günter

Ich habe noch eine Frage wegen der Backup Sache, wo war der Link?

backup:
http://www.trojaner-board.de/96344-a...-rechners.html
daten einfach mit der instalierten antimalware software prüfen