Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Keine Taskleiste mehr, keine Icons, kein Taskmanager!

Keine Taskleiste mehr, keine Icons, kein Taskmanager!


Plagegeister aller Art und deren Bekämpfung: Keine Taskleiste mehr, keine Icons, kein Taskmanager!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.03.2012, 10:37   #1
Creekie
Gesperrt
 
Keine Taskleiste mehr, keine Icons, kein Taskmanager! - Standard

Keine Taskleiste mehr, keine Icons, kein Taskmanager!


So als erstes hallo einmal, leider konnte ich keinen konkreteren Titel wählen, weil ich von der Materie wirklich keine Ahnung habe.

Nun mein Problem:

Nachdem ich heute morgen auf einigen dubiosen Internetseiten gestöbert habe (Ich denke es weiß jeder, was gemeint ist, wer mich dafür verurteilen will, soll dies tun, hilft mir aber an der Stelle nicht weiter), begann das Problem. Plötzlich öffneten sich mehrere Internetseiten. Anschließend wurde noch eine Fullscreen internetseite geöffnet. Erst nach mehreren Versuchen konnte ich alles mit ALT+F4 schließen. Da war es aber shcon zu spät, erkennbar daran, dass ich keine Taskleiste oder Desktop Icons mehr hatte. Auch als per STRG+ALT+ENTF den Taskmanager (Win 7 32 Bit) starten wollte, tat sich nichts. Also habe ich die Netztaste paar Sekunden gedrückt und habe den Laptop neu gestartet. Kurz nach dem Start öffente sich sofort wieder eine Internetseite im Fullscreen, Inhalt konnte nicht angezeigt werden. Auch diese konnte ich nur mittels ALT+F4 schließen. Aber es tat sich das gleiche Bild auf. Keine Taskleiste o.ä. Anschließend habe ich den PC diesmal per STR+ALT+ENTF und dann über den ausschaltknopf beendet. Also normal herunterfahren. Erst dann habe ich erste Hinweise bekommen, denn nachdem ich den Knopf gedrückt habe, wurde das "Bild" meines Dekstops beendet und ich konnte wieder meinen normalen Desktop sehen mit allen Icons und so weiter, natürlich nur für wenige Sekunden, da mein Lappi am herunterfahren war. Auch den Taskmanager konnte ich sehen. Es scheint sich also irgendwie um ein Bild zu handeln, welches vor den realen Desktop geschoeben wird. Jedenfalls machte ich mir beim darauffolgenden herunterfahren dies zu nutze, indem ich den Vorgang des herunterfahren irgendwie abbrechen konnte. Danach habe ich natürlich direkt versucht den Taskmanager zu starten, dies ging aber zunächst immernoch nicht. Immerhin konnte ich schonmal Antivir laufen lassen, und habe gleich 11 Viren gelöscht. Jedoch glaube ich, dass diese nach jedem Neustart wieder kommen und auch das Problem erneut auftaucehn wird. Daher sitze ich hier nun, mit halb heruntergefahrenem Windows, kann zwar alles machen, selbst der Taskmanager funzt nun wieder, aber ka was passiert wenn ich den PC neustarte. Meiner Erfahrung nach habe ich das Problem noch nicht überstanden, habe aber auch keine ahnung wo ich anfangen soll zu suchen.
Eine genauere Beschreibung kann ich kaum geben, aber hoffe ich kann alle weiteren Fragen beantworten.

So nun die anderen Schritte:

Werde es hoffentlich bald einfügen, posteden Teil aber nun schon einmal, damit dieser bei den Neustarts von gewissen Programmen nicht velroren geht.

Schritt 2:

Bei Defogger auf Disbaled geklickt, anschließend Ok und gewartet. Dann erschien ein Fenster mit finished. Auch ok gedrückt. Kein Log oder ähnliches aufm Dekstop oder sonst wo aufgetaucht.

Schritt 3:

DDS Text:

.DDS Logfile:
DDS Logfile:
DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_30
Run by xxx at 11:41:42 on 2012-03-28
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2046.1238 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\svchost.exe -k Akamai
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\sttray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Marvin\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Users\Marvin\AppData\Local\Akamai\netsession_win.exe
C:\Windows\explorer.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\svchost.exe -k HPService
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
uURLSearchHooks: H - No File
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [Akamai NetSession Interface] "c:\users\marvin\appdata\local\akamai\netsession_win.exe"
mRun: [SigmatelSysTrayApp] sttray.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
mRun: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe
mRun: [AppleSyncNotifier] c:\program files\common files\apple\mobile device support\AppleSyncNotifier.exe
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Logitech Download Assistant] c:\windows\system32\rundll32.exe c:\windows\system32\LogiLDA.dll,LogiFetch
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
StartupFolder: c:\users\marvin\appdata\roaming\micros~1\windows\startm~1\programs\startup\cgs8h0~1.lnk - c:\windows\system32\rundll32.exe
StartupFolder: c:\users\marvin\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\marvin\appdata\roaming\dropbox\bin\Dropbox.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\quickset.lnk - c:\windows\installer\{7f0c4457-8e64-491b-8d7b-991504365d1e}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: {7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\icq7.6\ICQ.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{4264AD17-870E-44E7-B4B3-9D6A672CC9E2} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{4264AD17-870E-44E7-B4B3-9D6A672CC9E2}\56C63747F6 : DhcpNameServer = 192.168.2.1 192.168.2.1
TCP: Interfaces\{4264AD17-870E-44E7-B4B3-9D6A672CC9E2}\64259445A51224F6870264F6E60275C414E40273137303 : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{4264AD17-870E-44E7-B4B3-9D6A672CC9E2}\A4026202A4 : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{D9ACB36D-E54A-4230-BAF0-27FD925EE112} : DhcpNameServer = 192.168.178.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\marvin\appdata\roaming\mozilla\firefox\profiles\5m569w52.default\
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npwachk.dll
.
============= SERVICES / DRIVERS ===============
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-12-10 239168]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952]
R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2009-7-14 20992]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-7-30 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-7-30 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-7-30 66616]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\drivers\netw5v32.sys [2009-6-10 4231168]
R3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update-Dienst (gupdate);c:\program files\google\update\GoogleUpdate.exe [2012-3-5 136176]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2012-3-5 136176]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\drivers\ivusb.sys [2010-7-29 25112]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\microsoft office\office14\GROOVE.EXE [2011-6-12 31125880]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-7-30 15872]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-7-30 52224]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [2011-2-16 11520]
.
=============== Created Last 30 ================
.
2012-03-28 07:58:37	--------	d-----w-	c:\program files\PragmaDigm
2012-03-28 07:57:57	--------	d-----w-	c:\users\marvin\appdata\roaming\GetRightToGo
2012-03-28 06:51:14	56200	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{bae8e436-8ba7-4b04-9ee9-75368deb0726}\offreg.dll
2012-03-28 04:54:08	--------	d-----w-	c:\users\marvin\appdata\local\{6B478D41-6385-49E2-AFD2-37B897F891D3}
2012-03-28 04:53:57	--------	d-----w-	c:\users\marvin\appdata\local\{F30C8F37-3398-4E31-BB70-2175B4D6D050}
2012-03-27 09:02:53	6582328	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{bae8e436-8ba7-4b04-9ee9-75368deb0726}\mpengine.dll
2012-03-27 08:55:55	--------	d-----w-	c:\users\marvin\appdata\local\{D97A064D-383B-40E5-8DAF-331C48B83EFF}
2012-03-27 08:55:26	--------	d-----w-	c:\users\marvin\appdata\local\{E5126D34-BCA5-4785-8B60-0620BAFEBC4D}
2012-03-26 08:35:20	--------	d-----w-	c:\users\marvin\appdata\local\{9952C0CF-968C-4C2C-B0D0-74CC76500122}
2012-03-26 08:34:02	--------	d-----w-	c:\users\marvin\appdata\local\{A33850D5-A292-45BD-97E2-4DD1A06EE1A6}
2012-03-25 13:58:44	--------	d-----w-	c:\users\marvin\appdata\local\{1E923058-7697-443E-906E-89C4523FFC68}
2012-03-25 13:58:21	--------	d-----w-	c:\users\marvin\appdata\local\{31BB4AC2-EB71-43DD-97FD-65D1308B17C9}
2012-03-25 09:05:22	--------	d-----w-	c:\users\marvin\appdata\local\{83A4E7F2-E612-4577-82E8-E4B2252E8BA4}
2012-03-24 08:17:33	--------	d-----w-	c:\users\marvin\appdata\local\{DA6AB857-FBB3-46DC-82AE-FD438F8AB445}
2012-03-24 08:17:23	--------	d-----w-	c:\users\marvin\appdata\local\{A1A9C2AB-1DA3-4348-8A4A-9CD9A85D4C4C}
2012-03-23 11:10:51	--------	d-----w-	c:\users\marvin\appdata\local\{2AD72CFE-89E8-46E5-9A68-20FF66A4E388}
2012-03-23 11:10:28	--------	d-----w-	c:\users\marvin\appdata\local\{9C98FEC6-0B9A-4573-903A-4106A5AE556A}
2012-03-23 10:43:43	--------	d-----w-	c:\users\marvin\appdata\local\{5FA18F50-058F-4333-85DE-9D3D83A8A8ED}
2012-03-23 10:43:32	--------	d-----w-	c:\users\marvin\appdata\local\{BF9F9E34-9F55-48F5-BFB2-28D8931C2191}
2012-03-22 20:48:32	--------	d-----w-	c:\users\marvin\appdata\local\{B703C1C0-C410-4E7E-8E93-4C16555B38A8}
2012-03-22 20:48:20	--------	d-----w-	c:\users\marvin\appdata\local\{C88A39E1-1F38-4D91-AB79-BAA8B92C21D6}
2012-03-22 06:16:08	--------	d-----w-	c:\users\marvin\appdata\local\{6DD78724-176A-4409-AC78-E0FA36A7F2F6}
2012-03-22 06:15:58	--------	d-----w-	c:\users\marvin\appdata\local\{A15F2967-32CF-4913-A3FB-C3E9959A4955}
2012-03-21 13:15:38	--------	d-----w-	c:\users\marvin\appdata\local\{E845C22D-6E4D-45CD-AC64-9BC918227566}
2012-03-21 13:15:16	--------	d-----w-	c:\users\marvin\appdata\local\{8B0882B6-78A1-4E9E-9F56-804C27D51AD0}
2012-03-21 00:11:38	--------	d-----w-	c:\users\marvin\appdata\local\{07C1F97C-C60F-4FD6-A50C-002663AA46D9}
2012-03-21 00:11:16	--------	d-----w-	c:\users\marvin\appdata\local\{79D88A6C-CFE9-45B8-B97D-86B96A4161F1}
2012-03-20 21:52:43	--------	d-----w-	c:\users\marvin\appdata\local\{F4CADBE1-8F83-4F4C-A322-A81BDE188919}
2012-03-20 21:52:31	--------	d-----w-	c:\users\marvin\appdata\local\{A95499AB-811E-4B5A-95F3-68178D63E33F}
2012-03-20 08:58:56	--------	d-----w-	c:\users\marvin\appdata\local\{C1ABC5FE-0E12-4023-B6A9-7DD4D21AF489}
2012-03-20 08:58:43	--------	d-----w-	c:\users\marvin\appdata\local\{1D524D46-0D5B-4B8F-A096-B26288BBAC65}
2012-03-19 09:28:52	--------	d-----w-	c:\users\marvin\appdata\local\{B49AFFE3-4FE1-4C81-A960-FF52DC81D5AF}
2012-03-19 09:28:37	--------	d-----w-	c:\users\marvin\appdata\local\{732058B9-3E0D-40DD-A4A2-C7FA85E80A4E}
2012-03-18 12:21:32	--------	d-----w-	c:\users\marvin\appdata\local\{17C43A43-DD1B-4F49-B97B-3BF333DAEF98}
2012-03-18 12:21:21	--------	d-----w-	c:\users\marvin\appdata\local\{EDC2746B-9F8D-453A-AAAB-B131628567D9}
2012-03-17 09:27:12	--------	d-----w-	c:\users\marvin\appdata\local\{2E97017F-D406-44C7-BFF4-543730E9611B}
2012-03-17 09:27:01	--------	d-----w-	c:\users\marvin\appdata\local\{C47EA93C-259E-4E53-A48C-9F76812464F3}
2012-03-16 12:05:53	--------	d-----w-	c:\users\marvin\appdata\local\{F9256981-A09A-4D98-AFCC-3DD69F2E8C55}
2012-03-16 12:05:42	--------	d-----w-	c:\users\marvin\appdata\local\{3649E50C-FA82-4955-ABCE-484AFEB59FCF}
2012-03-16 07:39:46	--------	d-----w-	c:\users\marvin\appdata\local\{E7DBB581-BCA0-47C3-8BA8-26ABE9FF2200}
2012-03-15 16:27:21	592824	----a-w-	c:\program files\mozilla firefox\gkmedias.dll
2012-03-15 16:27:21	44472	----a-w-	c:\program files\mozilla firefox\mozglue.dll
2012-03-15 13:43:15	--------	d-----w-	c:\users\marvin\appdata\local\{CC1C47A3-9195-4D37-A2B7-A23E57C8B165}
2012-03-15 13:43:01	--------	d-----w-	c:\users\marvin\appdata\local\{E33F9328-9F2B-4BDF-9C11-8F8D2B523758}
2012-03-15 08:05:09	--------	d-----w-	c:\users\marvin\appdata\local\{F71FFEEC-0168-483F-8188-C9F65C285C4A}
2012-03-15 08:04:58	--------	d-----w-	c:\users\marvin\appdata\local\{D4FA7C48-3B00-48B2-B407-B69CCC114191}
2012-03-14 18:21:23	--------	d-----w-	c:\users\marvin\appdata\local\{421DED8F-68EF-4C52-8D3D-C50AA40922F9}
2012-03-14 18:21:12	--------	d-----w-	c:\users\marvin\appdata\local\{A43A1EE4-67AA-4419-BAE6-3B1F8A470AE1}
2012-03-14 13:05:18	3968368	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-03-14 13:05:18	3913584	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-14 09:46:06	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 09:46:05	1077248	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 09:45:41	8192	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-03-14 09:45:40	58880	----a-w-	c:\windows\system32\rdpwsx.dll
2012-03-14 09:45:40	129536	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-03-14 09:45:39	919040	----a-w-	c:\windows\system32\rdpcorets.dll
2012-03-14 09:45:38	826880	----a-w-	c:\windows\system32\rdpcore.dll
2012-03-14 09:45:38	24576	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-03-14 09:45:38	183808	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-13 23:12:50	--------	d-----w-	c:\users\marvin\appdata\local\{89C16AA1-1DA5-4AC1-AFAC-C7F59C28C4F0}
2012-03-13 23:12:39	--------	d-----w-	c:\users\marvin\appdata\local\{8F8F278E-BC1E-4BC1-9FAC-0B22732F04FF}
2012-03-13 21:18:48	--------	d-----w-	c:\users\marvin\appdata\local\{6B9063A0-0B88-4357-8B83-A2BF14C42E56}
2012-03-13 21:18:33	--------	d-----w-	c:\users\marvin\appdata\local\{62C681F8-4DCC-4EBE-B56A-7A7F41AD6E12}
2012-03-13 07:55:14	--------	d-----w-	c:\users\marvin\appdata\local\{C556718A-FF85-4E25-94B9-F765F572F58C}
2012-03-13 07:55:00	--------	d-----w-	c:\users\marvin\appdata\local\{8C07F143-BF34-497F-B6E3-F4D54C11E970}
2012-03-12 15:12:56	--------	d-----w-	c:\users\marvin\appdata\local\{A9D8A3C7-A167-4241-B590-7786EF55D338}
2012-03-12 15:12:44	--------	d-----w-	c:\users\marvin\appdata\local\{C2290593-CDFF-4C2F-99C4-E67B1CC4A22D}
2012-03-11 12:03:19	--------	d-----w-	c:\users\marvin\appdata\local\{606C2F45-8804-479E-B009-2591562DF8D8}
2012-03-11 12:03:08	--------	d-----w-	c:\users\marvin\appdata\local\{642E9A55-C058-4A7E-B445-318EE3754551}
2012-03-11 11:16:51	--------	d-----w-	c:\programdata\Blizzard Entertainment
2012-03-10 21:40:04	--------	d-----w-	c:\program files\common files\Blizzard Entertainment
2012-03-10 18:56:22	--------	d-----w-	c:\program files\common files\Blizzard Entertainment.temp
2012-03-10 14:50:11	--------	d-----w-	c:\programdata\Blizzard
2012-03-10 09:21:54	--------	d-----w-	c:\users\marvin\appdata\local\{9294A2C3-A9CA-4648-814C-E5B8B7E68ACC}
2012-03-10 09:21:43	--------	d-----w-	c:\users\marvin\appdata\local\{5EA6AC99-47B8-492D-8346-E4AFBAEA93E8}
2012-03-09 21:08:40	--------	d-----w-	c:\users\marvin\appdata\local\{B6662F66-3F04-4C11-87B6-2908649B4AD7}
2012-03-09 21:08:30	--------	d-----w-	c:\users\marvin\appdata\local\{AC7E8172-D563-410F-BF83-D1F535F86CA6}
2012-03-09 17:35:10	--------	d-----w-	c:\users\marvin\appdata\local\{C20E010B-4437-4209-AB85-FEE1E8391317}
2012-03-09 16:56:29	--------	d-----w-	c:\users\marvin\appdata\local\{9668208F-CFFB-4E18-83A7-650D8E6B30A2}
2012-03-09 16:56:13	--------	d-----w-	c:\users\marvin\appdata\local\{310E72A9-A882-4CD3-8138-FEBC0BB7D381}
2012-03-09 09:00:26	--------	d-----w-	c:\windows\system32\appmgmt
2012-03-09 08:44:21	--------	d-----w-	c:\users\marvin\appdata\local\{171399EB-B0F4-4A8B-B2F6-DE5E48FB2C9F}
2012-03-09 08:44:09	--------	d-----w-	c:\users\marvin\appdata\local\{E0DEE6AF-6798-4478-8A17-85A1923C7E95}
2012-03-08 09:01:59	--------	d-----w-	c:\users\marvin\appdata\local\{415EC380-A7DE-42E2-8AEE-23348E60BED6}
2012-03-08 09:01:48	--------	d-----w-	c:\users\marvin\appdata\local\{0934A83E-904D-41F8-B731-CECB40C57EF0}
2012-03-07 23:19:03	--------	d-----w-	c:\users\marvin\appdata\local\{D1820A18-9252-41DE-9322-EEA87B6F7C80}
2012-03-07 09:02:03	--------	d-----w-	c:\users\marvin\appdata\local\{D76CCAA2-051D-4309-91FC-D80530903361}
2012-03-07 09:01:51	--------	d-----w-	c:\users\marvin\appdata\local\{458E0185-620D-4FC4-828D-2A1821C5831C}
2012-03-06 10:53:18	--------	d-----w-	c:\users\marvin\appdata\local\{D1CA46BC-5D07-4C27-BD0D-14D0992AECC1}
2012-03-06 10:53:04	--------	d-----w-	c:\users\marvin\appdata\local\{BBD650E5-BD44-4EB1-A146-F6B2CCD9F803}
2012-03-05 16:29:54	--------	d-----w-	c:\users\marvin\appdata\local\Google
2012-03-05 09:05:26	--------	d-----w-	c:\users\marvin\appdata\local\{DF6D0BB4-1CB0-4403-9F2A-B275FA2E6163}
2012-03-05 09:05:14	--------	d-----w-	c:\users\marvin\appdata\local\{41FAE50B-7695-4019-B46D-C6E189EAA271}
2012-03-04 09:22:04	--------	d-----w-	c:\users\marvin\appdata\local\{65538675-995E-4D44-B13A-5858C33D45E2}
2012-03-04 09:21:50	--------	d-----w-	c:\users\marvin\appdata\local\{324D9721-2877-465C-99DE-1B78D814568D}
2012-03-03 12:56:08	--------	d-----w-	c:\users\marvin\appdata\local\{BA2C4A26-1E07-42EC-B8DF-01E9AA594B82}
2012-03-03 12:55:57	--------	d-----w-	c:\users\marvin\appdata\local\{F7F80716-09FB-46C6-8416-DE7F7EE26426}
2012-03-03 10:22:22	--------	d-----w-	c:\users\marvin\appdata\local\{AAC05328-2F91-4DFB-85C9-3A880A0A9CA3}
2012-03-02 08:39:52	--------	d-----w-	c:\users\marvin\appdata\local\{E09C0682-F470-458F-95A7-E1DF13546800}
2012-03-02 08:39:38	--------	d-----w-	c:\users\marvin\appdata\local\{8FD8B687-E382-4E2B-AA71-FBE2743ED79D}
2012-03-01 09:18:19	--------	d-----w-	c:\users\marvin\appdata\local\{B34AEBA1-C52F-4838-A472-CDA3D72AA7CD}
2012-03-01 09:18:08	--------	d-----w-	c:\users\marvin\appdata\local\{8E45E70E-BAE7-4DC4-AB23-9B85225AE16E}
2012-02-29 10:34:12	--------	d-----w-	c:\users\marvin\appdata\local\{356B07D6-AB2E-4D20-BB08-4128D620783F}
2012-02-29 10:34:01	--------	d-----w-	c:\users\marvin\appdata\local\{59AAD032-3A2E-4BCA-957D-93B6C0EB431C}
2012-02-28 10:41:17	--------	d-----w-	c:\users\marvin\appdata\local\{495B7B01-4BD1-4248-98A1-0473341C3EEE}
2012-02-28 10:41:07	--------	d-----w-	c:\users\marvin\appdata\local\{33796C80-5489-443D-91F2-4895D7138E17}
2012-02-27 21:38:48	--------	d-----w-	c:\users\marvin\appdata\local\{71098275-9338-45AD-B671-275E786A70BA}
2012-02-27 21:38:26	--------	d-----w-	c:\users\marvin\appdata\local\{F3736D68-65DF-4500-AF85-2D10A94F958A}
.
==================== Find3M  ====================
.
2012-03-28 07:40:22	77824	----a-w-	c:\windows\KMSEmulator.exe
2012-03-19 20:11:33	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-04 18:38:42	2829	----a-w-	c:\windows\War3Unin.pif
2012-01-04 18:38:42	139264	----a-w-	c:\windows\War3Unin.exe
2012-01-04 08:58:41	442880	----a-w-	c:\windows\system32\ntshrui.dll
2011-12-30 05:27:56	478720	----a-w-	c:\windows\system32\timedate.cpl
.
============= FINISH: 11:42:58,20 ===============
[/CODE][/CODE][/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---
--- --- ---
--- --- ---


attach:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 30.07.2011 08:56:49
System Uptime: 28.03.2012 09:38:46 (2 hours ago)
.
Motherboard: Dell Inc. | | 0YD479
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz | Microprocessor | 1833/166mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 39 GiB total, 2,211 GiB free.
D: is FIXED (NTFS) - 29 GiB total, 3,703 GiB free.
E: is FIXED (NTFS) - 39 GiB total, 12,368 GiB free.
F: is FIXED (NTFS) - 42 GiB total, 22,479 GiB free.
G: is CDROM ()
Q: is CDROM (CDFS)
.
==== Disabled Device Manager Items =============
.
Class GUID: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Description: Photosmart 2570 series
Device ID: ROOT\IMAGE\0000
Manufacturer: HP
Name: Photosmart 2570 series
PNP Device ID: ROOT\IMAGE\0000
Service: StillCam
.
Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318}
Description: Photosmart 2570 series
Device ID: ROOT\MULTIFUNCTION\0000
Manufacturer: HP
Name: Photosmart 2570 series
PNP Device ID: ROOT\MULTIFUNCTION\0000
Service:
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
2570
2570_Help
2570Trb
32 Bit HP CIO Components Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.0) - Deutsch
AIO_CDB_ProductContext
AIO_CDB_Software
AIO_Scan
Akamai NetSession Interface
Akamai NetSession Interface Service
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Ballerburg
Battle Pirates Base Editor
Blender
Bonjour
BufferChm
CelebPoker
Copy
Counter-Strike 1.6
D3DX10
DAEMON Tools Lite
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Destinations
DeviceDiscovery
DocProc
Dropbox
Fax
Feedback Tool
Google Chrome
Google Earth
Google Update Helper
GPBaseService2
Guitar Pro 6
HP Customer Participation Program 13.0
HP Imaging Device Functions 13.0
HP Photosmart Essential 3.5
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B
HP Smart Web Printing 4.51
HP Solution Center 13.0
HP Update
HPPhotoGadget
HPPhotoSmartDiscLabelContent1
HPPhotosmartEssential
HPProductAssistant
HPSSupply
iCloud
ICQ7.6
iTunes
Java Auto Updater
Java(TM) 6 Update 30
JDownloader 0.9
Junk Mail filter update
MarketResearch
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Access 2010
Microsoft Application Error Reporting
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access 2010
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Groove MUI (German) 2010
Microsoft Office InfoPath MUI (German) 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
MobileMe Control Panel
Mozilla Firefox 11.0 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
myBet Poker
Network
OCR Software by I.R.I.S. 13.0
PDFCreator
Process Killer 2011 (3.0 Build 1)
QuickSet
QuickTime
Safari
Scan
Secure Download Manager
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft SharePoint Workspace 2010 (KB2566445)
Security Update for Microsoft Visio Viewer 2010 (KB2597170) 32-Bit Edition
SES Driver
Shop for HP Supplies
SigmaTel Audio
SmartWebPrinting
SolutionCenter
Status
TeamSpeak 3 Client
Toolbox
Total Commander (Remove or Repair)
TrayApp
UnloadSupport
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Excel 2010 (KB2553439) 32-Bit Edition
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553385) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597091) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2553323) 32-Bit Edition
Update for Microsoft Outlook Social Connector (KB2583935)
UseNeXT
VLC media player 1.1.11
Warcraft III
Warcraft III: All Products
WebReg
Winamp
Winamp Erkennungs-Plug-in
Windows Live Communications Platform
Windows Live Essentials
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WinRAR 4.01 (32-Bit)
World of Warcraft
.
==== End Of File ===========================

so nun der letzte schritt die GMER datei:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-28 12:18:21
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9160823ASG rev.3.AAB
Running: ybifddw5.exe; Driver: C:\Users\Marvin\AppData\Local\Temp\pgliakog.sys


---- System - GMER 1.0.15 ----

SSDT            90FF0AAE                                                                                         ZwCreateSection
SSDT            90FF0AB3                                                                                         ZwSetContextThread
SSDT            90FF0A4F                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKey + 13C1                                                                    82C493D9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                           82C82D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                              82C89EEC 4 Bytes  [AE, 0A, FF, 90] {SCASB ; OR BH, BH; NOP }
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                              82C8A28C 4 Bytes  [B3, 0A, FF, 90]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 166F                                                              82C8A364 4 Bytes  [4F, 0A, FF, 90] {DEC EDI; OR BH, BH; NOP }
?               C:\Users\Marvin\AppData\Local\Temp\mbr.sys                                                       Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[5668] ntdll.dll!LdrLoadDll                          76E9223E 5 Bytes  JMP 5EC19720 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5668] kernel32.dll!MapViewOfFile                    76D993DB 5 Bytes  JMP 5EE4E1F4 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5668] kernel32.dll!VirtualAlloc                     76D9C43A 5 Bytes  JMP 5EE4E21B C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5668] GDI32.dll!CreateDIBSection                    76998850 5 Bytes  JMP 5EE4E17E C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[5840] USER32.dll!GetWindowInfo             752D4B5E 5 Bytes  JMP 5ED8FE0A C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[5840] USER32.dll!TrackPopupMenu            752E2228 5 Bytes  JMP 5ED903C5 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000049                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0016415d254f                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0016415d254f@7ced8d697e1d         0x39 0x50 0x75 0x01 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0016415d254f (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0016415d254f@7ced8d697e1d             0x39 0x50 0x75 0x01 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


Ich hoffe wirklich ihr könnt mir helfen... werde jetzt mal rebooten um zu sehen ob das problem trotz löschung durch antivir noch vorhanden ist... ich denke zwar schon, aber hoffnung besteht ja immer..

MfG

Creekie

/edit: Also selbst nach mehrmaligem reboot ist das problem noch immer anwesend... leider wie bereits beschrieben kann ich, solange der prozess aktiv ist, kaum etwas öffnen. Taskmanager und so weiter geht ned... muss nu ersma gucken das ich den stand wie vorhin hinbekomme, also möglichst viel öffnen, und während des herunterfahrens schnell auf abbrechen klicken -.-

Kann leider nimma editieren, daehr auf diesem wege.

Also habe mich natürlich bissl durchgelesen, und habe festgestellt, dass die anderen mit dem gleichen prob son bundespolizei trojaner haben. kann ich das evtl auch haben? wenn ja wie ifnd ich das raus? Weil bei mir öffnet sich ja auch immer ne inet seite, aer das steht dieser quelle wird nicht vertraut.
Geändert von Creekie (28.03.2012 um 11:35 Uhr)

 

Themen zu Keine Taskleiste mehr, keine Icons, kein Taskmanager!
32 bit, acrobat update, antivir, bild, desktop, document, erneut, frage, fragen, funzt, getwindowinfo, google earth, icons, internetseite, kein taskmanager, keine taskleiste, laptop, locker, neu, neustart, nicht vertraut, ntdll.dll, officejet, outlook 2010, pirates, plug-in, plötzlich, problem, programme, seite, seiten, sekunden, starten, strg, taskleiste, taskmanager, viren, vista 32 bit, win, windows


« 100€ Virus blockiert meinen Rechner (XP) | Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Bezahlen und Runterladen »


Ähnliche Themen: Keine Taskleiste mehr, keine Icons, kein Taskmanager!


  1. Windows 8.1 schwarzer Desktop/keine Icons/keine Taskleiste + kleine andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (17)
  2. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  3. Windows 7 nach Start Blackscreen, keine Taskleiste , kein desktop NUR Arbeitsplatz offen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (3)
  4. Sehe keine desktop icons mehr
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (21)
  5. Sehe keine desktop icons mehr
    Mülltonne - 17.06.2013 (0)
  6. Windows 8: Keine Startseite mehr, kein Desktop, keine Taskleiste.
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (17)
  7. Win XP keine Icons kein Taskmanager und Leiste sowie keine Maustastenfunktion
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (24)
  8. weißer bildschirm, keine taskleiste, kein taskmanager mehr - kein Klicken möglich
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  9. #Nach Virus keine Icons auf dem Desktop mehr!
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (30)
  10. Keine Anmeldung bei Windows mehr möglich. Passwort feld fehlt. Kein Internet mehr. Kein Admin mehr.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (5)
  11. Nach BKA/Bundespolizei Virus : keine Taskleiste & keine Icons !!
    Plagegeister aller Art und deren Bekämpfung - 08.11.2011 (4)
  12. Nach Hochfahren des Rechners, win xp, keine Icons auf Desktop, keine Taskleiste
    Log-Analyse und Auswertung - 20.01.2011 (22)
  13. keine programme mehr zu öffnen--kein inetexplorer-keine Fehlermeldung->virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (4)
  14. XP keine DESKTOPICONS, KEIN TASKMANAGER, Neuinstallation geht nicht.. :-(
    Alles rund um Windows - 23.03.2010 (28)
  15. Keine Taskleiste&Icons
    Log-Analyse und Auswertung - 27.02.2007 (1)
  16. Kein Desktop, keine Taskleiste Startmenü :)
    Mülltonne - 25.07.2006 (1)
  17. keine Taskleiste mehr
    Log-Analyse und Auswertung - 15.07.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Keine Taskleiste mehr, keine Icons, kein Taskmanager! - So als erstes hallo einmal, leider konnte ich keinen konkreteren Titel wählen, weil ich von der Materie wirklich keine Ahnung habe. Nun mein Problem: Nachdem ich heute morgen auf einigen - Keine Taskleiste mehr, keine Icons, kein Taskmanager!...
Archiv
Du betrachtest: Keine Taskleiste mehr, keine Icons, kein Taskmanager! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19