Nach Hochfahren v. Windows XP nur Desktop Hintergrund zu sehen....nix tut sich. Malware?

mikaa · 22.11.2012, 11:06

Musste gestern nach dem Hochfahren von Windows XP feststellen, dass sich da unerwartet nichts tut ((
Es ist nur der Desktop-Hintergrund zu sehen...ansonsten keine Leisten, Symbole & Co.
Es ist kein explorer zu finden und im abgesicherten Modus tut sich auch nichts...der Bildschirm bleibt schwarz.
Weiss nicht, ob es ein Virus ist. Was kann ich tun!? Wie hole ich alles wieder zurück?
Vielen Dank im Voraus für Eure Unterstützung!
Monika

Wollte gerade den HijackThis durchführen (hatte das Programm auf einem usb Stick) und wollte es auf den "infizierten" Rechner übertragen. Der Stick wird aber nicht angezeigt; reagiert nicht und ist nicht über den taskmanager zu finden....

Nun wollte ich HijackThis von einer CD starten und die log-Datei speichern. Folgende Fehlermeldung erscheint:
Die Sytem-DLL "user32.dll" wurde im Speicher verschoben. Die Anwendung wird nicht einwandfrei ausgeführt. Die Datei wurde verschoben, da die DLL "C:\WINDOWS\system32\SHLWAPI.dll" einen Adressbereich belegt, der für Windows-System-DLLs reserviert ist. Besorgen Sie sich vom DLL-Lieferanten eune neue DLL.

Für mich heisst es leider nur "Bahnhof" :-( aber vielleicht hilft es Euch weiter....Hoffe sehr darauf, da ich den Rechner unbedingt wieder zum Arbeiten brauche.

cosinus · 22.11.2012, 21:06

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

mikaa · 23.11.2012, 13:42

Als Erstes> grosses Danke fuer Deine schnelle Reaktion!

Habe bisher alles durchgefuehrt, wie es in Deiner Anleitung stand. Allerdings habe ich nach dem OTLPE scan nur eine OTL.txt erhalten, aber keine Extras.txt

Hier ist die OTL.txt

Code:

ATTFilter

OTL logfile created on: 11/23/2012 1:28:24 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2, v.2096 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48.83 Gb Total Space | 34.50 Gb Free Space | 70.66% Space Free | Partition Type: NTFS
Drive D: | 27.85 Gb Total Space | 27.77 Gb Free Space | 99.71% Space Free | Partition Type: NTFS
Drive E: | 121.72 Mb Total Space | 98.86 Mb Free Space | 81.22% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2012/10/30 17:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2009/01/07 12:20:28 | 000,026,144 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\spupdsvc.exe -- (spupdsvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2012/10/30 17:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/10/30 17:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/10/30 17:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/10/30 17:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012/10/30 17:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/10/30 17:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012/10/30 17:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/07/13 06:04:34 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2007/01/27 02:56:18 | 010,242,176 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snp325.sys -- (SNP325) USB PC Camera (SNPSTD325)
DRV - [2005/10/14 22:07:12 | 001,351,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004/03/11 18:53:40 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/03/11 17:14:40 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004/03/11 16:46:44 | 000,084,480 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ac97via.sys -- (VIAudio) VIA AC'97 Audiocontroller (WDM)
DRV - [2004/03/11 16:43:50 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003/07/01 21:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2001/08/17 21:27:44 | 000,009,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NtApm.sys -- (NtApm)
DRV - [2001/08/17 08:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001/08/17 07:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\slimak_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\slimak_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\IB Updater\Firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF
 
 
O1 HOSTS File: ([2012/04/06 11:07:37 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -  File not found
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\RunOnce: [NoIE4StubProcessing]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\slimak_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\slimak_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\slimak_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/11/22 05:39:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\slimak\Desktop\Neuer Ordner (2)
[2012/11/22 05:38:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\slimak\Desktop\Neuer Ordner
[2012/11/21 09:28:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\slimak\PrivacIE
[2012/11/21 09:28:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\slimak\IECompatCache
[2012/11/21 09:19:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012/11/19 09:05:34 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2012/11/19 09:05:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2012/11/19 09:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2012/11/19 09:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/11/19 09:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2012/11/19 09:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2012/11/19 09:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2012/11/19 09:05:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2012/11/19 09:05:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2012/11/19 09:05:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2012/11/19 09:05:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2012/11/19 09:05:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2012/11/19 09:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2012/11/19 09:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2012/11/19 09:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2012/11/19 09:05:26 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012/11/19 08:53:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\slimak\IETldCache
[2012/11/19 08:48:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012/11/19 08:48:05 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2012/11/19 08:48:05 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2012/11/19 08:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2012/11/19 08:43:34 | 000,000,000 | ---D | C] -- C:\8b50c17835bde3cbc198269e
[2012/11/19 08:43:14 | 017,010,016 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\slimak\Desktop\IE8-WindowsXP-x86-DEU.exe
[2012/11/18 20:09:43 | 000,021,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012/11/18 20:09:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2012/11/18 20:09:42 | 000,361,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012/11/18 20:09:41 | 000,035,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012/11/18 20:09:40 | 000,738,504 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012/11/18 20:09:40 | 000,054,232 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012/11/18 20:09:39 | 000,097,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012/11/18 20:09:39 | 000,089,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012/11/18 20:09:38 | 000,025,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012/11/18 20:09:07 | 000,041,224 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012/11/18 20:09:06 | 000,227,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012/11/18 20:08:04 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2012/11/18 18:49:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\slimak\Recent
[2012/11/18 18:45:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2012/11/15 09:43:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\slimak\Desktop\meb
[2012/11/06 15:39:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\Cookies
[2012/11/06 13:19:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012/11/06 13:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012/11/06 12:45:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\slimak\Anwendungsdaten\TeamViewer
[2012/11/06 12:18:33 | 000,632,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2012/11/06 12:18:33 | 000,554,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2012/11/06 12:18:33 | 000,479,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcm80.dll
[2012/11/03 09:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\slimak\Desktop\nov
[2012/10/27 11:31:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\slimak\Desktop\my
[2012/10/24 13:34:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\slimak\Desktop\roznosci
[2011/04/19 10:15:05 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[2011/04/19 10:15:04 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll
[2011/04/19 10:15:03 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp325.dll
[4 C:\Dokumente und Einstellungen\slimak\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\slimak\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/11/23 07:18:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/11/22 05:39:43 | 000,000,302 | ---- | M] () -- C:\Dokumente und Einstellungen\slimak\Desktop\Verknüpfung mit HiJackThis.lnk
[2012/11/21 09:20:42 | 000,001,630 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2012/11/21 09:13:24 | 000,001,943 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/11/21 08:53:16 | 000,316,924 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/11/21 08:53:16 | 000,311,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/11/21 08:53:16 | 000,048,354 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/11/21 08:53:16 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/11/21 07:16:24 | 000,000,310 | RHS- | M] () -- C:\boot.ini
[2012/11/21 07:14:52 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012/11/21 07:14:27 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/11/21 07:14:21 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/11/19 08:43:15 | 017,010,016 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\slimak\Desktop\IE8-WindowsXP-x86-DEU.exe
[2012/11/18 20:27:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/11/18 20:18:26 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012/11/18 20:09:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2012/11/18 18:42:36 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012/11/15 12:14:00 | 001,146,050 | ---- | M] () -- C:\Dokumente und Einstellungen\slimak\Eigene Dateien\ja w sklepiku.jpg
[2012/11/15 12:14:00 | 001,122,464 | ---- | M] () -- C:\Dokumente und Einstellungen\slimak\Eigene Dateien\Monia w sklepiku.jpg
[2012/11/15 12:14:00 | 001,074,918 | ---- | M] () -- C:\Dokumente und Einstellungen\slimak\Eigene Dateien\mistrzostwo w ukladaniu.jpg
[2012/11/13 12:26:07 | 000,002,485 | ---- | M] () -- C:\Dokumente und Einstellungen\slimak\Desktop\Microsoft Word.lnk
[2012/11/06 13:19:21 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/11/06 13:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012/11/06 12:18:44 | 000,000,447 | ---- | M] () -- C:\user.js
[2012/11/02 10:37:06 | 000,043,864 | ---- | M] () -- C:\Dokumente und Einstellungen\slimak\Eigene Dateien\drzewo i Irek.jpeg
[2012/10/30 17:51:58 | 000,738,504 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012/10/30 17:51:58 | 000,361,032 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012/10/30 17:51:58 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012/10/30 17:51:58 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012/10/30 17:51:57 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012/10/30 17:51:57 | 000,089,752 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012/10/30 17:51:56 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012/10/30 17:51:56 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012/10/30 17:51:07 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012/10/30 17:50:59 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[4 C:\Dokumente und Einstellungen\slimak\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\slimak\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/11/22 05:39:43 | 000,000,302 | ---- | C] () -- C:\Dokumente und Einstellungen\slimak\Desktop\Verknüpfung mit HiJackThis.lnk
[2012/11/19 09:05:34 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2012/11/19 09:05:34 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2012/11/19 08:48:57 | 000,001,630 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2012/11/18 20:09:39 | 000,000,308 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012/11/15 13:15:17 | 001,146,050 | ---- | C] () -- C:\Dokumente und Einstellungen\slimak\Eigene Dateien\ja w sklepiku.jpg
[2012/11/15 13:15:17 | 001,122,464 | ---- | C] () -- C:\Dokumente und Einstellungen\slimak\Eigene Dateien\Monia w sklepiku.jpg
[2012/11/15 13:15:17 | 001,074,918 | ---- | C] () -- C:\Dokumente und Einstellungen\slimak\Eigene Dateien\mistrzostwo w ukladaniu.jpg
[2012/11/06 13:19:21 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/11/06 13:17:07 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/11/06 13:17:07 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/11/06 12:18:43 | 000,000,447 | ---- | C] () -- C:\user.js
[2012/11/02 10:37:06 | 000,043,864 | ---- | C] () -- C:\Dokumente und Einstellungen\slimak\Eigene Dateien\drzewo i Irek.jpeg
[2012/04/15 15:22:45 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2012/04/06 11:02:10 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012/04/06 11:02:10 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012/04/06 11:02:10 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012/04/06 11:02:10 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012/04/06 11:02:10 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/10/18 13:25:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\slimak\Lokale Einstellungen\Anwendungsdaten\{EB1EB85A-B44E-4DFC-9245-4EBF2FCEA396}
[2011/10/18 13:25:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\slimak\Lokale Einstellungen\Anwendungsdaten\{946B8A0D-5BAD-491C-8AEB-D28F03D48327}
[2011/05/26 05:11:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/05/20 13:36:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2011/04/24 10:28:39 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\slimak\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/21 00:30:23 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/04/19 10:15:19 | 000,020,480 | ---- | C] () -- C:\WINDOWS\FixCamera.exe
[2011/04/19 10:15:13 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnp325.exe
[2011/04/19 10:15:10 | 000,270,336 | ---- | C] () -- C:\WINDOWS\tsnp325.exe
[2011/04/19 10:15:10 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snp325.ini
[2011/04/19 08:23:15 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/04/19 07:49:15 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2011/04/19 07:49:15 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2011/04/19 07:49:15 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2011/04/19 07:49:15 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2011/04/19 07:49:15 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2011/04/19 07:49:15 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2011/04/19 07:49:15 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2011/04/19 07:49:15 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2011/04/19 07:49:15 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2011/04/19 07:49:15 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2011/04/19 07:49:15 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2011/04/19 07:49:15 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2011/04/19 07:49:15 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2011/04/19 07:49:15 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2011/04/19 07:49:15 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2011/04/19 07:49:15 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2011/04/19 07:49:15 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2011/04/19 07:49:15 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2011/04/19 07:49:15 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2011/04/19 06:56:39 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011/04/19 06:56:31 | 000,109,589 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011/04/19 06:16:34 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2011/04/19 06:16:34 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2011/04/19 06:16:22 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2011/04/19 06:16:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2011/04/19 06:16:19 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2011/04/19 06:16:10 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2011/04/19 06:16:10 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2011/04/19 06:16:10 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2011/04/19 06:14:17 | 000,003,255 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011/04/19 06:04:00 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011/04/18 13:12:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/04/18 13:11:00 | 000,184,224 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/18 12:30:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/04/18 12:25:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/03/11 18:23:06 | 000,001,772 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/02/23 02:00:56 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004/02/23 01:50:40 | 000,004,573 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001/08/23 06:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 06:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 05:00:00 | 000,316,924 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 05:00:00 | 000,311,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 05:00:00 | 000,048,354 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 05:00:00 | 000,040,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2012/10/03 13:26:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\AVG2013
[2012/10/13 02:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2012/03/28 12:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\slimak\Anwendungsdaten\Audacity
[2012/10/03 13:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\slimak\Anwendungsdaten\AVG2013
[2012/07/09 05:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\slimak\Anwendungsdaten\Canon_Inc_IC
[2011/05/20 11:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\slimak\Anwendungsdaten\EPSON
[2011/10/05 02:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\slimak\Anwendungsdaten\Opera
[2011/04/18 13:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\slimak\Anwendungsdaten\SumatraPDF
[2012/11/06 12:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\slimak\Anwendungsdaten\TeamViewer
[2012/10/03 13:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\slimak\Anwendungsdaten\TuneUp Software
[2012/11/18 20:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012/11/06 13:31:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013
[2011/04/19 04:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011/05/20 11:19:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012/11/06 13:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011/05/20 11:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012/11/21 07:14:52 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job
 
========== Purity Check ==========
 
 
< End of report >

cosinus · 23.11.2012, 14:32

Ich seh da nichts auffälliges

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

mikaa · 23.11.2012, 14:41

Habe es gerade ausprobiert. Der Bildschirm bleibt schwarz.

cosinus · 23.11.2012, 14:59

Wenn man über OTLPE nichts sieht und auch die abgesicherten Modus nicht laufen bleibt nicht mehr viel übrig - du musst sehr wahrscheinlich neu aufsetzen oder eine Reparaturinstallation machen.

Falls das durch Schädlingsbefall kommt könnte mit etwas Glück eine Rescue-CD zB von Avira oder Kaspersky noch helfen, diese Windows-Installation wieder lauffähig zu bekommen

Eine letzte Idee noch:

Zitat:

Es ist nur der Desktop-Hintergrund zu sehen...ansonsten keine Leisten, Symbole & Co.

Wen ndu da bist, lässt sich mit dem Affengriff noch der Tasmanager öffnen? Wenn ja, versuch dann mal über Datei => neuer Task die explorer.exe manuell zu starten

mikaa · 23.11.2012, 15:02

Hmm, okay. Wenn sich nix machen lässt, dann muss wohl eine Neuinstallation her.

Den taskmanager kann ich öffnen. Der explorer lässt sich nicht starten. Es passiert einfach nichts.

cosinus · 23.11.2012, 15:09

Wenn sie fehlen würde könnte man sie einfach zurückkopieren, aber sie fehlt ja nicht.
Vllt reicht ja einfach ein Zurückkopieren einer intakten explorer.exe aber wer weiß

Wenn es das nicht ist hast du wahrscheinlich in der Zeit bist du den Fehler gefunden hast 3x komplett formatiert und Windows neu installiert

Nach Hochfahren v. Windows XP nur Desktop Hintergrund zu sehen....nix tut sich. Malware?

Plagegeister aller Art und deren Bekämpfung: Nach Hochfahren v. Windows XP nur Desktop Hintergrund zu sehen....nix tut sich. Malware?