Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Weißer Bildschirm der hartnäckigen Sorte.

Weißer Bildschirm der hartnäckigen Sorte.


Plagegeister aller Art und deren Bekämpfung: Weißer Bildschirm der hartnäckigen Sorte.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2013, 22:59   #1
Wiessje
 
Weißer Bildschirm der hartnäckigen Sorte. - Standard

Weißer Bildschirm der hartnäckigen Sorte.


Hallo,

ich habe mir warscheinlich Malware der hartnäckigen Sorte eingefangen. Nachdem mein Rechner hochgefahren ist und ich meinen Benutzer ausgewählt habe lädt er kurz den Desktop und danach wird der Bildschirm weiß.

Ich habe schon probiert eine Systemwiederherstellung vorzunehmen was allerdings nicht möglich war. Beim startversuch des abgesicherten Modus fährt der Rechner automatisch wieder runter.

Nun habe ich nach euer Anleitung versucht mit HitmanPro Kickstarter die Sache in den Griff zu bekommen aber das ist auch fehlgeschlagen. Wenn ich mit Hitman wie beschrieben boote, funktioniert auch soweit alles. Allerdings kurz bevor Hitman fertig ist, sehe ich nur noch mein Desktop-Hintergrundbild ohne Taskleiste oder Verknüpfungen.

P.S. Ich kann noch über ein anderes Konto auf den rechner zugreifen. Allerdings nicht mit Admin-Rechten.

Könnt Ihr mir noch weiterhelfen?

Hallo nochmal,

also, ein kurzes mehr oder weniger "erfreuliches" update. Desktop ist wieder hell.

Nachdem ich mir den Pfad der Datei die HitmanPro gemeldet hatte (Dateiname skype.dat) abfotografiert hatte, habe ich die datei mit Hilfe der Eingabeaufforderung gelöscht. Seither ist der Bildschirm erstmal wieder hell.

Ich würde gerne trotzdem noch mein System auf weitere "Seuchen" untersuchen. Könnt Ihr mir dabei helfen?

Alt 30.03.2013, 07:45   #2
t'john
/// Helfer-Team
 
Weißer Bildschirm der hartnäckigen Sorte. - Standard

Weißer Bildschirm der hartnäckigen Sorte.




Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________
Alt 30.03.2013, 14:24   #3
Wiessje
 
Weißer Bildschirm der hartnäckigen Sorte. - Standard

Weißer Bildschirm der hartnäckigen Sorte.


Sorry, war heute morgen noch Arbeiten, deshalb etwas später!

OTL.txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 3/30/2013 12:55:50 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Professional Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16521)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 88.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = I: | %SystemRoot% = I:\Windows | %ProgramFiles% = I:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 75.80 Mb Free Space | 75.80% Space Free | Partition Type: NTFS
Drive D: | 91.00 Mb Total Space | 66.84 Mb Free Space | 73.45% Space Free | Partition Type: NTFS
Drive E: | 698.63 Gb Total Space | 169.77 Gb Free Space | 24.30% Space Free | Partition Type: NTFS
Drive F: | 1.96 Gb Total Space | 1.94 Gb Free Space | 99.10% Space Free | Partition Type: FAT32
Drive G: | 931.51 Gb Total Space | 924.85 Gb Free Space | 99.29% Space Free | Partition Type: NTFS
Drive H: | 931.50 Gb Total Space | 741.84 Gb Free Space | 79.64% Space Free | Partition Type: NTFS
Drive I: | 111.69 Gb Total Space | 9.31 Gb Free Space | 8.33% Space Free | Partition Type: NTFS
Drive J: | 226.61 Gb Total Space | 21.38 Gb Free Space | 9.43% Space Free | Partition Type: NTFS
Drive K: | 239.06 Gb Total Space | 21.58 Gb Free Space | 9.03% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012/05/29 07:09:50 | 000,035,680 | ---- | M] (TuneUp Software) [Auto] -- I:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV:64bit: - [2011/09/27 15:04:08 | 000,359,192 | ---- | M] (Logitech, Inc.) [On_Demand] -- I:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- I:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/13 21:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- I:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013/03/13 15:52:44 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- I:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/02/09 23:25:27 | 001,266,464 | ---- | M] (NVIDIA Corporation) [Auto] -- I:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013/02/09 13:43:48 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto] -- I:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2013/01/27 12:47:38 | 000,541,608 | ---- | M] (Valve Corporation) [On_Demand] -- I:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012/12/18 10:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto] -- I:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/11/22 16:10:10 | 000,008,192 | ---- | M] () [Auto] -- I:\Windows\SysWOW64\srvany.exe -- (KMService)
SRV - [2012/08/15 05:58:36 | 000,135,056 | ---- | M] (Nuance Communications, Inc.) [Auto] -- E:\Program Files (x86)\Nuance\PDF Professional 8\PDFProFiltSrv.exe -- (PDFProFiltSrv)
SRV - [2012/05/29 07:09:52 | 002,143,072 | ---- | M] (TuneUp Software) [Auto] -- I:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012/05/29 07:09:50 | 000,029,024 | ---- | M] (TuneUp Software) [Auto] -- I:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp)
SRV - [2012/05/08 13:07:58 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- I:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/05/08 13:07:58 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- I:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/04/28 18:14:20 | 000,076,888 | ---- | M] () [Auto] -- I:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012/03/19 17:44:20 | 000,276,248 | ---- | M] (Intel Corporation) [On_Demand] -- I:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs) Intel(R)
SRV - [2011/11/15 12:44:36 | 002,155,848 | ---- | M] () [Auto] -- I:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe -- (OS Selector)
SRV - [2011/09/02 00:13:49 | 000,292,136 | ---- | M] (CyberLink) [Auto] -- E:\Programme\PowerDVD11\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe -- (CyberLink PowerDVD 11.0 Service)
SRV - [2011/09/02 00:13:47 | 000,075,048 | ---- | M] (CyberLink) [Auto] -- E:\Programme\PowerDVD11\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe -- (CyberLink PowerDVD 11.0 Monitor Service)
SRV - [2011/08/23 21:13:43 | 000,083,240 | ---- | M] () [Auto] -- E:\Programme\PowerDVD11\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe -- (CLHNServiceForPowerDVD)
SRV - [2011/05/31 03:31:10 | 000,424,088 | ---- | M] (Sage Software) [Auto] -- I:\Program Files (x86)\Common Files\Sage Software Shared\Deploymentservice.exe -- (SageDeploymentService)
SRV - [2011/02/22 06:14:40 | 002,656,280 | ---- | M] (Intel Corporation) [Auto] -- I:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2011/02/22 06:14:34 | 000,326,168 | ---- | M] (Intel Corporation) [Auto] -- I:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010/12/10 12:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) [Auto] -- I:\Program Files (x86)\MSSQL\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$SAGEHW) SQL Server (SAGEHW)
SRV - [2010/03/25 21:07:42 | 000,091,992 | ---- | M] (Microsoft Corporation) [Auto] -- I:\Program Files (x86)\MSSQL\MSSQL.1\MSSQL\Binn\msftesql.exe -- (msftesql$SAGEHW) SQL Server-Volltextsuche (SAGEHW)
SRV - [2010/03/18 07:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- I:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- I:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012/12/19 01:41:52 | 000,194,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- I:\Windows\System32\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012/12/13 08:50:36 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012/05/08 13:07:58 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System] -- I:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012/05/08 13:07:58 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto] -- I:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012/04/27 16:36:05 | 000,310,368 | ---- | M] (Acronis) [Kernel | Boot] -- I:\Windows\System32\drivers\snapman.sys -- (snapman)
DRV:64bit: - [2012/04/27 16:36:05 | 000,132,704 | ---- | M] (Acronis) [Kernel | Boot] -- I:\Windows\System32\drivers\fltsrv.sys -- (fltsrv)
DRV:64bit: - [2012/04/27 13:28:47 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System] -- I:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2012/04/27 13:23:26 | 000,031,808 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\FNETTBOH_305.SYS -- (FNETTBOH_305)
DRV:64bit: - [2012/04/27 13:16:35 | 000,015,936 | ---- | M] (FNet Co., Ltd.) [Kernel | System] -- I:\Windows\System32\drivers\FNETURPX.SYS -- (FNETURPX)
DRV:64bit: - [2012/03/19 17:32:04 | 014,745,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- I:\Windows\System32\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011/09/16 10:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System] -- I:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011/09/02 02:30:36 | 000,060,696 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:64bit: - [2011/09/02 02:30:24 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2011/07/28 23:40:57 | 000,079,104 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand] -- I:\Windows\System32\drivers\EtronXHCI.sys -- (EtronXHCI)
DRV:64bit: - [2011/07/28 23:40:56 | 000,056,960 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand] -- I:\Windows\System32\drivers\EtronHub3.sys -- (EtronHub3)
DRV:64bit: - [2011/04/21 14:17:04 | 000,471,144 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- I:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011/03/18 08:46:20 | 000,074,376 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\ftdibus.sys -- (FTDIBUS)
DRV:64bit: - [2011/03/18 08:46:06 | 000,085,384 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\ftser2k.sys -- (FTSER2K)
DRV:64bit: - [2010/11/20 07:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- I:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/10/19 10:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- I:\Windows\System32\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010/10/14 13:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- I:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2010/04/27 10:57:20 | 000,016,200 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\WmVirHid.sys -- (WmVirHid)
DRV:64bit: - [2010/04/27 10:57:12 | 000,026,440 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\WmBEnum.sys -- (WmBEnum)
DRV:64bit: - [2010/04/27 08:03:12 | 000,077,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\WmXlCore.sys -- (WmXlCore)
DRV:64bit: - [2010/04/27 08:02:42 | 000,043,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\WmFilter.sys -- (WmFilter)
DRV:64bit: - [2009/11/23 20:38:00 | 000,016,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\LGVirHid.sys -- (LGVirHid)
DRV:64bit: - [2009/11/23 20:37:50 | 000,022,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV:64bit: - [2009/11/17 19:12:00 | 000,032,344 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- I:\Windows\System32\drivers\MBfilt64.sys -- (MBfilt)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- I:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- I:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- I:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- I:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/05/16 13:38:22 | 000,067,584 | ---- | M] (Chingachguk & Denger2k (Elite & SP edition)) [Kernel | Auto] -- I:\Windows\System32\drivers\multikey.sys -- (multikey)
DRV - [2012/03/29 10:32:12 | 000,011,856 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- I:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv)
DRV - [2011/09/02 06:08:46 | 000,148,976 | ---- | M] (CyberLink Corp.) [2012/05/04 19:24:59] [Kernel | Auto] -- E:\Programme\PowerDVD11\PowerDVD11\Common\NavFilter\000.fcl -- ({329F96B6-DF1E-4328-BFDA-39EA953C1312})
DRV - [2011/08/23 21:13:44 | 000,075,248 | ---- | M] (Cyberlink Corp.) [Kernel | Auto] -- E:\Programme\PowerDVD11\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys -- (ntk_PowerDVD)
DRV - [2010/03/17 17:34:36 | 000,068,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Programme\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys -- (VSPerfDrv100)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\box_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
IE - HKU\box_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\box_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 59 79 AE 75 B2 2C CE 01  [binary data]
IE - HKU\box_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Sascha_ON_I\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a988a7cf-b629-492b-b178-7b918e3f9630&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\Sascha_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Sascha_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Sascha_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\Sascha_ON_I\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 61 DB 5C 71 9F 24 CD 01  [binary data]
IE - HKU\Sascha_ON_I\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a988a7cf-b629-492b-b178-7b918e3f9630&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\Sascha_ON_I\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a988a7cf-b629-492b-b178-7b918e3f9630&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\Sascha_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Sascha_ON_I\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: I:\Windows\System32\Macromed\Flash\NPSWF64_11_6_602_180.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: I:\Windows\System32\npdeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.0: E:\Programme\Java\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: I:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: I:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: I:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: I:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=1.122.0:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=1.138.0:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=2.1.3: I:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: I:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: I:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: I:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: I:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: I:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision: I:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming: I:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: I:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: I:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: I:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\ZEON/PDF,version=2.0: E:\Program Files (x86)\Nuance\PDF Professional 8\bin\nppdf.dll (Zeon Corporation)
 
 
[2013/03/21 13:33:27 | 000,000,000 | ---D | M] (No name found) -- I:\Program Files (x86)\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2009/06/10 17:00:26 | 000,000,824 | ---- | M]) - I:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - I:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {1631550F-191D-4826-B069-D9439253D926} - No CLSID value found.
O2 - BHO: (PlusIEEventHelper Class) - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - E:\Program Files (x86)\Nuance\PDF Professional 8\bin\PlusIEContextMenu.dll (Zeon Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (ZeonIEEventHelper Class) - {C7DA0384-42AA-428c-B832-88AC343DE1A8} - E:\Program Files (x86)\Nuance\PDF Professional 8\bin\GZeonIEFavClient.dll (Zeon Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Microsoft-Webtestaufzeichnung 10.0-Hilfsprogramm) - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - E:\Programme\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - I:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Nuance PDF) - {BCCE15AE-AC7E-4bc9-94AF-2A714A412BCB} - E:\Program Files (x86)\Nuance\PDF Professional 8\bin\GZeonIEFavClient.dll (Zeon Corporation)
O3:64bit: - HKU\box_ON_I\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - I:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKU\Sascha_ON_I\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - I:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [EvtMgr6] I:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [Launch LCore] I:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [RTHDVCPL] I:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Start WingMan Profiler] I:\Program Files\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [APSDaemon] I:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] I:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ISUSPM] I:\ProgramData\FLEXnet\Connect\11\isuspm.exe (Flexera Software LLC.)
O4 - HKLM..\Run: [PDF8 Registry Controller] E:\Program Files (x86)\Nuance\PDF Professional 8\RegistryController.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDFProHook] E:\Program Files (x86)\Nuance\PDF Professional 8\pdfpro8hook.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [XFastUsb] I:\Program Files (x86)\XFastUsb\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKU\LocalService_ON_I..\Run: [Sidebar] I:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_I..\Run: [Sidebar] I:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\Sascha_ON_I..\Run: [DAEMON Tools Lite] I:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\UpdatusUser_ON_I..\Run: [Sidebar] I:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_I..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_I..\RunOnce: [mctadmin]  File not found
O4 - HKU\UpdatusUser_ON_I..\RunOnce: [mctadmin]  File not found
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\Sascha_ON_I\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - I:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - I:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - I:\Windows\System32\nvinitx.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - I:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - I:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - I:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Sascha_ON_I Winlogon: Shell - (explorer.exe) - I:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\Sascha_ON_I Winlogon: Shell - (C:\Users\Sascha\AppData\Roaming\skype.dat) -  File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - I:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/04/17 06:39:08 | 000,000,000 | ---D | M] - J:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/03/29 15:32:25 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\Avira
[2013/03/29 15:32:16 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\TuneUp Software
[2013/03/29 15:20:24 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\Macromedia
[2013/03/29 15:19:56 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\Google
[2013/03/29 15:19:55 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Local\Google
[2013/03/29 15:19:31 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Local\LogiShrd
[2013/03/29 15:19:30 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\Zeon
[2013/03/29 15:19:30 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\Logitech
[2013/03/29 15:19:30 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Local\Logitech
[2013/03/29 15:19:30 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\FLEXnet
[2013/03/29 15:19:30 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\Apple Computer
[2013/03/29 15:19:29 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\NVIDIA
[2013/03/29 15:19:26 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\Adobe
[2013/03/29 15:19:25 | 000,000,000 | R--D | C] -- I:\Users\box\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2013/03/29 15:19:25 | 000,000,000 | R--D | C] -- I:\Users\box\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2013/03/29 15:19:25 | 000,000,000 | -H-D | C] -- I:\Users\box\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/03/29 15:19:25 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\Identities
[2013/03/29 15:19:22 | 000,000,000 | --SD | C] -- I:\Users\box\AppData\Roaming\Microsoft
[2013/03/29 15:19:22 | 000,000,000 | R--D | C] -- I:\Users\box\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2013/03/29 15:19:22 | 000,000,000 | R--D | C] -- I:\Users\box\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2013/03/29 15:19:22 | 000,000,000 | -HSD | C] -- I:\Users\box\AppData\Local\Verlauf
[2013/03/29 15:19:22 | 000,000,000 | -HSD | C] -- I:\Users\box\AppData\Local\Temporary Internet Files
[2013/03/29 15:19:22 | 000,000,000 | -HSD | C] -- I:\Users\box\Documents\Eigene Videos
[2013/03/29 15:19:22 | 000,000,000 | -HSD | C] -- I:\Users\box\Documents\Eigene Musik
[2013/03/29 15:19:22 | 000,000,000 | -HSD | C] -- I:\Users\box\Documents\Eigene Bilder
[2013/03/29 15:19:22 | 000,000,000 | -HSD | C] -- I:\Users\box\AppData\Local\Anwendungsdaten
[2013/03/29 15:19:22 | 000,000,000 | ---D | C] -- I:\Users\box\Documents\Visual Studio 2005
[2013/03/29 15:19:22 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Local\Temp
[2013/03/29 15:19:22 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming
[2013/03/29 15:19:22 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Local\Microsoft Help
[2013/03/29 15:19:22 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Local\Microsoft
[2013/03/29 15:19:22 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Roaming\Media Center Programs
[2013/03/29 15:19:22 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\LocalLow
[2013/03/29 15:19:22 | 000,000,000 | ---D | C] -- I:\Users\box\AppData\Local
[2013/03/29 15:13:59 | 000,000,000 | ---D | C] -- I:\ProgramData\HitmanPro
[2013/03/21 13:45:21 | 000,000,000 | ---D | C] -- I:\Users\Sascha\Desktop\Neuer Ordner
[2013/03/21 13:35:00 | 000,000,000 | ---D | C] -- I:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
[2013/03/21 13:35:00 | 000,000,000 | ---D | C] -- I:\Users\Sascha\AppData\Roaming\mozilla
[2013/03/21 13:34:50 | 000,000,000 | ---D | C] -- I:\Windows\SysWow64\searchplugins
[2013/03/21 13:34:50 | 000,000,000 | ---D | C] -- I:\Windows\SysWow64\Extensions
[2013/03/21 13:33:27 | 000,000,000 | ---D | C] -- I:\Program Files (x86)\Mozilla Firefox
[2013/03/21 13:31:58 | 000,000,000 | ---D | C] -- I:\Users\Sascha\AppData\Roaming\MyPhoneExplorer
[2013/03/21 13:31:58 | 000,000,000 | ---D | C] -- I:\ProgramData\Babylon
[2013/03/21 13:31:57 | 000,000,000 | ---D | C] -- I:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
[2013/03/21 13:31:57 | 000,000,000 | ---D | C] -- I:\Users\Sascha\AppData\Roaming\Babylon
[2013/03/15 09:43:40 | 002,877,440 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\jscript9.dll
[2013/03/15 09:43:40 | 001,400,416 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\ieapfltr.dat
[2013/03/15 09:43:40 | 001,054,720 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\MsSpellCheckingFacility.exe
[2013/03/15 09:43:40 | 000,719,360 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\mshtmlmedia.dll
[2013/03/15 09:43:40 | 000,690,688 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\jscript.dll
[2013/03/15 09:43:40 | 000,629,248 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\ieapfltr.dll
[2013/03/15 09:43:40 | 000,493,056 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\msfeeds.dll
[2013/03/15 09:43:40 | 000,391,680 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\ieui.dll
[2013/03/15 09:43:40 | 000,361,984 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\html.iec
[2013/03/15 09:43:40 | 000,357,888 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\dxtmsft.dll
[2013/03/15 09:43:40 | 000,232,960 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\url.dll
[2013/03/15 09:43:40 | 000,226,816 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\dxtrans.dll
[2013/03/15 09:43:40 | 000,226,304 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\elshyph.dll
[2013/03/15 09:43:40 | 000,185,344 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\elshyph.dll
[2013/03/15 09:43:40 | 000,163,840 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\msrating.dll
[2013/03/15 09:43:40 | 000,158,720 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\msls31.dll
[2013/03/15 09:43:40 | 000,150,528 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\iexpress.exe
[2013/03/15 09:43:40 | 000,138,752 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\wextract.exe
[2013/03/15 09:43:40 | 000,137,216 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\ieUnatt.exe
[2013/03/15 09:43:40 | 000,125,440 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\occache.dll
[2013/03/15 09:43:40 | 000,117,248 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\iepeers.dll
[2013/03/15 09:43:40 | 000,110,592 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\IEAdvpack.dll
[2013/03/15 09:43:40 | 000,109,056 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\iesysprep.dll
[2013/03/15 09:43:40 | 000,082,432 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\inseng.dll
[2013/03/15 09:43:40 | 000,079,872 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\mshtmled.dll
[2013/03/15 09:43:40 | 000,073,728 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\SetIEInstalledDate.exe
[2013/03/15 09:43:40 | 000,071,680 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/03/15 09:43:40 | 000,061,952 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\tdc.ocx
[2013/03/15 09:43:40 | 000,057,344 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\pngfilt.dll
[2013/03/15 09:43:40 | 000,048,640 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\mshtmler.dll
[2013/03/15 09:43:40 | 000,038,400 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\imgutil.dll
[2013/03/15 09:43:40 | 000,011,776 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\msfeedssync.exe
[2013/03/15 09:43:39 | 003,958,784 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\jscript9.dll
[2013/03/15 09:43:39 | 001,509,376 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\inetcpl.cpl
[2013/03/15 09:43:39 | 001,441,280 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\inetcpl.cpl
[2013/03/15 09:43:39 | 001,400,416 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\ieapfltr.dat
[2013/03/15 09:43:39 | 000,905,728 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\mshtmlmedia.dll
[2013/03/15 09:43:39 | 000,855,552 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\jscript.dll
[2013/03/15 09:43:39 | 000,762,368 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\ieapfltr.dll
[2013/03/15 09:43:39 | 000,603,136 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\msfeeds.dll
[2013/03/15 09:43:39 | 000,599,552 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\vbscript.dll
[2013/03/15 09:43:39 | 000,526,848 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\ieui.dll
[2013/03/15 09:43:39 | 000,452,096 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\dxtmsft.dll
[2013/03/15 09:43:39 | 000,441,856 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\html.iec
[2013/03/15 09:43:39 | 000,281,600 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\dxtrans.dll
[2013/03/15 09:43:39 | 000,235,008 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\url.dll
[2013/03/15 09:43:39 | 000,216,064 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\msls31.dll
[2013/03/15 09:43:39 | 000,197,120 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\msrating.dll
[2013/03/15 09:43:39 | 000,173,568 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\ieUnatt.exe
[2013/03/15 09:43:39 | 000,167,424 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\iexpress.exe
[2013/03/15 09:43:39 | 000,149,504 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\occache.dll
[2013/03/15 09:43:39 | 000,144,896 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\wextract.exe
[2013/03/15 09:43:39 | 000,136,704 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\iesysprep.dll
[2013/03/15 09:43:39 | 000,136,192 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\iepeers.dll
[2013/03/15 09:43:39 | 000,135,680 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\IEAdvpack.dll
[2013/03/15 09:43:39 | 000,102,912 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\inseng.dll
[2013/03/15 09:43:39 | 000,097,280 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\mshtmled.dll
[2013/03/15 09:43:39 | 000,092,160 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\SetIEInstalledDate.exe
[2013/03/15 09:43:39 | 000,089,600 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\RegisterIEPKEYs.exe
[2013/03/15 09:43:39 | 000,081,408 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\icardie.dll
[2013/03/15 09:43:39 | 000,077,312 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\tdc.ocx
[2013/03/15 09:43:39 | 000,069,120 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\icardie.dll
[2013/03/15 09:43:39 | 000,067,072 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\iesetup.dll
[2013/03/15 09:43:39 | 000,062,976 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\pngfilt.dll
[2013/03/15 09:43:39 | 000,061,440 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\iesetup.dll
[2013/03/15 09:43:39 | 000,051,712 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\ie4uinit.exe
[2013/03/15 09:43:39 | 000,051,200 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\imgutil.dll
[2013/03/15 09:43:39 | 000,048,640 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\mshtmler.dll
[2013/03/15 09:43:39 | 000,039,936 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\iernonce.dll
[2013/03/15 09:43:39 | 000,033,280 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\iernonce.dll
[2013/03/15 09:43:39 | 000,027,648 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\licmgr10.dll
[2013/03/15 09:43:39 | 000,023,040 | ---- | C] (Microsoft Corporation) -- I:\Windows\SysWow64\licmgr10.dll
[2013/03/15 09:43:39 | 000,013,824 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\mshta.exe
[2013/03/15 09:43:39 | 000,012,800 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\msfeedssync.exe
[2013/03/15 08:27:06 | 000,019,968 | ---- | C] (Microsoft Corporation) -- I:\Windows\System32\drivers\usb8023.sys
[2013/03/13 16:45:45 | 000,000,000 | ---D | C] -- I:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2013/03/13 16:45:10 | 000,000,000 | ---D | C] -- I:\Program Files\Microsoft Silverlight
[2013/03/13 16:45:10 | 000,000,000 | ---D | C] -- I:\Program Files (x86)\Microsoft Silverlight
[2013/03/10 16:14:34 | 000,000,000 | ---D | C] -- I:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013/03/10 16:14:29 | 000,000,000 | ---D | C] -- I:\Program Files\iTunes
[2013/03/10 16:14:29 | 000,000,000 | ---D | C] -- I:\Program Files\iPod
[2013/03/10 16:14:29 | 000,000,000 | ---D | C] -- I:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2013/03/10 16:13:52 | 000,000,000 | ---D | C] -- I:\Program Files\Bonjour
[2013/03/10 16:13:52 | 000,000,000 | ---D | C] -- I:\Program Files (x86)\Bonjour
[2011/12/07 17:32:24 | 000,216,064 | ---- | C] ( ) -- I:\Windows\SysWow64\lagarith.dll
[1 I:\Windows\System32\*.tmp files -> I:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/03/30 06:43:36 | 000,067,584 | --S- | M] () -- I:\Windows\bootstat.dat
[2013/03/30 05:56:10 | 000,001,110 | ---- | M] () -- I:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/03/30 05:49:00 | 000,000,884 | ---- | M] () -- I:\Windows\tasks\Adobe Flash Player Updater.job
[2013/03/30 05:42:37 | 000,001,106 | ---- | M] () -- I:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/03/30 05:21:40 | 000,015,152 | -H-- | M] () -- I:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/03/30 05:21:40 | 000,015,152 | -H-- | M] () -- I:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/03/29 16:57:57 | 000,032,152 | ---- | M] () -- I:\Windows\System32\drivers\hitmanpro37.sys
[2013/03/29 15:19:53 | 000,001,411 | ---- | M] () -- I:\Users\box\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2013/03/28 13:39:33 | 000,000,000 | -H-- | M] () -- I:\Windows\System32\drivers\Msft_Kernel_WinUsb_01009.Wdf
[2013/03/28 12:23:17 | 000,291,088 | ---- | M] () -- I:\Windows\SysWow64\PnkBstrB.xtr
[2013/03/28 12:23:17 | 000,291,088 | ---- | M] () -- I:\Windows\SysWow64\PnkBstrB.exe
[2013/03/28 12:23:09 | 000,280,904 | ---- | M] () -- I:\Windows\SysWow64\PnkBstrB.ex0
[2013/03/28 05:15:58 | 000,000,000 | ---D | M] -- I:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
[2013/03/24 07:16:08 | 000,000,000 | R--D | M] -- I:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
[2013/03/21 13:31:57 | 000,000,954 | ---- | M] () -- I:\Users\Public\Desktop\MyPhoneExplorer.lnk
[2013/03/21 13:31:57 | 000,000,000 | ---D | M] -- I:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
[2013/03/15 09:43:40 | 002,877,440 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\jscript9.dll
[2013/03/15 09:43:40 | 001,400,416 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\ieapfltr.dat
[2013/03/15 09:43:40 | 001,054,720 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\MsSpellCheckingFacility.exe
[2013/03/15 09:43:40 | 000,719,360 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\mshtmlmedia.dll
[2013/03/15 09:43:40 | 000,690,688 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\jscript.dll
[2013/03/15 09:43:40 | 000,629,248 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\ieapfltr.dll
[2013/03/15 09:43:40 | 000,493,056 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\msfeeds.dll
[2013/03/15 09:43:40 | 000,391,680 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\ieui.dll
[2013/03/15 09:43:40 | 000,361,984 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\html.iec
[2013/03/15 09:43:40 | 000,357,888 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\dxtmsft.dll
[2013/03/15 09:43:40 | 000,232,960 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\url.dll
[2013/03/15 09:43:40 | 000,226,816 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\dxtrans.dll
[2013/03/15 09:43:40 | 000,226,304 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\elshyph.dll
[2013/03/15 09:43:40 | 000,185,344 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\elshyph.dll
[2013/03/15 09:43:40 | 000,163,840 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\msrating.dll
[2013/03/15 09:43:40 | 000,158,720 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\msls31.dll
[2013/03/15 09:43:40 | 000,150,528 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\iexpress.exe
[2013/03/15 09:43:40 | 000,138,752 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\wextract.exe
[2013/03/15 09:43:40 | 000,137,216 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\ieUnatt.exe
[2013/03/15 09:43:40 | 000,125,440 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\occache.dll
[2013/03/15 09:43:40 | 000,117,248 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\iepeers.dll
[2013/03/15 09:43:40 | 000,110,592 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\IEAdvpack.dll
[2013/03/15 09:43:40 | 000,109,056 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\iesysprep.dll
[2013/03/15 09:43:40 | 000,082,432 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\inseng.dll
[2013/03/15 09:43:40 | 000,079,872 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\mshtmled.dll
[2013/03/15 09:43:40 | 000,073,728 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\SetIEInstalledDate.exe
[2013/03/15 09:43:40 | 000,071,680 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/03/15 09:43:40 | 000,061,952 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\tdc.ocx
[2013/03/15 09:43:40 | 000,057,344 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\pngfilt.dll
[2013/03/15 09:43:40 | 000,048,640 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\mshtmler.dll
[2013/03/15 09:43:40 | 000,038,400 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\imgutil.dll
[2013/03/15 09:43:40 | 000,011,776 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\msfeedssync.exe
[2013/03/15 09:43:39 | 003,958,784 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\jscript9.dll
[2013/03/15 09:43:39 | 001,509,376 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\inetcpl.cpl
[2013/03/15 09:43:39 | 001,441,280 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\inetcpl.cpl
[2013/03/15 09:43:39 | 001,400,416 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\ieapfltr.dat
[2013/03/15 09:43:39 | 000,905,728 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\mshtmlmedia.dll
[2013/03/15 09:43:39 | 000,855,552 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\jscript.dll
[2013/03/15 09:43:39 | 000,762,368 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\ieapfltr.dll
[2013/03/15 09:43:39 | 000,603,136 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\msfeeds.dll
[2013/03/15 09:43:39 | 000,599,552 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\vbscript.dll
[2013/03/15 09:43:39 | 000,526,848 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\ieui.dll
[2013/03/15 09:43:39 | 000,452,096 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\dxtmsft.dll
[2013/03/15 09:43:39 | 000,441,856 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\html.iec
[2013/03/15 09:43:39 | 000,281,600 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\dxtrans.dll
[2013/03/15 09:43:39 | 000,235,008 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\url.dll
[2013/03/15 09:43:39 | 000,216,064 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\msls31.dll
[2013/03/15 09:43:39 | 000,197,120 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\msrating.dll
[2013/03/15 09:43:39 | 000,173,568 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\ieUnatt.exe
[2013/03/15 09:43:39 | 000,167,424 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\iexpress.exe
[2013/03/15 09:43:39 | 000,149,504 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\occache.dll
[2013/03/15 09:43:39 | 000,144,896 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\wextract.exe
[2013/03/15 09:43:39 | 000,136,704 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\iesysprep.dll
[2013/03/15 09:43:39 | 000,136,192 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\iepeers.dll
[2013/03/15 09:43:39 | 000,135,680 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\IEAdvpack.dll
[2013/03/15 09:43:39 | 000,102,912 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\inseng.dll
[2013/03/15 09:43:39 | 000,097,280 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\mshtmled.dll
[2013/03/15 09:43:39 | 000,092,160 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\SetIEInstalledDate.exe
[2013/03/15 09:43:39 | 000,089,600 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\RegisterIEPKEYs.exe
[2013/03/15 09:43:39 | 000,081,408 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\icardie.dll
[2013/03/15 09:43:39 | 000,077,312 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\tdc.ocx
[2013/03/15 09:43:39 | 000,069,120 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\icardie.dll
[2013/03/15 09:43:39 | 000,067,072 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\iesetup.dll
[2013/03/15 09:43:39 | 000,062,976 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\pngfilt.dll
[2013/03/15 09:43:39 | 000,061,440 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\iesetup.dll
[2013/03/15 09:43:39 | 000,051,712 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\ie4uinit.exe
[2013/03/15 09:43:39 | 000,051,200 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\imgutil.dll
[2013/03/15 09:43:39 | 000,048,640 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\mshtmler.dll
[2013/03/15 09:43:39 | 000,039,936 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\iernonce.dll
[2013/03/15 09:43:39 | 000,033,280 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\iernonce.dll
[2013/03/15 09:43:39 | 000,027,648 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\licmgr10.dll
[2013/03/15 09:43:39 | 000,025,185 | ---- | M] () -- I:\Windows\SysWow64\ieuinit.inf
[2013/03/15 09:43:39 | 000,025,185 | ---- | M] () -- I:\Windows\System32\ieuinit.inf
[2013/03/15 09:43:39 | 000,023,040 | ---- | M] (Microsoft Corporation) -- I:\Windows\SysWow64\licmgr10.dll
[2013/03/15 09:43:39 | 000,013,824 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\mshta.exe
[2013/03/15 09:43:39 | 000,012,800 | ---- | M] (Microsoft Corporation) -- I:\Windows\System32\msfeedssync.exe
[2013/03/13 16:45:45 | 000,000,000 | ---D | M] -- I:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2013/03/13 15:52:44 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- I:\Windows\SysWow64\FlashPlayerApp.exe
[2013/03/13 15:52:44 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- I:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013/03/10 16:14:34 | 000,000,000 | ---D | M] -- I:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013/03/07 18:50:02 | 000,089,349 | ---- | M] () -- I:\Users\Sascha\Desktop\Überweisung Janicki.pdf
[1 I:\Windows\System32\*.tmp files -> I:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/03/29 15:42:37 | 000,032,152 | ---- | C] () -- I:\Windows\System32\drivers\hitmanpro37.sys
[2013/03/29 15:19:53 | 000,001,411 | ---- | C] () -- I:\Users\box\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2013/03/29 15:19:26 | 000,001,417 | ---- | C] () -- I:\Users\box\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2013/03/29 15:19:22 | 000,000,290 | ---- | C] () -- I:\Users\box\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2013/03/29 15:19:22 | 000,000,272 | ---- | C] () -- I:\Users\box\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2013/03/28 13:39:33 | 000,000,000 | -H-- | C] () -- I:\Windows\System32\drivers\Msft_Kernel_WinUsb_01009.Wdf
[2013/03/21 13:31:57 | 000,000,954 | ---- | C] () -- I:\Users\Public\Desktop\MyPhoneExplorer.lnk
[2013/03/15 09:43:39 | 000,025,185 | ---- | C] () -- I:\Windows\SysWow64\ieuinit.inf
[2013/03/15 09:43:39 | 000,025,185 | ---- | C] () -- I:\Windows\System32\ieuinit.inf
[2013/03/07 18:50:01 | 000,089,349 | ---- | C] () -- I:\Users\Sascha\Desktop\Überweisung Janicki.pdf
[2013/02/10 08:21:35 | 000,000,661 | ---- | C] () -- I:\Windows\RExxx.ini
[2013/02/10 08:20:50 | 000,001,020 | ---- | C] () -- I:\Windows\Rexxx1.ini
[2012/11/22 16:10:48 | 000,077,824 | ---- | C] () -- I:\Windows\KMService.exe
[2012/11/22 16:10:48 | 000,008,192 | ---- | C] () -- I:\Windows\SysWow64\srvany.exe
[2012/08/24 08:31:04 | 000,000,074 | ---- | C] () -- I:\Windows\Eplan.INI
[2012/08/12 07:24:03 | 000,003,584 | ---- | C] () -- I:\Users\Sascha\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/07/21 13:30:30 | 000,015,873 | ---- | C] () -- I:\Windows\SysWow64\Inetde.dll
[2012/06/04 15:38:19 | 000,033,134 | ---- | C] () -- I:\Users\Sascha\AppData\Roaming\UserTile.png
[2012/04/29 07:11:27 | 000,003,072 | ---- | C] () -- I:\Users\Sascha\AppData\Local\file__0.localstorage
[2012/04/27 16:35:00 | 000,291,088 | ---- | C] () -- I:\Windows\SysWow64\PnkBstrB.exe
[2012/04/27 16:34:59 | 002,434,856 | ---- | C] () -- I:\Windows\SysWow64\pbsvc_bc2.exe
[2012/04/27 16:34:59 | 000,076,888 | ---- | C] () -- I:\Windows\SysWow64\PnkBstrA.exe
[2012/04/27 15:08:30 | 001,526,060 | ---- | C] () -- I:\Windows\SysWow64\PerfStringBackup.INI
[2012/04/27 14:24:47 | 000,252,928 | ---- | C] () -- I:\Windows\SysWow64\DShowRdpFilter.dll
[2012/04/27 13:13:57 | 000,000,003 | ---- | C] () -- I:\Users\Sascha\AppData\Local\user_data.ini
[2012/04/27 12:59:43 | 000,145,804 | ---- | C] () -- I:\Windows\SysWow64\igcompkrng600.bin
[2012/03/22 16:01:32 | 000,079,360 | ---- | C] () -- I:\Windows\SysWow64\ff_vfw.dll
[2012/03/19 17:31:16 | 000,963,912 | ---- | C] () -- I:\Windows\SysWow64\igkrng600.bin
[2012/03/19 17:31:16 | 000,261,208 | ---- | C] () -- I:\Windows\SysWow64\igfcg600m.bin
[2012/03/19 17:25:58 | 000,058,880 | ---- | C] () -- I:\Windows\SysWow64\igdde32.dll
[2012/03/19 16:21:14 | 013,212,672 | ---- | C] () -- I:\Windows\SysWow64\ig4icd32.dll
[2012/03/15 04:40:28 | 004,826,112 | ---- | C] () -- I:\Windows\SysWow64\x264vfw.dll
[2012/03/05 05:29:12 | 000,007,764 | ---- | C] () -- I:\Windows\cadx2.ini
[2012/01/09 17:45:18 | 000,178,688 | ---- | C] () -- I:\Windows\SysWow64\unrar.dll
[2011/09/19 09:03:40 | 000,045,056 | ---- | C] () -- I:\Windows\SysWow64\rtvcvfw32.dll
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- I:\Windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- I:\Windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- I:\Windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- I:\Windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- I:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- I:\Windows\SysWow64\ir32_32.dll
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- I:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- I:\Windows\SysWow64\mlang.dat
[2007/02/05 14:05:26 | 000,000,038 | ---- | C] () -- I:\Windows\AviSplitter.INI
 
========== LOP Check ==========
 
[2013/03/10 16:14:33 | 000,000,000 | ---D | M] -- I:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2012/04/27 16:36:42 | 000,000,000 | ---D | M] -- I:\ProgramData\Acronis
[2012/04/27 12:57:17 | 000,000,000 | -HSD | M] -- I:\ProgramData\Anwendungsdaten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- I:\ProgramData\Application Data
[2013/03/21 13:31:58 | 000,000,000 | ---D | M] -- I:\ProgramData\Babylon
[2012/11/25 08:28:52 | 000,000,000 | ---D | M] -- I:\ProgramData\boost_interprocess
[2012/04/27 13:04:13 | 000,000,000 | -H-D | M] -- I:\ProgramData\CanonBJ
[2012/04/27 13:04:09 | 000,000,000 | -H-D | M] -- I:\ProgramData\CanonIJFAX
[2012/05/07 14:22:37 | 000,000,000 | -H-D | M] -- I:\ProgramData\CanonIJScan
[2012/04/27 13:13:23 | 000,000,000 | ---D | M] -- I:\ProgramData\cFos
[2012/09/20 12:45:28 | 000,000,000 | ---D | M] -- I:\ProgramData\Codemasters
[2012/05/26 16:39:10 | 000,000,000 | -H-D | M] -- I:\ProgramData\Common Files
[2012/04/27 13:31:01 | 000,000,000 | ---D | M] -- I:\ProgramData\DAEMON Tools Lite
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- I:\ProgramData\Desktop
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- I:\ProgramData\Documents
[2012/04/27 12:57:17 | 000,000,000 | -HSD | M] -- I:\ProgramData\Dokumente
[2012/04/28 18:06:21 | 000,000,000 | ---D | M] -- I:\ProgramData\EA Core
[2012/04/29 08:08:46 | 000,000,000 | ---D | M] -- I:\ProgramData\EA Logs
[2012/04/28 18:06:23 | 000,000,000 | ---D | M] -- I:\ProgramData\Electronic Arts
[2012/04/27 12:57:17 | 000,000,000 | -HSD | M] -- I:\ProgramData\Favoriten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- I:\ProgramData\Favorites
[2012/04/27 13:16:35 | 000,000,000 | ---D | M] -- I:\ProgramData\FNET
[2013/03/29 15:42:37 | 000,000,000 | ---D | M] -- I:\ProgramData\HitmanPro
[2012/05/04 13:24:35 | 000,000,000 | ---D | M] -- I:\ProgramData\install_clap
[2013/02/03 15:19:05 | 000,000,000 | ---D | M] -- I:\ProgramData\Nuance
[2013/02/24 12:10:28 | 000,000,000 | ---D | M] -- I:\ProgramData\Orbit
[2012/12/09 05:19:28 | 000,000,000 | ---D | M] -- I:\ProgramData\Origin
[2013/02/03 15:04:47 | 000,000,000 | ---D | M] -- I:\ProgramData\PDF Architect
[2012/09/22 17:58:50 | 000,000,000 | ---D | M] -- I:\ProgramData\PDVD
[2012/06/29 05:07:42 | 000,000,000 | ---D | M] -- I:\ProgramData\PreEmptive Solutions
[2012/05/26 08:18:26 | 000,000,000 | ---D | M] -- I:\ProgramData\Sage
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- I:\ProgramData\Start Menu
[2012/04/27 12:57:17 | 000,000,000 | -HSD | M] -- I:\ProgramData\Startmenü
[2013/03/30 06:43:26 | 000,000,000 | ---D | M] -- I:\ProgramData\Temp
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- I:\ProgramData\Templates
[2012/05/26 15:31:04 | 000,000,000 | ---D | M] -- I:\ProgramData\TuneUp Software
[2011/01/01 11:08:50 | 000,000,000 | ---D | M] -- I:\ProgramData\VDE Anwendung
[2012/04/27 12:57:17 | 000,000,000 | -HSD | M] -- I:\ProgramData\Vorlagen
[2012/05/01 08:14:27 | 000,000,000 | ---D | M] -- I:\ProgramData\Win7codecs
[2013/02/03 15:18:37 | 000,000,000 | ---D | M] -- I:\ProgramData\Zeon
[2012/05/26 17:20:30 | 000,000,000 | -HSD | M] -- I:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012/05/26 17:21:26 | 000,000,000 | -HSD | M] -- I:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/08/23 11:49:17 | 000,000,000 | ---D | M] -- I:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2013/02/12 12:43:41 | 000,032,632 | ---- | M] () -- I:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 150 bytes -> I:\ProgramData\Temp:AEC0AC81
< End of report >
--- --- ---



Extras.txt

Im Anhang
__________________
Alt 30.03.2013, 16:17   #4
t'john
/// Helfer-Team
 
Weißer Bildschirm der hartnäckigen Sorte. - Standard

Weißer Bildschirm der hartnäckigen Sorte.


Fixen mit OTLpe
  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL

SRV - [2012/11/22 16:10:10 | 000,008,192 | ---- | M] () [Auto] -- I:\Windows\SysWOW64\srvany.exe -- (KMService) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 
O20 - HKU\Sascha_ON_I Winlogon: Shell - (C:\Users\Sascha\AppData\Roaming\skype.dat) - File not found 
@Alternate Data Stream - 150 bytes -> I:\ProgramData\Temp:AEC0AC81 
[2012/11/22 16:10:48 | 000,077,824 | ---- | C] () -- I:\Windows\KMService.exe 
[2012/11/25 08:28:52 | 000,000,000 | ---D | M] -- I:\ProgramData\boost_interprocess 


:Commands
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________
Mfg, t'john
Das TB unterstützen

Alt 30.03.2013, 17:37   #5
Wiessje
 
Weißer Bildschirm der hartnäckigen Sorte. - Standard

Weißer Bildschirm der hartnäckigen Sorte.


Hallo,

also Desktop ist nach wie vor wieder sichtbar!


Hier das Logfile:
Code:
ATTFilter
:OTL

SRV - [2012/11/22 16:10:10 | 000,008,192 | ---- | M] () [Auto] -- I:\Windows\SysWOW64\srvany.exe -- (KMService) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 
O20 - HKU\Sascha_ON_I Winlogon: Shell - (C:\Users\Sascha\AppData\Roaming\skype.dat) - File not found 
@Alternate Data Stream - 150 bytes -> I:\ProgramData\Temp:AEC0AC81 
[2012/11/22 16:10:48 | 000,077,824 | ---- | C] () -- I:\Windows\KMService.exe 
[2012/11/25 08:28:52 | 000,000,000 | ---D | M] -- I:\ProgramData\boost_interprocess 


:Commands
[emptytemp]
Hallo,

und frohe Ostern. Wollte mal fragen, wie es nun weitergeht oder ob das schon alles war.

Habe meine Virenscanner mal drüber laufen lassen. Ergebnis: Keine Warnung und auch kein Virus!


Gruß

Sascha


Alt 01.04.2013, 12:15   #6
t'john
/// Helfer-Team
 
Weißer Bildschirm der hartnäckigen Sorte. - Standard

Weißer Bildschirm der hartnäckigen Sorte.


Jetzt so:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



dann:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
--> Weißer Bildschirm der hartnäckigen Sorte.

Alt 01.04.2013, 15:46   #7
Wiessje
 
Weißer Bildschirm der hartnäckigen Sorte. - Standard

Weißer Bildschirm der hartnäckigen Sorte.


So kann weiter gehen!

Hier noch die Logs:

Malwarebytes:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Sascha :: SASCHA-PC [Administrator]

Schutz: Deaktiviert

01.04.2013 13:38:50
mbam-log-2013-04-01 (13-38-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|I:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1184898
Laufzeit: 2 Stunde(n), 53 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


AdwCleaner:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.115 - Datei am 01/04/2013 um 16:39:31 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Sascha - SASCHA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sascha\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gelöscht : C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gelöscht : C:\Users\Sascha\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Sascha\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Sascha\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Sascha\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Sascha\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\f57d6ddb13be548
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Description
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_2_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_2_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\f57d6ddb13be548
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16521

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a988a7cf-b629-492b-b178-7b918e3f9630&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a988a7cf-b629-492b-b178-7b918e3f9630&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a988a7cf-b629-492b-b178-7b918e3f9630&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=a988a7cf-b629-492b-b178-7b918e3f9630&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Sascha\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.14.1738.0

Datei : C:\Users\Sascha\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [7387 octets] - [01/04/2013 16:39:31]

########## EOF - C:\AdwCleaner[S1].txt - [7447 octets] ##########
--- --- ---
Alt 01.04.2013, 19:36   #8
t'john
/// Helfer-Team
 
Weißer Bildschirm der hartnäckigen Sorte. - Standard

Weißer Bildschirm der hartnäckigen Sorte.


Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 18.05.2013, 10:38   #9
t'john
/// Helfer-Team
 
Weißer Bildschirm der hartnäckigen Sorte. - Standard

Weißer Bildschirm der hartnäckigen Sorte.


Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Weißer Bildschirm der hartnäckigen Sorte.
abgesicherte, abgesicherten, anderes, anleitung, automatisch, benutzer, bildschirm, desktop, fertig, funktioniert, griff, hartnäckige, hartnäckigen, hochgefahren, konto, lädt, malware, modus, nicht möglich, rechner, sache, systemwiederherstellung, taskleiste, versucht, weiterhelfen, weißer


« Laptop lässt sich durch Malware/Installation nicht mehr hochfahren? | AVASoft Virus - wie entfernen ? »


Ähnliche Themen: Weißer Bildschirm der hartnäckigen Sorte.


  1. Weißer Bildschirm !
    Alles rund um Windows - 19.08.2014 (4)
  2. Weißer Bildschirm !
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (1)
  3. weißer bildschirm, schwarzer bildschirm, maus laggs nach systemstart, mausbewegungen in boxen.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  4. Weißer Bildschirm bei Win 7
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (6)
  5. Weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (15)
  6. Weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  7. weißer Bildschirm
    Log-Analyse und Auswertung - 24.01.2013 (17)
  8. weißer bildschirm
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  9. weißer bildschirm
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (1)
  10. "Weißer Bildschirm Trojaner", Nach dem Windowsstart nur weißer Bildschirm!
    Log-Analyse und Auswertung - 01.09.2012 (1)
  11. Blauer Bildschirm beim booten von USB (Bekämpfung d."Weißer Bildschirm-please wait")
    Log-Analyse und Auswertung - 08.07.2012 (6)
  12. Weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (10)
  13. Weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (2)
  14. weißer Bildschirm bitten warten Sie jetzt schwarzer Bildschirm
    Log-Analyse und Auswertung - 13.04.2012 (1)
  15. Weißer Bildschirm usw.
    Log-Analyse und Auswertung - 12.04.2012 (1)
  16. Weißer Bildschirm
    Log-Analyse und Auswertung - 22.03.2012 (8)
  17. Spyware der hartnäkigen Sorte
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weißer Bildschirm der hartnäckigen Sorte. - Hallo, ich habe mir warscheinlich Malware der hartnäckigen Sorte eingefangen. Nachdem mein Rechner hochgefahren ist und ich meinen Benutzer ausgewählt habe lädt er kurz den Desktop und danach wird der - Weißer Bildschirm der hartnäckigen Sorte....
Archiv
Du betrachtest: Weißer Bildschirm der hartnäckigen Sorte. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131