Weißer Bildschirm "Please wait while the connection is beeing established"

-jFk- · 20.03.2012, 11:30

Hallo,

ich habe von einem Bekannten einen Laptop bekommen, der das hier wohl schon mehrfach aufgetretene Problem hat, dass statt dem Windows Desktop ein weißer Bildschirm mit den zwei Zeilen

Please wait while the connection is beeing established.

Bitte warten Sie während die Verbindung hergestellt wird.

angezeigt wird. Mit Strg+Alt+Entf habe ich herausgefunden, dass Windows 7 Ultimate installiert ist. Der Task Manager wird nicht angezeigt.

Im abgesicherten Modus gibt es das gleiche Problem.
Im abgesicherten Modus mit Netzwerktreibern gibt es das gleiche Problem.
Der abgesicherte Modus mit Kommandozeile scheint zu funktionieren.

Vielen Dank schonmal für die Hilfe.

-jFk-

markusg · 20.03.2012, 13:58

hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

-jFk- · 20.03.2012, 16:15

"Do you wish to load the remote registry" wurde ich nicht gefragt.

Zitat:

Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Zwei Sachen habe ich leider nicht verstanden:

- Welchen Ordner meinst Du? Ich habe als Ausgabe nur die OTL.txt bekommen, die direkt auf der Systempartition (hier: D:\) abgespeichert war.

- Welche beiden logs? Ich weiß, wie gesagt, nur von dem einen Log-File OTL.txt.

OTL.txt sieht folgendermaßen aus:

Code:

ATTFilter

OTL logfile created on: 3/20/2012 5:54:32 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows 7 Ultimate  (Version = 6.1.7600) - Type = System
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 100.00 Mb Total Space | 75.06 Mb Free Space | 75.06% Space Free | Partition Type: NTFS
Drive D: | 97.56 Gb Total Space | 73.43 Gb Free Space | 75.26% Space Free | Partition Type: NTFS
Drive E: | 200.43 Gb Total Space | 178.51 Gb Free Space | 89.06% Space Free | Partition Type: NTFS
Drive F: | 3.73 Gb Total Space | 2.74 Gb Free Space | 73.46% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/09/23 11:08:19 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- D:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/09/23 11:01:09 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/02/23 09:11:56 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010/10/02 11:53:38 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- D:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/04/12 03:46:00 | 000,152,944 | ---- | M] (TOSHIBA CORPORATION) [On_Demand] -- D:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2009/10/01 18:18:30 | 000,036,352 | ---- | M] () [On_Demand] -- D:\Program Files\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2009/07/13 21:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 21:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/13 21:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/04/07 02:39:44 | 000,233,472 | ---- | M] (Teruten) [Auto] -- D:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008/04/07 02:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand] -- D:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (Tosrfcom)
DRV - File not found [Kernel | System] --  -- (ASPI32)
DRV - [2012/02/15 13:04:46 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/09/15 16:55:04 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/09/15 16:55:03 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- D:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/10/01 18:18:44 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand] -- D:\Windows\System32\drivers\tap0901.sys -- (tap0901)
DRV - [2009/07/13 21:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009/07/13 21:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- D:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009/07/13 21:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009/07/13 19:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/07/13 19:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009/07/13 19:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009/07/13 18:02:53 | 000,347,136 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- D:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2009/07/09 23:44:52 | 000,122,880 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2009/06/22 10:04:58 | 000,024,064 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\PGEffect.sys -- (PGEffect)
DRV - [2009/04/07 02:39:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand] -- D:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2008/02/22 08:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2008/02/22 08:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2008/02/22 08:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007/11/08 22:00:52 | 000,023,640 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot] -- D:\Windows\System32\drivers\TVALZ_O.SYS -- (TVALZ)
DRV - [2007/09/17 08:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand] -- D:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\user_ON_D\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\user_ON_D\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\user_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.lt/
IE - HKU\user_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/
IE - HKU\user_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = lt
IE - HKU\user_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A6 E2 28 FB 29 2F CB 01  [binary data]
IE - HKU\user_ON_D\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\user_ON_D\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\user_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\user_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.lt/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: D:\Windows\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: D:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: D:\Windows\System32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/11/09 12:40:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/10/18 14:00:49 | 000,000,000 | ---D | M]
 
[2011/06/28 11:40:00 | 000,000,000 | ---D | M] (No name found) -- D:\Users\user\AppData\Roaming\Mozilla\Extensions
[2011/11/12 21:01:10 | 000,000,000 | ---D | M] (No name found) -- D:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\a9oqtvxi.default\extensions
[2011/11/12 21:01:10 | 000,000,000 | ---D | M] (British English Dictionary) -- D:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\a9oqtvxi.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2011/11/11 05:00:43 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files\Mozilla Firefox\extensions
[2011/10/25 16:35:24 | 000,000,000 | ---D | M] (Skype Click to Call) -- D:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/05/28 14:17:23 | 000,000,000 | ---D | M] (QuestScan) -- D:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
File not found (No name found) -- 
[2011/11/09 12:40:07 | 000,134,104 | ---- | M] (Mozilla Foundation) -- D:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/05/03 21:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- D:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011/10/03 05:40:20 | 000,002,252 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/10/03 05:40:20 | 000,001,184 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\wikipedia-lt.xml
 
O1 HOSTS File: ([2009/06/10 17:39:37 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CNAP2 Launcher] D:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE (CANON INC.)
O4 - HKLM..\Run: [ITSecMng] D:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [TWebCamera] D:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (TOSHIBA CORPORATION.)
O4 - HKU\user_ON_D..\Run: [AutoStartNPSAgent] D:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\user_ON_D..\Run: [ZPseiK15zRSy1wG] D:\Users\user\AppData\Roaming\hw56suzj11.exe (lyqU)
O4 - HKU\LocalService_ON_D..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_D..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\user_ON_D..\RunOnce: [FlashPlayerUpdate] D:\Windows\System32\Macromed\Flash\FlashUtil10p_ActiveX.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\user_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\user_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\user_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - D:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://l.yimg.com/jh/games/web_games/popcap/bejeweled2/popcaploader_v6.cab (PopCapLoader Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\user_ON_D Winlogon: Shell - (C:\Users\user\AppData\Roaming\hw56suzj11.exe) - D:\Users\user\AppData\Roaming\hw56suzj11.exe (lyqU)
O20 - HKU\user_ON_D Winlogon: UserInit - (C:\Users\user\AppData\Roaming\hw56suzj11.exe) - D:\Users\user\AppData\Roaming\hw56suzj11.exe (lyqU)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{7c89dcf5-ab60-11df-a662-00235af9efa5}\Shell - "" = AutoRun
O33 - MountPoints2\{7c89dcf5-ab60-11df-a662-00235af9efa5}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/19 10:09:35 | 000,294,912 | ---- | C] (lyqU) -- D:\Users\user\AppData\Roaming\hw56suzj11.exe
[3 D:\Users\user\AppData\Local\*.tmp files -> D:\Users\user\AppData\Local\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/20 06:33:08 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
[2012/03/20 06:32:51 | 000,606,992 | ---- | M] () -- D:\Windows\System32\perfh009.dat
[2012/03/20 06:32:51 | 000,103,370 | ---- | M] () -- D:\Windows\System32\perfc009.dat
[2012/03/20 06:28:32 | 2287,632,384 | -HS- | M] () -- D:\hiberfil.sys
[2012/03/20 05:40:12 | 000,019,792 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/03/20 05:40:12 | 000,019,792 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/03/20 05:32:52 | 000,001,090 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/19 14:01:35 | 000,001,094 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/19 10:09:33 | 000,294,912 | ---- | M] (lyqU) -- D:\Users\user\AppData\Roaming\hw56suzj11.exe
[3 D:\Users\user\AppData\Local\*.tmp files -> D:\Users\user\AppData\Local\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/01/25 11:16:01 | 000,000,000 | ---- | C] () -- D:\Users\user\AppData\Local\{4A6A624A-C59A-423F-8A14-432BFFFF016D}
[2012/01/25 11:11:34 | 000,000,000 | ---- | C] () -- D:\Users\user\AppData\Local\{651022D8-5B5A-4A7F-8AE6-60B9C82217F8}
[2012/01/18 11:27:28 | 000,000,000 | ---- | C] () -- D:\Users\user\AppData\Local\{51189946-1BEA-4792-8651-AC498399913E}
[2012/01/18 11:24:29 | 000,000,000 | ---- | C] () -- D:\Users\user\AppData\Local\{BBABE2E6-8369-46D1-87FA-1D4AD8EB22EA}
[2012/01/18 11:22:31 | 000,000,000 | ---- | C] () -- D:\Users\user\AppData\Local\{D9BCE157-B2D7-48BA-9330-B4E7C441DBA7}
[2011/02/24 03:20:59 | 000,000,134 | -H-- | C] () -- D:\Users\user\AppData\Local\whryixjrbjmkmigfsbmwdncowgorprnlk.grb
[2011/02/23 08:32:46 | 000,000,118 | ---- | C] () -- D:\Windows\System32\MRT.INI
[2011/02/22 12:11:22 | 000,000,316 | -H-- | C] () -- D:\Users\user\AppData\Local\thuerjyjwhnotstvlxlyivncnalrsxwxzpbp.mzr
[2011/02/22 12:11:22 | 000,000,073 | -H-- | C] () -- D:\Users\user\AppData\Local\wlzkyrhthtaciiknerguftmcocovxddfizmbp.ohx
[2011/02/22 12:03:05 | 000,004,248 | -H-- | C] () -- D:\Users\user\AppData\Local\tfqyjzmvgptsvsrrfpbmufvirclporonnb.xiq
[2011/02/22 12:01:05 | 000,000,280 | -H-- | C] () -- D:\Users\user\AppData\Local\ghheejljjhaogsgvyxyyvva.aay
[2011/01/03 06:57:04 | 000,116,224 | ---- | C] () -- D:\Windows\System32\pdfmonnt.dll
[2010/08/02 05:21:04 | 000,110,592 | ---- | C] () -- D:\Windows\System32\FsUsbExDevice.Dll
[2010/08/02 05:21:04 | 000,036,608 | ---- | C] () -- D:\Windows\System32\FsUsbExDisk.Sys
[2010/07/29 10:04:26 | 000,000,056 | -H-- | C] () -- D:\ProgramData\ezsidmv.dat
[2010/07/29 03:55:51 | 000,178,176 | ---- | C] () -- D:\Windows\System32\unrar.dll
[2010/07/29 03:55:51 | 000,000,038 | ---- | C] () -- D:\Windows\avisplitter.ini
[2010/07/29 03:55:48 | 000,085,504 | ---- | C] () -- D:\Windows\System32\ff_vfw.dll
[2010/07/29 03:55:23 | 000,033,576 | ---- | C] () -- D:\Windows\System32\BCGPOleAcc.dll
[2010/07/28 10:34:48 | 000,000,520 | ---- | C] () -- D:\Windows\System32\drivers\RTEQEX1.dat
[2010/07/28 10:34:48 | 000,000,520 | ---- | C] () -- D:\Windows\System32\drivers\RTEQEX0.dat
[2010/07/28 10:28:53 | 000,073,728 | ---- | C] () -- D:\Windows\System32\RtNicProp32.dll
[2009/08/27 00:57:38 | 000,982,220 | ---- | C] () -- D:\Windows\System32\igkrng500.bin
[2009/08/27 00:57:38 | 000,439,300 | ---- | C] () -- D:\Windows\System32\igcompkrng500.bin
[2009/08/27 00:57:38 | 000,134,592 | ---- | C] () -- D:\Windows\System32\igfcg500.bin
[2009/08/27 00:57:38 | 000,092,216 | ---- | C] () -- D:\Windows\System32\igfcg500m.bin
[2009/07/14 00:57:37 | 000,067,584 | --S- | C] () -- D:\Windows\bootstat.dat
[2009/07/14 00:33:53 | 001,689,632 | ---- | C] () -- D:\Windows\System32\FNTCACHE.DAT
[2009/07/13 22:05:48 | 000,606,992 | ---- | C] () -- D:\Windows\System32\perfh009.dat
[2009/07/13 22:05:48 | 000,291,294 | ---- | C] () -- D:\Windows\System32\perfi009.dat
[2009/07/13 22:05:48 | 000,103,370 | ---- | C] () -- D:\Windows\System32\perfc009.dat
[2009/07/13 22:05:48 | 000,031,548 | ---- | C] () -- D:\Windows\System32\perfd009.dat
[2009/07/13 22:05:05 | 000,000,741 | ---- | C] () -- D:\Windows\System32\NOISE.DAT
[2009/07/13 22:04:11 | 000,215,943 | ---- | C] () -- D:\Windows\System32\dssec.dat
[2009/07/13 20:19:49 | 000,066,048 | ---- | C] () -- D:\Windows\System32\PrintBrmUi.exe
[2009/07/13 20:02:54 | 000,245,248 | ---- | C] () -- D:\Windows\System32\DShowRdpFilter.dll
[2009/07/13 19:55:01 | 000,043,131 | ---- | C] () -- D:\Windows\mib.bin
[2009/07/13 19:51:43 | 000,073,728 | ---- | C] () -- D:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\System32\BWContextHandler.dll
[2009/07/09 23:44:40 | 000,004,608 | ---- | C] () -- D:\Windows\System32\HdmiCoin.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- D:\Windows\System32\mlang.dat
[2007/10/25 10:26:10 | 000,005,632 | ---- | C] () -- D:\Windows\System32\drivers\StarOpen.sys
 
========== LOP Check ==========
 
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Application Data
[2010/08/14 03:45:49 | 000,000,000 | ---D | M] -- D:\ProgramData\Canon
[2011/10/10 11:25:32 | 000,000,000 | ---D | M] -- D:\ProgramData\Caphyon
[2010/07/29 03:54:34 | 000,000,000 | ---D | M] -- D:\ProgramData\ConeXware
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Desktop
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Documents
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favorites
[2010/08/02 05:25:04 | 000,000,000 | ---D | M] -- D:\ProgramData\PC Suite
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Start Menu
[2011/04/17 16:22:25 | 000,000,000 | ---D | M] -- D:\ProgramData\TEMP
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Templates
[2012/02/15 18:48:46 | 000,032,608 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010/07/28 07:45:27 | 000,000,000 | -HSD | M] -- D:\$Recycle.Bin
[2011/02/22 12:44:17 | 000,000,000 | ---D | M] -- D:\avrescue
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- D:\Documents and Settings
[2010/07/28 10:27:12 | 000,000,000 | ---D | M] -- D:\Intel
[2010/07/29 04:12:20 | 000,000,000 | RH-D | M] -- D:\MSOCache
[2009/07/13 22:37:05 | 000,000,000 | ---D | M] -- D:\PerfLogs
[2011/11/15 12:22:31 | 000,000,000 | R--D | M] -- D:\Program Files
[2011/10/18 14:28:02 | 000,000,000 | -H-D | M] -- D:\ProgramData
[2010/07/28 07:44:59 | 000,000,000 | -HSD | M] -- D:\Recovery
[2012/02/20 10:23:31 | 000,000,000 | -HSD | M] -- D:\System Volume Information
[2010/07/28 07:45:09 | 000,000,000 | R--D | M] -- D:\Users
[2012/03/20 06:16:22 | 000,000,000 | ---D | M] -- D:\Windows
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2009/07/13 21:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- D:\Windows\System32\drivers\AGP440.sys
[2009/07/13 21:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- D:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009/07/13 21:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- D:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009/07/13 21:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- D:\Windows\System32\drivers\atapi.sys
[2009/07/13 21:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- D:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009/07/13 21:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- D:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009/07/13 21:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- D:\Windows\System32\cngaudit.dll
[2009/07/13 21:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- D:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2009/07/13 21:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- D:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2009/10/31 01:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- D:\Windows\explorer.exe
[2009/10/31 01:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- D:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2009/08/03 01:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- D:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009/08/03 01:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- D:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009/10/31 02:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- D:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2009/06/04 11:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- D:\Program Files\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2009/06/04 11:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- D:\Program Files\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
[2009/06/04 11:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- D:\Windows\System32\drivers\iaStor.sys
[2009/06/04 11:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- D:\Windows\System32\DriverStore\FileRepository\iaahci.inf_x86_neutral_4f144d6467fc7c22\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2009/07/13 21:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- D:\Windows\System32\drivers\iaStorV.sys
[2009/07/13 21:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- D:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009/07/13 21:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- D:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009/07/13 21:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- D:\Windows\System32\netlogon.dll
[2009/07/13 21:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- D:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009/07/13 21:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- D:\Windows\System32\drivers\nvstor.sys
[2009/07/13 21:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- D:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009/07/13 21:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- D:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009/07/13 21:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- D:\Windows\System32\scecli.dll
[2009/07/13 21:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- D:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009/07/13 21:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- D:\Windows\System32\user32.dll
[2009/07/13 21:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- D:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2009/07/13 21:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- D:\Windows\System32\userinit.exe
[2009/07/13 21:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- D:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009/10/28 02:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- D:\Windows\System32\winlogon.exe
[2009/10/28 02:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- D:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009/10/28 01:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- D:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2009/07/13 21:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- D:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009/07/13 19:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- D:\Windows\System32\drivers\ws2ifsl.sys
[2009/07/13 19:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- D:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009/07/13 21:15:21 | 000,828,928 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\Windows\system32\fontext.dll
[2010/07/27 10:03:24 | 012,867,584 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\Windows\system32\shell32.dll
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 115 bytes -> D:\ProgramData\TEMP:88050731
< End of report >

Grüße und danke für die Hilfe

-jFk-

markusg · 20.03.2012, 16:53

passt so
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - HKU\user_ON_D..\Run: [ZPseiK15zRSy1wG] D:\Users\user\AppData\Roaming\hw56suzj11.exe (lyqU)
O4 - HKLM..\Run: [NPSStartup]  File not found
O7 - HKU\user_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\user_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\user_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\user_ON_D Winlogon: Shell - (C:\Users\user\AppData\Roaming\hw56suzj11.exe) - D:\Users\user\AppData\Roaming\hw56suzj11.exe (lyqU)
O20 - HKU\user_ON_D Winlogon: UserInit - (C:\Users\user\AppData\Roaming\hw56suzj11.exe) - D:\Users\user\AppData\Roaming\hw56suzj11.exe (lyqU)
:Files
D:\Users\user\AppData\Roaming\hw56suzj11.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

bei dir ists d: :-)

-jFk- · 20.03.2012, 22:16

Das Fix scheint grundsätzlich funktioniert zu haben:

Es ist durchgelaufen und hat am Ende eine Erfolgsmeldung ausgegeben. Auf die Frage, ob gerebooted werden soll, hab ich ja geklickt, es hat sich aber nichts getan. Ich habe versucht über Start->Shutdown->Restart zu rebooten, da hat sich der Laptop aufgehängt.
Ich habe den Laptop manuell ausgeschaltet (5 sek Power Button). Dann wieder hochgefahren. Windows hat so weit ich das sehen kann normal gebooted, die Desktopsymbole fehlen aber. Der Desktop reagiert weder auf links- noch auf rechtsklicks:
Bei Rechtsklicks gibts kein Kontextmenü. Mit Linksklick kann ich weder Rahmen auf dem Desktop ziehen, noch kann ich zum Beispiel ein geöffnetes Startmenü mit Linksklick auf den Desktop schließen. Linksklick auf die Taskleiste funktioniert.

Es hat sich keine otl.txt Datei geöffnet und die auf der Systempartition ist immernoch die Gleiche, die ich schon gepostet hab.
Die MovedFiles hab ich hochgeladen.

Vielen Dank und schöne Grüße

-jFk-

markusg · 21.03.2012, 15:56

hi,
kannst du folgendes ausführen:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

-jFk- · 21.03.2012, 16:33

ComboFix ist erfolgreich durchgelaufen. Danach konnte ich auf dem Desktop auch das Kontextmenü wieder öffnen und die Desktopsymbole einblenden.

Hier der Inhalt der ComboFix.txt

Code:

ATTFilter

ComboFix 12-03-21.02 - user 21.03.2012  20:23:22.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1033.18.2909.2181 [GMT 2:00]
ausgeführt von:: c:\users\user\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-21 bis 2012-03-21  ))))))))))))))))))))))))))))))
.
.
2012-03-21 18:27 . 2012-03-21 18:28	--------	d-----w-	c:\users\user\AppData\Local\temp
2012-03-21 18:27 . 2012-03-21 18:27	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-21 05:54 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-03-21 05:54 . 2012-03-21 00:10	--------	d-----w-	C:\_OTL
2012-03-21 00:06 . 2012-03-21 00:06	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{40617840-6649-446D-9098-D81DB49753E6}\offreg.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 17:04 . 2011-10-18 18:28	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-25 15:12 . 2012-01-25 15:12	0	---ha-w-	c:\users\user\AppData\Local\BITAC08.tmp
2012-01-18 15:28 . 2012-01-18 15:28	0	---ha-w-	c:\users\user\AppData\Local\BITAF33.tmp
2012-01-18 15:24 . 2012-01-18 15:24	0	---ha-w-	c:\users\user\AppData\Local\BIT9F5A.tmp
2011-11-09 16:40 . 2011-06-28 15:39	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 151064]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-28 7625248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]
"TWebCamera"="c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-08-11 2446648]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
"CNAP2 Launcher"="c:\windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE" [2007-09-05 406944]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-09-23 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 gupdate;„Google“ naujinimas“ paslauga (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-16 136176]
R3 gupdatem;„Google“ naujinimas“ paslauga (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-16 136176]
R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-23 1343400]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-15 36000]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-09-23 86224]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 24064]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-22 167936]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2009-07-13 347136]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-16 18:36]
.
2012-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-16 18:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.lt/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\a9oqtvxi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.lt/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ZPseiK15zRSy1wG - c:\users\user\AppData\Roaming\hw56suzj11.exe
HKLM-Run-NPSStartup - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-21  20:29:35
ComboFix-quarantined-files.txt  2012-03-21 18:29
.
Vor Suchlauf: 78.934.204.416 bytes free
Nach Suchlauf: 78.802.214.912 bytes free
.
- - End Of File - - 4150943C20514F7D8787F51381FAB5FB

VIELEN VIELEN VIELEN DANK schonmal für die Hilfe. Ich hoffe das Log-File gibt Anlass zur Entwarnung. Dann kann ich den Laptop guten Gewissens zurückgeben (nachdem Antivir aktualisiert ist).

DANKE!!!

markusg · 21.03.2012, 17:01

ne, noch nicht.
was ist denn mit dem rechtsklick auf den desktop, läuft das wieder oder nicht?
danach haben wir noch zu arbeiten :-)

-jFk- · 21.03.2012, 17:05

Ja Rechtsklick funktioniert und Desktopsymbole sind wieder da.

markusg · 21.03.2012, 17:05

Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.

wenn fertig, bitte melden

-jFk- · 21.03.2012, 20:35

Nach vielen, vielen, VIELEN Updates gibt es jetzt nur noch Language Packs in unbenötigten Sprachen als verfügbare optionale Updates. Die wichtigen ("important") sind alle installiert.

Ich habe auch gleich noch Antivir geupdated

Grüße

-jFk-

markusg · 21.03.2012, 21:01

blende die sprachpakete mal aus, bitte.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

-jFk- · 22.03.2012, 00:13

Als der Malwarebytes-Scan grade anfing, meldete sich Antivir mit einer Virenwarnung. Ich hab nicht dran gedacht, es vorher zu deaktivieren (hätte ich gesollt?). Hab Scan zuende laufen lassen und am Ende bei Antivir den Fund in die Quarantäne verschieben lassen.
Hier das Logfile von Malwarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.21.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
user :: USER-PC [Administrator]

Schutz: Aktiviert

22.03.2012 01:28:43
mbam-log-2012-03-22 (01-28-43).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330634
Laufzeit: 1 Stunde(n), 30 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\_OTL\MovedFiles\03212012_015438\D_Users\user\AppData\Roaming\hw56suzj11.exe (Trojan.VBAgent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\install.rdf (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome\questscan.jar (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und hier der relevante Teil des Antivir-Logs:

Code:

ATTFilter

Starting the file scan:

Begin scan in 'C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3LXQJM2Z\main[1].htm'
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3LXQJM2Z\main[1].htm
  [DETECTION] Contains recognition pattern of the HTML/Dldr.Java.J HTML script virus

Beginning disinfection:
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3LXQJM2Z\main[1].htm
  [DETECTION] Contains recognition pattern of the HTML/Dldr.Java.J HTML script virus
  [NOTE]      The file was moved to the quarantine directory under the name '4ac12571.qua'.


End of the scan: Donnerstag, 22. März 2012  04:03

Hoffe jetzt ist alles gut!

Vielen Dank nochmal und schöne Grüße!

-jFk-

markusg · 22.03.2012, 12:57

hi,
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

-jFk- · 22.03.2012, 23:32

Hey,

das Problem an der Stelle ist, dass der Laptop nicht von mir ist sondern von einer mir unbekannten Person (Freund von nem Nachbar). Deswegen kann ich nichts darüber sagen, welche Programme er braucht.

Hier ist die Liste

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	09.05.2011	6,00MB	10.2.159.1
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	21.11.2011	6,00MB	11.1.102.55
Adobe Photoshop CS3	Adobe Systems Incorporated	01.10.2010	1.127MB	10.0
Adobe Reader 9.4.6	Adobe Systems Incorporated	17.10.2011	144,0MB	9.4.6
Adobe Shockwave Player 11.6	Adobe Systems, Inc.	09.08.2011		11.6.1.629
Anglonas	UAB „Fotonija“	21.09.2010	44,7MB	1.0.0.128
Apple Application Support	Apple Inc.	09.10.2011	60,2MB	2.0.1
Apple Software Update	Apple Inc.	09.10.2011	2,38MB	2.1.3.127
Avira Free Antivirus	Avira	14.02.2012	104,6MB	12.0.0.898
Bluetooth Stack for Windows by Toshiba	TOSHIBA CORPORATION	27.07.2010	68,5MB	v7.10.16(T)
Canon LBP3010/LBP3018/LBP3050		13.08.2010		
CCleaner	Piriform	22.03.2012		3.16
CleanUp!		17.10.2011		
DivX Setup	DivX, Inc. 	14.10.2010		2.1.2.2
GamePlayLabs Plugin		28.03.2011		
Google Chrome	Google Inc.	22.03.2012		17.0.963.83
Google Earth Plug-in	Google	16.11.2011	40,9MB	6.1.0.5001
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	27.07.2010	54,3MB	8.15.10.1883
Intel® Matrix Storage Manager	Intel Corporation	27.07.2010		
Java(TM) 6 Update 26	Sun Microsystems, Inc.	09.09.2010	94,5MB	6.0.260
K-Lite Codec Pack 5.5.1 (Full)		28.07.2010	47,2MB	5.5.1
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	21.03.2012	17,3MB	1.60.1.1000
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	20.03.2012	38,8MB	4.0.30319
Microsoft Office Ultimate 2007	Microsoft Corporation	28.07.2010		12.0.6215.1000
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs	Microsoft Corporation	27.10.2010	0,13MB	12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	27.07.2010	0,42MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	16.04.2011	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	28.07.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	17.10.2011	11,1MB	10.0.40219
Mozilla Firefox 8.0 (x86 lt)	Mozilla	08.11.2011	42,5MB	8.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	22.02.2011	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	17.10.2011	1,33MB	4.20.9876.0
Nero 8 Micro v8.0.3.0	www.nero.com	28.07.2010		
OpenVPN 2.1_rc20		14.11.2011		2.1_rc20
PatchBeam	ConeXware, Inc.	09.10.2011		1.10
PC Connectivity Solution	Nokia	01.08.2010	9,22MB	8.15.0.0
Picasa 3	Google, Inc.	17.08.2010		3.8
PowerArchiver 2007	ConeXware, Inc.	28.07.2010	12,1MB	10.20.21
PowerArchiver 2011	ConeXware, Inc.	09.10.2011		12.00.59
PPT to PDF Converter 3.00	PDF-Convert, Inc.	02.01.2011		
QuickTime	Apple Inc.	09.10.2011	73,0MB	7.70.80.34
Realtek 8136 8168 8169 Ethernet Driver	Realtek	27.07.2010		1.00.0005
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	27.07.2010		6.0.1.5904
SAMSUNG Mobile Composite Device Software		01.08.2010		
Samsung Mobile Modem Device Software		01.08.2010		
SAMSUNG Mobile Modem Driver Set		01.08.2010		
Samsung Mobile phone USB driver Drive Software		01.08.2010		
SAMSUNG Mobile USB Modem 1.0 Software		01.08.2010		
SAMSUNG Mobile USB Modem Software		01.08.2010		
Samsung New PC Studio	Samsung Electronics Co., Ltd.	01.08.2010	202MB	1.00.0000
Samsung New PC Studio USB Driver Installer	Samsung Electronics Co., Ltd.	01.08.2010	8,50MB	1.00.0000
SAMSUNG USB Mobile Device Software		01.08.2010		
SamsungConnectivityCableDriver	Samsung	01.08.2010	0,62MB	6.83.6.2.1
Skype Click to Call	Skype Technologies S.A.	24.10.2011	17,9MB	5.6.8442
Skype™ 5.5	Skype Technologies S.A.	24.10.2011	17,0MB	5.5.124
Synaptics Pointing Device Driver	Synaptics Incorporated	27.07.2010		13.2.6.1
TOSHIBA Web Camera Application	TOSHIBA Corporation	27.07.2010		1.1.1.4
Windows Driver Package - Nokia pccsmcfd  (10/12/2007 6.85.4.0)	Nokia	01.08.2010		10/12/2007 6.85.4.0
Windows Media Player Firefox Plugin	Microsoft Corp	26.03.2011	0,29MB	1.0.0.8

Weißer Bildschirm "Please wait while the connection is beeing established"

Plagegeister aller Art und deren Bekämpfung: Weißer Bildschirm "Please wait while the connection is beeing established"