Hallo und Willkommen auf PcTipp :)
Sagt dir
Quanta HotKey Keyboard was ? Wenn ja, dann ist das ein FP von Kaspersky :)
Willste auf nummer sicher gehen, here we go.
Bitte arbeite jeden Schritt
der Reihe nach ab.
Sollte es Probleme geben, stoppen und hier so genau als möglich berichten.
Bitte alles in Deinen Admin Konto ausführen,
nicht in einen eingeschränkten Benutzerkonto.
Vista und Win7 User: Bitte alle Tools mit
Rechtsklick: als Admin Starten ausführen.
Manche Logfiles sind ziemlich lange. Sollte es zu folgender Fehlermeldung kommen:
Der Text, den du eingegeben hast, besteht aus xxx Zeichen und ist damit zu lang. Bitte kürze den Text auf die maximale Länge von 15000 Zeichen.
Lade die Logfile bitte als Anhang oder bei
File-Upload hoch.
[size=+1]Schritt 1[/size]
CustomScan mit OTL
Falls noch nicht vorhanden, lade Dir bitte
OTL von
Oldtimer herunter und speichere es auf Deinem Desktop
- Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
- Kopiere nun den Inhalt in die
Textbox.
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
/md5stop
c:\windows\system32\drivers\*.sys /lockedfiles
c:\windows\system32\*.dll /lockedfiles
%systemroot%\*. /mp /s
%PROGRAMFILES%\*.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
- Schliesse bitte nun alle Programme. (Wichtig)
- Klicke nun bitte auf den Quick Scan Button.
- Klick auf
.
- Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
[size=+1]Schritt 2[/size]
Rootkit-Suche
Was sind Rootkits?
Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes
Rootkit). Während dieser Scans soll(en):
- alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
- keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
- nichts am Rechner getan werden,
- nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
- Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
- Gmer ist geeignet für => NT/W2K/XP/VISTA.
- Alle anderen Programme sollen geschlossen sein.
- Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
- Vista-User mit Rechtsklick und als Administrator starten.
- Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
- Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
- Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
- Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Log von Gmer
Eventuell vorhandene Logfiles von vorher ausgeführten Schritten (nur bei funden)