Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Weißer Bildschirm

Weißer Bildschirm


Plagegeister aller Art und deren Bekämpfung: Weißer Bildschirm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2012, 20:24   #1
4swords
 
Weißer Bildschirm - Standard

Weißer Bildschirm


Ist dieser Virus irgendjemanden bekannt?
Weißer Bildschirm am Desktop mit der Nachricht "Verbindung wird hergestellt..."
Ich habe mir dieser Logfile erstellen lassen mittels OTLPENet.exe.
Erstelltes OTL Logfile:

Code:
ATTFilter
OTL logfile created on: 4/14/2012 9:37:59 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465.75 Gb Total Space | 236.81 Gb Free Space | 50.84% Space Free | Partition Type: NTFS
Drive H: | 7.44 Gb Total Space | 7.07 Gb Free Space | 95.03% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/04/02 15:13:16 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2010/01/01 01:40:08 | 000,079,128 | ---- | M] (K7 Computing Pvt Ltd) [Auto] -- C:\Programme\K7 Computing\K7TSecurity\k7emlpxy.exe -- (K7EmlPxy)
SRV - [2009/11/09 10:40:26 | 000,050,456 | ---- | M] (K7 Computing Pvt Ltd) [Auto] -- C:\Programme\K7 Computing\K7TSecurity\K7RTScan.exe -- (K7RTScan)
SRV - [2009/10/08 09:07:22 | 000,097,384 | ---- | M] (K7 Computing Pvt Ltd) [Auto] -- C:\Programme\K7 Computing\K7TSecurity\K7TSMngr.exe -- (K7TSMngr)
SRV - [2009/08/15 06:56:34 | 000,296,216 | ---- | M] (K7 Computing Pvt Ltd) [On_Demand] -- C:\Programme\K7 Computing\K7TSecurity\K7SpmSrc.exe -- (K7SpmSrc)
SRV - [2007/08/23 12:40:48 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2007/06/27 14:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (XDva289)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (PciCon)
DRV - File not found [Kernel | On_Demand] --  -- (NVHDA)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (cpuz132)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/08/05 17:03:02 | 000,003,026 | ---- | M] (Logix4u) [Kernel | System] -- C:\WINDOWS\system32\drivers\hwinterface.sys -- (hwinterface)
DRV - [2011/07/20 18:49:54 | 000,138,056 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2011/02/21 07:40:42 | 000,930,080 | ---- | M] (K7 Computing Pvt Ltd) [File_System | System] -- C:\WINDOWS\system32\drivers\K7Sentry.sys -- (K7Sentry)
DRV - [2010/07/06 22:27:52 | 005,069,312 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010/05/17 08:04:06 | 000,101,904 | R--- | M] (ATI Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009/12/01 09:49:54 | 000,034,384 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2009/11/18 11:18:19 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009/11/18 11:18:19 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/08/17 07:16:06 | 001,390,976 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009/08/05 02:16:44 | 000,039,424 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2009/04/18 15:00:58 | 000,013,600 | ---- | M] (K7 Computing Pvt Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\K7TdiHlp.sys -- (K7TdiHlp)
DRV - [2009/01/19 14:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008/10/02 14:01:46 | 004,878,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/07/01 06:27:44 | 000,108,800 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/12/28 10:02:12 | 000,287,232 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2005/05/17 08:48:21 | 000,050,176 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:23:38 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004/08/12 22:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=1&barid={0A16A96D-E9E4-11E0-ACDD-001E2AC87184}
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Beisskammer_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Beisskammer_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Beisskammer_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Beisskammer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Beisskammer_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Beisskammer_ON_C\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\Beisskammer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@predictad.com: C:\Programme\AutocompletePro\support@predictad.com [2011/08/04 15:25:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2012/04/06 17:09:15 | 000,000,000 | ---D | M]
 
[2012/04/06 17:19:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/07/01 07:30:11 | 000,002,423 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011/07/25 13:54:52 | 000,002,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
 
O1 HOSTS File: ([2008/04/14 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Programme\Funmoods\funmoods\1.5.11.16\bh\funmoods.dll (Funmoods BHO)
O2 - BHO: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
O2 - BHO: (PricePeep) - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Programme\PricePeep\pricepeep.dll (PricePeep)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Programme\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll (Funmoods)
O3 - HKLM\..\Toolbar: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
O3 - HKU\Beisskammer_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\Beisskammer_ON_C\..\Toolbar\WebBrowser: (uTorrentBar_DE Toolbar) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - C:\Programme\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [K7TSStart] C:\Programme\K7 Computing\K7TSecurity\k7tsecurity.exe (K7 Computing Pvt Ltd)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Beisskammer_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Beisskammer_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKU\Beisskammer_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O4 - HKU\Beisskammer_ON_C..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\Beisskammer_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Beisskammer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Beisskammer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Beisskammer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Beisskammer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.110.0.cab (Battlefield Heroes Updater)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (EXPLORER.EXE) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\Beisskammer_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\Beisskammer_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/12/17 05:37:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (K7TSDbg) - C:\WINDOWS\System32\K7TSDbg.exe (K7 Computing Pvt. Ltd.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: {fgp1l2e2-UHzu-fOkg-z7KY-SpaF5G4Z1Yo3} - 
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/04/14 12:57:38 | 000,000,000 | -HSD | C] -- C:\found.000
[2012/04/14 11:53:47 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012/04/13 06:59:59 | 000,000,000 | ---D | C] -- C:\4f76be50e069ae43fd9c0dd80c509cb6
[2012/04/11 11:31:54 | 000,306,688 | ---- | C] (cambi taceva) -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe
[2012/04/09 03:48:43 | 000,930,080 | ---- | C] (K7 Computing Pvt Ltd) -- C:\WINDOWS\System32\drivers\K7Sentry.sys
[2012/04/09 03:48:43 | 000,013,600 | ---- | C] (K7 Computing Pvt Ltd) -- C:\WINDOWS\System32\drivers\K7TdiHlp.sys
[2012/04/09 03:48:37 | 000,019,736 | ---- | C] (K7 Computing Pvt. Ltd.) -- C:\WINDOWS\System32\K7TSDbg.exe
[2012/04/09 03:48:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K7AntiVirus 8.0
[2012/04/09 03:48:23 | 000,000,000 | ---D | C] -- C:\Programme\K7 Computing
[2012/04/09 03:48:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\K7 Computing
[2012/04/06 17:20:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Funmoods
[2012/04/06 17:19:54 | 000,000,000 | ---D | C] -- C:\Programme\Funmoods
[2012/04/06 17:13:33 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2012/04/06 17:09:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beisskammer\Startmenü\Programme\Freemake
[2012/04/06 17:09:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Freemake
[2012/04/06 17:09:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemake
[2012/04/06 17:09:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2012/04/06 17:09:04 | 000,000,000 | ---D | C] -- C:\Programme\Freemake
[2012/04/05 05:51:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blaze Audio
[2012/04/05 05:51:57 | 000,000,000 | ---D | C] -- C:\Programme\Blaze Audio
[2012/04/03 11:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beisskammer\Lokale Einstellungen\Anwendungsdaten\ArmA 2
[2012/04/03 11:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\ArmA 2
[2012/04/03 11:08:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beisskammer\Startmenü\Programme\Bohemia Interactive
[2012/04/03 10:58:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bohemia Interactive
[2012/04/03 10:42:27 | 000,000,000 | ---D | C] -- C:\Programme\Bohemia Interactive
[2012/04/03 10:17:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\ArmA2_Setup
[2012/04/02 15:10:27 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/04/02 15:10:27 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/03/30 07:35:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Moviestorm
[2012/03/30 07:35:05 | 000,000,000 | ---D | C] -- C:\Programme\Moviestorm
[2005/09/29 05:51:36 | 000,488,656 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[2005/09/29 05:51:32 | 002,245,840 | ---- | C] (Microsoft Corporation) -- C:\Programme\dsetup32.dll
[2005/09/29 05:51:32 | 000,074,448 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/04/14 14:19:17 | 000,000,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\.directory
[2012/04/14 13:20:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/14 13:15:06 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/04/14 13:00:18 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E8686730-E5DD-45E3-90A8-52E1B0BAFAFD}.job
[2012/04/14 11:44:14 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/13 10:36:32 | 000,503,826 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/13 10:36:32 | 000,482,478 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/13 10:36:32 | 000,095,706 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/13 10:36:32 | 000,080,166 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/13 08:43:03 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/13 08:32:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/04/11 11:32:03 | 000,517,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Lokale Einstellungen\Anwendungsdaten\store-pp.db
[2012/04/11 11:31:52 | 000,306,688 | ---- | M] (cambi taceva) -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe
[2012/04/10 14:59:20 | 000,017,175 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Rabe.mp3
[2012/04/10 14:58:36 | 000,026,107 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Zelle.mp3
[2012/04/10 14:45:51 | 000,150,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Horror Scene.mp3
[2012/04/10 14:40:39 | 000,109,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Scary.mp3
[2012/04/10 14:26:43 | 000,063,729 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Psycho Sound.mp3
[2012/04/10 14:23:16 | 000,096,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Scream.mp3
[2012/04/10 12:41:34 | 005,767,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\TMG_Hosp.addon
[2012/04/09 14:53:50 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012/04/09 10:57:25 | 004,411,585 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\710.addon
[2012/04/09 05:16:18 | 000,001,984 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/04/09 03:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K7AntiVirus 8.0
[2012/04/06 17:58:21 | 000,153,758 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/04/06 17:58:21 | 000,153,758 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-1708537768-682003330-1005-0.dat
[2012/04/06 17:24:54 | 000,123,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/04/06 17:24:09 | 030,173,128 | ---- | M] () -- C:\Mr. Trololo original upload.avi
[2012/04/06 17:19:56 | 000,001,541 | ---- | M] () -- C:\user.js
[2012/04/06 17:09:16 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Freemake Video Converter.lnk
[2012/04/06 17:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemake
[2012/04/05 06:01:00 | 000,041,109 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Lach.WMA
[2012/04/05 05:58:38 | 000,032,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\K.WMA
[2012/04/05 05:53:40 | 000,000,061 | ---- | M] () -- C:\WINDOWS\System32\SYSVCPDRV.SYS
[2012/04/05 05:51:59 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Voice Cloak Plus Trial.lnk
[2012/04/05 05:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Blaze Audio
[2012/04/04 16:42:24 | 002,889,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\MorphVOXJunior_Install-2.7.5.exe
[2012/04/04 12:19:29 | 005,927,980 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Graves.addon
[2012/04/04 12:17:26 | 004,441,668 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Dead Bodies.addon
[2012/04/04 12:16:08 | 002,784,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Davids Blood Props.addon
[2012/04/03 13:25:58 | 004,359,493 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\479.zip
[2012/04/03 11:09:15 | 000,000,837 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ARMA II starten.lnk
[2012/04/03 11:01:56 | 001,904,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\757.addon
[2012/04/03 10:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bohemia Interactive
[2012/04/03 03:38:29 | 004,359,493 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Bruno.zip
[2012/04/03 02:41:56 | 034,116,441 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Horror Paket.zip
[2012/04/02 16:56:05 | 000,219,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\grusel-atmosphaere.wav
[2012/04/02 15:13:16 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/04/02 15:13:16 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/04/02 14:02:08 | 000,060,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\sm.wav
[2012/04/02 13:53:06 | 000,263,724 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\fiese-lache.wav
[2012/04/02 12:40:33 | 000,519,314 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\grusel-atmosphaere2.mp3
[2012/04/02 12:40:24 | 000,379,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\grusel-atmosphaere3.mp3
[2012/04/02 12:39:22 | 000,105,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\klavier.mp3
[2012/03/30 15:38:11 | 018,402,985 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Left 4 Dead.webm
[2012/03/30 07:35:22 | 000,001,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Moviestorm.lnk
[2012/03/30 07:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Moviestorm
[2012/03/26 14:49:13 | 003,796,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Referat.odp
[2012/03/25 12:46:24 | 000,000,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/03/17 13:35:24 | 000,001,793 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 3 Showtime.lnk
[2012/03/17 13:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
[2012/03/16 15:54:41 | 000,000,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Hauptpersonen.rtf
[2012/03/16 09:57:31 | 000,139,648 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/16 09:54:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/04/14 14:19:17 | 000,000,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\.directory
[2012/04/10 14:59:20 | 000,017,175 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Rabe.mp3
[2012/04/10 14:58:36 | 000,026,107 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Zelle.mp3
[2012/04/10 14:45:50 | 000,150,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Horror Scene.mp3
[2012/04/10 14:40:39 | 000,109,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Scary.mp3
[2012/04/10 14:26:43 | 000,063,729 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Psycho Sound.mp3
[2012/04/10 14:23:16 | 000,096,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Scream.mp3
[2012/04/10 12:41:34 | 005,767,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\TMG_Hosp.addon
[2012/04/09 11:04:55 | 000,294,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\KV Stairs.addon
[2012/04/09 10:57:25 | 004,411,585 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\710.addon
[2012/04/06 17:58:21 | 000,153,758 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-1708537768-682003330-1005-0.dat
[2012/04/06 17:58:20 | 000,153,758 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/04/06 17:23:29 | 030,173,128 | ---- | C] () -- C:\Mr. Trololo original upload.avi
[2012/04/06 17:09:16 | 000,000,945 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Freemake Video Converter.lnk
[2012/04/05 06:00:57 | 000,041,109 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Lach.WMA
[2012/04/05 05:58:37 | 000,032,065 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\K.WMA
[2012/04/05 05:53:40 | 000,000,061 | ---- | C] () -- C:\WINDOWS\System32\SYSVCPDRV.SYS
[2012/04/05 05:51:59 | 000,000,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\Voice Cloak Plus Trial.lnk
[2012/04/04 16:42:00 | 002,889,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Desktop\MorphVOXJunior_Install-2.7.5.exe
[2012/04/04 12:19:29 | 005,927,980 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Graves.addon
[2012/04/04 12:17:26 | 004,441,668 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Dead Bodies.addon
[2012/04/04 12:16:08 | 002,784,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Davids Blood Props.addon
[2012/04/03 13:25:56 | 004,359,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\479.zip
[2012/04/03 11:09:15 | 000,000,837 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ARMA II starten.lnk
[2012/04/03 11:01:54 | 001,904,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\757.addon
[2012/04/03 03:38:27 | 004,359,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Bruno.zip
[2012/04/03 02:41:51 | 034,116,441 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Horror Paket.zip
[2012/04/02 16:56:05 | 000,219,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\grusel-atmosphaere.wav
[2012/04/02 15:10:28 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/04/02 14:02:08 | 000,060,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\sm.wav
[2012/04/02 13:53:05 | 000,263,724 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\fiese-lache.wav
[2012/04/02 12:40:33 | 000,519,314 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\grusel-atmosphaere2.mp3
[2012/04/02 12:40:24 | 000,379,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\grusel-atmosphaere3.mp3
[2012/04/02 12:39:22 | 000,105,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\klavier.mp3
[2012/03/30 15:38:57 | 018,402,985 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Left 4 Dead.webm
[2012/03/30 07:35:22 | 000,001,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Moviestorm.lnk
[2012/03/18 16:53:05 | 003,796,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Referat.odp
[2012/03/17 13:35:23 | 000,001,793 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 3 Showtime.lnk
[2012/03/16 15:54:41 | 000,000,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Eigene Dateien\Hauptpersonen.rtf
[2012/02/21 19:31:16 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012/02/16 09:36:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/26 11:53:08 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2012/01/21 10:58:49 | 000,517,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Lokale Einstellungen\Anwendungsdaten\store-pp.db
[2011/09/16 12:07:16 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\dsj.xml
[2011/08/10 12:00:55 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2011/08/05 17:02:46 | 000,005,031 | ---- | C] () -- C:\Programme\WED.CFG
[2011/08/05 17:02:06 | 000,000,284 | ---- | C] () -- C:\WINDOWS\W2W.ini
[2011/08/05 17:01:08 | 000,008,220 | ---- | C] () -- C:\Programme\MED.CFG
[2011/07/20 18:49:54 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/07/20 18:49:54 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\PnkBstrK.sys
[2011/07/20 18:49:25 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011/07/20 18:49:23 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011/01/25 12:17:09 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011/01/25 12:17:05 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011/01/25 12:16:26 | 000,019,692 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011/01/25 12:16:24 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010/11/23 02:35:12 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010/11/14 11:31:18 | 000,220,586 | ---- | C] () -- C:\WINDOWS\uninstall GTAScreensaverbyVCC2.exe
[2010/11/02 12:45:41 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010/11/02 12:45:41 | 000,205,156 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010/11/02 12:45:41 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010/11/02 12:45:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2010/11/02 12:45:27 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2010/10/16 09:14:15 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010/04/23 07:45:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\galaxy.ini
[2010/03/25 14:50:44 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009/12/26 10:42:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/11/18 11:18:19 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009/11/18 11:18:19 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009/09/26 04:31:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\EasyToolz.ini
[2009/08/08 07:17:46 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009/07/11 16:49:53 | 000,123,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/07 05:02:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009/07/07 03:22:36 | 000,168,910 | ---- | C] () -- C:\WINDOWS\hpqins00.dat
[2009/05/30 15:10:15 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/05/21 08:09:27 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/04/27 13:01:28 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2009/03/18 15:08:47 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009/03/18 15:08:47 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009/03/18 15:08:47 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009/01/12 15:04:37 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A4W.INI
[2009/01/11 14:04:13 | 000,000,181 | ---- | C] () -- C:\WINDOWS\disney.ini
[2008/12/27 15:01:47 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Beisskammer\default.pls
[2008/12/27 15:00:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/12/27 13:07:57 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/12/27 12:59:17 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/12/17 06:37:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008/12/17 05:38:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/12/17 05:35:12 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/12/17 05:01:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/12/17 05:00:38 | 000,139,648 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/04/14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 07:00:00 | 000,503,826 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 07:00:00 | 000,482,478 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 07:00:00 | 000,095,706 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 07:00:00 | 000,080,166 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/04/14 03:52:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007/04/27 03:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2005/09/29 05:51:38 | 015,493,481 | ---- | C] () -- C:\Programme\DirectX.cab
[2005/09/29 05:51:38 | 000,976,020 | ---- | C] () -- C:\Programme\BDAXP.cab
[2005/09/29 05:51:36 | 001,351,430 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab
[2005/09/29 05:51:36 | 001,156,363 | ---- | C] () -- C:\Programme\BDANT.cab
[2005/09/29 05:51:36 | 001,078,532 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab
[2005/09/29 05:51:36 | 000,916,815 | ---- | C] () -- C:\Programme\Oct2005_MDX_x86.cab
[2005/09/29 05:51:36 | 000,703,080 | ---- | C] () -- C:\Programme\BDA.cab
[2005/09/29 05:51:36 | 000,086,784 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab
[2005/09/29 05:51:36 | 000,074,430 | ---- | C] () -- C:\Programme\dxupdate.cab
[2005/09/29 05:51:36 | 000,046,085 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab
[2005/09/29 05:51:32 | 013,265,040 | ---- | C] () -- C:\Programme\dxnt.cab
[2005/09/29 05:51:32 | 000,041,888 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab
[2004/09/16 08:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS
[2004/09/16 08:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS
 
========== LOP Check ==========
 
[2010/08/09 05:37:44 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2011/03/01 12:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\.minecraft
[2011/11/22 11:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Ashampoo
[2012/01/13 14:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Babylon
[2011/06/27 15:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\DAEMON Tools Lite
[2009/01/11 14:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Disney Interactive
[2012/02/29 15:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\DVDVideoSoft
[2011/10/21 15:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/08/04 15:25:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Free YouTube To Mp3 Wma Converter
[2012/04/06 17:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Funmoods
[2012/01/13 15:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\GetRightToGo
[2010/05/18 11:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Glory of the Roman Empire
[2010/07/23 13:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Imperium Romanum
[2010/04/16 10:47:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Leadertech
[2011/10/15 17:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Lionhead Studios
[2011/09/28 11:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\MAGIX
[2012/02/21 18:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\mediaplayer
[2010/06/11 11:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Mount&Blade Warband
[2010/11/07 07:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\MSNInstaller
[2011/12/28 17:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Obsidian Entertainment
[2012/03/03 11:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\OpenOffice.org
[2011/11/25 09:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Origin
[2012/04/08 07:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\PriceGong
[2010/05/21 10:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\ProtectDisc
[2011/11/07 14:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Publish Providers
[2011/11/06 10:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Screaming Bee
[2012/01/26 11:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Sierra
[2011/11/03 14:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Sony
[2009/09/10 11:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\SPORE
[2011/12/17 06:29:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\The Creative Assembly
[2011/09/26 16:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Tropico 3
[2010/10/22 11:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Wildlife Park 2
[2010/10/13 10:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Wildlife Park 2 - Marine World
[2012/01/17 14:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Winter Sports 2011
[2012/03/14 14:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\Xilisoft
[2010/05/16 11:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012/02/21 19:22:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2012/01/13 14:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011/03/16 05:25:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011/06/27 15:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010/11/14 11:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender
[2011/09/30 14:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011/06/04 14:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2012/04/06 17:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2009/12/30 17:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2012/04/09 03:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\K7 Computing
[2009/01/06 17:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011/09/09 10:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lionhead Studios
[2011/09/28 11:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/12/28 17:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obsidian Entertainment
[2011/09/29 10:44:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
[2011/04/05 09:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paradox Interactive
[2011/07/16 16:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011/11/06 10:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2011/10/15 06:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010/12/15 12:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2012/03/14 14:57:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft
[2011/04/11 12:51:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011/11/21 16:52:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/04/14 13:00:18 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{E8686730-E5DD-45E3-90A8-52E1B0BAFAFD}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011/07/03 10:18:47 | 000,000,000 | -H-D | M] -- C:\$AVG
[2012/04/13 06:59:59 | 000,000,000 | ---D | M] -- C:\4f76be50e069ae43fd9c0dd80c509cb6
[2010/11/02 12:23:35 | 000,000,000 | ---D | M] -- C:\ATI
[2011/11/27 06:57:31 | 000,000,000 | ---D | M] -- C:\Awakening3.6
[2012/04/10 05:05:42 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2011/08/07 14:39:32 | 000,000,000 | ---D | M] -- C:\Content
[2011/07/21 13:39:06 | 000,000,000 | ---D | M] -- C:\customcostumes
[2009/02/14 11:15:28 | 000,000,000 | ---D | M] -- C:\d8ce17cbf5d5c5788e
[2011/07/21 13:39:09 | 000,000,000 | ---D | M] -- C:\data
[2012/04/13 10:32:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011/06/27 15:14:12 | 000,000,000 | ---D | M] -- C:\extensions
[2012/03/14 15:30:54 | 000,000,000 | ---D | M] -- C:\FameRing
[2012/04/14 12:57:38 | 000,000,000 | -HSD | M] -- C:\found.000
[2011/03/12 11:39:41 | 000,000,000 | ---D | M] -- C:\Games
[2011/07/21 13:38:04 | 000,000,000 | ---D | M] -- C:\graphics
[2008/12/17 06:00:03 | 000,000,000 | ---D | M] -- C:\Intel
[2012/04/14 12:03:36 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0
[2012/02/21 19:22:39 | 000,000,000 | -H-D | M] -- C:\kleaner.tmp
[2010/10/16 10:36:59 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009/01/03 13:05:20 | 000,000,000 | ---D | M] -- C:\OEMSettings
[2011/09/09 16:17:59 | 000,000,000 | ---D | M] -- C:\PROGRAM FILES
[2011/06/04 14:23:58 | 000,000,000 | ---D | M] -- C:\ProgramData
[2012/04/10 05:03:00 | 000,000,000 | ---D | M] -- C:\Programme
[2012/02/21 20:10:49 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010/09/17 11:22:28 | 000,000,000 | ---D | M] -- C:\Spiele
[2012/04/10 05:00:39 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/04/13 06:58:47 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2005/09/29 05:51:36 | 000,488,656 | ---- | M] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/04/14 08:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/13 19:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008/04/13 19:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008/04/14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys
[2008/04/14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0021\DriverFiles\i386\atapi.sys
[2008/04/13 19:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0022\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008/12/27 12:13:33 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008/12/27 11:07:57 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2008/12/27 12:13:33 | 016,252,928 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008/12/27 12:13:34 | 003,670,016 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2011/12/18 09:43:24 | 011,082,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2011/12/17 15:43:23 | 002,000,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/14 07:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/14 08:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$SS_DESCRIPTOR_NBVUV6PKDVBGTLPHJKBUK1R0WTPLY2LB3W2PHDEX6J5T4BW9V4DLNNH2V1UY71VU5VVVVVJVTVVJVT
< End of report >
--- --- ---

[/QUOTE]

Kann mir jemand den Fix dazu erstellen.
Ich bin echt schon am verzweifeln.
Geändert von 4swords (14.04.2012 um 20:34 Uhr)

Alt 14.04.2012, 20:32   #2
markusg
/// Malware-holic
 
Weißer Bildschirm - Standard

Weißer Bildschirm


hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Beisskammer_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O4 - HKLM..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O7 - HKU\Beisskammer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Beisskammer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Beisskammer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe
(cambi taceva)
O20 - HKU\Beisskammer_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe
(cambi taceva)
O20 - HKU\Beisskammer_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe
(cambi taceva)
:Files
C:\Dokumente und Einstellungen\Beisskammer\Anwendungsdaten\bstr55uhjzd.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]



dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________
Alt 14.04.2012, 20:36   #3
4swords
 
Weißer Bildschirm - Standard

Weißer Bildschirm


Ich habs ausprobiert und den PC neu gestartet.
Es scheint fast alles zu passen.
Von daher schon einmal VIELEN DANK.

Jedoch ist eine Sache komisch.
Alle Desktop-Verknüpfungen sind verschwunden...
Naja eigentlich kann man sie nur nicht sehen. Unter Dokumente und Einstellungen/Desktop sind sie noch vorhanden.
Ich kann auch keine neuen Verknüpfungen erstellen, die am Desktop sichtbar wären.
__________________
Geändert von 4swords (14.04.2012 um 21:24 Uhr)

Antwort

Themen zu Weißer Bildschirm
0x00000001, adobe, alternate, antivirus, arma2, avg, bho, bildschirm, conduit, disabletaskmgr, einstellungen, error, explorer, firefox, flash player, format, funmoods, google earth, helper, kaspersky, logfile, object, pando media booster, plug-in, pricepeep, realtek, registry, rundll, scan, security, security update, software, tarma, version=1.0, virus, windows, windows xp, winlogon.exe


« Win7 minimiert Anwendungen selbständig | Trojaner der 'Bundespolizei' mit der Aufforderung 100€ zu zahlen »


Ähnliche Themen: Weißer Bildschirm


  1. Weißer Bildschirm !
    Alles rund um Windows - 19.08.2014 (4)
  2. Weißer Bildschirm !
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (1)
  3. weißer bildschirm, schwarzer bildschirm, maus laggs nach systemstart, mausbewegungen in boxen.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  4. Weißer Bildschirm bei Win 7
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (6)
  5. Weißer Bildschirm (Win XP)
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (19)
  6. Weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (15)
  7. weißer bildschirm
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  8. weißer bildschirm
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (1)
  9. "Weißer Bildschirm Trojaner", Nach dem Windowsstart nur weißer Bildschirm!
    Log-Analyse und Auswertung - 01.09.2012 (1)
  10. GVU, weißer Bildschirm XP
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (1)
  11. Blauer Bildschirm beim booten von USB (Bekämpfung d."Weißer Bildschirm-please wait")
    Log-Analyse und Auswertung - 08.07.2012 (6)
  12. Weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (10)
  13. weißer bildschirm
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  14. weißer Bildschirm bitten warten Sie jetzt schwarzer Bildschirm
    Log-Analyse und Auswertung - 13.04.2012 (1)
  15. Weißer Bildschirm usw.
    Log-Analyse und Auswertung - 12.04.2012 (1)
  16. Weißer Bildschirm :(
    Log-Analyse und Auswertung - 23.03.2012 (18)
  17. Weißer Bildschirm
    Log-Analyse und Auswertung - 22.03.2012 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weißer Bildschirm - Ist dieser Virus irgendjemanden bekannt? Weißer Bildschirm am Desktop mit der Nachricht "Verbindung wird hergestellt..." Ich habe mir dieser Logfile erstellen lassen mittels OTLPENet.exe. Erstelltes OTL Logfile: Code: Alles auswählen - Weißer Bildschirm...
Archiv
Du betrachtest: Weißer Bildschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131