|
Log-Analyse und Auswertung: Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.09.2012, 12:02 | #1 |
| Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Guten Tag, auch mich hat leider der 'Weisser-Bildschirm'-Virus heimgesucht, heisst: Nach Systemstart sehe ich kurzzeitig den Windows-Desktop, der gesamte Bildschirm wird von einer weissen Flaeche ueberdeckt mit einer inaktiven vertikalen Scrollbar an der rechten Seite und der Beschriftung: Die Navigation zu der Webseite wurde abgebrochen. Moegliche Vorgehensweise: Geben Sie die Adresse erneut ein. Mit Strg+Alt+Entf bekomme ich das Windows-Sicherheit-Fenster, mit dem ich immerhin den Rechner noch hinunterfahren kann. Dabei verschwindet diee wei-e Flaeche und man kann kurzzeitig den Windows-Desktop erkennen und auch, dass Antivir eine Meldung erzeugt hat. Nach Anleitung in '122970-weisser-bildschirm-keine-taskleiste-kein-taskmanager-mehr-kein-klicken-moeglich' habe ich eine boot-cd erzeugt, den rechner damit erfolgreich gebootet (ich schreibe gerade von diesem aus) und auch ueber das OTLPE-Icon den Scanner gestartet. Die Frage 'Do you wish to load remote user profile(s) for scanning?' habe ich mit Yes beantwortet und im darauffolgenden Fenster als User Profile Admin angewaehlt gelassen und den Haken vor 'Automatically load all remaining users?' entfernt. Das erzeugte Logfile habe ich angehaengt und hoffe nun auf den versammelten Sachverstand der Experten. Besten Dank im voraus! JoPa |
11.09.2012, 11:55 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?
__________________Abgesicherter Modus zur Bereinigung
__________________ |
11.09.2012, 19:28 | #3 |
| Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Danke für die Rückmeldung!
__________________Booten in den abgesicherten Modus funtioniert, doch dann bekommen ich die Anzeige 'GVU .. Rechner gesperrt' JoPa |
11.09.2012, 23:20 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O20 - HKU\Joachim_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat) - C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat (grasshopper) @Alternate Data Stream - 24 bytes -> C:\WINDOWS:5188898681E3D318 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:19F783D8 :Files C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____zrjtivlj.exe.VIR C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____ycosqdcr.exe.VIR C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____lvklxliroqblnjr C:\Dokumente und Einstellungen\Joachim\0.7787423821226281.exe.VIR C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~* :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
12.09.2012, 16:49 | #5 |
| Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Hi, habe den Fix laufen lassen mit folgendem Log: Code:
ATTFilter ========== OTL ========== Registry value HKEY_USERS\Joachim_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat deleted successfully. C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat moved successfully. ADS C:\WINDOWS:5188898681E3D318 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:19F783D8 deleted successfully. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat not found. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____zrjtivlj.exe.VIR moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____ycosqdcr.exe.VIR moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____lvklxliroqblnjr moved successfully. C:\Dokumente und Einstellungen\Joachim\0.7787423821226281.exe.VIR moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0\OFFLINE\mSanctuaryDesigntime.dll folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0\OFFLINE folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0 folder moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTLPE by OldTimer - Version 3.1.48.0 log created on 09122012_183421 JoPa |
12.09.2012, 20:06 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Bitte jetzt routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ --> Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar |
13.09.2012, 16:38 | #7 |
| Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Hi, ich hab's jetzt zwei Mal probiert aber Malwarebytes endet leider mit: Malwarebytes Anti-Malware hat ein Problem festgestellt und muss beendet werden. Was kann ich tun? |
13.09.2012, 22:50 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Probier es doch mal im abgesicherten Modus aus
__________________ Logfiles bitte immer in CODE-Tags posten |
15.09.2012, 13:17 | #9 |
| Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Hi, der 'Abgesicherte Modus' hat mir in sofern weitergeholfen, als dass ich feststellen konnte, bei welcher Datei Malwarebyte abstürzt: Es handelt sich dabei um Dateien, die aus einem etwa zwei Jahre zurückliegenden Restore eines Images stammten. Der Pfad zu diesen war aber z. T. so lang, dass Windows dies als Fehler meldete, wenn man versuchte sie zu löschen. Nachdem mir dies dann doch gelungen war, lief der Scan erstmal weiter, bis er innerhalb des Ordners 'System Volume Information' wieder hängenblieb. Ich habe dann die Überwachung kurz ausgeschaltet, damit der Ordner von Windows geleert wurde (ich weiß, die Wiederhesrstellungspunkte sind jetzt alle futsch), und jetzt läuft der Scan immerhin schon über eine Stunde. Ich melde mich, sobald ich mehr weiß. So, Malwarebyte ist tatsächlich durchgelaufen - allerdings erstmal nur für die Systempartition C:\ der ersten Festplatte das Log kommt hier Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.13.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Joachim :: NUMBERONE [Administrator] 15.09.2012 14:00:36 mbam-log-2012-09-15 (15-48-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 310227 Laufzeit: 1 Stunde(n), 46 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 9 C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall\Nitro PDF Professional\4000004d00002i\swriter.exe (Trojan.IRCBot) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall\Nitro PDF Professional\4000009c00002i\IEXPLORE.EXE (Trojan.IRCBot) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall\Nitro PDF Professional\400000acd00002i\soffice.bin (Trojan.IRCBot) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall\Nitro PDF Professional\400000ace00002i\soffice.exe (Trojan.IRCBot) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\df9a442c71d516dcf4316ba862dc95529a6f333a\CoverCommander.exe (Trojan.Backdoor) -> Keine Aktion durchgeführt. C:\_OTL\MovedFiles\09122012_183421\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\____ycosqdcr.exe.VIR (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\_OTL\MovedFiles\09122012_183421\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\____zrjtivlj.exe.VIR (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\_OTL\MovedFiles\09122012_183421\C_Dokumente und Einstellungen\Joachim\0.7787423821226281.exe.VIR (Trojan.Ransom) -> Keine Aktion durchgeführt. C:\_OTL\MovedFiles\09122012_183421\C_Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat (Trojan.Zbot) -> Keine Aktion durchgeführt. (Ende) Soll ich die weiteren Partitionen/Festplatten auch noch scannen? Geändert von JoPa (15.09.2012 um 13:57 Uhr) |
16.09.2012, 15:07 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbarZitat:
NICHTS voreilig aus der Quarantäne löschen! Und ja in meiner Anleitng steht ausdrücklich, dass du alle Laufwerke prüfen sollst, nur die optischen eben nicht!
__________________ Logfiles bitte immer in CODE-Tags posten |
17.09.2012, 17:51 | #11 |
| Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar So, da bin ich wieder! Eigentlich wollte ich ja jetzt das Log ueber den scan aller Laufwerke posten aber waehrend dieser lief, hat sich der GVU Trojaer wieder zurueckgemeldet. Also habe ich den Rechner wieder von o. a. CD gebootet und mit OTL gescannt. Bitte nochmal um Hilfe! OTL Logfile: Code:
ATTFilter OTL logfile created on: 9/17/2012 7:38:10 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,023.00 Mb Total Physical Memory | 700.00 Mb Available Physical Memory | 68.00% Memory free 907.00 Mb Paging File | 754.00 Mb Available in Paging File | 83.00% Paging File free Paging file location(s): M:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 43.93 Gb Total Space | 18.72 Gb Free Space | 42.60% Space Free | Partition Type: NTFS Drive D: | 45.76 Gb Total Space | 16.53 Gb Free Space | 36.12% Space Free | Partition Type: NTFS Drive E: | 36.00 Gb Total Space | 1.74 Gb Free Space | 4.84% Space Free | Partition Type: NTFS Drive F: | 2.92 Gb Total Space | 2.19 Gb Free Space | 75.03% Space Free | Partition Type: FAT32 Drive G: | 20.41 Gb Total Space | 18.92 Gb Free Space | 92.68% Space Free | Partition Type: NTFS Drive H: | 48.83 Gb Total Space | 7.40 Gb Free Space | 15.16% Space Free | Partition Type: NTFS Drive I: | 73.25 Gb Total Space | 0.75 Gb Free Space | 1.02% Space Free | Partition Type: NTFS Drive J: | 24.42 Gb Total Space | 0.88 Gb Free Space | 3.62% Space Free | Partition Type: NTFS Drive K: | 20.41 Gb Total Space | 10.61 Gb Free Space | 51.95% Space Free | Partition Type: NTFS Drive L: | 65.96 Gb Total Space | 46.86 Gb Free Space | 71.04% Space Free | Partition Type: NTFS Drive Q: | 1.92 Gb Total Space | 0.55 Gb Free Space | 28.89% Space Free | Partition Type: FAT Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet002 ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled] -- -- (HidServ) SRV - [2012/09/07 11:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012/09/07 11:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012/05/08 14:19:08 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012/05/08 14:19:07 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012/01/18 00:21:52 | 000,737,184 | ---- | M] (Enigma Software Group USA, LLC.) [Auto] -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service) SRV - [2011/10/27 05:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010/01/09 15:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010/01/09 15:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005/09/19 19:39:04 | 000,159,744 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2003/04/29 21:14:00 | 000,264,192 | ---- | M] (SCM Microsystems) [Auto] -- C:\WINDOWS\SCARDS32.EXE -- (TWKSCARDSRV) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand] -- -- (EverestDriver) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2012/09/17 11:20:22 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2012/09/07 11:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012/05/08 14:19:08 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012/05/08 14:19:08 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011/12/09 07:40:20 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011/08/17 07:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2011/08/17 07:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2011/08/17 07:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2011/08/17 07:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2011/05/06 09:57:10 | 000,013,904 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) DRV - [2010/11/19 13:14:27 | 000,217,664 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2010/11/19 13:14:27 | 000,030,080 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2010/11/19 13:14:21 | 000,096,032 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2010/06/17 09:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008/08/26 05:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008/04/13 14:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2005/11/22 09:44:00 | 003,804,416 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004/11/05 11:43:58 | 000,032,768 | R--- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisnicxp.sys -- (SISNICXP) DRV - [2004/08/04 01:31:34 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) DRV - [2003/07/18 03:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP) DRV - [2003/06/12 02:47:42 | 000,024,704 | R--- | M] (Philips Semiconductors) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune) DRV - [2003/06/05 02:04:22 | 000,350,752 | R--- | M] (Philips Semiconductors) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134) MEDION (7134) DRV - [2003/05/22 12:44:44 | 000,670,203 | R--- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51) DRV - [2003/04/29 21:14:00 | 000,011,676 | ---- | M] (Towitoko AG) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\TWKPCSC.SYS -- (TwkPCSC) DRV - [2003/04/29 21:14:00 | 000,005,550 | ---- | M] (Towitoko AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TWKPNP.SYS -- (TWKPNP) DRV - [2003/04/29 21:14:00 | 000,004,828 | ---- | M] (Towitoko AG) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\TWKMS.SYS -- (TwkMs) DRV - [2002/08/20 11:19:00 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf) DRV - [2002/07/30 10:46:00 | 000,005,760 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\siside.sys -- (SiSide) DRV - [2002/05/28 10:21:00 | 000,048,896 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex) DRV - [2001/08/17 09:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 42 13 6B 18 0E 88 CB 01 [binary data] IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Joachim_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\Joachim_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Programme\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Programme\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_7.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_7.0 [2011/12/03 10:23:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012/07/16 13:47:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 O1 HOSTS File: ([2012/09/12 18:34:25 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch_1.dll (www.flashget.com) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com) O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll (Amaze Soft) O3 - HKU\Joachim_ON_C\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Update] C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe () O4 - HKU\Joachim_ON_C..\Run: [Update] C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Joachim_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Joachim_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Update = C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe () O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com) O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1289852672859 (WUWebControl Class) O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} https://karte.santanderbank.de/gei/plugins/SantanderChipcardPlugin2610.cab (Security-Plugin-HBCI-Chipcard) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe) - C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe () O20 - HKU\Joachim_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010/11/15 16:02:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012/09/17 11:55:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\System [2012/09/17 11:18:34 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012/09/12 18:34:22 | 000,000,000 | ---D | C] -- C:\_OTL [2012/09/12 16:49:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012/09/09 19:17:45 | 000,000,000 | ---D | C] -- C:\Programme\_Malwarebytes' Anti-Malware [2012/09/08 20:10:44 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe [2012/08/26 05:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\iWesoft [2012/08/26 05:11:19 | 000,000,000 | ---D | C] -- C:\Programme\Free Youtube Video Mp3 Downloader [2012/08/26 05:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joachim\Startmenü\Programme\Free Youtube Video Mp3 Downloader [2012/08/25 10:28:46 | 000,000,000 | ---D | C] -- C:\Programme\VideoCacheView [2012/08/25 09:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator [2012/08/25 09:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\pdfforge [2012/08/25 09:40:18 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX [2012/08/25 09:40:18 | 000,081,920 | ---- | C] (pdfforge GbR) -- C:\WINDOWS\System32\pdfcmon.dll [2012/08/25 09:40:16 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL [2012/08/25 09:40:16 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL [2012/08/25 09:40:16 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL [2012/08/25 09:40:15 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL [2012/08/25 09:40:15 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012/09/17 12:05:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012/09/17 11:55:54 | 000,291,912 | -HS- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\rt1.png [2012/09/17 11:20:22 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012/09/17 11:06:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012/09/17 11:06:29 | 000,000,378 | ---- | M] () -- C:\WINDOWS\scardsrv.ini [2012/09/12 16:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012/09/12 12:51:44 | 000,715,560 | ---- | M] () -- C:\_OTL.7z [2012/09/11 15:58:14 | 000,000,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.ini [2012/09/08 08:58:28 | 000,008,192 | RHS- | M] () -- C:\WINDOWS\System\VGAACC.VXD [2012/09/08 08:58:28 | 000,008,192 | RHS- | M] () -- C:\QA.$$$ [2012/09/08 08:23:13 | 000,000,245 | -HS- | M] () -- C:\boot.ini [2012/09/07 11:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012/09/01 05:49:03 | 000,002,485 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Desktop\Free Youtube Video Mp3 Downloader.lnk [2012/08/28 17:13:54 | 000,000,019 | ---- | M] () -- C:\WINDOWS\QwTools.INI [2012/08/25 09:40:26 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk [2012/08/25 09:40:26 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2012/08/25 09:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator [2012/08/22 14:34:11 | 000,062,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/09/17 11:55:52 | 000,291,912 | -HS- | C] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\rt1.png [2012/09/12 12:51:42 | 000,715,560 | ---- | C] () -- C:\_OTL.7z [2012/09/08 08:58:28 | 000,008,192 | RHS- | C] () -- C:\WINDOWS\System\VGAACC.VXD [2012/09/08 08:58:28 | 000,008,192 | RHS- | C] () -- C:\QA.$$$ [2012/09/08 05:59:10 | 000,000,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.ini [2012/08/26 05:11:23 | 000,002,485 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\Desktop\Free Youtube Video Mp3 Downloader.lnk [2012/08/25 09:40:26 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk [2012/08/25 09:40:26 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk [2012/06/09 12:06:59 | 000,001,722 | ---- | C] () -- C:\WINDOWS\Struk.ini [2012/04/09 07:26:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\preview.ini [2012/03/10 05:39:44 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\.recently-used.xbel [2012/02/14 19:49:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011/09/23 12:03:59 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2011/05/28 05:53:29 | 000,001,442 | ---- | C] () -- C:\WINDOWS\cqftw_d.ini [2011/05/25 14:42:53 | 000,000,197 | ---- | C] () -- C:\WINDOWS\MaterialsDlg.ini [2011/03/11 13:18:53 | 000,559,244 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll [2011/01/09 18:18:51 | 000,000,019 | ---- | C] () -- C:\WINDOWS\QwTools.INI [2010/12/28 06:31:08 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010/12/26 10:14:46 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI [2010/12/05 10:03:00 | 000,233,816 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010/12/05 10:02:53 | 000,233,816 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010/12/05 10:02:53 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010/12/02 13:57:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010/11/29 14:45:54 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\esfw41.bin [2010/11/28 09:59:34 | 000,062,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010/11/19 13:01:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010/11/17 18:11:40 | 000,002,902 | ---- | C] () -- C:\WINDOWS\twkverck.dat [2010/11/17 18:11:38 | 000,000,378 | ---- | C] () -- C:\WINDOWS\scardsrv.ini [2010/11/17 18:11:36 | 000,000,396 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI [2010/11/16 13:31:58 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll [2010/11/16 13:23:31 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2010/11/16 13:23:22 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2010/11/15 16:42:35 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2010/11/15 16:08:45 | 005,505,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\NTUSER.bak [2010/11/15 16:05:24 | 000,233,472 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak [2010/11/15 16:05:24 | 000,233,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.bak [2010/11/15 16:04:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010/11/15 15:59:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010/11/15 14:46:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010/11/15 14:45:10 | 000,240,736 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010/07/10 00:38:00 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009/11/17 12:11:26 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2009/11/17 12:09:36 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2009/11/17 12:09:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2003/04/02 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2003/04/02 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2003/04/02 08:00:00 | 000,448,952 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2003/04/02 08:00:00 | 000,432,838 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2003/04/02 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2003/04/02 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2003/04/02 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2003/04/02 08:00:00 | 000,080,392 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2003/04/02 08:00:00 | 000,067,794 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2003/04/02 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2003/04/02 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2003/04/02 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2003/04/02 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003/04/02 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2003/04/02 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002/03/21 10:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL ========== LOP Check ========== [2010/11/19 11:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware [2012/05/06 05:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\elsterformular [2012/05/20 05:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\4Free [2010/11/28 08:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\ACD Systems [2010/11/30 14:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\AnvSoft [2012/08/05 05:43:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Ashampoo [2012/05/26 06:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\avidemux [2012/04/06 13:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Buhl Data Service [2012/04/10 09:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Buhl Data Service GmbH [2010/12/31 08:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\CodeGear [2011/05/28 05:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Cuttermaran [2010/11/20 07:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\DataDesign [2012/01/10 13:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\elsterformular [2010/11/29 14:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\EPSON [2012/09/17 11:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Foxit Software [2011/03/21 15:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\gtk-2.0 [2011/05/25 14:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\IMSI [2011/05/25 14:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\IMSIDesign [2011/01/05 14:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\inkscape [2010/11/17 13:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Lexware [2012/07/14 07:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\MC-TVConverter [2011/05/28 05:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nitro PDF [2011/05/14 13:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia [2011/05/14 13:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia Ovi Suite [2011/12/03 12:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia Suite [2010/12/30 11:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Notepad++ [2010/12/11 06:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\OpenOffice.org [2011/05/14 13:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\PC Suite [2012/01/24 12:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\PDFCreator [2012/09/02 02:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\pdfforge [2010/11/20 13:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Runscanner.net [2011/05/25 11:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\SmartDraw [2011/06/26 05:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Subversion [2012/09/17 11:55:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\System [2010/11/20 13:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall [2011/12/25 06:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thunderbird [2011/02/19 07:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\XXXDownloader [2010/11/28 08:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010/11/19 13:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2012/04/06 13:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2011/05/20 21:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon [2010/11/20 06:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DDBAC [2012/01/10 13:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2011/02/12 13:16:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Embarcadero [2012/06/22 13:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ffgaahlaccpgbvd [2012/02/03 12:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\instedit.com [2010/11/29 13:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010/11/20 13:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2011/12/03 10:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2011/07/10 14:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaAccount [2011/10/16 11:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2011/05/14 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010/12/28 06:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2011/05/26 13:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011/02/12 13:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2563F97A-045F-4E4C-9DB1-D5D26C269882} ========== Purity Check ========== < End of report > --- --- --- |
18.09.2012, 12:00 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Abgesicherter Modus zur Bereinigung
__________________ Logfiles bitte immer in CODE-Tags posten |
18.09.2012, 18:49 | #13 |
| Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Hi, abgesicherter Modus mit Netzwerktreibern funktioniert noch! Hi, abgesicherter Modus mit Netzwerktreibern funktioniert noch und die Verbindung ins Internet ebenfalls. |
19.09.2012, 14:56 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Dann wiederhol die Schritte mit Malwarebytes und ESET bitte
__________________ Logfiles bitte immer in CODE-Tags posten |
20.09.2012, 04:31 | #15 |
| Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Guten Morgen, es hat endlich geklappt! Hier das Log aus MB: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.19.09 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Joachim :: NUMBERONE [Administrator] 19.09.2012 19:06:42 mbam-log-2012-09-19 (19-06-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 453176 Laufzeit: 59 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Zbot) -> Daten: C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Zbot) -> Daten: C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Update (Trojan.Zbot) -> Daten: C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (Explorer.exe, C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\System\winlogon.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter C:\_OTL.7z multiple threats C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ffgaahlaccpgbvd\main.html HTML/Ransom.B trojan C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\7153f7f0-15d03c41 multiple threats C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\jar_cache4639287455710490396.tmp.VIR a variant of Java/Exploit.CVE-2012-0507.DN trojan C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\jar_cache7432918713587411128.tmp a variant of Java/Exploit.CVE-2012-1723.CG trojan C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\jar_cache8680931816568705421.tmp a variant of Java/Exploit.CVE-2012-0507.DN trojan C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\ICReinstall\cnet2_fgen_305_exe.exe a variant of Win32/InstallCore.D application C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\is1438683437\MyBabylonTB.exe Win32/Toolbar.Babylon application C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\12D4CF93\3a52f3c22ed6fcde5bf696a6c02c9e73[1].htm HTML/Iframe.B.Gen virus C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F8XWETSN\firstload_com[1].htm HTML/ScrInject.B.Gen virus C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I4F2CUHK\firstload_com[1].htm HTML/ScrInject.B.Gen virus C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I4F2CUHK\firstload_com[2].htm HTML/ScrInject.B.Gen virus C:\System Volume Information\_restore{EDA1591C-C54D-470F-9478-FF9AFC0A031F}\RP527\A0063975.exe a variant of Win32/Injector.WQH trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\55a4ff8b-708d6c5e Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\299e4e91-5774e17d Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\67b38442-6dc87143 Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\374e9b1d-586fcc0f Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\6b1b879f-74b43890 Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\529712aa-130463ee Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\2d6f51b6-6bed8ae5 Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\390e62b6-33e57d02 Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\4d13647b-44b0afdc Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\51adb389-4379f5de Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-14557248-520e943b.class Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-162b3030-33a195ce.class Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-29cd492b-7fbd9b93.class Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-42d4d603-73c96914.class Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-7ea2971e-2fd67b29.class Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-3901e624-1bbc1983.class Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5e14a991-2a6608c6.class Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-74cfa73f-258507d1.class Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-79e271e9-4b6b9715.class Java/TrojanDownloader.OpenStream.NAC trojan K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-7dede84c-2ae13c71.class Java/TrojanDownloader.OpenStream.NAC trojan |
Themen zu Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar |
boot-cd, keine taskleiste, logfile, remote user, taskmanager, weiser bildschirm |