Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Schwarzer Desktophintergrund, Profildaten gelöscht

Schwarzer Desktophintergrund, Profildaten gelöscht


Log-Analyse und Auswertung: Schwarzer Desktophintergrund, Profildaten gelöscht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.02.2012, 21:46   #1
MurphysLaw
 
Schwarzer Desktophintergrund, Profildaten gelöscht - Standard

Schwarzer Desktophintergrund, Profildaten gelöscht


Mein Sohnemann (Benutzeraccount "Jonas", keine Adminrechte) hat mich heute damit überrascht, dass sein Desktophintergrund schwarz ist und alle Icons (bis auf die Einträge aus dem öffentlichen Desktop) verschwunden sind. Angeblich sei ihm das aufgefallen nachdem er sein Minecraft beendet hat.
Aufgefallen ist mir übrigens in letzter Zeit, dass Windows sehr oft gemeckert dass die Bootpartition angeblich beschädigt sei (sieht man auch in den logs).

Habe bereits einige Scans durchgeführt.

DDS.txt:
Code:
ATTFilter
.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_30
Run by Christian at 20:49:13 on 2012-02-23
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2046.918 [GMT 1:00]
.
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\nvvsvc.exe
E:\Sandboxie\SbieSvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
E:\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
E:\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
E:\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
E:\OpenOffice\program\soffice.exe
E:\OpenOffice\program\soffice.bin
C:\Windows\system32\taskhost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
E:\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - E:\Avast\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - E:\Avast\aswWebRepIE.dll
uRun: [SandboxieControl] "E:\Sandboxie\SbieCtrl.exe"
uRun: [Google Update] "C:\Users\Christian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
mRun: [avast] "E:\Avast\avastUI.exe" /nogui
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRunOnce: [ Malwarebytes Anti-Malware ] E:\Malwarebytes\mbamgui.exe /install /silent
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{2F818305-42E2-47B8-BF3E-04D186628E5A} : DhcpNameServer = 192.168.1.1
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
mRun-x64: [avast] "E:\Avast\avastUI.exe" /nogui
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRunOnce-x64: [ Malwarebytes Anti-Malware ] E:\Malwarebytes\mbamgui.exe /install /silent
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
FF - component: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Users\Christian\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\306a6ipo.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
FF - plugin: E:\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: E:\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: E:\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
FF - plugin: E:\VLC\npvlc.dll
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
R2 avast! Antivirus;avast! Antivirus;E:\Avast\AvastSvc.exe [2012-2-9 44768]
R3 Ph3xIB64;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB64.sys --> C:\Windows\system32\DRIVERS\Ph3xIB64.sys [?]
R3 SbieDrv;SbieDrv;E:\Sandboxie\SbieDrv.sys [2012-2-6 161432]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
.
=============== Created Last 30 ================
.
2012-02-23 18:26:44	--------	d-----w-	C:\Users\Christian\AppData\Roaming\Malwarebytes
2012-02-23 18:26:35	--------	d-----w-	C:\ProgramData\Malwarebytes
2012-02-23 18:26:34	23152	----a-w-	C:\Windows\System32\drivers\mbam.sys
2012-02-21 07:59:54	8643640	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DECA775F-A6DB-4F1E-9762-389BE8B7938B}\mpengine.dll
2012-02-20 19:18:13	--------	d-----w-	C:\Users\Christian\AppData\Roaming\.minecraft
2012-02-18 17:29:59	84992	----a-w-	C:\Windows\System32\Spool\prtprocs\x64\CNBPP4.DLL
2012-02-17 07:51:55	--------	d-----w-	C:\Users\Christian\AppData\Local\Google
2012-02-17 07:46:10	--------	d-sh--w-	C:\found.001
2012-02-16 17:59:26	--------	d-----w-	C:\Users\Christian\AppData\Roaming\Canneverbe Limited
2012-02-16 17:59:26	--------	d-----w-	C:\ProgramData\Canneverbe Limited
2012-02-16 17:10:52	--------	d-----w-	C:\Users\Christian\AppData\Roaming\AIMP
2012-02-16 14:24:22	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-02-16 14:24:20	498688	----a-w-	C:\Windows\System32\drivers\afd.sys
2012-02-16 14:24:11	690688	----a-w-	C:\Windows\SysWow64\msvcrt.dll
2012-02-16 14:24:11	634880	----a-w-	C:\Windows\System32\msvcrt.dll
2012-02-14 10:30:41	--------	d-sh--w-	C:\found.000
2012-02-11 17:36:03	--------	d-----r-	C:\Sandbox
2012-02-10 21:36:54	472808	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2012-02-10 21:23:55	--------	d-----w-	C:\Users\Christian\AppData\Local\Thunderbird
2012-02-10 20:58:26	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-10 20:50:21	--------	d-----w-	C:\Users\Christian\AppData\Local\Cooliris
2012-02-10 19:20:39	--------	d-----w-	C:\Program Files\Oracle
2012-02-10 19:16:38	750488	----a-w-	C:\Windows\System32\npdeployJava1.dll
2012-02-10 19:16:38	660368	----a-w-	C:\Windows\System32\deployJava1.dll
2012-02-10 16:24:51	--------	d-----w-	C:\ProgramData\NVIDIA Corporation
2012-02-10 16:24:44	--------	d-----w-	C:\Program Files\NVIDIA Corporation
2012-02-10 16:19:59	96768	----a-w-	C:\Windows\System32\fsutil.exe
2012-02-10 16:14:19	8602168	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-02-10 16:12:07	--------	d-----w-	C:\Users\Christian\AppData\Local\Mozilla
2012-02-10 02:02:44	142336	----a-w-	C:\Windows\System32\poqexec.exe
2012-02-10 02:02:44	123904	----a-w-	C:\Windows\SysWow64\poqexec.exe
2012-02-10 02:02:42	605552	----a-w-	C:\Windows\System32\winload.exe
2012-02-10 02:02:42	566208	----a-w-	C:\Windows\System32\winresume.efi
2012-02-10 02:02:41	518672	----a-w-	C:\Windows\System32\winresume.exe
2012-02-10 02:02:41	20352	----a-w-	C:\Windows\System32\kdusb.dll
2012-02-10 02:02:41	19328	----a-w-	C:\Windows\System32\kd1394.dll
2012-02-10 02:02:41	17792	----a-w-	C:\Windows\System32\kdcom.dll
2012-02-10 02:02:40	642944	----a-w-	C:\Windows\System32\winload.efi
2012-02-10 02:02:32	2048	----a-w-	C:\Windows\SysWow64\tzres.dll
2012-02-10 02:02:32	2048	----a-w-	C:\Windows\System32\tzres.dll
2012-02-09 22:24:21	591192	----a-w-	C:\Windows\System32\drivers\aswSnx.sys
2012-02-09 22:24:19	66904	----a-w-	C:\Windows\System32\drivers\aswMonFlt.sys
2012-02-09 22:23:51	--------	d-sh--w-	C:\Windows\Installer
2012-02-09 22:23:47	41184	----a-w-	C:\Windows\avastSS.scr
2012-02-09 22:23:39	--------	d-----w-	C:\ProgramData\AVAST Software
2012-02-09 22:15:20	77312	----a-w-	C:\Windows\System32\packager.dll
2012-02-09 22:15:20	67072	----a-w-	C:\Windows\SysWow64\packager.dll
2012-02-09 22:13:36	1731920	----a-w-	C:\Windows\System32\ntdll.dll
2012-02-09 22:13:36	1292080	----a-w-	C:\Windows\SysWow64\ntdll.dll
2012-02-09 22:11:55	514560	----a-w-	C:\Windows\SysWow64\qdvd.dll
2012-02-09 22:11:55	366592	----a-w-	C:\Windows\System32\qdvd.dll
2012-02-09 22:11:55	1572864	----a-w-	C:\Windows\System32\quartz.dll
2012-02-09 22:11:55	1328128	----a-w-	C:\Windows\SysWow64\quartz.dll
2012-02-09 22:10:13	43520	----a-w-	C:\Windows\System32\csrsrv.dll
2012-02-09 22:08:37	723456	----a-w-	C:\Windows\System32\EncDec.dll
2012-02-09 22:08:37	534528	----a-w-	C:\Windows\SysWow64\EncDec.dll
2012-02-09 22:03:42	886784	----a-w-	C:\Program Files\Common Files\System\wab32.dll
2012-02-09 22:03:42	708608	----a-w-	C:\Program Files (x86)\Common Files\System\wab32.dll
2012-02-09 22:02:01	1923952	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2012-02-09 21:56:49	75776	----a-w-	C:\Windows\SysWow64\psisrndr.ax
2012-02-09 21:56:49	613888	----a-w-	C:\Windows\System32\psisdecd.dll
2012-02-09 21:56:49	465408	----a-w-	C:\Windows\SysWow64\psisdecd.dll
2012-02-09 21:56:49	108032	----a-w-	C:\Windows\System32\psisrndr.ax
2012-02-09 21:55:13	233472	----a-w-	C:\Windows\SysWow64\oleacc.dll
2012-02-09 21:55:12	861696	----a-w-	C:\Windows\System32\oleaut32.dll
2012-02-09 21:55:12	571904	----a-w-	C:\Windows\SysWow64\oleaut32.dll
2012-02-09 21:55:12	331776	----a-w-	C:\Windows\System32\oleacc.dll
2012-02-09 21:50:28	5561216	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-02-09 21:50:28	3967872	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-02-09 21:50:27	3912576	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-02-09 21:47:21	94208	----a-w-	C:\Program Files (x86)\Common Files\System\Ole DB\msdaosp.dll
2012-02-09 21:47:21	126976	----a-w-	C:\Program Files\Common Files\System\Ole DB\msdaosp.dll
2012-02-09 21:47:21	122880	----a-w-	C:\Windows\SysWow64\odbccp32.dll
2012-02-09 21:47:20	86016	----a-w-	C:\Windows\SysWow64\odbccu32.dll
2012-02-09 21:47:20	81920	----a-w-	C:\Windows\SysWow64\odbccr32.dll
2012-02-09 21:47:20	319488	----a-w-	C:\Windows\SysWow64\odbcjt32.dll
2012-02-09 21:47:20	212992	----a-w-	C:\Windows\System32\odbctrac.dll
2012-02-09 21:47:20	163840	----a-w-	C:\Windows\SysWow64\odbctrac.dll
2012-02-09 21:47:20	163840	----a-w-	C:\Windows\System32\odbccp32.dll
2012-02-09 21:47:20	106496	----a-w-	C:\Windows\System32\odbccu32.dll
2012-02-09 21:47:20	106496	----a-w-	C:\Windows\System32\odbccr32.dll
2012-02-09 21:43:41	64512	----a-w-	C:\Windows\SysWow64\devobj.dll
2012-02-09 21:43:41	145920	----a-w-	C:\Windows\SysWow64\cfgmgr32.dll
2012-02-09 21:43:40	44544	----a-w-	C:\Windows\SysWow64\devrtl.dll
2012-02-09 21:43:40	404480	----a-w-	C:\Windows\System32\umpnpmgr.dll
2012-02-09 21:43:40	252928	----a-w-	C:\Windows\SysWow64\drvinst.exe
2012-02-09 21:42:33	467456	----a-w-	C:\Windows\System32\drivers\srv.sys
2012-02-09 21:42:33	410112	----a-w-	C:\Windows\System32\drivers\srv2.sys
2012-02-09 21:42:33	168448	----a-w-	C:\Windows\System32\drivers\srvnet.sys
2012-02-09 21:39:13	128000	----a-w-	C:\Windows\System32\drivers\mrxsmb20.sys
2012-02-09 21:39:12	288768	----a-w-	C:\Windows\System32\drivers\mrxsmb10.sys
2012-02-09 21:39:12	158208	----a-w-	C:\Windows\System32\drivers\mrxsmb.sys
2012-02-09 21:36:27	976896	----a-w-	C:\Windows\System32\inetcomm.dll
2012-02-09 21:36:27	741376	----a-w-	C:\Windows\SysWow64\inetcomm.dll
2012-02-09 21:35:35	70656	----a-w-	C:\Windows\SysWow64\fontsub.dll
2012-02-09 21:35:35	46080	----a-w-	C:\Windows\System32\atmlib.dll
2012-02-09 21:35:35	367616	----a-w-	C:\Windows\System32\atmfd.dll
2012-02-09 21:35:35	34304	----a-w-	C:\Windows\SysWow64\atmlib.dll
2012-02-09 21:35:35	294912	----a-w-	C:\Windows\SysWow64\atmfd.dll
2012-02-09 21:35:35	100864	----a-w-	C:\Windows\System32\fontsub.dll
2012-02-09 21:34:44	30208	----a-w-	C:\Windows\System32\dnscacheugc.exe
2012-02-09 21:34:44	28672	----a-w-	C:\Windows\SysWow64\dnscacheugc.exe
2012-02-09 21:34:44	183296	----a-w-	C:\Windows\System32\dnsrslvr.dll
2012-02-09 21:33:09	1395712	----a-w-	C:\Windows\System32\mfc42.dll
2012-02-09 21:33:09	1359872	----a-w-	C:\Windows\System32\mfc42u.dll
2012-02-09 21:33:08	1164288	----a-w-	C:\Windows\SysWow64\mfc42u.dll
2012-02-09 21:33:08	1137664	----a-w-	C:\Windows\SysWow64\mfc42.dll
2012-02-09 21:32:34	267776	----a-w-	C:\Windows\System32\FXSCOVER.exe
2012-02-09 21:31:24	90624	----a-w-	C:\Windows\System32\drivers\bowser.sys
2012-02-09 21:30:52	961024	----a-w-	C:\Windows\System32\CPFilters.dll
2012-02-09 21:30:52	642048	----a-w-	C:\Windows\SysWow64\CPFilters.dll
2012-02-09 21:30:51	850944	----a-w-	C:\Windows\SysWow64\sbe.dll
2012-02-09 21:30:51	259072	----a-w-	C:\Windows\System32\mpg2splt.ax
2012-02-09 21:30:51	199680	----a-w-	C:\Windows\SysWow64\mpg2splt.ax
2012-02-09 21:30:51	1118720	----a-w-	C:\Windows\System32\sbe.dll
2012-02-09 21:30:26	715776	----a-w-	C:\Windows\System32\kerberos.dll
2012-02-09 21:30:26	542208	----a-w-	C:\Windows\SysWow64\kerberos.dll
2012-02-09 21:27:43	--------	d-----w-	C:\Windows\SysWow64\wbem\en-US
2012-02-09 21:27:43	--------	d-----w-	C:\Windows\System32\wbem\en-US
2012-02-09 20:52:30	--------	d-----w-	C:\Windows\System32\SPReview
2012-02-09 20:35:10	2560	----a-w-	C:\Windows\System32\drivers\de-DE\rdpwd.sys.mui
2012-02-09 20:35:03	7168	----a-w-	C:\Windows\System32\drivers\de-DE\msdsm.sys.mui
2012-02-09 20:35:03	3584	----a-w-	C:\Windows\System32\drivers\de-DE\tsusbflt.sys.mui
2012-02-09 20:34:58	4608	----a-w-	C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui
2012-02-09 20:34:52	2560	----a-w-	C:\Windows\System32\drivers\de-DE\disk.sys.mui
2012-02-09 20:29:59	52224	----a-w-	C:\Windows\SysWow64\nlaapi.dll
2012-02-09 20:27:07	--------	d-----w-	C:\Windows\System32\EventProviders
2012-02-09 17:28:12	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-02-09 17:03:18	--------	d-----w-	C:\Windows\Panther
2012-02-09 17:03:05	--------	d-sh--w-	C:\Boot
.
==================== Find3M  ====================
.
2012-02-09 20:48:01	175616	----a-w-	C:\Windows\System32\msclmd.dll
2012-02-09 20:48:01	152576	----a-w-	C:\Windows\SysWow64\msclmd.dll
2011-12-14 07:11:03	2308096	----a-w-	C:\Windows\System32\jscript9.dll
2011-12-14 07:04:30	1390080	----a-w-	C:\Windows\System32\wininet.dll
2011-12-14 07:03:38	1493504	----a-w-	C:\Windows\System32\inetcpl.cpl
2011-12-14 06:57:28	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2011-12-14 03:04:54	1798656	----a-w-	C:\Windows\SysWow64\jscript9.dll
2011-12-14 02:57:18	1127424	----a-w-	C:\Windows\SysWow64\wininet.dll
2011-12-14 02:56:58	1427456	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2011-12-14 02:50:04	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
.
============= FINISH: 20:49:37,98 ===============


Würde mich freuen wenn mir jemand mit Rat und Tat zur Seite stehen könnte.

Vielen Dank,
Christian

 

Themen zu Schwarzer Desktophintergrund, Profildaten gelöscht
adobe, anti-malware, antivirus, appdata, avast, defender, explorer, firefox, gelöscht, google, helper, icons, malwarebytes, mozilla, nvidia, office, plug-in, seite, svchost.exe, system, system32, userinit, win32, windows, windows media player, wmp


« svchost.exe hat hohe Arbeitsspeicherauslastung | 50€ Virus/Windows wird blockiert »


Ähnliche Themen: Schwarzer Desktophintergrund, Profildaten gelöscht


  1. Sicherheitsforscher: Russische Hacker erbeuten 1,2 Milliarden Profildaten
    Nachrichten - 06.08.2014 (0)
  2. Schwarzer bildschirm beim start von windows kurz und links oben ein schwarzer kasten der ladet-keine rechte die anwendungen zu benutzen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2014 (5)
  3. Schwarzer Desktop / GVU-Trojaner - explorer.exe gelöscht
    Log-Analyse und Auswertung - 02.08.2013 (12)
  4. Nur noch Desktophintergrund sichtbar
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (5)
  5. nur desktophintergrund, der benutzerordner und internetexplorer sichtbar
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (21)
  6. Trojaner? Scan Disc and Fix - schwarzer Desktophintergrund, Startmenü leer und Dateien durcheinander
    Log-Analyse und Auswertung - 07.11.2011 (18)
  7. WIN XP (Kein Desktophintergrund mehr+Datenverlust)
    Log-Analyse und Auswertung - 11.04.2011 (1)
  8. internet security 2010 registry etwas gelöscht nun schwarzer bildschirm
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2010 (1)
  9. Desktophintergrund gesperrt Trojaner
    Mülltonne - 25.10.2008 (0)
  10. Desktophintergrund nicht mehr veränderbar
    Log-Analyse und Auswertung - 20.09.2008 (6)
  11. Trojaner mit schickem Desktophintergrund
    Log-Analyse und Auswertung - 26.08.2008 (16)
  12. Kein zugriff auf Desktophintergrund/ Werbung
    Antiviren-, Firewall- und andere Schutzprogramme - 29.11.2007 (2)
  13. Problem mit dem Desktophintergrund
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (5)
  14. Trojaner beeinflusst Desktophintergrund
    Log-Analyse und Auswertung - 15.05.2006 (3)
  15. Desktophintergrund unveränderbar
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (9)
  16. TV im Desktophintergrund
    Alles rund um Windows - 28.02.2005 (1)
  17. Ausser Desktophintergrund keine nichts
    Alles rund um Windows - 24.02.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schwarzer Desktophintergrund, Profildaten gelöscht - Mein Sohnemann (Benutzeraccount "Jonas", keine Adminrechte) hat mich heute damit überrascht, dass sein Desktophintergrund schwarz ist und alle Icons (bis auf die Einträge aus dem öffentlichen Desktop) verschwunden sind. Angeblich - Schwarzer Desktophintergrund, Profildaten gelöscht...
Archiv
Du betrachtest: Schwarzer Desktophintergrund, Profildaten gelöscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131