Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar

JoPa · 09.09.2012, 12:02

Guten Tag,

auch mich hat leider der 'Weisser-Bildschirm'-Virus heimgesucht, heisst: Nach Systemstart sehe ich kurzzeitig den Windows-Desktop, der gesamte Bildschirm wird von einer weissen Flaeche ueberdeckt mit einer inaktiven vertikalen Scrollbar an der rechten Seite und der Beschriftung: Die Navigation zu der Webseite wurde abgebrochen. Moegliche Vorgehensweise: Geben Sie die Adresse erneut ein.
Mit Strg+Alt+Entf bekomme ich das Windows-Sicherheit-Fenster, mit dem ich immerhin den Rechner noch hinunterfahren kann. Dabei verschwindet diee wei-e Flaeche und man kann kurzzeitig den Windows-Desktop erkennen und auch, dass Antivir eine Meldung erzeugt hat.

Nach Anleitung in '122970-weisser-bildschirm-keine-taskleiste-kein-taskmanager-mehr-kein-klicken-moeglich' habe ich eine boot-cd erzeugt, den rechner damit erfolgreich gebootet (ich schreibe gerade von diesem aus) und auch ueber das OTLPE-Icon den Scanner gestartet. Die Frage 'Do you wish to load remote user profile(s) for scanning?' habe ich mit Yes beantwortet und im darauffolgenden Fenster als User Profile Admin angewaehlt gelassen und den Haken vor 'Automatically load all remaining users?' entfernt. Das erzeugte Logfile habe ich angehaengt und hoffe nun auf den versammelten Sachverstand der Experten.

Besten Dank im voraus!
JoPa

cosinus · 11.09.2012, 11:55

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

JoPa · 11.09.2012, 19:28

Danke für die Rückmeldung!

Booten in den abgesicherten Modus funtioniert, doch dann bekommen ich die Anzeige 'GVU .. Rechner gesperrt'

JoPa

cosinus · 11.09.2012, 23:20

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O20 - HKU\Joachim_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat) - C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat (grasshopper)
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:5188898681E3D318
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:19F783D8
:Files
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____zrjtivlj.exe.VIR
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____ycosqdcr.exe.VIR
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____lvklxliroqblnjr
C:\Dokumente und Einstellungen\Joachim\0.7787423821226281.exe.VIR
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~*
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

JoPa · 12.09.2012, 16:49

Hi,

habe den Fix laufen lassen mit folgendem Log:

Code:

ATTFilter

========== OTL ==========
Registry value HKEY_USERS\Joachim_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat deleted successfully.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat moved successfully.
ADS C:\WINDOWS:5188898681E3D318 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:19F783D8 deleted successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____zrjtivlj.exe.VIR moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____ycosqdcr.exe.VIR moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\____lvklxliroqblnjr moved successfully.
C:\Dokumente und Einstellungen\Joachim\0.7787423821226281.exe.VIR moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0\OFFLINE\mSanctuaryDesigntime.dll folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0\OFFLINE folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0 folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 09122012_183421

Der Rechner startet wieder! Besten Dank für die gute Arbeit - die Dateien werde ich noch hochladen.

JoPa

cosinus · 12.09.2012, 20:06

Bitte jetzt routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

JoPa · 13.09.2012, 16:38

Hi,

ich hab's jetzt zwei Mal probiert aber Malwarebytes endet leider mit:

Malwarebytes Anti-Malware hat ein Problem festgestellt und muss beendet werden.

Was kann ich tun?

cosinus · 13.09.2012, 22:50

Probier es doch mal im abgesicherten Modus aus

JoPa · 15.09.2012, 13:17

Hi,

der 'Abgesicherte Modus' hat mir in sofern weitergeholfen, als dass ich feststellen konnte, bei welcher Datei Malwarebyte abstürzt: Es handelt sich dabei um Dateien, die aus einem etwa zwei Jahre zurückliegenden Restore eines Images stammten. Der Pfad zu diesen war aber z. T. so lang, dass Windows dies als Fehler meldete, wenn man versuchte sie zu löschen. Nachdem mir dies dann doch gelungen war, lief der Scan erstmal weiter, bis er innerhalb des Ordners 'System Volume Information' wieder hängenblieb.
Ich habe dann die Überwachung kurz ausgeschaltet, damit der Ordner von Windows geleert wurde (ich weiß, die Wiederhesrstellungspunkte sind jetzt alle futsch), und jetzt läuft der Scan immerhin schon über eine Stunde. Ich melde mich, sobald ich mehr weiß.

So, Malwarebyte ist tatsächlich durchgelaufen - allerdings erstmal nur für die Systempartition C:\ der ersten Festplatte das Log kommt hier

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.13.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Joachim :: NUMBERONE [Administrator]

15.09.2012 14:00:36
mbam-log-2012-09-15 (15-48-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 310227
Laufzeit: 1 Stunde(n), 46 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall\Nitro PDF Professional\4000004d00002i\swriter.exe (Trojan.IRCBot) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall\Nitro PDF Professional\4000009c00002i\IEXPLORE.EXE (Trojan.IRCBot) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall\Nitro PDF Professional\400000acd00002i\soffice.bin (Trojan.IRCBot) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall\Nitro PDF Professional\400000ace00002i\soffice.exe (Trojan.IRCBot) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\Thinstall\Cache\Stubs\df9a442c71d516dcf4316ba862dc95529a6f333a\CoverCommander.exe (Trojan.Backdoor) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\09122012_183421\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\____ycosqdcr.exe.VIR (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\09122012_183421\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\____zrjtivlj.exe.VIR (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\09122012_183421\C_Dokumente und Einstellungen\Joachim\0.7787423821226281.exe.VIR (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\09122012_183421\C_Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.dat (Trojan.Zbot) -> Keine Aktion durchgeführt.

(Ende)

Gerade, als MB zum Ende kam, meldete AntiVir ebenfalls die vier von OTL ins Quarantäneverzeichnis verschobenen Dateien als Bedrohung - ich habe in AntiVir jetzt nichts unternommen.

Soll ich die weiteren Partitionen/Festplatten auch noch scannen?

cosinus · 16.09.2012, 15:07

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!

Und ja in meiner Anleitng steht ausdrücklich, dass du alle Laufwerke prüfen sollst, nur die optischen eben nicht!

JoPa · 17.09.2012, 17:51

So, da bin ich wieder!

Eigentlich wollte ich ja jetzt das Log ueber den scan aller Laufwerke posten aber waehrend dieser lief, hat sich der GVU Trojaer wieder zurueckgemeldet.
Also habe ich den Rechner wieder von o. a. CD gebootet und mit OTL gescannt. Bitte nochmal um Hilfe!

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 9/17/2012 7:38:10 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 700.00 Mb Available Physical Memory | 68.00% Memory free
907.00 Mb Paging File | 754.00 Mb Available in Paging File | 83.00% Paging File free
Paging file location(s): M:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43.93 Gb Total Space | 18.72 Gb Free Space | 42.60% Space Free | Partition Type: NTFS
Drive D: | 45.76 Gb Total Space | 16.53 Gb Free Space | 36.12% Space Free | Partition Type: NTFS
Drive E: | 36.00 Gb Total Space | 1.74 Gb Free Space | 4.84% Space Free | Partition Type: NTFS
Drive F: | 2.92 Gb Total Space | 2.19 Gb Free Space | 75.03% Space Free | Partition Type: FAT32
Drive G: | 20.41 Gb Total Space | 18.92 Gb Free Space | 92.68% Space Free | Partition Type: NTFS
Drive H: | 48.83 Gb Total Space | 7.40 Gb Free Space | 15.16% Space Free | Partition Type: NTFS
Drive I: | 73.25 Gb Total Space | 0.75 Gb Free Space | 1.02% Space Free | Partition Type: NTFS
Drive J: | 24.42 Gb Total Space | 0.88 Gb Free Space | 3.62% Space Free | Partition Type: NTFS
Drive K: | 20.41 Gb Total Space | 10.61 Gb Free Space | 51.95% Space Free | Partition Type: NTFS
Drive L: | 65.96 Gb Total Space | 46.86 Gb Free Space | 71.04% Space Free | Partition Type: NTFS
Drive Q: | 1.92 Gb Total Space | 0.55 Gb Free Space | 28.89% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2012/09/07 11:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/09/07 11:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/05/08 14:19:08 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/08 14:19:07 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/01/18 00:21:52 | 000,737,184 | ---- | M] (Enigma Software Group USA, LLC.) [Auto] -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
SRV - [2011/10/27 05:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010/01/09 15:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 15:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/09/19 19:39:04 | 000,159,744 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2003/04/29 21:14:00 | 000,264,192 | ---- | M] (SCM Microsystems) [Auto] -- C:\WINDOWS\SCARDS32.EXE -- (TWKSCARDSRV)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EverestDriver)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/09/17 11:20:22 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012/09/07 11:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/05/08 14:19:08 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/08 14:19:08 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/12/09 07:40:20 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/08/17 07:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011/08/17 07:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011/08/17 07:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011/08/17 07:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011/05/06 09:57:10 | 000,013,904 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - [2010/11/19 13:14:27 | 000,217,664 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010/11/19 13:14:27 | 000,030,080 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010/11/19 13:14:21 | 000,096,032 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010/06/17 09:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/08/26 05:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008/04/13 14:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005/11/22 09:44:00 | 003,804,416 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004/11/05 11:43:58 | 000,032,768 | R--- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisnicxp.sys -- (SISNICXP)
DRV - [2004/08/04 01:31:34 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2003/07/18 03:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2003/06/12 02:47:42 | 000,024,704 | R--- | M] (Philips Semiconductors) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune)
DRV - [2003/06/05 02:04:22 | 000,350,752 | R--- | M] (Philips Semiconductors) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134) MEDION (7134)
DRV - [2003/05/22 12:44:44 | 000,670,203 | R--- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51)
DRV - [2003/04/29 21:14:00 | 000,011,676 | ---- | M] (Towitoko AG) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\TWKPCSC.SYS -- (TwkPCSC)
DRV - [2003/04/29 21:14:00 | 000,005,550 | ---- | M] (Towitoko AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TWKPNP.SYS -- (TWKPNP)
DRV - [2003/04/29 21:14:00 | 000,004,828 | ---- | M] (Towitoko AG) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\TWKMS.SYS -- (TwkMs)
DRV - [2002/08/20 11:19:00 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002/07/30 10:46:00 | 000,005,760 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\siside.sys -- (SiSide)
DRV - [2002/05/28 10:21:00 | 000,048,896 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2001/08/17 09:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 42 13 6B 18 0E 88 CB 01  [binary data]
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Joachim_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Joachim_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Programme\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Programme\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_7.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_7.0 [2011/12/03 10:23:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012/07/16 13:47:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
 
 
O1 HOSTS File: ([2012/09/12 18:34:25 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch_1.dll (www.flashget.com)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll (Amaze Soft)
O3 - HKU\Joachim_ON_C\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Update] C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe ()
O4 - HKU\Joachim_ON_C..\Run: [Update] C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Joachim_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Joachim_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Update = C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe ()
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1289852672859 (WUWebControl Class)
O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} https://karte.santanderbank.de/gei/plugins/SantanderChipcardPlugin2610.cab (Security-Plugin-HBCI-Chipcard)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe) - C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe ()
O20 - HKU\Joachim_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/11/15 16:02:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/09/17 11:55:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\System
[2012/09/17 11:18:34 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012/09/12 18:34:22 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/09/12 16:49:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/09/09 19:17:45 | 000,000,000 | ---D | C] -- C:\Programme\_Malwarebytes' Anti-Malware
[2012/09/08 20:10:44 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/08/26 05:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\iWesoft
[2012/08/26 05:11:19 | 000,000,000 | ---D | C] -- C:\Programme\Free Youtube Video Mp3 Downloader
[2012/08/26 05:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joachim\Startmenü\Programme\Free Youtube Video Mp3 Downloader
[2012/08/25 10:28:46 | 000,000,000 | ---D | C] -- C:\Programme\VideoCacheView
[2012/08/25 09:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012/08/25 09:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\pdfforge
[2012/08/25 09:40:18 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX
[2012/08/25 09:40:18 | 000,081,920 | ---- | C] (pdfforge GbR) -- C:\WINDOWS\System32\pdfcmon.dll
[2012/08/25 09:40:16 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL
[2012/08/25 09:40:16 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL
[2012/08/25 09:40:16 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL
[2012/08/25 09:40:15 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL
[2012/08/25 09:40:15 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/09/17 12:05:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/09/17 11:55:54 | 000,291,912 | -HS- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\rt1.png
[2012/09/17 11:20:22 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012/09/17 11:06:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/09/17 11:06:29 | 000,000,378 | ---- | M] () -- C:\WINDOWS\scardsrv.ini
[2012/09/12 16:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/09/12 12:51:44 | 000,715,560 | ---- | M] () -- C:\_OTL.7z
[2012/09/11 15:58:14 | 000,000,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.ini
[2012/09/08 08:58:28 | 000,008,192 | RHS- | M] () -- C:\WINDOWS\System\VGAACC.VXD
[2012/09/08 08:58:28 | 000,008,192 | RHS- | M] () -- C:\QA.$$$
[2012/09/08 08:23:13 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2012/09/07 11:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012/09/01 05:49:03 | 000,002,485 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Desktop\Free Youtube Video Mp3 Downloader.lnk
[2012/08/28 17:13:54 | 000,000,019 | ---- | M] () -- C:\WINDOWS\QwTools.INI
[2012/08/25 09:40:26 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012/08/25 09:40:26 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012/08/25 09:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012/08/22 14:34:11 | 000,062,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Joachim\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/09/17 11:55:52 | 000,291,912 | -HS- | C] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\rt1.png
[2012/09/12 12:51:42 | 000,715,560 | ---- | C] () -- C:\_OTL.7z
[2012/09/08 08:58:28 | 000,008,192 | RHS- | C] () -- C:\WINDOWS\System\VGAACC.VXD
[2012/09/08 08:58:28 | 000,008,192 | RHS- | C] () -- C:\QA.$$$
[2012/09/08 05:59:10 | 000,000,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\msconfig.ini
[2012/08/26 05:11:23 | 000,002,485 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\Desktop\Free Youtube Video Mp3 Downloader.lnk
[2012/08/25 09:40:26 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012/08/25 09:40:26 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012/06/09 12:06:59 | 000,001,722 | ---- | C] () -- C:\WINDOWS\Struk.ini
[2012/04/09 07:26:58 | 000,000,021 | ---- | C] () -- C:\WINDOWS\preview.ini
[2012/03/10 05:39:44 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\.recently-used.xbel
[2012/02/14 19:49:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/09/23 12:03:59 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011/05/28 05:53:29 | 000,001,442 | ---- | C] () -- C:\WINDOWS\cqftw_d.ini
[2011/05/25 14:42:53 | 000,000,197 | ---- | C] () -- C:\WINDOWS\MaterialsDlg.ini
[2011/03/11 13:18:53 | 000,559,244 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll
[2011/01/09 18:18:51 | 000,000,019 | ---- | C] () -- C:\WINDOWS\QwTools.INI
[2010/12/28 06:31:08 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010/12/26 10:14:46 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2010/12/05 10:03:00 | 000,233,816 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/12/05 10:02:53 | 000,233,816 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/12/05 10:02:53 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/12/02 13:57:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/11/29 14:45:54 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\esfw41.bin
[2010/11/28 09:59:34 | 000,062,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/19 13:01:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/17 18:11:40 | 000,002,902 | ---- | C] () -- C:\WINDOWS\twkverck.dat
[2010/11/17 18:11:38 | 000,000,378 | ---- | C] () -- C:\WINDOWS\scardsrv.ini
[2010/11/17 18:11:36 | 000,000,396 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2010/11/16 13:31:58 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2010/11/16 13:23:31 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010/11/16 13:23:22 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010/11/15 16:42:35 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/11/15 16:08:45 | 005,505,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Joachim\NTUSER.bak
[2010/11/15 16:05:24 | 000,233,472 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
[2010/11/15 16:05:24 | 000,233,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.bak
[2010/11/15 16:04:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/11/15 15:59:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/11/15 14:46:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/11/15 14:45:10 | 000,240,736 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/07/10 00:38:00 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009/11/17 12:11:26 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009/11/17 12:09:36 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009/11/17 12:09:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2003/04/02 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/04/02 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/04/02 08:00:00 | 000,448,952 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/04/02 08:00:00 | 000,432,838 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/04/02 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/04/02 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/04/02 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/04/02 08:00:00 | 000,080,392 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/04/02 08:00:00 | 000,067,794 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/04/02 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/04/02 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/04/02 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/04/02 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/04/02 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/04/02 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/03/21 10:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
 
========== LOP Check ==========
 
[2010/11/19 11:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lexware
[2012/05/06 05:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\elsterformular
[2012/05/20 05:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\4Free
[2010/11/28 08:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\ACD Systems
[2010/11/30 14:27:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\AnvSoft
[2012/08/05 05:43:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Ashampoo
[2012/05/26 06:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\avidemux
[2012/04/06 13:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Buhl Data Service
[2012/04/10 09:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Buhl Data Service GmbH
[2010/12/31 08:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\CodeGear
[2011/05/28 05:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Cuttermaran
[2010/11/20 07:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\DataDesign
[2012/01/10 13:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\elsterformular
[2010/11/29 14:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\EPSON
[2012/09/17 11:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Foxit Software
[2011/03/21 15:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\gtk-2.0
[2011/05/25 14:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\IMSI
[2011/05/25 14:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\IMSIDesign
[2011/01/05 14:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\inkscape
[2010/11/17 13:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Lexware
[2012/07/14 07:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\MC-TVConverter
[2011/05/28 05:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nitro PDF
[2011/05/14 13:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia
[2011/05/14 13:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia Ovi Suite
[2011/12/03 12:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Nokia Suite
[2010/12/30 11:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Notepad++
[2010/12/11 06:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\OpenOffice.org
[2011/05/14 13:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\PC Suite
[2012/01/24 12:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\PDFCreator
[2012/09/02 02:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\pdfforge
[2010/11/20 13:20:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Runscanner.net
[2011/05/25 11:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\SmartDraw
[2011/06/26 05:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Subversion
[2012/09/17 11:55:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\System
[2010/11/20 13:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thinstall
[2011/12/25 06:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Thunderbird
[2011/02/19 07:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\XXXDownloader
[2010/11/28 08:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010/11/19 13:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012/04/06 13:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011/05/20 21:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2010/11/20 06:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DDBAC
[2012/01/10 13:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011/02/12 13:16:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Embarcadero
[2012/06/22 13:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ffgaahlaccpgbvd
[2012/02/03 12:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\instedit.com
[2010/11/29 13:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010/11/20 13:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011/12/03 10:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011/07/10 14:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaAccount
[2011/10/16 11:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011/05/14 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010/12/28 06:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011/05/26 13:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/02/12 13:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2563F97A-045F-4E4C-9DB1-D5D26C269882}
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---

Schon mal besten Dank!

cosinus · 18.09.2012, 12:00

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

JoPa · 18.09.2012, 18:49

Hi,

abgesicherter Modus mit Netzwerktreibern funktioniert noch!

Hi,

abgesicherter Modus mit Netzwerktreibern funktioniert noch und die Verbindung ins Internet ebenfalls.

cosinus · 19.09.2012, 14:56

Dann wiederhol die Schritte mit Malwarebytes und ESET bitte

JoPa · 20.09.2012, 04:31

Guten Morgen,

es hat endlich geklappt! Hier das Log aus MB:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.19.09

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Joachim :: NUMBERONE [Administrator]

19.09.2012 19:06:42
mbam-log-2012-09-19 (19-06-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 453176
Laufzeit: 59 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Zbot) -> Daten: C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Zbot) -> Daten: C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Update (Trojan.Zbot) -> Daten: C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (Explorer.exe, C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\system\winlogon.exe) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\System\winlogon.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und aus Eset:

Code:

ATTFilter

C:\_OTL.7z	multiple threats
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ffgaahlaccpgbvd\main.html	HTML/Ransom.B trojan
C:\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\7153f7f0-15d03c41	multiple threats
C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\jar_cache4639287455710490396.tmp.VIR	a variant of Java/Exploit.CVE-2012-0507.DN trojan
C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\jar_cache7432918713587411128.tmp	a variant of Java/Exploit.CVE-2012-1723.CG trojan
C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\jar_cache8680931816568705421.tmp	a variant of Java/Exploit.CVE-2012-0507.DN trojan
C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\ICReinstall\cnet2_fgen_305_exe.exe	a variant of Win32/InstallCore.D application
C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\is1438683437\MyBabylonTB.exe	Win32/Toolbar.Babylon application
C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\12D4CF93\3a52f3c22ed6fcde5bf696a6c02c9e73[1].htm	HTML/Iframe.B.Gen virus
C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F8XWETSN\firstload_com[1].htm	HTML/ScrInject.B.Gen virus
C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I4F2CUHK\firstload_com[1].htm	HTML/ScrInject.B.Gen virus
C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I4F2CUHK\firstload_com[2].htm	HTML/ScrInject.B.Gen virus
C:\System Volume Information\_restore{EDA1591C-C54D-470F-9478-FF9AFC0A031F}\RP527\A0063975.exe	a variant of Win32/Injector.WQH trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\55a4ff8b-708d6c5e	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\299e4e91-5774e17d	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\67b38442-6dc87143	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\374e9b1d-586fcc0f	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\6b1b879f-74b43890	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\529712aa-130463ee	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\2d6f51b6-6bed8ae5	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\390e62b6-33e57d02	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\4d13647b-44b0afdc	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\51adb389-4379f5de	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-14557248-520e943b.class	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-162b3030-33a195ce.class	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-29cd492b-7fbd9b93.class	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-42d4d603-73c96914.class	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-7ea2971e-2fd67b29.class	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-3901e624-1bbc1983.class	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5e14a991-2a6608c6.class	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-74cfa73f-258507d1.class	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-79e271e9-4b6b9715.class	Java/TrojanDownloader.OpenStream.NAC trojan
K:\Sicherungen\Dokumente und Einstellungen\Joachim\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-7dede84c-2ae13c71.class	Java/TrojanDownloader.OpenStream.NAC trojan

JoPa

11.09.2012, 11:55	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Abgesicherter Modus zur Bereinigung Windows mit F8-Taste beim Start in den abgesicherten Modus bringen. Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern: __________________ __________________

13.09.2012, 22:50	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Probier es doch mal im abgesicherten Modus aus __________________ Logfiles bitte immer in CODE-Tags posten

19.09.2012, 14:56	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar Dann wiederhol die Schritte mit Malwarebytes und ESET bitte __________________ Logfiles bitte immer in CODE-Tags posten

Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar

Log-Analyse und Auswertung: Weisser Bildschirm ohne Taskleiste, Taskmanager nicht verfuegbar