| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 schwarzer Bildschirm mit Maus nach dem bootenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.10.2012, 11:37
| #1 |
 |  Windows 7 schwarzer Bildschirm mit Maus nach dem booten Hallo Zusammen, habe mir letztes Jahr einen Stand-PC bei Terra gekauft. Der lief auch die ganze Zeit, bis er letzte Woche beim Startversuch auf einem schwarzen Bildschirm mit einem funktionierenden Mauszeiger hängen blieb. Haben nur die 4 bunten Windows 7 logo farben augleuchten sehen, eine Anmeldung hat noch nihct stattgefunden, und danach bliebt der Bildschirm schwarz (auch über Nacht). Habe den PC zum kleinen Händler gebracht. Die haben mit einer Linuxinstallation zugriff auf das System bekommen und mit Kaspersky 5 Viren entfernt. Dort hat der Rechner dann (wohl) fehlerfrei funktioniert. Zu hause dann das gleiche Problem wieder. Hin und wieder (ca. jedes 20 Mal booten) läuft der Bootvorgang durch, ich kann mich anmelden und sehe meine Desktop. Nur kein Icon funktioniert, obgleich es optisch den Anschein erweckt gedrückt worden zu sein. Auch das Startmenü ist funktionsfrei sowie das Systray und die Schenllstartleist auch. Im abgesicherten Modus komme ich an das System, aber nicht an die Daten und Programme. Habe das halbe Internet schon durchsucht, aber nichts gefunden. Vielleicht kennt das ja einer von Euch Was kann das sein ? Was kann ich machen. Gruss Thomas |
|
19.10.2012, 13:31
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 7 schwarzer Bildschirm mit Maus nach dem booten Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?
__________________Abgesicherter Modus zur Bereinigung
__________________ |
|
19.10.2012, 13:37
| #3 |
| | Windows 7 schwarzer Bildschirm mit Maus nach dem booten Werde ich sofort gleich ausprobieren.
__________________Habe den Rechner erstmal vom Netz genommen, damit er nihct noch mehr anstellen kann. Ich melde mich... |
|
21.10.2012, 18:08
| #4 |
| | Windows 7 schwarzer Bildschirm mit Maus nach dem booten Habe den Rechner im abgesicherten Modus mit Netzwerktreibern gestartet. Habe sfc /scannow durchgeführt => Alle OK. Habe die Auflösung im abgesicherten Modus auf 1024x768 hochgesetzt. Habe den Graphikkartentreiber gelöscht, in der Hoffnung, dass dieser nach einem Neustart automatisch neu installiert wird. Wurde er nicht. Kiste funktioniert aber wieder, in 1024x768 und im normalen Modus. Bisher ...  Werde jetzt noch ein paar mal booten und mich dann wiedre melden .... |
|
21.10.2012, 20:41
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 schwarzer Bildschirm mit Maus nach dem booten Wenn dieser Modus funktioniert, kannst du erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.10.2012, 22:53
| #6 |
| | Windows 7 schwarzer Bildschirm mit Maus nach dem booten Hier schonmal der Bericht von Malware ... Alles weitere morgen ... Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.22.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 derneuste :: DERNEUSTE-PC [Administrator] Schutz: Aktiviert 22.10.2012 19:26:15 mbam-log-2012-10-22 (19-26-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|J:\|L:\|M:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 743755 Laufzeit: 3 Stunde(n), 43 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 M:\Musik\2010\Musik\Noch brennen\Setup.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. M:\FUNSTUFF\2004-10\Elch.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. M:\FUNSTUFF\2004-07\Olympics_1.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Guten morgen zusammen, nachdem ich nun gestern nach einem schnellen Suchlauf nichts gefunden habe, habe ich nach einen vollständigen Scan drei Viren/trojaner auf einer externen Festplatte gefunden. Ich habe ich auf "Ausgewähltes entfernen" geklickt, wie in der Dolku (http://www.trojaner-board.de/51187-a...i-malware.html) beschrieben, und den PC neu gebootet. Dann blieb er beim -ersten Mal beim dem Mauszeiger auf schwarzem Bildschirm hängen - beim zweiten Mal beim schwarzen Bildschirm ohne Mauszeiger und - beim dritten Mal wieder beim Mauszeiger auf schwarzem Bildschirm. Jetzt ist er wieder aus. Was ist passiert? Er hat doch die ganze Zeit ein paar Tage ohne Probleme funktioniert. Werde mal das Eset im abgesicherten Modus späater ausproblieren. Gruss derzapfer PS: 19 Windows updates wurden auch noch bei einem der letzten Neustarts installiert ... |
|
23.10.2012, 18:47
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 schwarzer Bildschirm mit Maus nach dem bootenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.10.2012, 10:57
| #8 |
| | Windows 7 schwarzer Bildschirm mit Maus nach dem booten Beim Ausdrucken des Viruses stand immer 010101010... |
|
24.10.2012, 15:55
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 schwarzer Bildschirm mit Maus nach dem booten Wie soll man das jetzt verstehen? Es muss doch gemeldet worden sein was genau gefunden wurde in welcher Datei Wer wollte da etwas ausdrucken - unter Linux?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2012, 07:10
| #10 |
| | Windows 7 schwarzer Bildschirm mit Maus nach dem booten Zwischenbericht: Ich war leider nicht dabei und habe das auch nihct hinterfragt. Da es sich um einen Kollegen handelt, glaube ich schon dass der mir keinen "Scheiss" erzählt. Es geht doch in erste Linie um den Rechner, nicht um "Schuldzuweisungen" oder "Kompetenzinfragestellungen", oder ? Nihcts dest trotz gebe ich Dir Recht, wäre Infos über den früheren Fund aufschlussreich. Ich werde mal versuchen mehr herauszubekommen, ggf. finde ich noch eine Logdatei (von dem ersten (5) Virusfund) auf dem PC. Die poste ich dann später hier. Ich habe die Kiste gestern mal wieder im abgesicherten Modus mit Netzwerk gestartet und wieder eine vollständige Malwarebytesuche durchgeführt. Es wurde nichts gefunden. Werde heute mich auch mal mit Eset auseinandersetzen. Kann ich sonst noch was tun ? Gruss Thomas |
|
25.10.2012, 10:39
| #11 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 schwarzer Bildschirm mit Maus nach dem bootenZitat:
Mach bitte ein Log mit ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2012, 11:48
| #12 |
| | Windows 7 schwarzer Bildschirm mit Maus nach dem booten hallo Cosinus, hört sich ja gefährllich an, aber werde ich heute abend sofort mal machen. Ich melde mich und poste. Danke und LG derzapfer ohne Worte, ausser: Avira war noch aktiv... Combofix Logfile: Code:
ATTFilter ComboFix 12-10-25.02 - xxxxxxxx 25.10.2012 21:53:02.1.2 - x64 NETWORK
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3581.2751 [GMT 2:00]
ausgeführt von:: c:\users\derneuste\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-25 bis 2012-10-25 ))))))))))))))))))))))))))))))
.
.
2012-10-22 17:16 . 2012-09-29 17:54 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-21 17:11 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2012-10-21 17:11 . 2012-08-31 18:19 1659760 ----a-w- c:\windows\system32\drivers\ntfs.sys
2012-10-21 17:11 . 2012-08-30 18:03 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-10-21 17:11 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-10-21 17:11 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-10-21 17:11 . 2012-08-20 18:48 424448 ----a-w- c:\windows\system32\KernelBase.dll
2012-10-21 17:11 . 2012-08-20 18:48 1162240 ----a-w- c:\windows\system32\kernel32.dll
2012-10-21 17:08 . 2012-10-17 00:31 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B34CFA47-1DE6-4A69-B6E2-4187010A7D5E}\mpengine.dll
2012-10-21 17:07 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll
2012-10-21 17:07 . 2012-08-10 23:56 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
2012-10-21 17:04 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
2012-10-21 17:04 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-10-21 17:04 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-21 17:04 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-21 17:04 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-10-21 17:04 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-10-13 11:53 . 2012-10-18 22:48 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2012-10-13 11:53 . 2012-10-18 22:48 -------- d-----w- c:\program files\Microsoft Silverlight
2012-10-13 10:48 . 2012-10-13 10:48 -------- d-----w- c:\users\derneuste\AppData\Roaming\Malwarebytes
2012-10-13 10:48 . 2012-10-13 10:48 -------- d-----w- c:\programdata\Malwarebytes
2012-10-13 10:48 . 2012-10-22 17:16 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-12 16:59 . 2012-10-13 11:45 -------- d-----w- C:\Kaspersky Rescue Disk 10.0
2012-10-02 23:17 . 2012-10-02 23:17 -------- d-----w- c:\program files (x86)\Microsoft
2012-09-29 18:22 . 2012-09-29 18:22 -------- d-----w- c:\users\derneuste\AppData\Local\Macromedia
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-11 19:29 . 2012-09-25 18:39 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-27 22:18 . 2012-01-10 06:50 65309168 ----a-w- c:\windows\system32\MRT.exe
2012-08-24 11:15 . 2012-09-23 01:00 17810944 ----a-w- c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-23 01:00 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-23 01:00 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-23 01:00 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-23 01:00 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-23 01:00 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-23 01:00 237056 ----a-w- c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-23 01:00 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-23 01:00 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-23 01:00 816640 ----a-w- c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-23 01:00 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-23 01:00 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-23 01:00 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-23 01:00 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-23 01:00 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-23 01:00 248320 ----a-w- c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-23 01:00 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-23 01:00 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-23 01:00 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-23 01:00 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-23 01:00 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-23 01:00 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 16:50 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 16:50 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 16:50 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 16:50 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 11:01 . 2012-09-23 10:36 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2012-02-04 12:28 125872 ----a-w- c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2012-02-04 12:28 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll
2012-08-20 17:38 . 2012-10-21 17:10 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-08-02 17:58 . 2012-09-12 16:50 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-12 16:50 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{bff6b2ca-366c-4a90-b685-d87776deb0d2}]
2012-09-06 21:11 89288 ----a-w- c:\progra~2\IMESHA~1\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-06-20 11:18 1519824 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
"{bff6b2ca-366c-4a90-b685-d87776deb0d2}"= "c:\progra~2\IMESHA~1\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll" [2012-09-06 89288]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{bff6b2ca-366c-4a90-b685-d87776deb0d2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSpeedUp"="c:\program files (x86)\PC Beschleunigen\PCSpeedUp.lnk" [2011-12-30 2197]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
"avgnt"="e:\avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"iSaverCtrl"="c:\program files (x86)\iSaver\iSaverCtrl.exe" [2010-04-19 1152512]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"iTunesHelper"="c:\itunes\iTunesHelper.exe" [2012-09-09 421776]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-09-29 766536]
" Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2012-09-29 1089608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~2\IMESHA~1\Mediabar\Datamngr\datamngr.dll c:\progra~2\IMESHA~1\Mediabar\Datamngr\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-15 27760]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-11-09 361984]
R2 AntiVirSchedulerService;Avira Scheduler;e:\avira\AntiVir Desktop\sched.exe [2012-05-09 86224]
R2 AntiVirWebService;Avira Web Protection;e:\avira\AntiVir Desktop\AVWEBGRD.EXE [2012-05-09 465360]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 inpoutx64;inpoutx64;c:\windows\system32\Drivers\inpoutx64.sys [2011-12-22 15008]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
R2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2011-10-12 5739008]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [2012-03-12 204792]
R2 PCSUService;PC Speed Up Service;c:\program files (x86)\PC Beschleunigen\PCSUService.exe [2011-11-07 235232]
R3 ahcix64s;ahcix64s;c:\windows\system32\drivers\ahcix64s.sys [2011-05-20 282704]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-11-10 10567680]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-11-10 325632]
R3 cpuz135;cpuz135;c:\users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-25 115168]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [2011-08-02 22528]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2011-09-13 95744]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2011-09-13 212992]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-08-02 51712]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-10 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2011-04-15 79488]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2011-04-15 40064]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\drivers\amdhub30.sys [2011-03-18 87168]
S3 amdiox64;AMD IO Driver;c:\windows\system32\drivers\amdiox64.sys [2010-02-18 46136]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\drivers\amdxhc.sys [2011-03-18 188544]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-09-29 646248]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-12-13 13374568]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-11-15 2277992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\progra~2\IMESHA~1\Mediabar\Datamngr\x64\datamngr.dll c:\progra~2\IMESHA~1\Mediabar\Datamngr\x64\IEBHO.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.imesh.net
mStart Page = hxxp://nmd.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
LSP: e:\avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{AFBD353B-2ECF-40CF-A0A7-08855C94329C}: NameServer = 192.168.2.1
FF - ProfilePath - c:\users\derneuste\AppData\Roaming\Mozilla\Firefox\Profiles\rnt99qkn.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=195e2ea4-22e9-47d9-953a-f15c57de7352&apn_ptnrs=^ABT&apn_sauid=65C1CBDC-5422-4EF3-8342-C6820E44D459&apn_dtid=^YYYYYY^YY^DE&&q=
FF - ExtSQL: 2012-09-18 20:39; {bff6b2ca-366c-4a90-b685-d87776deb0d2}; c:\users\derneuste\AppData\Roaming\Mozilla\Firefox\Profiles\rnt99qkn.default\extensions\{bff6b2ca-366c-4a90-b685-d87776deb0d2}
FF - ExtSQL: 2012-09-18 20:39; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files (x86)\iMesh Applications\Mediabar\Datamngr\FirefoxExtension
FF - ExtSQL: 2012-09-29 10:43; {EEE6C361-6118-11DC-9C72-001320C79847}; c:\users\derneuste\AppData\Roaming\Mozilla\Firefox\Profiles\rnt99qkn.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF - ExtSQL: !HIDDEN! 2012-09-18 20:39; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files (x86)\iMesh Applications\Mediabar\Datamngr\FirefoxExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-ZortamMp3MediaStudio - e:\zortam mp3 media studio\zmmspro.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
AddRemove-MediaMonkey_is1 - e:\mediamonkey\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-10-25 22:03:49
ComboFix-quarantined-files.txt 2012-10-25 20:03
.
Vor Suchlauf: 16 Verzeichnis(se), 358.402.142.208 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 358.521.847.808 Bytes frei
.
- - End Of File - - 3728A5D38C5D232FD4CE7066BBFC5759
Zwischenbericht: Nachdem ich gestern das combofix ausgeführt habe, läßt sich heute der PC ganz normal starten. Den AMD Graphikkartentreiber hat er allerdings immer noch nicht installiert. Das werde ich aktuell auch noch nicht manuell initiieren, da es nihct auszuschlliessen ist, dass in dem Bereich Graphikkarte etwas strubbelig ist. Kümmere mich jetzt mal um ESET. Ich berichte ... |
|
26.10.2012, 15:11
| #13 |
| | Windows 7 schwarzer Bildschirm mit Maus nach dem booten Hier das Eset Log der 387 vermeintlichen Funde: C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\datamngr.dll a variant of Win32/Toolbar.SearchSuite application C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\datamngrUI.exe a variant of Win32/Toolbar.SearchSuite.A application C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\DnsBHO.dll a variant of Win32/Toolbar.SearchSuite application C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\IEBHO.dll a variant of Win32/Toolbar.SearchSuite application C:\Users\derneuste\Downloads\SoftonicDownloader_fuer_album-cover-finder.exe Win32/SoftonicDownloader.C application C:\Users\derneuste\Downloads\SoftonicDownloader_fuer_tagscanner.exe Win32/SoftonicDownloader.C application E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Fun & Games\Betting.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Fun & Games\Casino Palace.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Fun & Games\Casino.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Fun & Games\Games.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Fun & Games\Horoscope.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Going Places\Air Tickets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Going Places\Car Rentals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Going Places\Hotel Deals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Going Places\Luggage.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Going Places\Travel.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Living\Dating.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Living\Find a Degree.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Living\Find a job.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Living\Home.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Living\Insurance.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Auctions.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Books.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Computers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Discount.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Flowers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Golf.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Jewelry.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Movies.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Music.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Online Store.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Perfume.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Sleepwear.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Fun & Games\Betting.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Fun & Games\Casino Palace.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Fun & Games\Casino.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Fun & Games\Games.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Fun & Games\Horoscope.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Going Places\Air Tickets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Going Places\Car Rentals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Going Places\Hotel Deals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Going Places\Luggage.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Going Places\Travel.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Living\Dating.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Living\Find a Degree.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Living\Find a job.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Living\Home.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Living\Insurance.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Auctions.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Books.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Computers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Discount.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Flowers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Golf.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Jewelry.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Movies.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Music.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Online Store.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Perfume.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Sleepwear.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Technology\Adware Remover.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Technology\Anti-Virus.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Technology\PC Cleaner.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Technology\Tech & gadgets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Technology\Adware Remover.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Technology\Anti-Virus.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Technology\PC Cleaner.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Technology\Tech & gadgets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Fun & Games\Betting.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Fun & Games\Casino Palace.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Fun & Games\Casino.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Fun & Games\Games.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Fun & Games\Horoscope.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Going Places\Air Tickets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Going Places\Car Rentals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Going Places\Hotel Deals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Going Places\Luggage.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Going Places\Travel.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Living\Dating.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Living\Find a Degree.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Living\Find a job.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Living\Home.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Living\Insurance.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Auctions.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Books.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Computers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Discount.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Flowers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Golf.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Jewelry.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Movies.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Music.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Online Store.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Perfume.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Shop\Sleepwear.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Fun & Games\Betting.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Fun & Games\Casino Palace.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Fun & Games\Casino.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Fun & Games\Games.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Fun & Games\Horoscope.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Going Places\Air Tickets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Going Places\Car Rentals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Going Places\Hotel Deals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Going Places\Luggage.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Going Places\Travel.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Living\Dating.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Living\Find a Degree.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Living\Find a job.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Living\Home.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Living\Insurance.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Auctions.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Books.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Computers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Discount.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Flowers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Golf.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Jewelry.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Movies.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Music.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Online Store.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Perfume.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Sleepwear.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Technology\Adware Remover.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Technology\Anti-Virus.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Technology\PC Cleaner.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Technology\Tech & gadgets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Fun & Games\Betting.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Fun & Games\Casino Palace.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Fun & Games\Casino.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Fun & Games\Games.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Fun & Games\Horoscope.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Going Places\Air Tickets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Going Places\Car Rentals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Going Places\Hotel Deals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Going Places\Luggage.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Going Places\Travel.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Living\Dating.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Living\Find a Degree.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Living\Find a job.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Living\Home.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Living\Insurance.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Auctions.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Books.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Computers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Discount.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Flowers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Golf.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Jewelry.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Movies.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Music.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Online Store.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Perfume.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Sleepwear.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Fun & Games\Betting.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Fun & Games\Casino Palace.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Fun & Games\Casino.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Fun & Games\Games.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Fun & Games\Horoscope.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Going Places\Air Tickets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Going Places\Car Rentals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Going Places\Hotel Deals.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Going Places\Luggage.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Going Places\Travel.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Living\Dating.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Living\Find a Degree.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Living\Find a job.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Living\Home.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Living\Insurance.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Auctions.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Books.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Computers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Discount.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Flowers.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Golf.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Jewelry.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Movies.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Music.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Online Store.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Perfume.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Sleepwear.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Technology\Adware Remover.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Technology\Anti-Virus.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Technology\PC Cleaner.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Technology\Tech & gadgets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Technology\Adware Remover.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Technology\Anti-Virus.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Technology\PC Cleaner.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Technology\Tech & gadgets.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Technology\Adware Remover.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Technology\Anti-Virus.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Technology\PC Cleaner.lnk LNK/URL.B trojan E:\Laptop 25122010\Favoriten\Rest\Technology\Tech & gadgets.lnk LNK/URL.B trojan J:\DERNEUSTE-PC\Backup Set 2012-04-16 080434\Backup Files 2012-04-16 080434\Backup files 17.zip Win32/SoftonicDownloader.C application J:\DERNEUSTE-PC\Backup Set 2012-10-09 072555\Backup Files 2012-10-09 072555\Backup files 16.zip Win32/SoftonicDownloader.C application J:\DERNEUSTE-PC\Backup Set 2012-10-21 190012\Backup Files 2012-10-21 190012\Backup files 15.zip Win32/SoftonicDownloader.C application M:\Musik\2010\Musik\Noch brennen\SoftonicDownloader_fuer_pdf-split-and-merge.exe a variant of Win32/SoftonicDownloader.A application M:\Musik\2010\Musik\Noch brennen\SoftonicDownloader_fuer_pdf24-pdf-creator.exe a variant of Win32/SoftonicDownloader.A application M:\bilder\Hochzeit\Software\SoftonicDownloader50481.exe a variant of Win32/SoftonicDownloader.A application M:\VC511\Neuer Ordner\Haus\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Books.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Computers.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Discount.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Golf.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Movies.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Music.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Living\Dating.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Living\Find a job.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Living\Home.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Living\Insurance.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan M:\VC511\Neuer Ordner\Haus\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan M:\VC511\creditreform\Favoriten.zip LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Books.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Computers.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Discount.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Golf.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Movies.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Music.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Living\Dating.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Living\Find a job.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Living\Home.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Living\Insurance.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Books.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Computers.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Discount.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Golf.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Movies.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Music.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Living\Dating.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Living\Find a job.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Living\Home.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Living\Insurance.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan M:\Stick\Haus Neu\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan M:\Stick\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan M:\Stick\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan M:\Stick\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan M:\Stick\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Books.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Computers.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Discount.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Golf.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Movies.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Music.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan M:\Stick\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan M:\Stick\Favoriten\Living\Dating.lnk LNK/URL.B trojan M:\Stick\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan M:\Stick\Favoriten\Living\Find a job.lnk LNK/URL.B trojan M:\Stick\Favoriten\Living\Home.lnk LNK/URL.B trojan M:\Stick\Favoriten\Living\Insurance.lnk LNK/URL.B trojan M:\Stick\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan M:\Stick\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan M:\Stick\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan M:\Stick\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan M:\Stick\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan M:\Stick\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan M:\Stick\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan M:\Stick\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan M:\Stick\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan M:\Stick\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Books.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Computers.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Discount.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Golf.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Movies.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Music.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Living\Dating.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Living\Find a job.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Living\Home.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Living\Insurance.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan M:\Stick\stick_alt\Sonstiges\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Books.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Computers.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Discount.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Golf.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Movies.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Music.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Living\Dating.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Living\Find a job.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Living\Home.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Living\Insurance.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan M:\Stick\stick_alt\Fav neu\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan M:\20110215 mit Hochzeit und Lequöre\bilder\Bilder\bilder\Software\SoftonicDownloader50481.exe a variant of Win32/SoftonicDownloader.A application Operating memory a variant of Win32/Toolbar.SearchSuite application |
|
26.10.2012, 17:56
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 schwarzer Bildschirm mit Maus nach dem booten Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.10.2012, 19:22
| #15 |
| | Windows 7 schwarzer Bildschirm mit Maus nach dem booten Danke schon mal für alles ... Habe die Datei hochgeladen ... LG derzapfer |
|
| Themen zu Windows 7 schwarzer Bildschirm mit Maus nach dem booten |
| anmelden, anmeldung, bildschirm, bildschirm schwarz, booten, booten schlägt fehl, bootvorgang, farben, gen, hallo zusammen, hängen, icon, internet, kaspersky, kleine, maus, maus sichtbar, meldung, nichts, problem, rechner, schwarzer bikdschirm, schwarzer bildschirm, system, viren, windows, windows 7, zugriff |
Linear-Darstellung
