|
Windows system alert - Desktop schwarz - explorer und Startmenue fast leer Guten Morgen! Gestern hat sich der PC meine Junior mit diversen Fehlermeldungen verabschiedet. Unter anderem kam immer die Meldung, dass die Festplatte defekt ist. Die Meldungen wurden von "Windows system alert" ausgegeben. Der Desktop ist bis auf wenige Verknüpfungen schwarz, im Startmenü sind nur wenige Programme, bei den meisten steht "leer" mit dabei und auf eigene Dateien kann ich gar nicht zugreifen. Der explorer ist auch fast leer. Ich habe nun die scans mit Malwarebytes und OTL durchgeführt. Anbei die logs. Ich hoffe Ihr könnt mir weiter helfen. lg etbei |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hi Arne, nein es gibt nur die eine logdatei. lg etbei |
Zitat:
Anschließend ein frisches OTL-Log erstellen: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Sodale, McAfee ist deinstalliert und OTL ist durch, hier der log:OTL Logfile: Code: OTL logfile created on: 12.05.2011 15:00:07 - Run 2 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Fix erledigt: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File move failed. E:\Autorun.exe scheduled to be moved on reboot. File move failed. E:\Autorun.inf scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{16410abd-f494-11de-abff-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{16410abd-f494-11de-abff-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{16410abd-f494-11de-abff-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{16410abd-f494-11de-abff-806e6f6e6963}\ not found. File move failed. E:\Autorun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a82c289f-77aa-11df-867b-90fba62e6b58}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a82c289f-77aa-11df-867b-90fba62e6b58}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a82c289f-77aa-11df-867b-90fba62e6b58}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a82c289f-77aa-11df-867b-90fba62e6b58}\ not found. File K:\LaunchU3.exe -a not found. C:\Users\Sebastian\AppData\Local\{6D697BD6-EA3C-4E64-824E-A50A76E547DB}\chrome\content folder moved successfully. C:\Users\Sebastian\AppData\Local\{6D697BD6-EA3C-4E64-824E-A50A76E547DB}\chrome folder moved successfully. C:\Users\Sebastian\AppData\Local\{6D697BD6-EA3C-4E64-824E-A50A76E547DB} folder moved successfully. C:\Users\Sebastian\AppData\Local\Ypihoz.dat moved successfully. C:\ProgramData\44818168 moved successfully. C:\Users\Sebastian\AppData\Local\Ukiheviwepasul.bin moved successfully. C:\Users\Sebastian\AppData\Roaming\.# folder moved successfully. ADS C:\ProgramData\Temp:4D066AD2 deleted successfully. ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully. ADS C:\ProgramData\Temp:444C53BA deleted successfully. ADS C:\ProgramData\Temp:0B9176C0 deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56504 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: Sebastian ->Temp folder emptied: 376914387 bytes ->Temporary Internet Files folder emptied: 1138584 bytes ->Java cache emptied: 11375289 bytes ->FireFox cache emptied: 58791441 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 62784 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 356352 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1629386 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67765 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 430,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05122011_200431 Files\Folders moved on Reboot... File move failed. E:\Autorun.exe scheduled to be moved on reboot. File move failed. E:\Autorun.inf scheduled to be moved on reboot. File\Folder C:\Users\Sebastian\AppData\Local\Temp\smtmp\1\Programs\Sierra\EMPIRE EARTH 2 \EMPIRE EARTH 2 deinstallieren.lnk not found! File\Folder C:\Users\Sebastian\AppData\Local\Temp\smtmp\1\Programs\Sierra\EMPIRE EARTH 2 \EMPIRE EARTH 2 mit GameSpy Arcade online spielen.url not found! File\Folder C:\Users\Sebastian\AppData\Local\Temp\smtmp\1\Programs\Sierra\EMPIRE EARTH 2 \EMPIRE EARTH 2 online registrieren.url not found! File\Folder C:\Users\Sebastian\AppData\Local\Temp\smtmp\1\Programs\Sierra\EMPIRE EARTH 2 \EMPIRE EARTH 2 starten.lnk not found! File\Folder C:\Users\Sebastian\AppData\Local\Temp\smtmp\1\Programs\Sierra\EMPIRE EARTH 2 \EMPIRE EARTH 2.com besuchen.url not found! File\Folder C:\Users\Sebastian\AppData\Local\Temp\smtmp\1\Programs\Sierra\EMPIRE EARTH 2 \LIESMICH.lnk not found! File\Folder C:\Users\Sebastian\AppData\Local\Temp\smtmp\1\Programs\Sierra\EMPIRE EARTH 2 \Mad Doc Software.com besuchen.url not found! File\Folder C:\Users\Sebastian\AppData\Local\Temp\smtmp\1\Programs\Sierra\EMPIRE EARTH 2 \VUGames.com besuchen.url not found! C:\Users\Sebastian\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hier schon mal der TDSSKiller-log - unhide muss ich noch laufen lassen. 2011/05/12 20:41:24.0393 3292 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16 2011/05/12 20:41:24.0627 3292 ================================================================================ 2011/05/12 20:41:24.0627 3292 SystemInfo: 2011/05/12 20:41:24.0627 3292 2011/05/12 20:41:24.0627 3292 OS Version: 6.1.7600 ServicePack: 0.0 2011/05/12 20:41:24.0627 3292 Product type: Workstation 2011/05/12 20:41:24.0627 3292 ComputerName: SEBASTIAN-PC 2011/05/12 20:41:24.0627 3292 UserName: Sebastian 2011/05/12 20:41:24.0627 3292 Windows directory: C:\Windows 2011/05/12 20:41:24.0627 3292 System windows directory: C:\Windows 2011/05/12 20:41:24.0627 3292 Running under WOW64 2011/05/12 20:41:24.0627 3292 Processor architecture: Intel x64 2011/05/12 20:41:24.0627 3292 Number of processors: 4 2011/05/12 20:41:24.0627 3292 Page size: 0x1000 2011/05/12 20:41:24.0627 3292 Boot type: Normal boot 2011/05/12 20:41:24.0627 3292 ================================================================================ 2011/05/12 20:41:24.0954 3292 Initialize success 2011/05/12 20:41:27.0731 3996 ================================================================================ 2011/05/12 20:41:27.0731 3996 Scan started 2011/05/12 20:41:27.0731 3996 Mode: Manual; 2011/05/12 20:41:27.0731 3996 ================================================================================ 2011/05/12 20:41:28.0074 3996 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/05/12 20:41:28.0152 3996 acedrv11 (a3769020f7e8a70fd3e824c050f33306) C:\Windows\system32\drivers\acedrv11.sys 2011/05/12 20:41:28.0199 3996 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys 2011/05/12 20:41:28.0215 3996 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/05/12 20:41:28.0261 3996 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/05/12 20:41:28.0293 3996 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 2011/05/12 20:41:28.0324 3996 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 2011/05/12 20:41:28.0386 3996 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys 2011/05/12 20:41:28.0417 3996 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys 2011/05/12 20:41:28.0433 3996 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys 2011/05/12 20:41:28.0449 3996 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys 2011/05/12 20:41:28.0480 3996 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 2011/05/12 20:41:28.0511 3996 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 2011/05/12 20:41:28.0558 3996 amdsata (ec7ebab00a4d8448bab68d1e49b4beb9) C:\Windows\system32\drivers\amdsata.sys 2011/05/12 20:41:28.0605 3996 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/05/12 20:41:28.0636 3996 amdxata (db27766102c7bf7e95140a2aa81d042e) C:\Windows\system32\drivers\amdxata.sys 2011/05/12 20:41:28.0729 3996 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys 2011/05/12 20:41:28.0776 3996 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 2011/05/12 20:41:28.0792 3996 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 2011/05/12 20:41:28.0839 3996 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/12 20:41:28.0885 3996 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys 2011/05/12 20:41:28.0995 3996 atikmdag (3efd964d52221360af0673cd61c2f4f5) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/05/12 20:41:29.0213 3996 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/05/12 20:41:29.0275 3996 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys 2011/05/12 20:41:29.0353 3996 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 2011/05/12 20:41:29.0385 3996 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 2011/05/12 20:41:29.0416 3996 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 2011/05/12 20:41:29.0447 3996 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/05/12 20:41:29.0525 3996 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/12 20:41:29.0556 3996 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/05/12 20:41:29.0587 3996 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/05/12 20:41:29.0634 3996 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 2011/05/12 20:41:29.0665 3996 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/05/12 20:41:29.0681 3996 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/05/12 20:41:29.0712 3996 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/05/12 20:41:29.0743 3996 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/05/12 20:41:29.0775 3996 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/12 20:41:29.0806 3996 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/12 20:41:29.0837 3996 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 2011/05/12 20:41:29.0868 3996 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 2011/05/12 20:41:29.0931 3996 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/12 20:41:29.0977 3996 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys 2011/05/12 20:41:30.0009 3996 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys 2011/05/12 20:41:30.0040 3996 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/12 20:41:30.0087 3996 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/05/12 20:41:30.0118 3996 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/05/12 20:41:30.0149 3996 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys 2011/05/12 20:41:30.0180 3996 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 2011/05/12 20:41:30.0227 3996 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 2011/05/12 20:41:30.0258 3996 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 2011/05/12 20:41:30.0414 3996 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/12 20:41:30.0445 3996 e1kexpress (52a482dc61f24b498c8268866b90bb44) C:\Windows\system32\DRIVERS\e1k62x64.sys 2011/05/12 20:41:30.0508 3996 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 2011/05/12 20:41:30.0648 3996 ElbyCDIO (a05fc7eca0966ebb70e4d17b855a853b) C:\Windows\system32\Drivers\ElbyCDIO.sys 2011/05/12 20:41:30.0679 3996 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 2011/05/12 20:41:30.0695 3996 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys 2011/05/12 20:41:30.0742 3996 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 2011/05/12 20:41:30.0773 3996 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 2011/05/12 20:41:30.0789 3996 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/12 20:41:30.0820 3996 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 2011/05/12 20:41:30.0835 3996 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 2011/05/12 20:41:30.0867 3996 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/12 20:41:30.0898 3996 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys 2011/05/12 20:41:30.0929 3996 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 2011/05/12 20:41:30.0945 3996 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/12 20:41:30.0976 3996 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys 2011/05/12 20:41:30.0991 3996 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/05/12 20:41:31.0069 3996 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys 2011/05/12 20:41:31.0116 3996 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 2011/05/12 20:41:31.0147 3996 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys 2011/05/12 20:41:31.0163 3996 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/12 20:41:31.0179 3996 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/05/12 20:41:31.0210 3996 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 2011/05/12 20:41:31.0225 3996 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 2011/05/12 20:41:31.0272 3996 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/12 20:41:31.0303 3996 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/05/12 20:41:31.0350 3996 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys 2011/05/12 20:41:31.0413 3996 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys 2011/05/12 20:41:31.0428 3996 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/12 20:41:31.0491 3996 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys 2011/05/12 20:41:31.0537 3996 iaStorV (b75e45c564e944a2657167d197ab29da) C:\Windows\system32\drivers\iaStorV.sys 2011/05/12 20:41:31.0553 3996 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 2011/05/12 20:41:31.0615 3996 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys 2011/05/12 20:41:31.0647 3996 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/12 20:41:31.0662 3996 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/12 20:41:31.0693 3996 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/05/12 20:41:31.0725 3996 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 2011/05/12 20:41:31.0740 3996 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 2011/05/12 20:41:31.0756 3996 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys 2011/05/12 20:41:31.0771 3996 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/12 20:41:31.0803 3996 JRAID (2224abc439d115a44edb5630a92c1d7e) C:\Windows\system32\DRIVERS\jraid.sys 2011/05/12 20:41:31.0834 3996 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/12 20:41:31.0865 3996 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/12 20:41:31.0881 3996 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/12 20:41:31.0896 3996 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys 2011/05/12 20:41:31.0927 3996 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 2011/05/12 20:41:31.0990 3996 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/12 20:41:32.0021 3996 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/05/12 20:41:32.0037 3996 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/05/12 20:41:32.0068 3996 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/05/12 20:41:32.0099 3996 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/05/12 20:41:32.0099 3996 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 2011/05/12 20:41:32.0146 3996 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 2011/05/12 20:41:32.0161 3996 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/05/12 20:41:32.0193 3996 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 2011/05/12 20:41:32.0208 3996 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/12 20:41:32.0224 3996 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/12 20:41:32.0255 3996 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/12 20:41:32.0271 3996 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys 2011/05/12 20:41:32.0302 3996 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys 2011/05/12 20:41:32.0317 3996 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/12 20:41:32.0349 3996 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys 2011/05/12 20:41:32.0380 3996 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/12 20:41:32.0411 3996 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/12 20:41:32.0427 3996 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/12 20:41:32.0458 3996 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys 2011/05/12 20:41:32.0489 3996 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys 2011/05/12 20:41:32.0520 3996 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 2011/05/12 20:41:32.0551 3996 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 2011/05/12 20:41:32.0551 3996 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/05/12 20:41:32.0598 3996 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/12 20:41:32.0614 3996 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/12 20:41:32.0629 3996 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 2011/05/12 20:41:32.0661 3996 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys 2011/05/12 20:41:32.0692 3996 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/12 20:41:32.0723 3996 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 2011/05/12 20:41:32.0739 3996 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/05/12 20:41:32.0754 3996 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 2011/05/12 20:41:32.0785 3996 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys 2011/05/12 20:41:32.0801 3996 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys 2011/05/12 20:41:32.0817 3996 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys 2011/05/12 20:41:32.0879 3996 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/12 20:41:32.0973 3996 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys 2011/05/12 20:41:33.0004 3996 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/05/12 20:41:33.0035 3996 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/12 20:41:33.0051 3996 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/12 20:41:33.0082 3996 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/12 20:41:33.0097 3996 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys 2011/05/12 20:41:33.0113 3996 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/12 20:41:33.0144 3996 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/12 20:41:33.0285 3996 netr28ux (618c55b392238b9467f9113e13525c49) C:\Windows\system32\DRIVERS\netr28ux.sys 2011/05/12 20:41:33.0378 3996 netr28x (d66596db0a0739a89c25b590ce36d628) C:\Windows\system32\DRIVERS\netr28x.sys 2011/05/12 20:41:33.0409 3996 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/05/12 20:41:33.0425 3996 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 2011/05/12 20:41:33.0472 3996 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/12 20:41:33.0519 3996 Ntfs (378e0e0dfea67d98ae6ea53adbbd76bc) C:\Windows\system32\drivers\Ntfs.sys 2011/05/12 20:41:33.0565 3996 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys 2011/05/12 20:41:33.0581 3996 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 2011/05/12 20:41:33.0612 3996 NVHDA (ad37248bd442d41c9a896e53eb8a85ee) C:\Windows\system32\drivers\nvhda64v.sys 2011/05/12 20:41:33.0846 3996 nvlddmkm (34b73206afafd49e9e8b98661cc92176) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/05/12 20:41:33.0924 3996 nvraid (a4d9c9a608a97f59307c2f2600edc6a4) C:\Windows\system32\drivers\nvraid.sys 2011/05/12 20:41:33.0987 3996 nvstor (6c1d5f70e7a6a3fd1c90d840edc048b9) C:\Windows\system32\drivers\nvstor.sys 2011/05/12 20:41:34.0018 3996 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/05/12 20:41:34.0049 3996 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/12 20:41:34.0096 3996 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 2011/05/12 20:41:34.0111 3996 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys 2011/05/12 20:41:34.0127 3996 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys 2011/05/12 20:41:34.0143 3996 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys 2011/05/12 20:41:34.0158 3996 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/05/12 20:41:34.0189 3996 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 2011/05/12 20:41:34.0221 3996 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 2011/05/12 20:41:34.0345 3996 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/12 20:41:34.0377 3996 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 2011/05/12 20:41:34.0408 3996 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/12 20:41:34.0455 3996 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 2011/05/12 20:41:34.0501 3996 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/05/12 20:41:34.0533 3996 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/12 20:41:34.0548 3996 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/12 20:41:34.0564 3996 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/05/12 20:41:34.0579 3996 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/12 20:41:34.0595 3996 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/12 20:41:34.0611 3996 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/12 20:41:34.0642 3996 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/12 20:41:34.0673 3996 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/05/12 20:41:34.0689 3996 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/12 20:41:34.0704 3996 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/12 20:41:34.0735 3996 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 2011/05/12 20:41:34.0767 3996 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys 2011/05/12 20:41:34.0798 3996 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys 2011/05/12 20:41:34.0829 3996 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/12 20:41:34.0845 3996 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/05/12 20:41:34.0876 3996 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys 2011/05/12 20:41:34.0907 3996 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 2011/05/12 20:41:34.0938 3996 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/12 20:41:34.0954 3996 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 2011/05/12 20:41:34.0985 3996 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 2011/05/12 20:41:35.0016 3996 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/05/12 20:41:35.0032 3996 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/05/12 20:41:35.0047 3996 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/05/12 20:41:35.0079 3996 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/05/12 20:41:35.0094 3996 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/05/12 20:41:35.0125 3996 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/05/12 20:41:35.0157 3996 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 2011/05/12 20:41:35.0188 3996 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 2011/05/12 20:41:35.0219 3996 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys 2011/05/12 20:41:35.0250 3996 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/12 20:41:35.0266 3996 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/12 20:41:35.0328 3996 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 2011/05/12 20:41:35.0375 3996 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/12 20:41:35.0437 3996 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys 2011/05/12 20:41:35.0500 3996 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/12 20:41:35.0531 3996 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/12 20:41:35.0547 3996 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 2011/05/12 20:41:35.0578 3996 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 2011/05/12 20:41:35.0578 3996 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/12 20:41:35.0625 3996 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/12 20:41:35.0656 3996 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/12 20:41:35.0734 3996 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys 2011/05/12 20:41:35.0781 3996 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/12 20:41:35.0812 3996 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 2011/05/12 20:41:35.0827 3996 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys 2011/05/12 20:41:35.0859 3996 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/12 20:41:35.0905 3996 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/05/12 20:41:35.0937 3996 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/12 20:41:35.0952 3996 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 2011/05/12 20:41:35.0999 3996 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys 2011/05/12 20:41:36.0030 3996 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/12 20:41:36.0061 3996 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys 2011/05/12 20:41:36.0077 3996 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/12 20:41:36.0093 3996 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/12 20:41:36.0124 3996 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 2011/05/12 20:41:36.0155 3996 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 2011/05/12 20:41:36.0171 3996 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 2011/05/12 20:41:36.0202 3996 USBSTOR (f39983647bc1f3e6100778ddfe9dce29) C:\Windows\system32\drivers\USBSTOR.SYS 2011/05/12 20:41:36.0217 3996 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/12 20:41:36.0280 3996 VClone (fd911873c0bb6945fa38c16e9a2b58f9) C:\Windows\system32\DRIVERS\VClone.sys 2011/05/12 20:41:36.0327 3996 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/05/12 20:41:36.0358 3996 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/12 20:41:36.0389 3996 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 2011/05/12 20:41:36.0405 3996 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/05/12 20:41:36.0436 3996 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys 2011/05/12 20:41:36.0451 3996 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys 2011/05/12 20:41:36.0451 3996 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys 2011/05/12 20:41:36.0467 3996 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys 2011/05/12 20:41:36.0529 3996 vpcbus (abd9b4a7e2d0ae51a3b8df1af3152d61) C:\Windows\system32\DRIVERS\vpchbus.sys 2011/05/12 20:41:36.0545 3996 vpcusb (31924e31bc315773e6d149b157db46d5) C:\Windows\system32\DRIVERS\vpcusb.sys 2011/05/12 20:41:36.0576 3996 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/05/12 20:41:36.0592 3996 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/05/12 20:41:36.0623 3996 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/05/12 20:41:36.0654 3996 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys 2011/05/12 20:41:36.0670 3996 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 2011/05/12 20:41:36.0685 3996 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/12 20:41:36.0701 3996 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/12 20:41:36.0717 3996 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 2011/05/12 20:41:36.0748 3996 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/12 20:41:36.0779 3996 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/05/12 20:41:36.0795 3996 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 2011/05/12 20:41:36.0857 3996 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/05/12 20:41:36.0904 3996 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/12 20:41:36.0935 3996 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys 2011/05/12 20:41:36.0951 3996 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/12 20:41:37.0044 3996 ================================================================================ 2011/05/12 20:41:37.0044 3996 Scan finished 2011/05/12 20:41:37.0044 3996 ================================================================================ |
unhide ist jetzt auch durch. Allerdings sind die meisten Symbole auf dem Desktop jetzt weiße Blätter. Im Explorer ist - soweit ich das sehen kann - alles wieder vorhanden. lg etbei Edit: Die Blätter sind jetzt wieder die gewohnten Symbole |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
cofi ist durch: Combofix Logfile: Code: ComboFix 11-05-12.04 - Sebastian 13.05.2011 18:10:54.1.4 - x64 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Folder::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
erledigt Combofix Logfile: Code: ComboFix 11-05-12.04 - Sebastian 13.05.2011 19:31:56.2.4 - x64 |
Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER ist tatsächlich 2x abgestürzt, aber dafür hat MBRCheck eine .txt gebracht. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Acer BIOS Manufacturer: American Megatrends Inc. System Manufacturer: Acer System Product Name: Aspire M5810 Logical Drives Mask: 0x000007fc Kernel Drivers (total 160): 0x03001000 \SystemRoot\system32\ntoskrnl.exe 0x035DD000 \SystemRoot\system32\hal.dll 0x00BA2000 \SystemRoot\system32\kdcom.dll 0x00C22000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C66000 \SystemRoot\system32\PSHED.dll 0x00C7A000 \SystemRoot\system32\CLFS.SYS 0x00CD8000 \SystemRoot\system32\CI.dll 0x00E62000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F06000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F15000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F6C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F75000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F7F000 \SystemRoot\system32\DRIVERS\pci.sys 0x00FB2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00FBF000 \SystemRoot\System32\drivers\partmgr.sys 0x00FD4000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00D98000 \SystemRoot\System32\drivers\mountmgr.sys 0x010AC000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x011C8000 \SystemRoot\system32\DRIVERS\atapi.sys 0x011D1000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x01000000 \SystemRoot\system32\DRIVERS\jraid.sys 0x0101E000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x0104D000 \SystemRoot\system32\drivers\amdxata.sys 0x01058000 \SystemRoot\system32\drivers\fltmgr.sys 0x00FE9000 \SystemRoot\system32\drivers\fileinfo.sys 0x01212000 \SystemRoot\System32\Drivers\Ntfs.sys 0x014FE000 \SystemRoot\System32\Drivers\msrpc.sys 0x0155C000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01576000 \SystemRoot\System32\Drivers\cng.sys 0x015E9000 \SystemRoot\System32\drivers\pcw.sys 0x01400000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0140A000 \SystemRoot\system32\drivers\ndis.sys 0x016AB000 \SystemRoot\system32\drivers\NETIO.SYS 0x0170B000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01736000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x01782000 \SystemRoot\System32\Drivers\spldr.sys 0x0178A000 \SystemRoot\System32\drivers\rdyboost.sys 0x017C4000 \SystemRoot\System32\Drivers\mup.sys 0x017D6000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01600000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0163A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01650000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02B39000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02B63000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys 0x02B6C000 \SystemRoot\System32\Drivers\Null.SYS 0x02B75000 \SystemRoot\System32\Drivers\Beep.SYS 0x02B7C000 \SystemRoot\System32\drivers\vga.sys 0x02B8A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02BAF000 \SystemRoot\System32\drivers\watchdog.sys 0x02BBF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02BC8000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02BD1000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02BDA000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02BE5000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03C00000 \SystemRoot\System32\drivers\tcpip.sys 0x013B4000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x017DF000 \SystemRoot\system32\DRIVERS\tdx.sys 0x0168E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03E9E000 \SystemRoot\system32\drivers\afd.sys 0x03F28000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03F6D000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03F76000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03F9C000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03FB2000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03FC1000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03FDC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03E00000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03E51000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03E5D000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys 0x03E70000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys 0x03E78000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03E83000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x03E8F000 \SystemRoot\System32\drivers\discache.sys 0x00DB2000 \SystemRoot\System32\Drivers\dfsc.sys 0x01200000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x00DD0000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x0409B000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x040C1000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x04625000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x050E9000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x050EB000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x040D7000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04600000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x051DF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x0411D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04173000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x051F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x041CF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x041DE000 \??\C:\Windows\system32\drivers\UBHelper.sys 0x041E6000 \??\C:\Windows\system32\drivers\NTIDrvr.sys 0x041EE000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x04000000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x04010000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04026000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x0404A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04056000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x00C00000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x092A4000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x092C5000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x092DF000 \SystemRoot\system32\DRIVERS\VClone.sys 0x092EE000 \SystemRoot\system32\DRIVERS\swenum.sys 0x092F0000 \SystemRoot\system32\DRIVERS\ks.sys 0x09333000 \SystemRoot\system32\DRIVERS\umbus.sys 0x09345000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x0939F000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x093B4000 \SystemRoot\system32\drivers\nvhda64v.sys 0x09200000 \SystemRoot\system32\drivers\portcls.sys 0x0923D000 \SystemRoot\system32\drivers\drmk.sys 0x0925F000 \SystemRoot\system32\drivers\ksthunk.sys 0x0569A000 \SystemRoot\system32\drivers\HdAudio.sys 0x056F6000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x00070000 \SystemRoot\System32\win32k.sys 0x05713000 \SystemRoot\System32\drivers\Dxapi.sys 0x0571F000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x0573C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x0573E000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x0574C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x05765000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x0576E000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x0577C000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x05797000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x057A4000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02A00000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x057B2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x057C5000 \SystemRoot\system32\drivers\usbaudio.sys 0x057E0000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00430000 \SystemRoot\System32\TSDDD.dll 0x00730000 \SystemRoot\System32\cdd.dll 0x05600000 \SystemRoot\system32\drivers\luafv.sys 0x05623000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x05640000 \SystemRoot\system32\drivers\WudfPf.sys 0x05661000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x028CF000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02922000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x02935000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02800000 \SystemRoot\system32\drivers\HTTP.sys 0x0294D000 \SystemRoot\system32\DRIVERS\bowser.sys 0x0296B000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02983000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x029B0000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05676000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x052D4000 \??\C:\Windows\system32\drivers\acedrv11.sys 0x0532E000 \SystemRoot\system32\drivers\peauth.sys 0x053D4000 \SystemRoot\System32\Drivers\secdrv.SYS 0x05200000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0522D000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0523F000 \SystemRoot\System32\DRIVERS\srv2.sys 0x07EE7000 \SystemRoot\System32\DRIVERS\srv.sys 0x07F7C000 \??\C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys 0x07F84000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x07FB5000 \SystemRoot\system32\DRIVERS\e1k62x64.sys 0x07E00000 \SystemRoot\system32\drivers\spsys.sys 0x07E71000 \SystemRoot\system32\DRIVERS\hamachi.sys 0x08C90000 \SystemRoot\system32\DRIVERS\netr28ux.sys 0x08D6C000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x77980000 \Windows\System32\ntdll.dll 0x47E10000 \Windows\System32\smss.exe 0xFFCA0000 \Windows\System32\apisetschema.dll 0xFFF10000 \Windows\System32\autochk.exe Processes (total 63): 0 System Idle Process 4 System 336 C:\Windows\System32\smss.exe 512 csrss.exe 576 C:\Windows\System32\wininit.exe 596 csrss.exe 632 C:\Windows\System32\services.exe 656 C:\Windows\System32\lsass.exe 664 C:\Windows\System32\lsm.exe 728 C:\Windows\System32\winlogon.exe 804 C:\Windows\System32\svchost.exe 904 C:\Windows\System32\nvvsvc.exe 944 C:\Windows\System32\svchost.exe 364 C:\Windows\System32\svchost.exe 528 C:\Windows\System32\svchost.exe 624 C:\Windows\System32\svchost.exe 1036 C:\Windows\System32\audiodg.exe 1080 C:\Windows\System32\svchost.exe 1176 C:\Windows\System32\svchost.exe 1288 C:\Windows\System32\nvvsvc.exe 1348 C:\Windows\SysWOW64\brsvc01a.exe 1448 C:\Windows\System32\taskhost.exe 1552 C:\Windows\System32\dwm.exe 1580 C:\Windows\System32\spoolsv.exe 1624 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1632 C:\Windows\explorer.exe 1672 C:\Windows\SysWOW64\brss01a.exe 1692 C:\Windows\System32\taskeng.exe 1760 C:\Windows\System32\svchost.exe 1924 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1976 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe 1200 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1196 C:\Windows\System32\conhost.exe 1488 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe 1780 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 2176 C:\Windows\SysWOW64\PnkBstrA.exe 2208 C:\Windows\System32\svchost.exe 2296 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe 2444 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe 2480 C:\Program Files\Acer\Acer Updater\UpdaterService.exe 2504 C:\Windows\System32\svchost.exe 2536 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2616 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2888 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe 2956 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2356 C:\Windows\System32\svchost.exe 3080 C:\Windows\System32\svchost.exe 3128 WUDFHost.exe 3472 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3480 C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe 3488 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3500 C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 3532 C:\Program Files (x86)\FreePDF_XP\fpassist.exe 3656 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe 3788 C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe 2652 C:\Windows\System32\sppsvc.exe 1212 C:\Program Files\Windows Media Player\wmpnetwk.exe 3716 C:\Windows\servicing\TrustedInstaller.exe 344 C:\Windows\System32\wuauclt.exe 3980 dllhost.exe 3668 dllhost.exe 1072 C:\Users\Sebastian\Desktop\MBRCheck.exe 1524 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`86500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000076`23300000 (NTFS) PhysicalDrive0 Model Number: WDCWD10EADS-00M2B0, Rev: 01.00A01 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
OT: Mal zwischendrin Danke für die viele Mühe, die Du Dir mit mir machst. lg etbei |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Guten Morgen! Malwarebytes ist durch: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6569 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.05.2011 06:27:37 mbam-log-2011-05-14 (06-27-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 704621 Laufzeit: 1 Stunde(n), 56 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files (x86)\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\program files (x86)\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\SysWOW64\f3pssavr.scr.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. |
SUPERantiSpyware ist leider nach 2:45 h Suchzeit abgestürzt. Hatte aber bis dahin bereits 156 detected Items gefunden. Ich mach mal nen Neustart und lass das Programm nochmals durchlaufen. |
Liste der Anhänge anzeigen (Anzahl: 1) Leider wieder abgestürzt - zum gleichen Zeitpunkt wie vorher, soweit ich mich recht erinnere. Anhang 17615 Soll ich es nochmal versuchen oder ist es dann eher zweckfrei? |
Probier es mal im abgesicherten Modus von Windows aus. |
Hab's ausprobiert - ist wieder bei der gleichen Datei stehen geblieben. Nur diesmal hat sich das Fenster direkt geschlossen - ohne jegliche Fehlermeldung. |
Habe inzwischen festgestellt, dass die Datei bei der das Proggi immer abschmiert in Ordner enthalten ist, die die maximale Zeichenlänge überschreiten. Da es sich hierbei um "verzichtbare" Ordner handelt, hab ich die jetzt mal gelöscht und lasse SUPERAntispyware nochmal drüberlaufen. Hoffentlich hatte ich recht..... |
Guten Morgen! SUPERAntiSpyware ist heute nacht komplett durchgelaufen: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/15/2011 at 04:57 AM Application Version : 4.51.1000 Core Rules Database Version : 7058 Trace Rules Database Version: 4870 Scan type : Complete Scan Total Scan Time : 03:36:17 Memory items scanned : 536 Memory threats detected : 0 Registry items scanned : 14011 Registry threats detected : 156 File items scanned : 548081 File threats detected : 0 Adware.MyWebSearch/FunWebProducts (x86) HKCR\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA} (x86) HKCR\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}\ProxyStubClsid32 (x86) HKCR\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}\TypeLib (x86) HKCR\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}\TypeLib#Version (x86) HKCR\Interface\{120927BF-1700-43BC-810F-FAB92549B390} (x86) HKCR\Interface\{120927BF-1700-43BC-810F-FAB92549B390}\ProxyStubClsid32 (x86) HKCR\Interface\{120927BF-1700-43BC-810F-FAB92549B390}\TypeLib (x86) HKCR\Interface\{120927BF-1700-43BC-810F-FAB92549B390}\TypeLib#Version (x86) HKCR\Interface\{1F52A5FA-A705-4415-B975-88503B291728} (x86) HKCR\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\ProxyStubClsid32 (x86) HKCR\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\TypeLib (x86) HKCR\Interface\{1F52A5FA-A705-4415-B975-88503B291728}\TypeLib#Version (x86) HKCR\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A} (x86) HKCR\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}\ProxyStubClsid32 (x86) HKCR\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}\TypeLib (x86) HKCR\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}\TypeLib#Version (x86) HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} (x86) HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32 (x86) HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib (x86) HKCR\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib#Version (x86) HKCR\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82} (x86) HKCR\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}\ProxyStubClsid32 (x86) HKCR\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}\TypeLib (x86) HKCR\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}\TypeLib#Version (x86) HKCR\Interface\{3E720453-B472-4954-B7AA-33069EB53906} (x86) HKCR\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\ProxyStubClsid32 (x86) HKCR\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\TypeLib (x86) HKCR\Interface\{3E720453-B472-4954-B7AA-33069EB53906}\TypeLib#Version (x86) HKCR\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C} (x86) HKCR\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}\ProxyStubClsid32 (x86) HKCR\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}\TypeLib (x86) HKCR\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}\TypeLib#Version (x86) HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} (x86) HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\ProxyStubClsid32 (x86) HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib (x86) HKCR\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}\TypeLib#Version (x86) HKCR\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9} (x86) HKCR\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32 (x86) HKCR\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib (x86) HKCR\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib#Version (x86) HKCR\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9} (x86) HKCR\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32 (x86) HKCR\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib (x86) HKCR\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib#Version (x86) HKCR\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9} (x86) HKCR\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32 (x86) HKCR\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib (x86) HKCR\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib#Version (x86) HKCR\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8} (x86) HKCR\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}\ProxyStubClsid32 (x86) HKCR\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}\TypeLib (x86) HKCR\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}\TypeLib#Version (x86) HKCR\Interface\{991AAC62-B100-47CE-8B75-253965244F69} (x86) HKCR\Interface\{991AAC62-B100-47CE-8B75-253965244F69}\ProxyStubClsid32 (x86) HKCR\Interface\{991AAC62-B100-47CE-8B75-253965244F69}\TypeLib (x86) HKCR\Interface\{991AAC62-B100-47CE-8B75-253965244F69}\TypeLib#Version (x86) HKCR\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC} (x86) HKCR\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}\ProxyStubClsid32 (x86) HKCR\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}\TypeLib (x86) HKCR\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}\TypeLib#Version (x86) HKCR\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D} (x86) HKCR\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}\ProxyStubClsid32 (x86) HKCR\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}\TypeLib (x86) HKCR\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}\TypeLib#Version (x86) HKCR\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1} (x86) HKCR\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}\ProxyStubClsid32 (x86) HKCR\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}\TypeLib (x86) HKCR\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}\TypeLib#Version (x86) HKCR\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477} (x86) HKCR\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}\ProxyStubClsid32 (x86) HKCR\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}\TypeLib (x86) HKCR\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}\TypeLib#Version (x86) HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F} (x86) HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\ProxyStubClsid32 (x86) HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\TypeLib (x86) HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}\TypeLib#Version (x86) HKCR\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612} (x86) HKCR\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\ProxyStubClsid32 (x86) HKCR\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\TypeLib (x86) HKCR\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}\TypeLib#Version (x86) HKCR\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612} (x86) HKCR\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}\ProxyStubClsid32 (x86) HKCR\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}\TypeLib (x86) HKCR\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}\TypeLib#Version (x86) HKCR\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8} (x86) HKCR\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}\ProxyStubClsid32 (x86) HKCR\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}\TypeLib (x86) HKCR\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}\TypeLib#Version (x86) HKCR\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978} (x86) HKCR\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}\ProxyStubClsid32 (x86) HKCR\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}\TypeLib (x86) HKCR\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}\TypeLib#Version (x64) HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (x64) HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}\ProxyStubClsid32 (x64) HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}\TypeLib (x64) HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}\TypeLib#Version (x64) HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (x64) HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}\ProxyStubClsid32 (x64) HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}\TypeLib (x64) HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}\TypeLib#Version (x64) HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (x64) HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\ProxyStubClsid32 (x64) HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\TypeLib (x64) HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}\TypeLib#Version (x64) HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (x64) HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}\ProxyStubClsid32 (x64) HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib (x64) HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}\TypeLib#Version (x64) HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (x64) HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}\ProxyStubClsid32 (x64) HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}\TypeLib (x64) HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}\TypeLib#Version (x64) HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (x64) HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\ProxyStubClsid32 (x64) HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\TypeLib (x64) HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906}\TypeLib#Version (x64) HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (x64) HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}\ProxyStubClsid32 (x64) HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}\TypeLib (x64) HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}\TypeLib#Version (x64) HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (x64) HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}\ProxyStubClsid32 (x64) HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}\TypeLib (x64) HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}\TypeLib#Version (x64) HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (x64) HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}\ProxyStubClsid32 (x64) HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}\TypeLib (x64) HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}\TypeLib#Version (x64) HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (x64) HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}\ProxyStubClsid32 (x64) HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib (x64) HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}\TypeLib#Version (x64) HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (x64) HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}\ProxyStubClsid32 (x64) HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}\TypeLib (x64) HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}\TypeLib#Version (x64) HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (x64) HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\ProxyStubClsid32 (x64) HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\TypeLib (x64) HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}\TypeLib#Version Adware.Zango/ShoppingReport (x64) HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (x64) HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\ProxyStubClsid32 (x64) HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\TypeLib (x64) HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\TypeLib#Version (x64) HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} (x64) HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\ProxyStubClsid32 (x64) HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\TypeLib (x64) HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\TypeLib#Version (x64) HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} (x64) HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\ProxyStubClsid32 (x64) HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\TypeLib (x64) HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\TypeLib#Version (x64) HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} (x64) HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\ProxyStubClsid32 (x64) HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\TypeLib (x64) HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\TypeLib#Version |
Einige Überreste in der Registry. Welche Ordner musstest du denn löschen, bei denen SASW steckenblieb? |
Die Überreste kann ich löschen? Den cache aus dem TeamSpeak3 Ordner Pfad: C:\Users\Sebastian\AppData\Roaming\TS3Client\Cache |
Ja kann weg. Rechner wieder ok? |
Hab ich jetzt gelöscht, muss nur noch SASW deinstallieren. Rechner sieht aus, als ob er wieder perfekt wäre. Danke Dir recht herzlich. lg etbei |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hi Arne, sorry, dass ich erst so spät antworte. War jetzt ne ganze zeitlang überhaupt nicht online. Das mit den updates hab ich erledigt. Als PDF-Reader benutze ich eigentlich Free-PDF, das ist doch auch ok, oder? lg etbei |
Zitat:
|
Sorry, ich meinte ja auch PDF-XChange viewer. lg etbei |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board