Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Black Screen, kein Taskmaanger, keine Tastenkombination, etc.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2014, 18:39   #1
Jackie78
 
Black Screen, kein Taskmaanger, keine Tastenkombination, etc. - Standard

Black Screen, kein Taskmaanger, keine Tastenkombination, etc.



Hallo,

ich habe hier einen Rechner, der folgendes symptom zeigt:

Windows 7 x64 bootet Windows erstmal ganz normal, doch statt der Benutzerauswahl erscheint ein schwarzer Bildschirm mit weißem Standard-Mousecursor, den ich bewegen kann. Ob es auf dem System ein Autologin gab, weiß ich nicht. Das selbe tritt auch im abgesicherten Modus auf. Wiederherstellen der zuletzt bekannten Konfiguration brachte keine Besserung. Systemwiederherstellungspunkte gibt es keine. Man kann in diesem Blackscreen keinerlei mir bekannte Tastenkombinationen wie Ctrl-Alt-ESC oder Atrl-Alt-Del verwenden, auch kein Windostaste-R oder ähnliches.

Ich dachte zunächst an einen Trojaner, der die Shell ersetzt hat, also habe ich vom aktuellen c't Notfall Windows USB Stick gebootet, und die Registry gemounted. Shell ist explorer.exe, Uerinit.exe ist ebenfalls korrekt eingetragen, die Dateien sind laut Virustotal auch in Ordnung.

Ein Virenscan mit ClamAV, Kaspersky Rescue CD und Esset ergaben kein Resultat. Alle Scans erfolgten natürlich extern, da ich das System nicht mehr benutzen kann (wie oben beschrieben)

Booten von Windows DVD, Systemwiederherstellung brachte kein Ergebnis, ebenfsowenig chkdsk /r /f (auf der Wiederherstellungskonsole).

Ich habe bisher noch jeden PC mit solchen Symptomen wieder zum Laufen gebracht, doch hier komme ich einfach nicht weiter.

Habt ihr noch Ideen, was ich hier versuchen könnte?

Danke.

Alt 06.01.2014, 21:34   #2
aharonov
/// TB-Ausbilder
 
Black Screen, kein Taskmaanger, keine Tastenkombination, etc. - Standard

Black Screen, kein Taskmaanger, keine Tastenkombination, etc.



Hallo,

mal schauen, was FRST meint:


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 06.01.2014, 21:46   #3
Jackie78
 
Black Screen, kein Taskmaanger, keine Tastenkombination, etc. - Standard

Black Screen, kein Taskmaanger, keine Tastenkombination, etc.



Hi,

aber gerne, hier das Logfile von FRST (64 Bit):


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014
Ran by SYSTEM on MININT-QI5ICSS on 06-01-2014 21:27:09
Running from F:\
Windows 7 Professional (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Runonce: [MSPCLOCK] - rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\Runonce: [MSPQM] - rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\Runonce: [MSKSSRV] - rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\Runonce: [MSTEE.CxTransform] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
HKLM\...\Runonce: [MSTEE.Splitter] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
HKLM\...\Runonce: [WDM_DRMKAUD] - rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD.Interface.Install
HKU\Default\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION 
HKU\Default User\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION 
HKU\User\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_168_Plugin.exe -update plugin
HKU\User\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [30720 2010-11-21] (Microsoft Corporation)
HKU\User\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION 

==================== Services (Whitelisted) =================

S2 spmgr; C:\Program Files (x86)\ASUS\NB Probe\SPM\spmgr.exe [125496 2007-08-03] ()

==================== Drivers (Whitelisted) ====================

S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
S2 ghaio; C:\Program Files (x86)\ASUS\NB Probe\SPM\ghaio.sys [17464 2007-08-03] ()
S3 MTsensor; C:\Windows\System32\DRIVERS\ATK64AMD.sys [13680 2007-08-09] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-06 21:25 - 2014-01-06 21:25 - 00000000 ____D C:\FRST
2014-01-06 19:22 - 2014-01-06 19:22 - 00000059 _____ C:\.directory
2014-01-06 19:06 - 2014-01-06 19:46 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-12-18 22:38 - 2013-12-18 22:38 - 00000000 __SHD C:\found.000
2013-12-18 05:13 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\System32\wmp.dll
2013-12-18 05:13 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\System32\wmploc.DLL
2013-12-18 05:13 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-18 05:13 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-18 05:12 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\System32\IEUDINIT.EXE
2013-12-18 05:04 - 2013-12-18 05:04 - 23212032 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 12995584 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 05765120 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 02764288 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-18 05:04 - 2013-12-18 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-12-18 05:04 - 2013-12-18 05:04 - 02332160 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 01993728 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-12-18 05:04 - 2013-12-18 05:04 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-18 05:04 - 2013-12-18 05:04 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 01394176 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 01228800 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00942592 _____ (Microsoft Corporation) C:\Windows\System32\jsIntl.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00940032 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00774144 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00708608 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00626176 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-18 05:04 - 2013-12-18 05:04 - 00616104 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-12-18 05:04 - 2013-12-18 05:04 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00574976 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00548352 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00453120 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00413696 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2013-12-18 05:04 - 2013-12-18 05:04 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-18 05:04 - 2013-12-18 05:04 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00263376 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00247808 _____ (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00243200 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00235520 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00235008 _____ (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00218624 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00167424 _____ (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00147968 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00131072 _____ (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00105984 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00101376 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00090112 _____ (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00086016 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00084992 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00083968 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00081408 _____ (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00077312 _____ (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-12-18 05:04 - 2013-12-18 05:04 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-18 05:04 - 2013-12-18 05:04 - 00062464 _____ (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00052224 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00048128 _____ (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00040448 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00030208 _____ (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00013824 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2013-12-18 05:02 - 2013-12-18 05:12 - 00012154 _____ C:\Windows\IE11_main.log
2013-12-17 17:58 - 2013-12-17 17:59 - 430756593 _____ C:\Users\User\Desktop\PHa03392
2013-12-17 17:57 - 2013-12-17 17:58 - 00000000 _____ C:\Users\User\Desktop\F9a00348
2013-12-17 16:05 - 2013-12-17 16:11 - 00000000 ____D C:\Users\User\Desktop\Jessiii
2013-12-17 11:30 - 2013-12-17 11:40 - 1810583245 _____ C:\Users\User\Desktop\Fotoz.zip
2013-12-17 11:30 - 2013-12-17 11:30 - 21401197 _____ C:\Users\User\Desktop\Youtubee musicc.zip
2013-12-17 11:30 - 2013-12-17 11:30 - 00852228 _____ C:\Users\User\Desktop\was auch immer.zip
2013-12-17 11:30 - 2013-12-17 11:30 - 00000536 _____ C:\Users\User\Desktop\Symantec.zip
2013-12-17 11:29 - 2013-12-17 11:29 - 00035093 _____ C:\Users\User\Desktop\Eigene Videos.zip
2013-12-17 11:25 - 2013-12-17 11:26 - 00000000 _____ C:\Users\User\Desktop\Eigene Musik.zip
2013-12-17 11:17 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-17 11:17 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-12-17 11:17 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\System32\msieftp.dll
2013-12-17 11:17 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-17 11:17 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-12-17 11:17 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\System32\imagehlp.dll
2013-12-17 11:17 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-17 11:17 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\System32\wshom.ocx
2013-12-17 11:17 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\System32\scrrun.dll
2013-12-17 11:17 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-17 11:17 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-17 11:17 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\System32\wscript.exe
2013-12-17 11:17 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\System32\cscript.exe
2013-12-17 11:17 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-17 11:17 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-17 11:17 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-12-17 11:17 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-12-17 11:17 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\System32\SmartcardCredentialProvider.dll
2013-12-17 11:17 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\System32\credui.dll
2013-12-17 11:17 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-12-17 11:17 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\drmk.sys
2013-12-17 11:17 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-12-17 11:17 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-12-17 11:17 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-12-17 11:17 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\portcls.sys
2013-12-17 11:17 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2013-12-17 11:17 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-12-17 11:17 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-12-17 11:17 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2013-12-17 11:17 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2013-12-17 11:17 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2013-12-17 11:17 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2013-12-17 11:17 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll
2013-12-17 11:17 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-12-17 11:17 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2013-12-17 11:17 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2013-12-17 11:17 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-12-17 11:17 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-12-17 11:17 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-12-17 11:17 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-12-17 11:17 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe
2013-12-17 11:17 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-12-17 11:17 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\System32\mswsock.dll
2013-12-17 11:17 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-12-17 11:17 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-12-17 11:17 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-12-17 11:17 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\System32\tdh.dll
2013-12-17 11:17 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll
2013-12-17 11:17 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2013-12-17 11:17 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-12-17 11:17 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-12-17 11:17 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-12-17 11:17 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-12-17 11:17 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-12-17 11:17 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-12-17 11:17 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-12-17 11:17 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-12-17 11:17 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-12-17 11:17 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-12-17 11:17 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-12-17 11:17 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-12-17 11:17 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-12-17 11:17 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbvideo.sys
2013-12-17 11:17 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbcir.sys
2013-12-17 11:17 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\System32\WebClnt.dll
2013-12-17 11:17 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\System32\comctl32.dll
2013-12-17 11:17 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\System32\davclnt.dll
2013-12-17 11:17 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2013-12-17 11:17 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-12-17 11:17 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-12-17 11:17 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-12-17 11:17 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys
2013-12-17 11:17 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-12-17 11:17 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys
2013-12-17 11:17 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2013-12-17 11:17 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-12-17 11:17 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-12-17 11:17 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-12-17 11:17 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-12-17 11:17 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-12-17 11:17 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-12-17 11:17 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-12-17 11:17 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-12-17 11:17 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-12-17 11:17 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-12-17 11:16 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\System32\nshwfp.dll
2013-12-17 11:16 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\System32\IKEEXT.DLL
2013-12-17 11:16 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\System32\FWPUCLNT.DLL
2013-12-17 11:16 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-12-17 11:16 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-12-17 11:15 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\System32\scavengeui.dll
2013-12-17 00:24 - 2013-12-18 11:25 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2013-12-17 00:24 - 2013-12-17 00:24 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-17 00:24 - 2013-12-17 00:24 - 00002699 _____ C:\ProgramData\Desktop\Skype.lnk
2013-12-17 00:24 - 2013-12-17 00:24 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-12-17 00:24 - 2013-12-17 00:24 - 00000000 ____D C:\ProgramData\Skype
2013-12-17 00:23 - 2013-12-17 00:23 - 01551008 _____ (Skype Technologies S.A.) C:\Users\User\Downloads\SkypeSetup.exe
2013-12-17 00:21 - 2013-12-17 00:21 - 17838984 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-12-16 23:03 - 2013-12-16 23:03 - 00000000 ____D C:\Users\User\kp daten
2013-12-16 22:57 - 2014-01-06 18:42 - 00000000 ____D C:\Youtubee musicc
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\Symantec
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\Samsung PC Studio
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\NFS Carbon
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\Meine empfangenen Dateien
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\GTA San Andreas User Files
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\ASUS
2013-12-16 21:38 - 2013-04-11 12:33 - 00002514 _____ C:\Users\User\Documents\TombRaider.log
2013-12-16 21:38 - 2012-01-20 23:16 - 00000000 ____D C:\Users\User\Documents\NFS Carbon Backups
2013-12-16 21:38 - 2009-07-06 18:23 - 00000000 ____D C:\Users\User\Documents\Dokumentation für Kathrins Gerät
2013-12-16 21:38 - 2009-04-27 11:42 - 00000000 ____D C:\Users\User\Documents\Bluetooth Exchange Folder
2013-12-16 21:37 - 2013-04-11 12:33 - 00002514 _____ C:\Users\User\TombRaider.log
2013-12-16 21:33 - 2013-12-16 21:34 - 00000000 ____D C:\Users\User\TuneUp Utilities 2012
2013-12-16 21:33 - 2013-12-16 21:33 - 00000000 ____D C:\Users\User\Symantec
2013-12-16 20:55 - 2013-12-16 20:55 - 00000000 ____D C:\Users\User\Documents\Need for Speed World
2013-12-15 23:58 - 2013-12-16 00:01 - 00000000 ____D C:\Users\User\Desktop\Jessi´s Songs

==================== One Month Modified Files and Folders =======

2014-01-06 21:25 - 2014-01-06 21:25 - 00000000 ____D C:\FRST
2014-01-06 21:17 - 2013-08-01 18:32 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-06 19:46 - 2014-01-06 19:06 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2014-01-06 19:22 - 2014-01-06 19:22 - 00000059 _____ C:\.directory
2014-01-06 18:42 - 2013-12-16 22:57 - 00000000 ____D C:\Youtubee musicc
2013-12-18 22:38 - 2013-12-18 22:38 - 00000000 __SHD C:\found.000
2013-12-18 15:29 - 2009-07-14 05:45 - 00276584 _____ C:\Windows\System32\FNTCACHE.DAT
2013-12-18 12:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-18 12:45 - 2013-09-03 20:41 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-18 12:45 - 2013-08-01 17:39 - 00000000 _____ C:\Windows\WindowsUpdate.log
2013-12-18 11:25 - 2013-12-17 00:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2013-12-18 05:12 - 2013-12-18 05:02 - 00012154 _____ C:\Windows\IE11_main.log
2013-12-18 05:07 - 2013-08-02 03:33 - 00654166 _____ C:\Windows\System32\perfh007.dat
2013-12-18 05:07 - 2013-08-02 03:33 - 00130006 _____ C:\Windows\System32\perfc007.dat
2013-12-18 05:07 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\System32\PerfStringBackup.INI
2013-12-18 05:04 - 2013-12-18 05:04 - 23212032 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 12995584 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 05765120 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 02764288 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-18 05:04 - 2013-12-18 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-12-18 05:04 - 2013-12-18 05:04 - 02332160 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 01993728 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-12-18 05:04 - 2013-12-18 05:04 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-18 05:04 - 2013-12-18 05:04 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 01394176 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 01228800 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00942592 _____ (Microsoft Corporation) C:\Windows\System32\jsIntl.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00940032 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00774144 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00708608 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00626176 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-18 05:04 - 2013-12-18 05:04 - 00616104 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-12-18 05:04 - 2013-12-18 05:04 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00574976 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00548352 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00453120 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00413696 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2013-12-18 05:04 - 2013-12-18 05:04 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-18 05:04 - 2013-12-18 05:04 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00263376 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00247808 _____ (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00243200 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00235520 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00235008 _____ (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00218624 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00167424 _____ (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00147968 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00131072 _____ (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00105984 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00101376 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00090112 _____ (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00086016 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00084992 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00083968 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00081408 _____ (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00077312 _____ (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-12-18 05:04 - 2013-12-18 05:04 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-18 05:04 - 2013-12-18 05:04 - 00062464 _____ (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00052224 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00048128 _____ (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00040448 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00030208 _____ (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-18 05:04 - 2013-12-18 05:04 - 00013824 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-18 05:04 - 2013-12-18 05:04 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2013-12-18 04:55 - 2013-08-31 08:59 - 00000000 ____D C:\Windows\System32\MRT
2013-12-18 04:49 - 2013-09-04 16:43 - 00045056 _____ C:\Windows\System32\acovcnt.exe
2013-12-17 17:59 - 2013-12-17 17:58 - 430756593 _____ C:\Users\User\Desktop\PHa03392
2013-12-17 17:58 - 2013-12-17 17:57 - 00000000 _____ C:\Users\User\Desktop\F9a00348
2013-12-17 16:11 - 2013-12-17 16:05 - 00000000 ____D C:\Users\User\Desktop\Jessiii
2013-12-17 11:40 - 2013-12-17 11:30 - 1810583245 _____ C:\Users\User\Desktop\Fotoz.zip
2013-12-17 11:30 - 2013-12-17 11:30 - 21401197 _____ C:\Users\User\Desktop\Youtubee musicc.zip
2013-12-17 11:30 - 2013-12-17 11:30 - 00852228 _____ C:\Users\User\Desktop\was auch immer.zip
2013-12-17 11:30 - 2013-12-17 11:30 - 00000536 _____ C:\Users\User\Desktop\Symantec.zip
2013-12-17 11:29 - 2013-12-17 11:29 - 00035093 _____ C:\Users\User\Desktop\Eigene Videos.zip
2013-12-17 11:26 - 2013-12-17 11:25 - 00000000 _____ C:\Users\User\Desktop\Eigene Musik.zip
2013-12-17 11:12 - 2009-07-14 05:45 - 00025680 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-17 11:12 - 2009-07-14 05:45 - 00025680 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-17 07:18 - 2013-09-01 07:51 - 00000000 ____D C:\Windows\System32\Tasks\Games
2013-12-17 00:24 - 2013-12-17 00:24 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-17 00:24 - 2013-12-17 00:24 - 00002699 _____ C:\ProgramData\Desktop\Skype.lnk
2013-12-17 00:24 - 2013-12-17 00:24 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-12-17 00:24 - 2013-12-17 00:24 - 00000000 ____D C:\ProgramData\Skype
2013-12-17 00:23 - 2013-12-17 00:23 - 01551008 _____ (Skype Technologies S.A.) C:\Users\User\Downloads\SkypeSetup.exe
2013-12-17 00:21 - 2013-12-17 00:21 - 17838984 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-12-17 00:21 - 2013-09-03 20:41 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-17 00:21 - 2013-09-03 20:41 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-17 00:21 - 2013-09-03 20:41 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-17 00:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\NDF
2013-12-16 23:18 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-16 23:18 - 2009-07-14 05:51 - 00036965 _____ C:\Windows\setupact.log
2013-12-16 23:03 - 2013-12-16 23:03 - 00000000 ____D C:\Users\User\kp daten
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\Symantec
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\Samsung PC Studio
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\NFS Carbon
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\Meine empfangenen Dateien
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\GTA San Andreas User Files
2013-12-16 21:38 - 2013-12-16 21:38 - 00000000 ____D C:\Users\User\Documents\ASUS
2013-12-16 21:34 - 2013-12-16 21:33 - 00000000 ____D C:\Users\User\TuneUp Utilities 2012
2013-12-16 21:33 - 2013-12-16 21:33 - 00000000 ____D C:\Users\User\Symantec
2013-12-16 20:55 - 2013-12-16 20:55 - 00000000 ____D C:\Users\User\Documents\Need for Speed World
2013-12-16 00:01 - 2013-12-15 23:58 - 00000000 ____D C:\Users\User\Desktop\Jessi´s Songs

Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\AskSLib.dll
C:\Users\User\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\User\AppData\Local\Temp\SpOrder.dll
C:\Users\User\AppData\Local\Temp\Virtua Fighter 2__2347_il304835.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=F:
path                    \bootmgr
description             Windows Boot Manager
locale                  de-DE
default                 {default}
displayorder            {default}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7 Professional (wiederhergestellt) 
locale                  de-DE
recoverysequence        {35808b84-7710-11e3-8b8a-dd95280cf4bc}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows

Windows-Startladeprogramm
-------------------------
Bezeichner              {35808b84-7710-11e3-8b8a-dd95280cf4bc}
device                  ramdisk=[C:]\Recovery\2f303ca2-fb1c-11e2-bf38-fd1613d89703\Winre.wim,{35808b85-7710-11e3-8b8a-dd95280cf4bc}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment (wiederhergestellt) 
locale                  
osdevice                ramdisk=[C:]\Recovery\2f303ca2-fb1c-11e2-bf38-fd1613d89703\Winre.wim,{35808b85-7710-11e3-8b8a-dd95280cf4bc}
systemroot              \windows
winpe                   Yes

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=F:
path                    \boot\memtest.exe
description             Windows Memory Diagnostic
locale                  de-DE

Ger„teoptionen
--------------
Bezeichner              {35808b85-7710-11e3-8b8a-dd95280cf4bc}
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\2f303ca2-fb1c-11e2-bf38-fd1613d89703\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 4095.11 MB
Available physical RAM: 3450.58 MB
Total Pagefile: 4093.26 MB
Available Pagefile: 3434.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:200.55 GB) NTFS
Drive e: (GRMCULXFRER_DE_DVD) (CDROM) (Total:2.97 GB) (Free:0 GB) UDF
Drive f: (Win8PE) (Removable) (Total:14.72 GB) (Free:12.28 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 97646C29)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 001ACAEC)
Partition 1: (Active) - (Size=15 GB) - (Type=07 NTFS)


LastRegBack: 2013-12-17 01:16

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 06.01.2014, 21:51   #4
aharonov
/// TB-Ausbilder
 
Black Screen, kein Taskmaanger, keine Tastenkombination, etc. - Standard

Black Screen, kein Taskmaanger, keine Tastenkombination, etc.



Nicht viel zu sehen.
Hast du mal ein sfc /scannow aus den Reperaturoptionen gemacht, wie hier beschrieben? SFC /SCANNOW : Run in Command Prompt at Boot - Windows 7 Help Forums
__________________
cheers,
Leo

Alt 07.01.2014, 09:48   #5
Jackie78
 
Black Screen, kein Taskmaanger, keine Tastenkombination, etc. - Standard

Black Screen, kein Taskmaanger, keine Tastenkombination, etc.



Ja, habe ich, dann sagt mir SFC (sinngemäß), dass erst ein Reparaturvorgang, den ich angestoßen habe, durchgeführt werden muß, und ich es nach einem Neustart nochmals versuchen soll. Das sagt er aber jedesmal, also auch wenn ich den Neustart ins Problemsystem durchgeführt habe (die automatischen Reparaturoptionen haben natürlich gar nichts gefixt), und anschließend wieder von DVD boote, kommt die Meldung halt wieder.

Aktuell habe ich den Verdacht, dass es sich um ein Berechtigungsproblem handeln könnte, bin mir aber nicht sicher, wie ich das prüfen kann, mir ist nur aufgefallen, dass der Explorer von meinem Notfall-Windows unter Security keine Berechtigungen anzeigt.

Habt ihr noch weitere Ideen? Vor allem würde mich interessieren, ob ich irgendwie protokollieren kann, wo er eigentlich hängt, denn so wie es aussieht gelangt er nichtmal bis zur Benutzeranmeldung.

Bin ziemlich ratlos im Augenblick


Alt 07.01.2014, 14:03   #6
aharonov
/// TB-Ausbilder
 
Black Screen, kein Taskmaanger, keine Tastenkombination, etc. - Standard

Black Screen, kein Taskmaanger, keine Tastenkombination, etc.



Bringt auch ein Inplace Upgrade die Kiste nicht wieder zum Laufen?
__________________
--> Black Screen, kein Taskmaanger, keine Tastenkombination, etc.

Alt 07.01.2014, 16:07   #7
Jackie78
 
Black Screen, kein Taskmaanger, keine Tastenkombination, etc. - Standard

Black Screen, kein Taskmaanger, keine Tastenkombination, etc.



Zitat:
Zitat von aharonov Beitrag anzeigen
Bringt auch ein Inplace Upgrade die Kiste nicht wieder zum Laufen?
Kann ich ja nicht machen, da ich dazu das Setup ja aus dem laufenden OS heraus starten muss, was ich nicht kann, da mein OS ja nicht startet (weder abgesichert noch normal). Oder übersehe ich etwas?

Ich habe das Problem jetzt gelöst: und zwar hat offenbar ein Microsoft Update (?) alle Leseberechtigungen für Standardbenutzer auf dem System auf sämtliche(!) Ordner entzogen, ich habe das mal mit einem anderen Standard-System verglichen. Hintergrund: der Rechner wurde wohl während des Updates vom Strom getrennt, und das Update konnte die Änderun vermutlich nicht mehr rückgängig machen.

Nachdem ich diese Berechtigungen per Explorer von meinem Notfall-Windows aus wieder gesetzt habe, bootete das System wieder regulär, und auch die Updates liefen weiter durch.

Alt 08.01.2014, 00:48   #8
aharonov
/// TB-Ausbilder
 
Black Screen, kein Taskmaanger, keine Tastenkombination, etc. - Standard

Black Screen, kein Taskmaanger, keine Tastenkombination, etc.



Zitat:
Oder übersehe ich etwas?
Klar, sorry, ich hab da zwei Threads miteinander verwechselt..

Zitat:
Nachdem ich diese Berechtigungen per Explorer von meinem Notfall-Windows aus wieder gesetzt habe, bootete das System wieder regulär, und auch die Updates liefen weiter durch.
Umso besser.
Danke für die Mitteilung.
__________________
cheers,
Leo

Antwort

Themen zu Black Screen, kein Taskmaanger, keine Tastenkombination, etc.
aktuelle, bildschirm, black screen, chkdsk, dateien, dos, dvd, ergebnis, explorer.exe, folge, kaspersky, konfiguration, nicht mehr, rechner, registry, scan, schwarzer bildschirm, screen, shell, stick, system, trojaner, usb, usb stick, virus, virustotal



Ähnliche Themen: Black Screen, kein Taskmaanger, keine Tastenkombination, etc.


  1. black screen
    Netzwerk und Hardware - 04.04.2015 (1)
  2. Windows 7: black screen beim starten, Antivir-programm stürzt ab
    Log-Analyse und Auswertung - 10.11.2014 (8)
  3. Black Screen of Death...
    Alles rund um Windows - 27.07.2014 (2)
  4. Windows 7 Black screen
    Alles rund um Windows - 30.08.2013 (1)
  5. Black Hat: Keine Buhrufe für NSA-Boss Keith Alexander
    Nachrichten - 01.08.2013 (0)
  6. Blauer Screen nach booten , kein Zugriff auf Desktop etc
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (28)
  7. Nach Browsen im Web automatischer Neustart -> Black screen, keine Taskbar, "1.exe"
    Log-Analyse und Auswertung - 01.11.2012 (6)
  8. Frozen-Screen oder Black-Screen - warum?
    Alles rund um Windows - 07.10.2012 (5)
  9. Black screen of Death ASUS g53jw BIOS 211 win7 64bit
    Alles rund um Windows - 05.09.2012 (9)
  10. Windows Vista Black Screen
    Netzwerk und Hardware - 24.06.2012 (1)
  11. Windows Vista Black Screen
    Mülltonne - 24.06.2012 (0)
  12. Verschlüsselungstrojaner GEMA Variante/Black Screen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (3)
  13. Windows wurde blockiert (black-screen)
    Log-Analyse und Auswertung - 09.02.2012 (10)
  14. Rechner schmiert bei Spielen ab --> Black screen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (1)
  15. Microsoft-Updates nicht für "Black Screen of Death" verantwortlich [Update]
    Nachrichten - 02.12.2009 (0)
  16. Microsoft-Updates nicht für "Black Screen of Death" verantwortlich
    Nachrichten - 02.12.2009 (0)
  17. Abstürz nach 5 min - black screen
    Log-Analyse und Auswertung - 16.03.2008 (0)

Zum Thema Black Screen, kein Taskmaanger, keine Tastenkombination, etc. - Hallo, ich habe hier einen Rechner, der folgendes symptom zeigt: Windows 7 x64 bootet Windows erstmal ganz normal, doch statt der Benutzerauswahl erscheint ein schwarzer Bildschirm mit weißem Standard-Mousecursor, den - Black Screen, kein Taskmaanger, keine Tastenkombination, etc....
Archiv
Du betrachtest: Black Screen, kein Taskmaanger, keine Tastenkombination, etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.