Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2013, 20:47   #1
Garth2003
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



Liebe Forum-Mitglieder!

Leider habe ich mir wohl wieder einen Trojaner eingefangen. Kurz nach dem Start wird ein weißer Bildschirm dargestellt und der Cursor ist sichtbar.
Strg+Alt+Enft funktioniert zwar, aber nach einiger Zeit wechselt er automatisch wieder zum weißen Bildschirm. Der Task-Manager lässt sich nicht öffnen (kurz Originaldesktop, dann wieder weiß) und grundsätzlich bleibt nur die Möglichkeit, den Laptop wieder herunterzufahren (dabei ebenfalls kurz wieder Orig.Desktop sichtbar, danach wird normal heruntergefahren).
Als der Laptop infiziert wurde, erschien kurz ein ähnliche Anzeige wie bei dem Bundespolizei-Trojaner (Wappen, Logos, Bundespräsident, IP-Adresse, div. Warnhinweise etc.). Genau kann ich mich aber nicht erinnern, da ich den Laptop sofort ausgeschaltet habe.

Ich schreibe von einem sauberen Zweit-PC und bin ratlos, wie ich den infizierten wieder zum Laufen bringe. Habe noch keine Anleitung für ähnliche Probleme versucht. Daher wende mich wieder an Euch als Profis, da ihr mir bereits einmal erfolgreich helfen konntet.

Mit der Bitte um Eure Unterstützung - vielen Dank im Voraus für die Hilfsbereitschaft!
MfG
Garth2003

Geändert von Garth2003 (31.07.2013 um 20:57 Uhr)

Alt 31.07.2013, 20:52   #2
markusg
/// Malware-holic
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



Hi,
b
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 31.07.2013, 22:43   #3
Garth2003
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



Lieber markusg!

Danke, dass Du dich meines Problems angenommen hast! Ich habe deine Anweisungen (hoffentlich korrekt) befolgt und poste unten den Inhalt der erstellten .txt-Datei.

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by SYSTEM on 31-07-2013 23:33:57
Running from F:\
Windows Vista (TM) Home Premium (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-17] (Synaptics, Inc.)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2008-05-14] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [202032 2008-03-14] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [OnScreenDisplay] - C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [554288 2007-11-01] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912 2008-04-15] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2007-11-20] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Java\jre6\bin\jusched.exe [136600 2009-03-10] (Sun Microsystems, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1862144 2009-01-11] (Google)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207360 2010-03-18] (ArcSoft Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [ASUS Ai Charger] - C:\Program Files\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984 2012-08-13] (ASUSTek Computer Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [151952 2012-11-29] (Apple Inc.)
HKLM\...\InprocServer32: [Default-cscui]  <==== ATTENTION!
HKU\Clemens\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [ 2008-02-26] (Hewlett-Packard Company)
HKU\Clemens\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-01-02] (Google Inc.)
HKU\Clemens\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-21] (Microsoft Corporation)
HKU\Clemens\...\Run: [PC Suite Tray] - C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe [ 2007-12-10] ()
HKU\Clemens\...\Winlogon: [Shell] explorer.exe,C:\Users\Clemens\AppData\Roaming\cache.dat [ 2010-10-15] () <==== ATTENTION 
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-21] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-21] (Microsoft Corporation)
Startup: C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
ShortcutTarget: runctf.lnk -> c:\users\clemens\appdata\local\temp\wlsidten.dll (Microsoft Corporation)

========================== Services (Whitelisted) =================

S2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-01] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1862144 2009-01-11] (Google)
S2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard)
S2 QPCapSvc; C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [292248 2008-05-14] ()
S2 QPSched; C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [116112 2008-05-14] ()
S2 Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [341328 2008-03-26] ()
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [540672 2006-10-25] (Magix AG)
S2 Winmgmt; C:\Users\Clemens\AppData\Local\Temp\wlsidten.dll [230400 2013-01-26] (Microsoft Corporation)
S2 WTGService; C:\Program Files\3DataManager\WTGService.exe [312784 2009-11-06] ()

==================== Drivers (Whitelisted) ====================

S0 ahcix86s; C:\Windows\System32\DRIVERS\ahcix86s.sys [170000 2008-04-14] (AMD Technologies Inc.)
S3 AiCharger; C:\Windows\System32\drivers\AiCharger.sys [13952 2012-03-22] (ASUSTek Computer Inc.)
S0 Amddfltr; C:\Windows\System32\DRIVERS\Amddfltr.sys [15416 2008-01-07] (Advanced Micro Devices)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-24] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
S3 HpqRemHid; C:\Windows\System32\DRIVERS\HpqRemHid.sys [7168 2007-07-11] (Hewlett-Packard Development Company, L.P.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101248 2009-11-24] (Huawei Technologies Co., Ltd.)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S1 eabfiltr; 
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 STHDA; system32\DRIVERS\stwrt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-31 23:33 - 2013-07-31 23:33 - 00000000 ____D C:\FRST
2013-07-31 06:17 - 2013-07-31 22:27 - 00000004 _____ C:\Users\Clemens\AppData\Roaming\cache.ini

==================== One Month Modified Files and Folders =======

2013-07-31 23:33 - 2013-07-31 23:33 - 00000000 ____D C:\FRST
2013-07-31 22:27 - 2013-07-31 06:17 - 00000004 _____ C:\Users\Clemens\AppData\Roaming\cache.ini
2013-07-31 22:27 - 2013-01-30 06:50 - 95023320 ____T C:\ProgramData\netdislw.pad
2013-07-31 22:27 - 2011-12-26 18:13 - 00000217 _____ C:\Users\Public\Documents\hpqp.ini
2013-07-31 22:27 - 2011-12-26 18:13 - 00000217 _____ C:\ProgramData\Documents\hpqp.ini
2013-07-31 22:27 - 2008-12-29 23:37 - 00006944 _____ C:\Users\Clemens\AppData\Local\d3d9caps.dat
2013-07-31 22:27 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-31 22:27 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-31 20:40 - 2008-09-27 01:34 - 02034945 _____ C:\Windows\WindowsUpdate.log
2013-07-31 06:26 - 2008-01-21 03:47 - 00427586 _____ C:\Windows\PFRO.log
2013-07-31 06:10 - 2009-01-02 15:42 - 00000000 ____D C:\ProgramData\Google Updater
2013-07-12 20:58 - 2008-05-25 02:39 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-12 20:55 - 2008-12-25 09:17 - 00206848 _____ C:\Users\Clemens\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Files to move or delete:
====================
C:\ProgramData\ezsid.dat
C:\ProgramData\netdislw.pad
C:\Users\Clemens\AppData\Roaming\cache.dat
C:\Users\Clemens\AppData\Roaming\cache.ini
C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2012-12-09 09:52:00
Restore point made on: 2012-12-13 12:42:51
Restore point made on: 2012-12-13 12:44:01
Restore point made on: 2012-12-17 22:48:34
Restore point made on: 2013-01-11 20:07:10
Restore point made on: 2013-01-12 09:39:40
Restore point made on: 2013-01-20 09:58:18
Restore point made on: 2013-02-24 19:51:50
Restore point made on: 2013-03-02 18:19:20
Restore point made on: 2013-03-06 23:39:54
Restore point made on: 2013-03-24 17:02:04
Restore point made on: 2013-04-30 19:38:11
Restore point made on: 2013-06-21 11:23:53
Restore point made on: 2013-07-12 20:56:29

==================== Memory info =========================== 

Percentage of memory in use: 14%
Total physical RAM: 4093.03 MB
Available physical RAM: 3510.93 MB
Total Pagefile: 3792.48 MB
Available Pagefile: 3583.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1961.49 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:289.17 GB) (Free:53.6 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:8.92 GB) (Free:1.64 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (26 Feb 2013) (CDROM) (Total:0.13 GB) (Free:0 GB) UDF
Drive f: () (Removable) (Total:0.12 GB) (Free:0.12 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: DD166BFB)
Partition 1: (Active) - (Size=289 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 125 MB) (Disk ID: 36F8DA8A)
Partition 1: (Active) - (Size=125 MB) - (Type=06)


LastRegBack: 2013-07-31 20:40

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

[/CODE]
__________________

Alt 01.08.2013, 11:50   #4
markusg
/// Malware-holic
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



Hi,
es sind 2 Logs zu erstellen, poste alles möglichst gleichzeitig.
1.
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\InprocServer32: [Default-cscui]  <==== ATTENTION!
HKU\Clemens\...\Winlogon: [Shell] explorer.exe,C:\Users\Clemens\AppData\Roaming\cache.dat [ 2010-10-15] () <==== ATTENTION 
Startup: C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
ShortcutTarget: runctf.lnk -> c:\users\clemens\appdata\local\temp\wlsidten.dll (Microsoft Corporation)
C:\ProgramData\ezsid.dat
C:\ProgramData\netdislw.pad
C:\Users\Clemens\AppData\Roaming\cache.dat
C:\Users\Clemens\AppData\Roaming\cache.ini
C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
c:\users\clemens\appdata\local\temp\wlsidten.dll
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Solltest du wieder normal starten können:
2.
Navigiere bitte zu:
C:\FRST\Quarantine
Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen.
Trojaner-Board Upload Channel

3.
Nachfolgend kommt ein FRST Log, zu beachten ist:
öffne die Additions.txt, navigiere zu:
==================== Installed Programs =======================
dort findest du eine Liste instalierter Programme.
Hinter jedes nötige, schreibe: Notwendig.
Hinter unnötige: Unnötig.
Hinter unbekannte: unbekannt.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2013, 13:10   #5
Garth2003
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



Zwischenfrage, bevor ich es durchspiele:
1. Ich hatte den Laptop über Nacht nicht an und musste daher die ersten Schritte nochmals durchführen, um zum Ausführen-Fenster zu gelangen.
2. Habe Deinen neuen Text zwar nun eingefügt, aber es wird statt \ das Yen-Zeichen angezeigt.
Ist das ein Problem?


Alt 01.08.2013, 15:24   #6
markusg
/// Malware-holic
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



hmm \ sollte schon angezeigt werden, hast du den text abgetippt oder eingefügt? wenn nicht mal das falsche Zeichen löschen und den \ selbst einfügen
__________________
--> Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor

Alt 01.08.2013, 16:46   #7
Garth2003
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



Ich konnte nach Schritt 1 tatsächlich wieder normal starten (Danke!). Nun hänge ich aber leider bei Schritt 2 nach dem Hochladen der Datei "Quarantine".
Wie ist es zu verstehen "nachfolgend kommt ein FRST Log"? Tut mir leid, falls ich nur Geduld haben müsste. Es ist jedenfalls direkt nichts passiert und ich kann keine Datei Additions.txt finden.
Danke für Deine weiter Hilfe
P.S. Den -Wie du uns unterstützen kannst- Link hab ich mir schon notiert, egal wie diese Sache hier ausgeht ;-)

Alt 01.08.2013, 16:51   #8
markusg
/// Malware-holic
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



Hi,
na, schau mal, mit nachfolgend meinte ich, dass nach meiner zusätzlichen Anleitung für die additions.txt das frst kommt, welches du ausführen sollst.
schau mal, ob du evtl. schon eine
Addition.txt
hast
lösche die mal und dann sollte sie neu erstellt werden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.08.2013, 09:00   #9
Garth2003
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



Lieber markusg,
ich hoffe wirklich alles richtig ausgeführt zu haben und poste unten fixlog, frst und additions.
Falls relevant bitte beachten, dass es sich nicht um die Dateien nach dem ersten, sondern darauffolgenden Scan handelt.

Fixlog.txt
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 30-07-2013 04
Ran by SYSTEM at 2013-08-01 16:50:21 Run:1
Running from F:\
Boot Mode: Recovery

==============================================

HKLM\Software\Classes\CLSID\{750fdf10-2a26-11d1-a3ea-080036587f03}\InprocServer32\\Default => Value was restored successfully.
HKU\Clemens\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk => Moved successfully.
c:\users\clemens\appdata\local\temp\wlsidten.dll => Moved successfully.
C:\ProgramData\ezsid.dat => Moved successfully.
C:\ProgramData\netdislw.pad => Moved successfully.
C:\Users\Clemens\AppData\Roaming\cache.dat => Moved successfully.
C:\Users\Clemens\AppData\Roaming\cache.ini => Moved successfully.
"C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk" => File/Directory not found.
"c:\users\clemens\appdata\local\temp\wlsidten.dll" => File/Directory not found.

==== End of Fixlog ====
         
FRST.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by Clemens (administrator) on 02-08-2013 09:39:51
Running from C:\Users\Clemens\Desktop x\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-17] (Synaptics, Inc.)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [468264 2008-05-14] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [202032 2008-03-14] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [OnScreenDisplay] - C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [554288 2007-11-01] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [70912 2008-04-15] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2007-11-20] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Java\jre6\bin\jusched.exe [136600 2009-03-10] (Sun Microsystems, Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1862144 2009-01-11] (Google)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207360 2010-03-18] (ArcSoft Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [ASUS Ai Charger] - C:\Program Files\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984 2012-08-13] (ASUSTek Computer Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [151952 2012-11-29] (Apple Inc.)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-02-26] (Hewlett-Packard Company)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-01-02] (Google Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [PC Suite Tray] - C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe [695808 2007-12-10] ()
MountPoints2: F - F:\.\Autorun.exe AUTORUN=1
MountPoints2: G - G:\AutoRun.exe
MountPoints2: {10a4b86a-7f2c-11e1-98a0-e5dbe4b726c9} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {13086511-16e5-11de-a737-00238b0e38c3} - F:\LaunchU3.exe -a
MountPoints2: {13565657-ec90-11de-94d9-806e6f6e6963} - F:\AutoRun.exe
MountPoints2: {135656a0-ec90-11de-94d9-00238b0e38c3} - F:\AutoRun.exe
MountPoints2: {15b55d75-d115-11dd-9289-00238b0e38c3} - F:\AutoRun.exe
MountPoints2: {15b55d81-d115-11dd-9289-00238b0e38c3} - F:\AutoRun.exe
MountPoints2: {15b55dae-d115-11dd-9289-00238b0e38c3} - G:\AutoRun.exe
MountPoints2: {15b55db8-d115-11dd-9289-00238b0e38c3} - F:\AutoRun.exe
MountPoints2: {1662ac7b-84ea-11de-a2cc-00238b0e38c3} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {1a9da50b-5b3e-11de-a0e6-806e6f6e6963} - F:\AutoRun.exe
MountPoints2: {4a2b4c55-dbe8-11de-bd91-00238b0e38c3} - F:\AutoRun.exe
MountPoints2: {57dfa2cc-fe7a-11e1-a187-aafd11a357f7} - G:\LaunchU3.exe -a
MountPoints2: {57f9a918-85f8-11e1-9528-d37d294395ce} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {625ea8b7-9d65-11df-9bda-896c3aeeeaf2} - F:\VIRTUAL_OPTICIAN.exe
MountPoints2: {84a30e9b-84e6-11de-a344-00238b0e38c3} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {8b3c1368-d73f-11dd-88a2-806e6f6e6963} - F:\AutoRun.exe
MountPoints2: {907b4f28-d82b-11dd-8436-806e6f6e6963} - G:\AutoRun.exe
MountPoints2: {99831624-d752-11de-9885-00238b0e38c3} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {9bcc7bac-d827-11dd-a1e2-806e6f6e6963} - G:\AutoRun.exe
MountPoints2: {9bcc7bf3-d827-11dd-a1e2-00238b0e38c3} - G:\AutoRun.exe
MountPoints2: {c40cb6aa-d8c9-11dd-979a-806e6f6e6963} - F:\AutoRun.exe
MountPoints2: {e9b83182-d92c-11de-95af-00238b0e38c3} - F:\AutoRun.exe
MountPoints2: {ee2804ad-dc1c-11de-bc82-00238b0e38c3} - F:\AutoRun.exe
MountPoints2: {ee2804b0-dc1c-11de-bc82-00238b0e38c3} - F:\AutoRun.exe
MountPoints2: {f59478ef-a5b6-11de-9f2b-00238b0e38c3} - F:\VIRTUAL_OPTICIAN.exe
MountPoints2: {f8ad9274-8ca8-11e1-bc22-aa4cf75198f3} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {f8ad9283-8ca8-11e1-bc22-aa4cf75198f3} - F:\.\Autorun.exe AUTORUN=1
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2008-01-21] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=Pavilion&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=Pavilion&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=Pavilion&pf=cnnb
StartMenuInternet: IEXPLORE.EXE - C:\Users\Clemens\AppData\Local\nnw.exe -a C:\Program Files\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {15204C01-24AB-4706-A50A-E2D1EA05EC20} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {52085B84-AE79-445F-B90E-06703AEF19C0} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1134&query={searchTerms}&invocationType=tb50hpcnnbie7-de-at
SearchScopes: HKCU - {15204C01-24AB-4706-A50A-E2D1EA05EC20} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {52085B84-AE79-445F-B90E-06703AEF19C0} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1134&query={searchTerms}&invocationType=tb50hpcnnbie7-de-at
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -&Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
Toolbar: HKCU -&Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1862144 2009-01-11] (Google)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard)
R2 QPCapSvc; C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [292248 2008-05-14] ()
R2 QPSched; C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [116112 2008-05-14] ()
R2 Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [341328 2008-03-26] ()
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [540672 2006-10-25] (Magix AG)
R2 WTGService; C:\Program Files\3DataManager\WTGService.exe [312784 2009-11-06] ()
S2 Winmgmt; C:\Users\Clemens\AppData\Local\Temp\wlsidten.dll [x]

==================== Drivers (Whitelisted) ====================

R0 ahcix86s; C:\Windows\System32\DRIVERS\ahcix86s.sys [170000 2008-04-15] (AMD Technologies Inc.)
R3 AiCharger; C:\Windows\System32\drivers\AiCharger.sys [13952 2012-03-22] (ASUSTek Computer Inc.)
R0 Amddfltr; C:\Windows\System32\DRIVERS\Amddfltr.sys [15416 2008-01-07] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
S3 HpqRemHid; C:\Windows\System32\DRIVERS\HpqRemHid.sys [7168 2007-07-11] (Hewlett-Packard Development Company, L.P.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [101248 2009-11-24] (Huawei Technologies Co., Ltd.)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
U1 eabfiltr; 
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 STHDA; system32\DRIVERS\stwrt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-01 18:50 - 2013-07-31 23:20 - 01222064 _____ (Farbar) C:\Users\Clemens\Desktop x\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop\FRST.exe
2013-08-01 00:33 - 2013-08-01 17:37 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2013-08-02 09:06 - 2012-12-13 13:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-02 08:51 - 2008-09-27 02:34 - 02043549 _____ C:\Windows\WindowsUpdate.log
2013-08-01 17:42 - 2011-12-26 19:13 - 00000217 _____ C:\Users\Public\Documents\hpqp.ini
2013-08-01 17:40 - 2010-07-31 20:48 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-08-01 17:37 - 2013-08-01 00:33 - 00000000 ____D C:\FRST
2013-08-01 17:36 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-01 17:36 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-01 17:36 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-01 13:57 - 2006-11-02 15:01 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-01 13:56 - 2009-01-02 16:42 - 00000000 ____D C:\ProgramData\Google Updater
2013-08-01 13:54 - 2008-12-30 00:37 - 00006944 _____ C:\Users\Clemens\AppData\Local\d3d9caps.dat
2013-07-31 23:20 - 2013-08-01 18:50 - 01222064 _____ (Farbar) C:\Users\Clemens\Desktop x\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop\FRST.exe
2013-07-31 07:26 - 2008-01-21 04:47 - 00427586 _____ C:\Windows\PFRO.log
2013-07-12 21:58 - 2008-05-25 03:39 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-12 21:55 - 2008-12-25 10:17 - 00206848 _____ C:\Users\Clemens\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-01 17:44

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Additions.txt (inkl. Anmerkungen: notwendig - unnötig - unbekannt)
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 04
Ran by Clemens at 2013-08-02 09:41:27
Running from C:\Users\Clemens\Desktop x\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958) Notwendig.
3DataManager (Version: 2.2) Unnötig.
Activation Assistant for the 2007 Microsoft Office suites Notwendig.
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) Notwendig.
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Notwendig.
Adobe Reader 8.1.0 - Deutsch (Version: 8.1.0) Notwendig.
Adobe Shockwave Player (Version: 10.2.0.023) Notwendig.
AMD Driver Support for HP 3D DriverGuard (Version: 5.1.0000.0066) Notwendig.
Apple Application Support (Version: 2.3.2) Notwendig.
Apple Mobile Device Support (Version: 6.0.1.3) Notwendig.
Apple Software Update (Version: 2.1.3.127) Notwendig.
ArcSoft Panorama Maker 4 (Version: 4.5.0.107) Notwendig.
ArcSoft Scan-n-Stitch Deluxe (Version: 1.1.0.17) Notwendig.
ASUS Ai Charger (Version: 1.03.00) Notwendig.
Atheros Driver Installation Program (Version: 5.0) Notwendig.
ATI Catalyst Install Manager (Version: 3.0.664.0) Unnötig.
Avira Free Antivirus (Version: 12.0.0.1167) Notwendig.
BIPA FotoShop Notwendig.
Bonjour (Version: 3.0.0.10) Unbekannt.
Catalyst Control Center - Branding (Version: 1.00.0000) Unnötig.
Catalyst Control Center Core Implementation (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Graphics Full Existing (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Graphics Full New (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Graphics Light (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Graphics Previews Vista (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Chinese Standard (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Czech (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Danish (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Dutch (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Finnish (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization French (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization German (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Greek (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Hungarian (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Italian (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Japanese (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Korean (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Norwegian (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Polish (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Portuguese (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Russian (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Spanish (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Swedish (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Thai (Version: 2008.0328.2322.39969) Unnötig.
Catalyst Control Center Localization Turkish (Version: 2008.0328.2322.39969) Unnötig.
CCC Help Chinese Standard (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Chinese Traditional (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Czech (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Danish (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Dutch (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help English (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Finnish (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help French (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help German (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Greek (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Hungarian (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Italian (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Japanese (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Korean (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Norwegian (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Polish (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Portuguese (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Russian (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Spanish (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Swedish (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Thai (Version: 2008.0328.2321.39969) Unbekannt.
CCC Help Turkish (Version: 2008.0328.2321.39969) Unbekannt.
ccc-core-static (Version: 2008.0328.2322.39969) Unbekannt.
ccc-utility (Version: 2008.0328.2322.39969) Unbekannt.
CDBurnerXP (Version: 4.3.8.2568) Notwendig.
Cisco EAP-FAST Module (Version: 2.1.6) Unbekannt.
Cisco LEAP Module (Version: 1.0.12) Unbekannt.
Cisco PEAP Module (Version: 1.0.13) Unbekannt.
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Notwendig.
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.6) Notwendig.
Google Desktop (Version: -) Notwendig.
Google Earth (Version: 4.3.7284.3916) Notwendig.
Google Toolbar for Internet Explorer Notwendig.
Google Toolbar for Internet Explorer (Version: 4.0.0.002) Notwendig.
Google Updater (Version: 2.4.1536.6592) Notwendig.
Hewlett-Packard Active Check for Health Check (Version: 1.1.15.2) Notwendig.
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.63.2) Notwendig.
HP Active Support Library (Version: 3.1.4.1) Notwendig.
HP Customer Experience Enhancements (Version: 5.7.0.2630) Notwendig.
HP Doc Viewer (Version: 1.03.0001) Notwendig.
HP Easy Setup - Frontend (Version: 5.7.0.2630) Notwendig.
HP Help and Support (Version: 2.0.7.0) Notwendig.
HP Quick Launch Buttons 6.40 D3 (Version: 6.40 D3) Notwendig.
HP QuickPlay 3.7 Notwendig.
HP QuickTouch 1.00 D2 (Version: 1.0.9) Notwendig.
HP Total Care Advisor (Version: 2.1.3359.2635) Notwendig.
HP Update (Version: 4.000.010.008) Notwendig.
HP User Guides 0102 (Version: 1.01.0000) Notwendig.
HP Wireless Assistant (Version: 3.00 I2) Notwendig.
HPNetworkAssistant (Version: 1.1.70) Notwendig.
iPACS Viewer Unbekannt.
iTunes (Version: 11.0.0.163) Notwendig.
Java(TM) 6 Update 11 (Version: 6.0.110) Notwendig.
Java(TM) 6 Update 5 (Version: 1.6.0.50) Notwendig.
JMicron JMB38X Flash Media Controller (Version: 1.00.10.04) Unbekannt.
Junk Mail filter update (Version: 14.0.8089.726) Unbekannt.
LightScribe System Software  1.12.33.2 (Version: 1.12.33.2) Unbekannt.
MAGIX Foto Manager 2008 5.0.0.239 (D) (Version: 5.0.0.239) Notwendig.
MAGIX Fotobuch 3.2 (Version: 3.2) Notwendig.
MAGIX Fotos auf CD & DVD 7 deluxe 7.0.0.19 (D) (Version: 7.0.0.19) Notwendig.
MAGIX MP3 Maker 12 (D) (Version: 8.0.0.184) Notwendig.
MAGIX Online Druck Service (D) (Version: 2.3.2.0) Notwendig.
MAGIX PC Visit (Version: 4.3.6.1987) Notwendig.
MAGIX Xtreme Foto Designer 6 6.0.22.0 (D) (Version: 6.0.22.0) Notwendig.
Microsoft .NET Framework 3.5 SP1 Notwendig.
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Notwendig.
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Notwendig.
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Notwendig.
Microsoft Application Error Reporting (Version: 12.0.6012.5000) Notwendig.
Microsoft Choice Guard (Version: 2.0.48.0) Notwendig.
Microsoft Office 2007 Service Pack 3 (SP3) Notwendig.
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0) Notwendig.
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Outlook Connector (Version: 12.0.6423.1000) Notwendig.
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Notwendig.
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Notwendig.
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Notwendig.
Microsoft Silverlight (Version: 5.1.20125.0) Notwendig.
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Notwendig.
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0) Notwendig.
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0) Notwendig.
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Notwendig.
Microsoft XML Parser (Version: 8.0.7820.0) Notwendig.
MSVC80_x86 (Version: 1.0.1.0) Unbekannt.
MSVCRT (Version: 14.0.1468.721) Unbekannt.
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) Unbekannt.
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Unbekannt.
Nokia Connectivity Cable Driver (Version: 6.85.10.0) Unnötig.
Nokia PC Suite (Version: 6.85.14.1) Unnötig.
PC Connectivity Solution (Version: 7.37.22.0) Unbekannt.
ProtectSmart Hard Drive Protection (Version: 3.10 A7) Unbekannt.
QuickTime (Version: 7.69.80.9) Notwendig.
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000) Notwendig.
Skins (Version: 2008.0328.2322.39969) Unbekannt.
Skype™ 5.10 (Version: 5.10.116) Notwendig.
Synaptics Pointing Device Driver (Version: 10.2.4.0) Notwendig.
Update for 2007 Microsoft Office System (KB967642) Notwendig.
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Notwendig.
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Notwendig.
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Notwendig.
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition Notwendig.
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Notwendig.
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Notwendig.
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Notwendig.
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Notwendig.
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition Notwendig.
Update für Microsoft Office Excel 2007 Help (KB963678) Notwendig.
Update für Microsoft Office Outlook 2007 Help (KB963677) Notwendig.
Update für Microsoft Office Powerpoint 2007 Help (KB963669) Notwendig.
Update für Microsoft Office Word 2007 Help (KB963665) Notwendig.
VLC media player 0.9.8a (Version: 0.9.8a) Notwendig.
VoiceOver Kit (Version: 1.40.128.0) Notwendig.
Windows Live Anmelde-Assistent (Version: 5.000.818.5) Notwendig.
Windows Live Call (Version: 14.0.8064.0206) Notwendig.
Windows Live Communications Platform (Version: 14.0.8064.206) Notwendig.
Windows Live Essentials (Version: 14.0.8089.0726) Notwendig.
Windows Live Essentials (Version: 14.0.8089.726) Notwendig.
Windows Live Fotogalerie (Version: 14.0.8081.709) Notwendig.
Windows Live Mail (Version: 14.0.8089.0726) Notwendig.
Windows Live Messenger (Version: 14.0.8089.0726) Notwendig.
Windows Live Movie Maker (Version: 14.0.8091.0730) Notwendig.
Windows Live Sync (Version: 14.0.8089.726) Notwendig.
Windows Live Toolbar (Version: 14.0.8064.206) Notwendig.
Windows Live Writer (Version: 14.0.8089.0726) Notwendig.
Windows Live-Uploadtool (Version: 14.0.8014.1029) Notwendig.
Windows-Treiberpaket - Nokia Modem  (08/03/2007 6.84.0.2) (Version: 08/03/2007 6.84.0.2) Notwendig.
Windows-Treiberpaket - Nokia Modem  (10/12/2007 3.6) (Version: 10/12/2007 3.6) Notwendig.
WinRAR Notwendig.
WinZip 11.2 (Version: 11.3.8261) Notwendig.
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {36B3F3BD-A34A-4CD7-9E19-596CC49378C9} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-28] (Google)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {53E156AA-F044-4923-963C-0F2005940431} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {874D29E3-B892-444E-97F8-D8CEFF3807F9} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {8FD24EE8-F692-444E-BBE6-3921706DB98C} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15] (Hewlett-Packard)
Task: {9EC5D13F-505D-4CFB-ADB8-057A67030576} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FFEDFC95-7904-463A-8DD9-E5BCAA08ABA2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/12/2013 09:58:07 PM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (07/12/2013 09:58:07 PM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/23/2013 09:18:33 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 18346

Error: (04/23/2013 09:18:33 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 18346

Error: (04/23/2013 09:18:31 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/23/2013 09:18:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17222

Error: (04/23/2013 09:18:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17222

Error: (04/23/2013 09:18:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/23/2013 09:18:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16208

Error: (04/23/2013 09:18:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 16208


System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-08-02 09:40:44.100
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 09:40:43.788
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 09:40:43.429
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 09:40:43.024
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 09:40:42.743
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 09:40:42.431
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 09:40:42.072
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 09:40:41.791
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-01 18:52:07.477
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-01 18:52:07.103
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 3068.9 MB
Available physical RAM: 1816.02 MB
Total Pagefile: 6366.31 MB
Available Pagefile: 5399.9 MB
Total Virtual: 2047.88 MB
Available Virtual: 1930.46 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:289.17 GB) (Free:54.14 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:8.92 GB) (Free:1.64 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (26 Feb 2013) (CDROM) (Total:0.13 GB) (Free:0 GB) UDF
Drive f: () (Removable) (Total:0.12 GB) (Free:0.12 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: DD166BFB)
Partition 1: (Active) - (Size=289 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 125 MB) (Disk ID: 36F8DA8A)
Partition 1: (Active) - (Size=125 MB) - (Type=06)

==================== End Of Log ============================
         

Alt 02.08.2013, 12:47   #10
markusg
/// Malware-holic
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



Hi,
es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig.
1.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Google Toolbar : verzichte bitte auf den Einsatz von Toolbars, sind nur ein zusätzliches Risiko.
Java: beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Nokia : alle
VLC
VideoLAN - Official page for VLC media player, the Open Source video framework!
Auf Version 2.x Upgraden.

2.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


neustarten.
3.
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Bitte poste:
- combofix.txt
- Malwarebytes Ergebniss.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.09.2013, 19:04   #11
Garth2003
 
Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Standard

Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor



Lieber markusg,

sorry für die späte Rückmeldung. Nach dem Urlaub und meinem Spendenbeitrag, hier nach den diversen De-/Installationen die beiden Logs:

Combifix:
Code:
ATTFilter
ComboFix 13-09-06.01 - Clemens 08.09.2013  13:18:44.1.2 - x86
ausgeführt von:: c:\users\Clemens\Desktop x\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\users\Clemens\AppData\Roaming\2944197.exe
c:\users\Clemens\AppData\Roaming\3697437.exe
c:\users\Clemens\AppData\Roaming\6847997.exe
c:\users\Clemens\AppData\Roaming\9549924.exe
c:\users\Clemens\Desktop x\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop\Clemens\Desktop\Setup.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-08 bis 2013-09-08  ))))))))))))))))))))))))))))))
.
.
2013-09-08 11:08 . 2013-09-08 11:08	--------	d-----w-	c:\program files\Common Files\Java
2013-09-08 11:07 . 2013-09-08 11:06	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-09-08 11:07 . 2013-09-08 11:06	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-09-08 11:06 . 2013-09-08 11:06	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-09-08 10:54 . 2013-09-08 10:54	--------	d-----w-	c:\program files\Common Files\Adobe
2013-09-08 10:44 . 2013-09-08 10:44	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-08 10:44 . 2013-09-08 10:44	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-02 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-17 1033512]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-05-14 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-01-11 1862144]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"ASUS Ai Charger"="c:\program files\ASUS\ASUS Ai Charger\AiChargerAP.exe" [2012-08-13 547984]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-11-28 151952]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
*Deregistered* - BMLoad
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-08 10:57	1177552	----a-w-	c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-02 10:46]
.
2013-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-08 10:44]
.
2013-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-08 10:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_at&c=83&bd=Pavilion&pf=cnnb
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-Wdf01000.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-08 13:35
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\WLANExt.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\SMINST\BLService.exe
c:\program files\3DataManager\WTGService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\msiexec.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-08  13:41:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-08 11:41
.
Vor Suchlauf: 9 Verzeichnis(se), 59.140.874.240 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 60.040.306.688 Bytes frei
.
- - End Of File - - A3D6852F740EBB1A8769CCB68C6EE9F3
85D751F0E41B8E520AEE8C07A8DA777B
         

Anti-Malware Ergebnis:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.08.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Clemens :: CLEMENS-PC [Administrator]

Schutz: Aktiviert

08.09.2013 14:46:43
mbam-log-2013-09-08 (14-46-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239121
Laufzeit: 12 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Clemens\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Clemens\AppData\Roaming\OpenCandy\OpenCandy_139571E9DDC94948B77C864FCABC8275 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Users\Clemens\AppData\Roaming\OpenCandy\OpenCandy_139571E9DDC94948B77C864FCABC8275\LatestDLMgr.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Clemens\AppData\Roaming\OpenCandy\OpenCandy_139571E9DDC94948B77C864FCABC8275\1518.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Clemens\AppData\Roaming\OpenCandy\OpenCandy_139571E9DDC94948B77C864FCABC8275\NitroPDFGe32_p1v2Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Danke!

Antwort

Themen zu Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor
anzeige, automatisch, bildschirm, cursor, erfolgreich, funktioniert, hinweise, hochfahren, infiziert, infizierte, laptop, laufen, nicht öffnen, profis, ratlos, start, task-manager, trojaner, unterstützung, vista, wechsel, wechselt, weißer, windows, windows vista, öffnen




Ähnliche Themen: Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor


  1. Weißer Bildschirm nach dem hochfahren von Win. Vista
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (3)
  2. weißer Bildschirm nach dem hochfahren von Windows 7
    Log-Analyse und Auswertung - 15.10.2013 (4)
  3. Weißer Bildschirm kurz nach Boot
    Log-Analyse und Auswertung - 03.10.2013 (9)
  4. Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (19)
  5. Windows Vista: Fake-nachricht Bundespolizei - jetzt weißer Bildschirm beim hochfahren
    Log-Analyse und Auswertung - 07.08.2013 (15)
  6. Windows Vista weißer Bildschirm nach Windows Start
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (17)
  7. Weißer Bildschirm nach dem Hochfahren, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (11)
  8. Weißer Bildschirm nach Hochfahren- Vista Home Ed.
    Log-Analyse und Auswertung - 17.07.2013 (4)
  9. Weißer Bildschirm nach dem hochfahren
    Log-Analyse und Auswertung - 29.05.2013 (22)
  10. Laptop Windows 7 , nach Hochfahren weißer Bildschirm
    Log-Analyse und Auswertung - 27.05.2013 (48)
  11. weisser Bildschirm Windows Vista nach dem hochfahren
    Log-Analyse und Auswertung - 15.05.2013 (9)
  12. Weißer Bildschirm nach Anmeldung, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (9)
  13. Windows Vista nach hochfahren weißer bildschirm
    Log-Analyse und Auswertung - 21.01.2013 (1)
  14. Weißer Bildschirm nach Hochfahren des Computers. Windows XP Home Edition
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (9)
  15. Weißer Bildschirm nach Windows Start (Vista)
    Log-Analyse und Auswertung - 14.01.2013 (7)
  16. Nach Win7-Benutzer Anmeldung, kurz Desktop. dann weißer Bildschirm mit Cursor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (23)
  17. Weißer Bildschirm nach Hochfahren von Windows
    Log-Analyse und Auswertung - 09.10.2012 (9)

Zum Thema Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor - Liebe Forum-Mitglieder! Leider habe ich mir wohl wieder einen Trojaner eingefangen. Kurz nach dem Start wird ein weißer Bildschirm dargestellt und der Cursor ist sichtbar. Strg+Alt+Enft funktioniert zwar, aber nach - Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor...
Archiv
Du betrachtest: Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.