Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7 schwarzer Bildschirm mit Maus nach dem booten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.10.2012, 11:37   #1
derzapfer
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Ausrufezeichen

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Hallo Zusammen,

habe mir letztes Jahr einen Stand-PC bei Terra gekauft.
Der lief auch die ganze Zeit, bis er letzte Woche beim Startversuch auf einem schwarzen Bildschirm mit einem funktionierenden Mauszeiger hängen blieb.
Haben nur die 4 bunten Windows 7 logo farben augleuchten sehen, eine Anmeldung hat noch nihct stattgefunden, und danach bliebt der Bildschirm schwarz (auch über Nacht). Habe den PC zum kleinen Händler gebracht. Die haben mit einer Linuxinstallation zugriff auf das System bekommen und mit Kaspersky 5 Viren entfernt. Dort hat der Rechner dann (wohl) fehlerfrei funktioniert. Zu hause dann das gleiche Problem wieder.
Hin und wieder (ca. jedes 20 Mal booten) läuft der Bootvorgang durch, ich kann mich anmelden und sehe meine Desktop. Nur kein Icon funktioniert, obgleich es optisch den Anschein erweckt gedrückt worden zu sein. Auch das Startmenü ist funktionsfrei sowie das Systray und die Schenllstartleist auch.
Im abgesicherten Modus komme ich an das System, aber nicht an die Daten und Programme.
Habe das halbe Internet schon durchsucht, aber nichts gefunden.
Vielleicht kennt das ja einer von Euch
Was kann das sein ?
Was kann ich machen.

Gruss
Thomas

Alt 19.10.2012, 13:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Alt 19.10.2012, 13:37   #3
derzapfer
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Werde ich sofort gleich ausprobieren.
Habe den Rechner erstmal vom Netz genommen, damit er nihct noch mehr anstellen kann.
Ich melde mich...
__________________

Alt 21.10.2012, 18:08   #4
derzapfer
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Habe den Rechner im abgesicherten Modus mit Netzwerktreibern gestartet.
Habe sfc /scannow durchgeführt => Alle OK.
Habe die Auflösung im abgesicherten Modus auf 1024x768 hochgesetzt.
Habe den Graphikkartentreiber gelöscht, in der Hoffnung, dass dieser nach einem Neustart automatisch neu installiert wird. Wurde er nicht. Kiste funktioniert aber wieder, in 1024x768 und im normalen Modus.
Bisher ...
Werde jetzt noch ein paar mal booten und mich dann wiedre melden ....

Alt 21.10.2012, 20:41   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Wenn dieser Modus funktioniert, kannst du erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2012, 22:53   #6
derzapfer
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Hier schonmal der Bericht von Malware ...
Alles weitere morgen ...



Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
derneuste :: DERNEUSTE-PC [Administrator]

Schutz: Aktiviert

22.10.2012 19:26:15
mbam-log-2012-10-22 (19-26-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|J:\|L:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 743755
Laufzeit: 3 Stunde(n), 43 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
M:\Musik\2010\Musik\Noch brennen\Setup.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\FUNSTUFF\2004-10\Elch.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
M:\FUNSTUFF\2004-07\Olympics_1.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Guten morgen zusammen,

nachdem ich nun gestern nach einem schnellen Suchlauf nichts gefunden habe, habe ich nach einen vollständigen Scan drei Viren/trojaner auf einer externen Festplatte gefunden. Ich habe ich auf "Ausgewähltes entfernen" geklickt, wie in der Dolku (http://www.trojaner-board.de/51187-a...i-malware.html) beschrieben, und den PC neu gebootet. Dann blieb er beim
-ersten Mal beim dem Mauszeiger auf schwarzem Bildschirm hängen
- beim zweiten Mal beim schwarzen Bildschirm ohne Mauszeiger und
- beim dritten Mal wieder beim Mauszeiger auf schwarzem Bildschirm.

Jetzt ist er wieder aus.
Was ist passiert? Er hat doch die ganze Zeit ein paar Tage ohne Probleme funktioniert.

Werde mal das Eset im abgesicherten Modus späater ausproblieren.

Gruss
derzapfer

PS: 19 Windows updates wurden auch noch bei einem der letzten Neustarts installiert ...

Alt 23.10.2012, 18:47   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Zitat:
Die haben mit einer Linuxinstallation zugriff auf das System bekommen und mit Kaspersky 5 Viren entfernt.
Hab die dir eigentlich mitgeteilt was genau gefunden wurde? Oder auch einfach nur lapidar "es wurden fünf Viren gefunden"?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.10.2012, 10:57   #8
derzapfer
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Beim Ausdrucken des Viruses stand immer 010101010...

Alt 24.10.2012, 15:55   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Wie soll man das jetzt verstehen?
Es muss doch gemeldet worden sein was genau gefunden wurde in welcher Datei
Wer wollte da etwas ausdrucken - unter Linux?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.10.2012, 07:10   #10
derzapfer
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Zwischenbericht:
Ich war leider nicht dabei und habe das auch nihct hinterfragt. Da es sich um einen Kollegen handelt, glaube ich schon dass der mir keinen "Scheiss" erzählt.
Es geht doch in erste Linie um den Rechner, nicht um "Schuldzuweisungen" oder "Kompetenzinfragestellungen", oder ?
Nihcts dest trotz gebe ich Dir Recht, wäre Infos über den früheren Fund aufschlussreich. Ich werde mal versuchen mehr herauszubekommen, ggf. finde ich noch eine Logdatei (von dem ersten (5) Virusfund) auf dem PC. Die poste ich dann später hier.
Ich habe die Kiste gestern mal wieder im abgesicherten Modus mit Netzwerk gestartet und wieder eine vollständige Malwarebytesuche durchgeführt. Es wurde nichts gefunden. Werde heute mich auch mal mit Eset auseinandersetzen.

Kann ich sonst noch was tun ?

Gruss Thomas

Alt 25.10.2012, 10:39   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Zitat:
Es geht doch in erste Linie um den Rechner, nicht um "Schuldzuweisungen" oder "Kompetenzinfragestellungen", oder ?
Darum geht es mir ja nun auch wirklich nicht, ich wollte lediglich nachvollziehen können was da so passierte und was in dem LinuxRescueSystem an Schädlingen gefunden wurde. Aber das lässt sich ja nun nicht mehr sagen, egal.

Mach bitte ein Log mit

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.10.2012, 11:48   #12
derzapfer
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



hallo Cosinus,

hört sich ja gefährllich an, aber werde ich heute abend sofort mal machen.
Ich melde mich und poste.
Danke und LG
derzapfer

ohne Worte, ausser: Avira war noch aktiv...

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-10-25.02 - xxxxxxxx 25.10.2012  21:53:02.1.2 - x64 NETWORK
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3581.2751 [GMT 2:00]
ausgeführt von:: c:\users\derneuste\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-25 bis 2012-10-25  ))))))))))))))))))))))))))))))
.
.
2012-10-22 17:16 . 2012-09-29 17:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-21 17:11 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2012-10-21 17:11 . 2012-08-31 18:19	1659760	----a-w-	c:\windows\system32\drivers\ntfs.sys
2012-10-21 17:11 . 2012-08-30 18:03	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-10-21 17:11 . 2012-08-30 17:12	3914096	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-10-21 17:11 . 2012-08-30 17:12	3968880	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-10-21 17:11 . 2012-08-20 18:48	424448	----a-w-	c:\windows\system32\KernelBase.dll
2012-10-21 17:11 . 2012-08-20 18:48	1162240	----a-w-	c:\windows\system32\kernel32.dll
2012-10-21 17:08 . 2012-10-17 00:31	9291768	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B34CFA47-1DE6-4A69-B6E2-4187010A7D5E}\mpengine.dll
2012-10-21 17:07 . 2012-08-11 00:56	715776	----a-w-	c:\windows\system32\kerberos.dll
2012-10-21 17:07 . 2012-08-10 23:56	542208	----a-w-	c:\windows\SysWow64\kerberos.dll
2012-10-21 17:04 . 2012-06-02 05:41	1464320	----a-w-	c:\windows\system32\crypt32.dll
2012-10-21 17:04 . 2012-06-02 04:36	1159680	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-10-21 17:04 . 2012-06-02 05:41	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-10-21 17:04 . 2012-06-02 05:41	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-10-21 17:04 . 2012-06-02 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-10-21 17:04 . 2012-06-02 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2012-10-13 11:53 . 2012-10-18 22:48	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2012-10-13 11:53 . 2012-10-18 22:48	--------	d-----w-	c:\program files\Microsoft Silverlight
2012-10-13 10:48 . 2012-10-13 10:48	--------	d-----w-	c:\users\derneuste\AppData\Roaming\Malwarebytes
2012-10-13 10:48 . 2012-10-13 10:48	--------	d-----w-	c:\programdata\Malwarebytes
2012-10-13 10:48 . 2012-10-22 17:16	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-12 16:59 . 2012-10-13 11:45	--------	d-----w-	C:\Kaspersky Rescue Disk 10.0
2012-10-02 23:17 . 2012-10-02 23:17	--------	d-----w-	c:\program files (x86)\Microsoft
2012-09-29 18:22 . 2012-09-29 18:22	--------	d-----w-	c:\users\derneuste\AppData\Local\Macromedia
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-11 19:29 . 2012-09-25 18:39	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-27 22:18 . 2012-01-10 06:50	65309168	----a-w-	c:\windows\system32\MRT.exe
2012-08-24 11:15 . 2012-09-23 01:00	17810944	----a-w-	c:\windows\system32\mshtml.dll
2012-08-24 10:39 . 2012-09-23 01:00	10925568	----a-w-	c:\windows\system32\ieframe.dll
2012-08-24 10:31 . 2012-09-23 01:00	2312704	----a-w-	c:\windows\system32\jscript9.dll
2012-08-24 10:22 . 2012-09-23 01:00	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-08-24 10:21 . 2012-09-23 01:00	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-08-24 10:20 . 2012-09-23 01:00	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-24 10:18 . 2012-09-23 01:00	237056	----a-w-	c:\windows\system32\url.dll
2012-08-24 10:17 . 2012-09-23 01:00	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-08-24 10:14 . 2012-09-23 01:00	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-08-24 10:14 . 2012-09-23 01:00	816640	----a-w-	c:\windows\system32\jscript.dll
2012-08-24 10:13 . 2012-09-23 01:00	599040	----a-w-	c:\windows\system32\vbscript.dll
2012-08-24 10:12 . 2012-09-23 01:00	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-08-24 10:11 . 2012-09-23 01:00	729088	----a-w-	c:\windows\system32\msfeeds.dll
2012-08-24 10:10 . 2012-09-23 01:00	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-08-24 10:09 . 2012-09-23 01:00	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-08-24 10:04 . 2012-09-23 01:00	248320	----a-w-	c:\windows\system32\ieui.dll
2012-08-24 06:59 . 2012-09-23 01:00	1800704	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-08-24 06:51 . 2012-09-23 01:00	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-08-24 06:51 . 2012-09-23 01:00	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-08-24 06:47 . 2012-09-23 01:00	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-08-24 06:47 . 2012-09-23 01:00	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-08-24 06:43 . 2012-09-23 01:00	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-08-22 18:12 . 2012-09-12 16:50	1913200	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-12 16:50	950128	----a-w-	c:\windows\system32\drivers\ndis.sys
2012-08-22 18:12 . 2012-09-12 16:50	376688	----a-w-	c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-12 16:50	288624	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 11:01 . 2012-09-23 10:36	33240	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2012-02-04 12:28	125872	----a-w-	c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2012-02-04 12:28	106928	----a-w-	c:\windows\SysWow64\GEARAspi.dll
2012-08-20 17:38 . 2012-10-21 17:10	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-08-02 17:58 . 2012-09-12 16:50	574464	----a-w-	c:\windows\system32\d3d10level9.dll
2012-08-02 16:57 . 2012-09-12 16:50	490496	----a-w-	c:\windows\SysWow64\d3d10level9.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{bff6b2ca-366c-4a90-b685-d87776deb0d2}]
2012-09-06 21:11	89288	----a-w-	c:\progra~2\IMESHA~1\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-06-20 11:18	1519824	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
"{bff6b2ca-366c-4a90-b685-d87776deb0d2}"= "c:\progra~2\IMESHA~1\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll" [2012-09-06 89288]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{bff6b2ca-366c-4a90-b685-d87776deb0d2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSpeedUp"="c:\program files (x86)\PC Beschleunigen\PCSpeedUp.lnk" [2011-12-30 2197]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
"avgnt"="e:\avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"iSaverCtrl"="c:\program files (x86)\iSaver\iSaverCtrl.exe" [2010-04-19 1152512]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"iTunesHelper"="c:\itunes\iTunesHelper.exe" [2012-09-09 421776]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-09-29 766536]
" Malwarebytes Anti-Malware  (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2012-09-29 1089608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~2\IMESHA~1\Mediabar\Datamngr\datamngr.dll c:\progra~2\IMESHA~1\Mediabar\Datamngr\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-15 27760]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-11-09 361984]
R2 AntiVirSchedulerService;Avira Scheduler;e:\avira\AntiVir Desktop\sched.exe [2012-05-09 86224]
R2 AntiVirWebService;Avira Web Protection;e:\avira\AntiVir Desktop\AVWEBGRD.EXE [2012-05-09 465360]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 inpoutx64;inpoutx64;c:\windows\system32\Drivers\inpoutx64.sys [2011-12-22 15008]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
R2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2011-10-12 5739008]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [2012-03-12 204792]
R2 PCSUService;PC Speed Up Service;c:\program files (x86)\PC Beschleunigen\PCSUService.exe [2011-11-07 235232]
R3 ahcix64s;ahcix64s;c:\windows\system32\drivers\ahcix64s.sys [2011-05-20 282704]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-11-10 10567680]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-11-10 325632]
R3 cpuz135;cpuz135;c:\users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-25 115168]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [2011-08-02 22528]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2011-09-13 95744]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2011-09-13 212992]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2011-08-02 51712]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-10 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2011-04-15 79488]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2011-04-15 40064]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\drivers\amdhub30.sys [2011-03-18 87168]
S3 amdiox64;AMD IO Driver;c:\windows\system32\drivers\amdiox64.sys [2010-02-18 46136]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\drivers\amdxhc.sys [2011-03-18 188544]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-09-29 646248]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-12-13 13374568]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-11-15 2277992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\progra~2\IMESHA~1\Mediabar\Datamngr\x64\datamngr.dll c:\progra~2\IMESHA~1\Mediabar\Datamngr\x64\IEBHO.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.imesh.net
mStart Page = hxxp://nmd.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
LSP: e:\avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{AFBD353B-2ECF-40CF-A0A7-08855C94329C}: NameServer = 192.168.2.1
FF - ProfilePath - c:\users\derneuste\AppData\Roaming\Mozilla\Firefox\Profiles\rnt99qkn.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=195e2ea4-22e9-47d9-953a-f15c57de7352&apn_ptnrs=^ABT&apn_sauid=65C1CBDC-5422-4EF3-8342-C6820E44D459&apn_dtid=^YYYYYY^YY^DE&&q=
FF - ExtSQL: 2012-09-18 20:39; {bff6b2ca-366c-4a90-b685-d87776deb0d2}; c:\users\derneuste\AppData\Roaming\Mozilla\Firefox\Profiles\rnt99qkn.default\extensions\{bff6b2ca-366c-4a90-b685-d87776deb0d2}
FF - ExtSQL: 2012-09-18 20:39; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files (x86)\iMesh Applications\Mediabar\Datamngr\FirefoxExtension
FF - ExtSQL: 2012-09-29 10:43; {EEE6C361-6118-11DC-9C72-001320C79847}; c:\users\derneuste\AppData\Roaming\Mozilla\Firefox\Profiles\rnt99qkn.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF - ExtSQL: !HIDDEN! 2012-09-18 20:39; {1FD91A9C-410C-4090-BBCC-55D3450EF433}; c:\program files (x86)\iMesh Applications\Mediabar\Datamngr\FirefoxExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-ZortamMp3MediaStudio - e:\zortam mp3 media studio\zmmspro.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
AddRemove-MediaMonkey_is1 - e:\mediamonkey\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-10-25  22:03:49
ComboFix-quarantined-files.txt  2012-10-25 20:03
.
Vor Suchlauf: 16 Verzeichnis(se), 358.402.142.208 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 358.521.847.808 Bytes frei
.
- - End Of File - - 3728A5D38C5D232FD4CE7066BBFC5759
         
--- --- ---

Zwischenbericht:
Nachdem ich gestern das combofix ausgeführt habe, läßt sich heute der PC ganz normal starten. Den AMD Graphikkartentreiber hat er allerdings immer noch nicht installiert. Das werde ich aktuell auch noch nicht manuell initiieren, da es nihct auszuschlliessen ist, dass in dem Bereich Graphikkarte etwas strubbelig ist.
Kümmere mich jetzt mal um ESET.

Ich berichte ...

Alt 26.10.2012, 15:11   #13
derzapfer
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Hier das Eset Log der 387 vermeintlichen Funde:

C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\datamngr.dll a variant of Win32/Toolbar.SearchSuite application
C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\datamngrUI.exe a variant of Win32/Toolbar.SearchSuite.A application
C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\DnsBHO.dll a variant of Win32/Toolbar.SearchSuite application
C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\IEBHO.dll a variant of Win32/Toolbar.SearchSuite application
C:\Users\derneuste\Downloads\SoftonicDownloader_fuer_album-cover-finder.exe Win32/SoftonicDownloader.C application
C:\Users\derneuste\Downloads\SoftonicDownloader_fuer_tagscanner.exe Win32/SoftonicDownloader.C application
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Fun & Games\Betting.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Fun & Games\Casino.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Fun & Games\Games.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Fun & Games\Horoscope.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Going Places\Air Tickets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Going Places\Car Rentals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Going Places\Hotel Deals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Going Places\Luggage.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Going Places\Travel.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Living\Dating.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Living\Find a Degree.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Living\Find a job.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Living\Home.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Living\Insurance.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Auctions.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Books.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Computers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Discount.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Flowers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Golf.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Jewelry.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Movies.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Music.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Online Store.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Perfume.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Shop\Sleepwear.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Fun & Games\Betting.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Fun & Games\Casino.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Fun & Games\Games.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Fun & Games\Horoscope.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Going Places\Air Tickets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Going Places\Car Rentals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Going Places\Hotel Deals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Going Places\Luggage.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Going Places\Travel.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Living\Dating.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Living\Find a Degree.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Living\Find a job.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Living\Home.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Living\Insurance.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Auctions.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Books.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Computers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Discount.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Flowers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Golf.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Jewelry.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Movies.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Music.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Online Store.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Perfume.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Shop\Sleepwear.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Technology\Adware Remover.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Technology\Anti-Virus.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Technology\PC Cleaner.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Sonstiges\Technology\Tech & gadgets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Technology\Adware Remover.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Technology\Anti-Virus.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Technology\PC Cleaner.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\computer\Sonstiges1\Technology\Tech & gadgets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Fun & Games\Betting.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Fun & Games\Casino.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Fun & Games\Games.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Fun & Games\Horoscope.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Going Places\Air Tickets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Going Places\Car Rentals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Going Places\Hotel Deals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Going Places\Luggage.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Going Places\Travel.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Living\Dating.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Living\Find a Degree.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Living\Find a job.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Living\Home.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Living\Insurance.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Auctions.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Books.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Computers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Discount.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Flowers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Golf.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Jewelry.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Movies.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Music.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Online Store.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Perfume.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Shop\Sleepwear.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Fun & Games\Betting.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Fun & Games\Casino.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Fun & Games\Games.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Fun & Games\Horoscope.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Going Places\Air Tickets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Going Places\Car Rentals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Going Places\Hotel Deals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Going Places\Luggage.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Going Places\Travel.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Living\Dating.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Living\Find a Degree.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Living\Find a job.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Living\Home.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Living\Insurance.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Auctions.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Books.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Computers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Discount.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Flowers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Golf.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Jewelry.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Movies.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Music.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Online Store.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Perfume.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Shop\Sleepwear.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Technology\Adware Remover.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Technology\Anti-Virus.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Technology\PC Cleaner.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges08\Technology\Tech & gadgets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Fun & Games\Betting.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Fun & Games\Casino.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Fun & Games\Games.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Fun & Games\Horoscope.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Going Places\Air Tickets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Going Places\Car Rentals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Going Places\Hotel Deals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Going Places\Luggage.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Going Places\Travel.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Living\Dating.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Living\Find a Degree.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Living\Find a job.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Living\Home.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Living\Insurance.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Auctions.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Books.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Computers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Discount.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Flowers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Golf.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Jewelry.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Movies.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Music.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Online Store.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Perfume.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Shop\Sleepwear.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Fun & Games\Betting.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Fun & Games\Casino.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Fun & Games\Games.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Fun & Games\Horoscope.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Going Places\Air Tickets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Going Places\Car Rentals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Going Places\Hotel Deals.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Going Places\Luggage.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Going Places\Travel.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Living\Dating.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Living\Find a Degree.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Living\Find a job.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Living\Home.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Living\Insurance.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Auctions.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Books.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Computers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Discount.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Flowers.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Golf.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Jewelry.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Movies.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Music.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Online Store.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Perfume.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Shop\Sleepwear.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Technology\Adware Remover.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Technology\Anti-Virus.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Technology\PC Cleaner.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Sonstiges\Technology\Tech & gadgets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Technology\Adware Remover.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Technology\Anti-Virus.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Technology\PC Cleaner.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Sonstiges1\Technology\Tech & gadgets.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Technology\Adware Remover.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Technology\Anti-Virus.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Technology\PC Cleaner.lnk LNK/URL.B trojan
E:\Laptop 25122010\Favoriten\Rest\Technology\Tech & gadgets.lnk LNK/URL.B trojan
J:\DERNEUSTE-PC\Backup Set 2012-04-16 080434\Backup Files 2012-04-16 080434\Backup files 17.zip Win32/SoftonicDownloader.C application
J:\DERNEUSTE-PC\Backup Set 2012-10-09 072555\Backup Files 2012-10-09 072555\Backup files 16.zip Win32/SoftonicDownloader.C application
J:\DERNEUSTE-PC\Backup Set 2012-10-21 190012\Backup Files 2012-10-21 190012\Backup files 15.zip Win32/SoftonicDownloader.C application
M:\Musik\2010\Musik\Noch brennen\SoftonicDownloader_fuer_pdf-split-and-merge.exe a variant of Win32/SoftonicDownloader.A application
M:\Musik\2010\Musik\Noch brennen\SoftonicDownloader_fuer_pdf24-pdf-creator.exe a variant of Win32/SoftonicDownloader.A application
M:\bilder\Hochzeit\Software\SoftonicDownloader50481.exe a variant of Win32/SoftonicDownloader.A application
M:\VC511\Neuer Ordner\Haus\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Books.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Computers.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Discount.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Golf.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Movies.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Music.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Living\Dating.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Living\Find a job.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Living\Home.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Living\Insurance.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan
M:\VC511\Neuer Ordner\Haus\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan
M:\VC511\creditreform\Favoriten.zip LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Books.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Computers.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Discount.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Golf.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Movies.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Music.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Living\Dating.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Living\Find a job.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Living\Home.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Living\Insurance.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan
M:\Stick Corsair\Neuer Ordner\Haus\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Books.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Computers.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Discount.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Golf.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Movies.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Music.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Living\Dating.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Living\Find a job.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Living\Home.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Living\Insurance.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan
M:\Stick\Haus Neu\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Books.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Computers.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Discount.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Golf.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Movies.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Music.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Living\Dating.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Living\Find a job.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Living\Home.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Living\Insurance.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan
M:\Stick\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Books.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Computers.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Discount.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Golf.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Movies.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Music.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Living\Dating.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Living\Find a job.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Living\Home.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Living\Insurance.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Sonstiges\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Technology\Adware Remover.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Technology\Anti-Virus.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Technology\PC Cleaner.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Technology\Tech & gadgets.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Auctions.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Books.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Computers.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Discount.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Flowers.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Golf.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Jewelry.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Movies.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Music.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Online Store.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Perfume.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Shop\Sleepwear.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Living\Dating.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Living\Find a Degree.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Living\Find a job.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Living\Home.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Living\Insurance.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Going Places\Air Tickets.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Going Places\Car Rentals.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Going Places\Hotel Deals.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Going Places\Luggage.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Going Places\Travel.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Fun & Games\Betting.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Fun & Games\Casino Palace.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Fun & Games\Casino.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Fun & Games\Games.lnk LNK/URL.B trojan
M:\Stick\stick_alt\Fav neu\Favoriten\Fun & Games\Horoscope.lnk LNK/URL.B trojan
M:\20110215 mit Hochzeit und Lequöre\bilder\Bilder\bilder\Software\SoftonicDownloader50481.exe a variant of Win32/SoftonicDownloader.A application
Operating memory a variant of Win32/Toolbar.SearchSuite application

Alt 26.10.2012, 17:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.10.2012, 19:22   #15
derzapfer
 
Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Standard

Windows 7 schwarzer Bildschirm mit Maus nach dem booten



Danke schon mal für alles ...
Habe die Datei hochgeladen ...

LG
derzapfer
Angehängte Dateien
Dateityp: 7z TDSSKiller.2.8.13.0_29.10.2012_18.51.57_log.7z (25,1 KB, 163x aufgerufen)

Antwort

Themen zu Windows 7 schwarzer Bildschirm mit Maus nach dem booten
anmelden, anmeldung, bildschirm, bildschirm schwarz, booten, booten schlägt fehl, bootvorgang, farben, gen, hallo zusammen, hängen, icon, internet, kaspersky, kleine, maus, maus sichtbar, meldung, nichts, problem, rechner, schwarzer bikdschirm, schwarzer bildschirm, system, viren, windows, windows 7, zugriff



Ähnliche Themen: Windows 7 schwarzer Bildschirm mit Maus nach dem booten


  1. Windows 7: Schwarzer LogIn-Bildschirm nur mit weißer Maus
    Log-Analyse und Auswertung - 28.07.2015 (12)
  2. Vorübergehender Schwarzer Bildschirm mit beweglicher Maus nach Anmeldung
    Log-Analyse und Auswertung - 10.07.2015 (17)
  3. Windows 7 nach Anmelden Schwarzer Bildschirm mit Maus / nach einer Zeit Windows Funktioniert nicht mehr
    Alles rund um Windows - 09.02.2015 (1)
  4. Windows 8: Schwarzer Bildschirm, sehe nur noch die Maus und kann nicht booten :(
    Log-Analyse und Auswertung - 04.02.2015 (9)
  5. Windows 7 Laptop Schwarzer Bildschirm, weiße Maus direkt beim Knopf drücken
    Alles rund um Windows - 06.08.2014 (9)
  6. Windows 8 Schwarzer Bildschirm mit Maus (bei Anmeldung)
    Log-Analyse und Auswertung - 25.07.2014 (3)
  7. Windows 8: Schwarzer Bildschirm mit beweglicher Maus
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (7)
  8. weißer bildschirm, schwarzer bildschirm, maus laggs nach systemstart, mausbewegungen in boxen.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  9. Windows Vista schwarzer Bildschirm nur Maus
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (11)
  10. Win7 Home Prem. Schwarzer Bildschirm (mit Maus) nach dem Anmelden
    Log-Analyse und Auswertung - 20.09.2013 (41)
  11. Windows 7 bootet nicht mehr (schwarzer Bildschirm, weiße Maus)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (7)
  12. Virus! Nur schwarzer Bildschirm mit Maus! Windows Vista
    Log-Analyse und Auswertung - 19.07.2013 (5)
  13. Virus! Nur schwarzer Bildschirm mit Maus! Windows Vista
    Mülltonne - 19.07.2013 (1)
  14. weisser Bildschirm nach booten von Windows 7
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (16)
  15. weisser Bildschirm nach dem booten von windows 7
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (1)
  16. Windows 7 startet nicht mehr, schwarzer Bildschirm beim Booten mit weißem Mauszeiger
    Log-Analyse und Auswertung - 19.03.2013 (0)
  17. Windowsstart schwarzer Bildschirm, Maus funktioniert
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (8)

Zum Thema Windows 7 schwarzer Bildschirm mit Maus nach dem booten - Hallo Zusammen, habe mir letztes Jahr einen Stand-PC bei Terra gekauft. Der lief auch die ganze Zeit, bis er letzte Woche beim Startversuch auf einem schwarzen Bildschirm mit einem funktionierenden - Windows 7 schwarzer Bildschirm mit Maus nach dem booten...
Archiv
Du betrachtest: Windows 7 schwarzer Bildschirm mit Maus nach dem booten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.