windows recovery desktop unsichtbar
 

hallo zusammen

habe einen "microsoft recovery" trojaner eingefanen und diesen glaube ich zumindest auch wieder mehr oder weniger erfolgreich entfernt. Mein desktop und alles andere ist jedoch immernoch nicht sichtbar.

ich habe einige andere posts gelesen, diese jedoch nur sehr beschränkt verstanden. kann mir jemand weiterhelfe?

Vielen Dank bereits im Voraus!

Was hast du wie entfernt? Welche Tools ausgeführt? Alle relevanten Logs posten!

Guten Tag

habe Malwarebytes ausgeführt. Danach habe ich "unhide" laufen lassen, hat aber nur einen Teil (sehr wenig) wieder sichtbar gemacht.

Logdatei:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6472

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.04.2011 18:45:55
mbam-log-2011-04-29 (18-45-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 237296
Laufzeit: 1 Stunde(n), 14 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\awvrvgtrjn.exe (Trojan.FakeAlert) -> 240 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\awVRVgtrjn (Trojan.FakeAlert) -> Value: awVRVgtrjn -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Ben\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\awvrvgtrjn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ben\anwendungsdaten\Sun\Java\deployment\cache\6.0\29\3ca13f5d-2f574b0a (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ben\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ben\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ben\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.




Vielen Dank für die Hilfe

Gruss

Hier wäre noch ein Bericht von Avira, weiss nicht ob das weiterhilft:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 30. April 2011 12:11

Es wird nach 2642595 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BENI

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 18:03:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 13:35:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:40:38
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:48:43
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 06:21:17
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 06:21:17
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 06:21:17
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 06:21:17
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 06:21:17
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 06:21:17
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 06:21:17
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 06:21:17
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 06:21:17
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 06:21:18
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 11:40:11
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 11:40:11
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 11:40:12
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:19:36
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:19:36
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 14:42:54
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 18:03:20
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 18:05:55
VBASE021.VDF : 7.11.7.65 2048 Bytes 28.04.2011 18:05:55
VBASE022.VDF : 7.11.7.66 2048 Bytes 28.04.2011 18:05:55
VBASE023.VDF : 7.11.7.67 2048 Bytes 28.04.2011 18:05:55
VBASE024.VDF : 7.11.7.68 2048 Bytes 28.04.2011 18:05:55
VBASE025.VDF : 7.11.7.69 2048 Bytes 28.04.2011 18:05:56
VBASE026.VDF : 7.11.7.70 2048 Bytes 28.04.2011 18:05:56
VBASE027.VDF : 7.11.7.71 2048 Bytes 28.04.2011 18:05:56
VBASE028.VDF : 7.11.7.72 2048 Bytes 28.04.2011 18:05:56
VBASE029.VDF : 7.11.7.73 2048 Bytes 28.04.2011 18:05:56
VBASE030.VDF : 7.11.7.74 2048 Bytes 28.04.2011 18:05:56
VBASE031.VDF : 7.11.7.79 38912 Bytes 28.04.2011 18:05:56
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.08.2010 10:54:02
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22.04.2011 14:43:00
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 18:51:11
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 18:51:29
AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 13:33:20
AEPACK.DLL : 8.2.6.0 549237 Bytes 09.04.2011 06:21:26
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06.04.2011 17:40:44
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22.04.2011 14:42:59
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 16:31:23
AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 17:40:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 18:49:48
AECORE.DLL : 8.1.20.2 196982 Bytes 09.04.2011 06:21:20
AEBB.DLL : 8.1.1.0 53618 Bytes 30.08.2010 10:53:52
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 27.04.2011 18:03:20
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 19:03:24
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 18:03:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 13:34:58
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 19:03:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4dfa7625\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 30. April 2011 12:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'attrib.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unhide[1].exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPBPRO.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPBOID.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPBPRO.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPBOID.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NICCONFIGSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eraser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP204\A0062032.exe'
C:\System Volume Information\_restore{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP204\A0062032.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb7411c.qua' verschoben!


Ende des Suchlaufs: Samstag, 30. April 2011 12:11
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
667 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
666 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Hier wären noch die OTL logfiles:OTL Logfile:
--- --- ---

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

nein, da ist nur die eine, die ich gepostet habe. :(

bereits vielen Dank für die Hilfe!

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

vielen dank für die schnelle Antwort. Beim ersten Versuch kam die meldung "error creating log file" danach wurde der pc neu gebootet.

habs dann nochmals gemacht. hier das logfile, welches ich nach dem zweitenmal erhalten habe:


All processes killed
========== OTL ==========
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18014004r not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18014004 not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18014004 not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Ben
->Temp folder emptied: 340192 bytes
->Temporary Internet Files folder emptied: 3515969 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4.00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05012011_200334

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...







Besten Dank für deine Hilfe!

hab doch noch was vom ersten versuch gefunden:


Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_154.dat not found!

Registry entries deleted on Reboot...



brauch ich das noch? hat mir dabei auch einen _OTL ordner mit moved files erstellt. (habe nun 2 davon)

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

hallo

rootkit hat nichts gefunden, war die meldung hier der report:


2011/05/02 20:40:55.0953 2320 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/02 20:40:56.0312 2320 ================================================================================
2011/05/02 20:40:56.0312 2320 SystemInfo:
2011/05/02 20:40:56.0312 2320
2011/05/02 20:40:56.0312 2320 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/02 20:40:56.0312 2320 Product type: Workstation
2011/05/02 20:40:56.0312 2320 ComputerName: BENI
2011/05/02 20:40:56.0312 2320 UserName: Ben
2011/05/02 20:40:56.0312 2320 Windows directory: C:\WINDOWS
2011/05/02 20:40:56.0312 2320 System windows directory: C:\WINDOWS
2011/05/02 20:40:56.0312 2320 Processor architecture: Intel x86
2011/05/02 20:40:56.0312 2320 Number of processors: 2
2011/05/02 20:40:56.0312 2320 Page size: 0x1000
2011/05/02 20:40:56.0312 2320 Boot type: Normal boot
2011/05/02 20:40:56.0312 2320 ================================================================================
2011/05/02 20:40:56.0578 2320 Initialize success
2011/05/02 20:41:31.0015 3284 ================================================================================
2011/05/02 20:41:31.0015 3284 Scan started
2011/05/02 20:41:31.0015 3284 Mode: Manual;
2011/05/02 20:41:31.0015 3284 ================================================================================
2011/05/02 20:41:31.0609 3284 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/02 20:41:31.0656 3284 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/02 20:41:31.0703 3284 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/02 20:41:31.0796 3284 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/02 20:41:31.0843 3284 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/02 20:41:31.0984 3284 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/05/02 20:41:32.0046 3284 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/02 20:41:32.0125 3284 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/02 20:41:32.0203 3284 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/02 20:41:32.0312 3284 ati2mtag (2573c08729dd52b7b4f18df1592e0b37) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/02 20:41:32.0421 3284 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/02 20:41:32.0484 3284 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/02 20:41:32.0562 3284 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/02 20:41:32.0593 3284 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/02 20:41:32.0640 3284 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/02 20:41:32.0734 3284 bcm4sbxp (6489310d11971f6ba6c7f49be0baf6e0) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/05/02 20:41:32.0781 3284 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/02 20:41:32.0812 3284 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
2011/05/02 20:41:32.0828 3284 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
2011/05/02 20:41:32.0875 3284 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/02 20:41:32.0921 3284 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/02 20:41:33.0000 3284 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/02 20:41:33.0015 3284 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/02 20:41:33.0078 3284 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/02 20:41:33.0171 3284 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/02 20:41:33.0328 3284 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/02 20:41:33.0406 3284 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/02 20:41:33.0515 3284 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/02 20:41:33.0562 3284 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/02 20:41:33.0593 3284 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/02 20:41:33.0656 3284 drhard (0071f8825d14b16955cd0a0699ab7a6c) C:\WINDOWS\system32\drivers\drhard.sys
2011/05/02 20:41:33.0687 3284 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/02 20:41:33.0765 3284 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/02 20:41:33.0781 3284 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/02 20:41:33.0812 3284 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/02 20:41:33.0828 3284 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/02 20:41:33.0859 3284 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/02 20:41:33.0906 3284 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/02 20:41:33.0968 3284 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/02 20:41:34.0031 3284 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/02 20:41:34.0062 3284 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/02 20:41:34.0109 3284 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/02 20:41:34.0187 3284 HSF_DPV (e8ec1767ea315a39a0dd8989952ca0e9) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
2011/05/02 20:41:34.0281 3284 HSXHWAZL (61478fa42ee04562e7f11f4dca87e9c8) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
2011/05/02 20:41:34.0328 3284 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/02 20:41:34.0406 3284 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/02 20:41:34.0421 3284 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/02 20:41:34.0468 3284 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/02 20:41:34.0500 3284 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/02 20:41:34.0578 3284 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/02 20:41:34.0593 3284 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/02 20:41:34.0625 3284 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/02 20:41:34.0640 3284 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/02 20:41:34.0687 3284 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/02 20:41:34.0718 3284 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/02 20:41:34.0796 3284 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/02 20:41:34.0828 3284 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/02 20:41:34.0859 3284 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/02 20:41:34.0906 3284 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/02 20:41:34.0937 3284 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/02 20:41:35.0000 3284 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/02 20:41:35.0078 3284 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/02 20:41:35.0093 3284 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/02 20:41:35.0125 3284 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/02 20:41:35.0171 3284 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/02 20:41:35.0265 3284 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/02 20:41:35.0281 3284 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/02 20:41:35.0312 3284 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/02 20:41:35.0328 3284 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/02 20:41:35.0359 3284 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/02 20:41:35.0375 3284 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/02 20:41:35.0421 3284 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/02 20:41:35.0515 3284 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/02 20:41:35.0531 3284 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/02 20:41:35.0562 3284 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/02 20:41:35.0593 3284 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/02 20:41:35.0609 3284 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/02 20:41:35.0640 3284 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/02 20:41:35.0750 3284 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/02 20:41:35.0796 3284 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/05/02 20:41:35.0796 3284 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/02 20:41:35.0828 3284 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/02 20:41:35.0953 3284 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/02 20:41:36.0000 3284 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/02 20:41:36.0015 3284 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/02 20:41:36.0062 3284 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/05/02 20:41:36.0078 3284 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/05/02 20:41:36.0109 3284 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/05/02 20:41:36.0218 3284 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/02 20:41:36.0234 3284 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/02 20:41:36.0250 3284 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/02 20:41:36.0296 3284 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/02 20:41:36.0296 3284 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/02 20:41:36.0343 3284 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/02 20:41:36.0359 3284 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/02 20:41:36.0484 3284 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/02 20:41:36.0578 3284 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/02 20:41:36.0593 3284 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/02 20:41:36.0625 3284 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/02 20:41:36.0671 3284 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/02 20:41:36.0750 3284 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/02 20:41:36.0781 3284 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/02 20:41:36.0875 3284 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/02 20:41:36.0906 3284 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/02 20:41:36.0937 3284 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/02 20:41:36.0968 3284 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/02 20:41:37.0000 3284 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/02 20:41:37.0015 3284 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/02 20:41:37.0062 3284 rimmptsk (24ed7af20651f9fa1f249482e7c1f165) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/05/02 20:41:37.0125 3284 rimsptsk (1bdba2d2d402415a78a4ba766dfe0f7b) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
2011/05/02 20:41:37.0156 3284 rismxdp (f774ecd11a064f0debb2d4395418153c) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
2011/05/02 20:41:37.0281 3284 s24trans (2e4e912ce95f5ef4d4a5079f6ce367fc) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/05/02 20:41:37.0328 3284 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/02 20:41:37.0375 3284 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/02 20:41:37.0421 3284 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/02 20:41:37.0437 3284 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/02 20:41:37.0562 3284 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/05/02 20:41:37.0625 3284 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/02 20:41:37.0640 3284 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/02 20:41:37.0671 3284 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/02 20:41:37.0734 3284 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/02 20:41:37.0843 3284 STHDA (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys
2011/05/02 20:41:37.0953 3284 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/02 20:41:37.0968 3284 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/02 20:41:38.0031 3284 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/02 20:41:38.0093 3284 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/02 20:41:38.0187 3284 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/02 20:41:38.0218 3284 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/02 20:41:38.0250 3284 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/02 20:41:38.0328 3284 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/05/02 20:41:38.0359 3284 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/02 20:41:38.0390 3284 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/02 20:41:38.0437 3284 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/02 20:41:38.0515 3284 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/02 20:41:38.0531 3284 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/02 20:41:38.0578 3284 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/02 20:41:38.0609 3284 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/02 20:41:38.0640 3284 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/02 20:41:38.0671 3284 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/02 20:41:38.0687 3284 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/02 20:41:38.0781 3284 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/02 20:41:38.0812 3284 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/02 20:41:38.0859 3284 vpnva (1b7c80c66742dafaa31f98af4c3a5bc2) C:\WINDOWS\system32\DRIVERS\vpnva.sys
2011/05/02 20:41:38.0953 3284 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
2011/05/02 20:41:39.0078 3284 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/02 20:41:39.0109 3284 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/02 20:41:39.0171 3284 winachsf (ba6b6fb242a6ba4068c8b763063beb63) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
2011/05/02 20:41:39.0296 3284 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/02 20:41:39.0343 3284 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/02 20:41:39.0390 3284 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/02 20:41:39.0593 3284 ================================================================================
2011/05/02 20:41:39.0593 3284 Scan finished
2011/05/02 20:41:39.0593 3284 ================================================================================





Ich kann auf meiner festplatte grundsätzlich wieder alle daten finden, das einzige Problem ist noch, dass unter start --> Programme --> und dann ein einzelnes programm nichts angezeigt wird.

Zudem sind auch alle icons und ordner auf meinem desktop immernoch weg, und ich kann auch nichts auf dem desktop anzeigen, installieren und auch rechtsklick auf den desktop funktioniert nicht.

Herzlichen dank für deine Hilfe!

beste Grüsse

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Vielen Dank für die Hilfe!

Hier ist das File:

Combofix Logfile:
--- --- ---






Mein Desktop funktioniert wieder einwandfrei und ich sehe auch die Ordner darauf wieder. die einzigen Probleme die ich noch habe sind, dass im Startmenue die Programme zwar stehen, wenn ich aber dann auf die nächste Ebene gehe steht da einfach (Leer).

Und das zweite ist, dass auf meiner externen HD die ursprünglichen ordner wieder angezeigt werden, diese aber alle leer sind. :(

Kannst du mir dabei auch noch weiterhelfen?

Vielen Dank!

Beste Grüsse

hey

die externe HD hab ich mit unhide wieder hingekriegt :) nun ist nur noch das startmenu übrig, das mir nicht alles anzeigt. :)

besten dank und grüsse

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

hier mal GMER, der Rest folgt noch:

GMER Logfile:
--- --- ---


vielen Dank für die Hilfe

hier noch das osam log:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

und da noch das MBR Check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 134):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xBA118000 PxHelp20.sys
0xB9EE7000 KSecDD.sys
0xB9E5A000 Ntfs.sys
0xB9E2D000 NDIS.sys
0xB9E13000 Mup.sys
0xBA588000 \SystemRoot\system32\DRIVERS\tunmp.sys
0xB990D000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xBA58C000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xBA590000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xB913A000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB9126000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB90FE000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xB8FA1000 \SystemRoot\System32\DRIVERS\w39n51.sys
0xBA3C0000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB8F7D000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA3C8000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB98FD000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB8F69000 \SystemRoot\System32\DRIVERS\sdbus.sys
0xBA3D0000 \SystemRoot\System32\DRIVERS\rimmptsk.sys
0xB98ED000 \SystemRoot\System32\DRIVERS\rimsptsk.sys
0xB8F1D000 \SystemRoot\System32\DRIVERS\rixdptsk.sys
0xB98DD000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBA3D8000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA3E0000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBA148000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA158000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA168000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8EFA000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA6D6000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA178000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA5A4000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB8EE3000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA188000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA198000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA3F0000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB8ED2000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA1A8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA3F8000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA400000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA1B8000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA5D0000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB8E74000 \SystemRoot\System32\DRIVERS\update.sys
0xB9DE3000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA1C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB0CF6000 \SystemRoot\system32\drivers\sthda.sys
0xB0CD2000 \SystemRoot\system32\drivers\portcls.sys
0xBA1F8000 \SystemRoot\system32\drivers\drmk.sys
0xB0C98000 \SystemRoot\System32\DRIVERS\HSXHWAZL.sys
0xB0BA1000 \SystemRoot\System32\DRIVERS\HSX_DPV.sys
0xB0AEB000 \SystemRoot\System32\DRIVERS\HSX_CNXT.sys
0xBA408000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA218000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xBA5D6000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xBA5D8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA776000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5DA000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA428000 \SystemRoot\System32\drivers\vga.sys
0xBA5DC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA430000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA438000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB92D6000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB0A90000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB0A37000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB0A0F000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB09E9000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA228000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB09C7000 \SystemRoot\System32\drivers\afd.sys
0xBA238000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA258000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xBA440000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB08FC000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB088C000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA268000 \SystemRoot\System32\Drivers\Fips.SYS
0xB0866000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5E4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA560000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
0xBA2D8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB0826000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA600000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8E2A000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA498000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA696000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF055000 \SystemRoot\System32\ati2cqag.dll
0xBF09A000 \SystemRoot\System32\atikvmag.dll
0xBF0DC000 \SystemRoot\System32\ati3duag.dll
0xBF37D000 \SystemRoot\System32\ativvaxx.dll
0xBF529000 \SystemRoot\System32\ATMFD.DLL
0xAE6D1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA3B0000 \SystemRoot\System32\DRIVERS\AegisP.sys
0xAE5A3000 \SystemRoot\System32\DRIVERS\nwlnkipx.sys
0xAE776000 \SystemRoot\System32\DRIVERS\nwlnknb.sys
0xAE6C9000 \SystemRoot\System32\DRIVERS\s24trans.sys
0xAE71A000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xAE26E000 \SystemRoot\system32\drivers\wdmaud.sys
0xAE3FB000 \SystemRoot\system32\drivers\sysaudio.sys
0xAE363000 \SystemRoot\System32\DRIVERS\nwlnkspx.sys
0xAE05B000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xBA3A0000 \SystemRoot\System32\Drivers\drhard.SYS
0xADE9B000 \SystemRoot\System32\DRIVERS\mdmxsdk.sys
0xADA63000 \SystemRoot\System32\DRIVERS\srv.sys
0xAD1C9000 \SystemRoot\System32\Drivers\HTTP.sys
0xACD3A000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xAC818000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAC7D4000 \??\C:\DOKUME~1\Ben\LOKALE~1\Temp\pxtdqpod.sys
0xAC59D000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 58):
0 System Idle Process
4 System
652 C:\WINDOWS\system32\smss.exe
728 csrss.exe
756 C:\WINDOWS\system32\winlogon.exe
800 C:\WINDOWS\system32\services.exe
812 C:\WINDOWS\system32\lsass.exe
1004 C:\WINDOWS\system32\ati2evxx.exe
1020 C:\WINDOWS\system32\svchost.exe
1140 svchost.exe
1236 C:\WINDOWS\system32\svchost.exe
1300 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
1404 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1480 C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
1552 svchost.exe
1752 C:\WINDOWS\system32\ati2evxx.exe
1760 svchost.exe
1816 C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
1868 C:\WINDOWS\explorer.exe
140 C:\WINDOWS\system32\spoolsv.exe
468 C:\Programme\Avira\AntiVir Desktop\sched.exe
1656 svchost.exe
260 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
268 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
276 C:\Programme\Dell\QuickSet\quickset.exe
300 C:\WINDOWS\stsystra.exe
328 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
340 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
464 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
480 C:\Programme\DivX\DivX Update\DivXUpdate.exe
600 C:\Programme\iTunes\iTunesHelper.exe
580 C:\PROGRA~1\Eraser\Eraser.exe
1700 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
1228 C:\WINDOWS\system32\ctfmon.exe
2272 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2284 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2308 C:\Programme\Bonjour\mDNSResponder.exe
2456 C:\Programme\Java\jre6\bin\jqs.exe
2544 C:\Programme\Dell\QuickSet\NicConfigSvc.exe
2556 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
3300 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
3536 C:\WINDOWS\system32\svchost.exe
2984 C:\Programme\iPod\bin\iPodService.exe
3324 wmiprvse.exe
2392 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2884 C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
4040 alg.exe
3356 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
2928 C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
1184 C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
5380 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
4660 C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
5952 C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
3684 C:\WINDOWS\system32\wscntfy.exe
5972 C:\Programme\Internet Explorer\iexplore.exe
4540 C:\Programme\Internet Explorer\iexplore.exe
5024 C:\Programme\Internet Explorer\iexplore.exe
5312 C:\Dokumente und Einstellungen\Ben\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC74P

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!




vielen Dank für die Unterstützung!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

hier mal das log von Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6519

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 18:02:57
mbam-log-2011-05-06 (18-02-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 256489
Laufzeit: 3 Stunde(n), 19 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



das zweite folgt noch. Habe nun das Problem, dass seit dem GMER und OSAM der laptop extrem langsam ist. (hat eine ewigkeit zum booten und auch wenn er mal läuft geht alles sehr lange) kann es sein, dass dies nur nach dem ersten neustart so ist (seit GMER und OSAM)?

gruss

hier ist noch das log von SUPERantyspyware:

UPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/07/2011 at 10:24 PM

Application Version : 4.52.1000

Core Rules Database Version : 7009
Trace Rules Database Version: 4821

Scan type : Complete Scan
Total Scan Time : 12:49:27

Memory items scanned : 709
Memory threats detected : 0
Registry items scanned : 6956
Registry threats detected : 0
File items scanned : 108667
File threats detected : 23

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Ben\Cookies\ben@doubleclick[1].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@apmebf[1].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@atdmt[1].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@serving-sys[1].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Ben\Cookies\ben@mediaplex[2].txt

Trojan.Agent/Gen-Kazy[Ico]
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP146\A0043259.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP146\A0043261.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP146\A0043268.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP155\A0047914.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP155\A0047916.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP155\A0047923.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP204\A0062212.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP204\A0062214.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP204\A0062221.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0063086.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0063088.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0063095.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0064421.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0064423.EXE
E:\SYSTEM VOLUME INFORMATION\_RESTORE{202BB7FE-138D-42D9-9CB5-D4A177E01BA3}\RP208\A0064430.EXE




Das problem ist zurzeit vorallem, dass der laptop etwa 15 minuten braucht um zu starten! :( und wenn er mal gestartet ist braucht er für jede aktion eine eweigkeit :(

vielen Dank für die hilfe!

gruss

Nur Überreste und Cookies.
Acker mal diesen Artikel ab => http://www.trojaner-board.de/71631-p...tml#post425616

danke, bin sie am durcharbeiten, schritt 1 kann ich jedoch nicht machen, da bei mir im startmenue ja immernoch alles unsichtbar ist. :(

hast du noch eine idee was ich gegen dieses Problem machen könnte?

vielen Dank!!

Gruss

Hattest du unhide ausgeführt?

ja, hatte ich schon, da wurden jedoch nur einzelne ordner wieder sichtbar, im startmenue wurden die schaltflächen jedoch nicht angezeigt :(

soll ichs nochmals ausführen?

gruss

Notfalls ja.
Ab und zu kommt es aber leider vor, dass das Benutzerprofil einen Defekt kriegt nach Bereinigungen. Erstell dir daher vllt erstmal testweise ein neues Benutzerkonto über die Systemsteuerung und log dich damit ein, sieh nach ob da alles ohne Probleme läuft.

habe ein neues konto erstellt, leider wurden im startmenue immernoch die meisten schaltflächen als "leer" angezeigt. (ausser die programme, die ich nach der beseitigung des trojaners neu installiert habe. :(

hab unhide nochmals laufen lassen. hat leider nichts gebracht :(

Larusso hat das mal was zu geschrieben, da das schonöfter vorkam

hallo arne

erstmal danke für die hilfe. nachdem ich die SM.bat gestartet habe, öffnet sich ganz kurz ein kleines schwarzes fenster, und danach ist die SM.bat verschwunden. Im startmenue hat sich aber leider nichts geändert :(

hast du sonst noch eine idee?

vielen dank für die hilfe, macht ihr echt super! :)

gruss

Mach bitte einmal einen Rechtsklick auf der Taskleiste, Eigenschaften
StartMenü und gehe sicher das unter Datenschutz beide Haken gesetzt sind.

Danach im Reiter Startmenü auf Anpassen klicken

Ganz unten unter Startmenügröße klicke auf Standardeinstellungen

Versuche bitte erneut irgend ein Program zu öffnen und sieh nach ob sich dieses nach dem schließen in der Liste befindet

kann "Datenschutz" nicht finden? hab ich da was falsch gemacht? :(

ich habe windows XP.

auch startmenügrösse sehe ich nirgens :(

gruss

Hm, die Anleitung ist für Vista und neuer vorgesehen.
Hast du unhide ausgeführt? Wenn das die Verknüpfungen im Startmenü nicht wiederbringt, musst du die Verknüpfungen manuell neu einrichten.