Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach dem Booten bekomme ich einenweißen Bildschirm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.07.2013, 19:35   #1
AdITa
 
Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Hallo erstmal,
ich möchte zunächst einmal sagen, dass ich euren Einsatz und euer Engargement echt klasse finde!
Daumen hoch, dass ihr in eurer Freizeit die Geduld aufbring so vielen Leuten gutes zu tun.



Nunja jetzt habe ich, wie ihr euch sicher denken könnt, ein Problemchen.
Es handelt sich um einen Win7-Rechner, der den weißen Bildschirm nach dem Booten anzeigt.
Wollte schon mal ein Log für euch erstellen. Leider bekomme ich beim Starten des Reatogon-X-PE einen Bluescreen
0x0000007B (0xF78DA528, 0xC0000034, 0x00000000, 0x00000000) wenn das hilft.
Ich hoffe, ich stelle mich nicht übermäßig blöd an.

Vielen Dank schon mal im Voraus für die Zeit und Hilfe!
Gruß AdITa

Alt 03.07.2013, 19:49   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



hi,



Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).
__________________

__________________

Alt 03.07.2013, 21:35   #3
AdITa
 
Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-07-2013 02
Ran by SYSTEM on 04-07-2013 01:29:50
Running from G:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [11101800 2010-07-28] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe [325120 2009-10-22] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Run: [lxdimon.exe] "C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdimon.exe" [434856 2009-04-27] ()
HKLM\...\Run: [lxdiamon] "C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdiamon.exe" [25256 2009-04-27] ()
HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2010-08-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe [975952 2010-08-10] (Dritek System Inc.)
HKLM-x32\...\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [31016 2006-10-26] (Microsoft Corporation)
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\12.0\SharedCOM\RoxWatchTray12.exe" [240112 2009-07-23] (Sonic Solutions)
HKLM-x32\...\Run: [starter4g] C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
HKU\Carina\...\Run: [Yontoo Desktop] "C:\Users\Carina\AppData\Roaming\Yontoo\YontooDesktop.exe" [47392 2013-05-17] (Yontoo LLC)
HKU\Carina\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2011-11-09] (Google Inc.)
HKU\Carina\...\Winlogon: [Shell] C:\Users\Carina\AppData\Roaming\dbu32.ocx,explorer.exe <==== ATTENTION 
HKU\Default\...\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default [154144 2010-01-14] ()
HKU\Default User\...\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default [154144 2010-01-14] ()
AppInit_DLLs-x32: c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll  [2521552 2013-06-03] ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Services (Whitelisted) =================

S2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [3085264 2013-06-03] ()
S2 KMService; C:\Windows\SysWow64\srvany.exe [8192 2011-01-13] ()
S2 lxdi_device; C:\Windows\system32\lxdicoms.exe [876976 2007-06-11] ( )
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
S2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [329168 2010-04-12] ()
S2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)
S2 Yontoo Desktop Updater; C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe [23552 2013-05-17] (Microsoft)
S4 bkybkergvqia; "C:\Users\Carina\AppData\Local\Temp\DAT9A5C.tmp.exe" --SERVICE [x]

==================== Drivers (Whitelisted) ====================

S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2011-01-28] (Mobile Connector)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114304 2009-10-12] (Huawei Technologies Co., Ltd.)
S2 Sentinel; C:\Windows\SysWow64\Drivers\SENTINEL.SYS [73728 2001-06-21] (Rainbow Technologies, Inc.)
S3 Sntnlusb; C:\Windows\SysWow64\DRIVERS\SNTNLUSB.SYS [20032 2001-06-21] (Rainbow Technologies Inc.)
S3 SynUSB64; C:\Windows\System32\DRIVERS\SynUSB64.sys [29432 2007-10-24] (SIA Syncrosoft)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2011-11-24] (TuneUp Software)
S2 Sentinel; \SystemRoot\System32\Drivers\SENTINEL.SYS [x]
S3 Sntnlusb; system32\DRIVERS\SNTNLUSB.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-04 01:29 - 2013-07-04 01:29 - 00000000 ____D C:\FRST
2013-07-01 14:44 - 2013-07-01 14:44 - 00002317 ____A C:\Users\Carina\Desktop\clamav_report_010713_224342.txt
2013-06-29 03:20 - 2013-06-29 03:20 - 00000000 ____D C:\Windows\pss
2013-06-11 15:00 - 2013-06-11 15:00 - 00172024 ____A (Hilgraeve, Inc.) C:\Users\Carina\Desktop\agpc.tmp
2013-06-11 14:14 - 2013-06-11 14:14 - 00121271 ____A C:\Users\Carina\Desktop\HC3A11~12
2013-06-11 14:13 - 2013-06-11 14:13 - 00456935 ____A C:\Users\Carina\Desktop\1
2013-06-11 05:34 - 2013-06-11 05:34 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (4)
2013-06-11 05:34 - 2013-06-11 05:34 - 00000000 ____D C:\Users\Carina\Desktop\Hochzeitshooting Ideen und Motive
2013-06-10 08:50 - 2013-06-11 12:22 - 00000000 ____D C:\Users\Carina\Desktop\J und D bearbeitet
2013-06-10 06:54 - 2013-06-11 06:36 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (3)
2013-06-09 10:28 - 2013-06-09 10:28 - 00009495 ____A C:\Users\Carina\Desktop\Mappe1.xlsx
2013-06-08 07:59 - 2013-06-11 05:10 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (2)
2013-06-08 07:27 - 2013-06-08 08:33 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner
2013-06-08 01:24 - 2013-06-10 09:03 - 00000000 ____D C:\Users\Carina\Desktop\Jenny und Dami 7.6.13
2013-06-04 06:02 - 2013-06-04 06:13 - 00000000 ____D C:\Users\Carina\Desktop\BWL KOPIE

==================== One Month Modified Files and Folders =======

2013-07-04 01:29 - 2013-07-04 01:29 - 00000000 ____D C:\FRST
2013-07-01 14:44 - 2013-07-01 14:44 - 00002317 ____A C:\Users\Carina\Desktop\clamav_report_010713_224342.txt
2013-07-01 10:02 - 2011-01-13 07:12 - 00029566 ____A C:\Windows\PFRO.log
2013-07-01 10:00 - 2012-11-14 10:47 - 00000910 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4174051618-920821422-2312507155-1000Core.job
2013-07-01 09:52 - 2012-11-14 10:47 - 00000932 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4174051618-920821422-2312507155-1000UA.job
2013-07-01 09:50 - 2011-11-09 10:08 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-01 09:50 - 2011-11-09 10:08 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-01 09:15 - 2012-04-05 06:28 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-01 08:25 - 2009-07-13 20:45 - 00017600 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-01 08:25 - 2009-07-13 20:45 - 00017600 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-01 08:22 - 2010-10-08 12:06 - 00659238 ____A C:\Windows\System32\perfh007.dat
2013-07-01 08:22 - 2010-10-08 12:06 - 00132776 ____A C:\Windows\System32\perfc007.dat
2013-07-01 08:22 - 2009-07-13 21:13 - 01512244 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-01 08:17 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-01 08:16 - 2009-07-13 20:51 - 00155713 ____A C:\Windows\setupact.log
2013-06-29 03:20 - 2013-06-29 03:20 - 00000000 ____D C:\Windows\pss
2013-06-29 03:14 - 2012-07-31 08:17 - 00000000 ____D C:\Users\Carina\AppData\Roaming\BrowserCompanion
2013-06-11 16:10 - 2013-05-19 09:34 - 00000000 ____D C:\Users\Carina\AppData\Roaming\player
2013-06-11 16:10 - 2013-05-19 09:32 - 00000000 ____D C:\Users\Carina\AppData\Roaming\Yontoo
2013-06-11 16:10 - 2013-05-19 09:32 - 00000000 ____D C:\Users\Carina\AppData\Roaming\Delta
2013-06-11 16:10 - 2013-05-19 09:32 - 00000000 ____D C:\Users\Carina\AppData\Roaming\BabSolution
2013-06-11 16:10 - 2013-05-19 09:32 - 00000000 ____D C:\Program Files (x86)\Yontoo
2013-06-11 16:10 - 2013-05-19 09:32 - 00000000 ____D C:\Program Files (x86)\Delta
2013-06-11 16:10 - 2013-05-13 08:12 - 00000000 ____D C:\Users\Carina\Desktop\Neu neu
2013-06-11 16:10 - 2013-04-28 03:10 - 00000000 ____D C:\ProgramData\Protexis
2013-06-11 16:10 - 2011-12-05 01:13 - 00000000 ____D C:\Windows\System32\Macromed
2013-06-11 16:10 - 2011-01-20 07:05 - 00000000 ____D C:\Users\Carina\Desktop\Mobile Partner
2013-06-11 16:10 - 2011-01-13 06:52 - 00000000 ____D C:\users\Carina
2013-06-11 16:10 - 2010-09-15 15:32 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-06-11 16:10 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-11 16:10 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\registration
2013-06-11 16:10 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\AppCompat
2013-06-11 15:53 - 2010-10-08 02:16 - 01945334 ____A C:\Windows\WindowsUpdate.log
2013-06-11 15:02 - 2013-04-08 01:18 - 00000000 ____D C:\ProgramData\dvjl
2013-06-11 15:00 - 2013-06-11 15:00 - 00172024 ____A (Hilgraeve, Inc.) C:\Users\Carina\Desktop\agpc.tmp
2013-06-11 14:14 - 2013-06-11 14:14 - 00121271 ____A C:\Users\Carina\Desktop\HC3A11~12
2013-06-11 14:13 - 2013-06-11 14:13 - 00456935 ____A C:\Users\Carina\Desktop\1
2013-06-11 12:48 - 2013-04-28 03:12 - 00000000 ____D C:\Users\Carina\AppData\Local\CrashDumps
2013-06-11 12:22 - 2013-06-10 08:50 - 00000000 ____D C:\Users\Carina\Desktop\J und D bearbeitet
2013-06-11 06:36 - 2013-06-10 06:54 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (3)
2013-06-11 05:34 - 2013-06-11 05:34 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (4)
2013-06-11 05:34 - 2013-06-11 05:34 - 00000000 ____D C:\Users\Carina\Desktop\Hochzeitshooting Ideen und Motive
2013-06-11 05:10 - 2013-06-08 07:59 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (2)
2013-06-10 09:03 - 2013-06-08 01:24 - 00000000 ____D C:\Users\Carina\Desktop\Jenny und Dami 7.6.13
2013-06-09 23:18 - 2011-01-13 09:04 - 00000000 ____D C:\ProgramData\Sonic
2013-06-09 10:28 - 2013-06-09 10:28 - 00009495 ____A C:\Users\Carina\Desktop\Mappe1.xlsx
2013-06-08 08:51 - 2012-08-24 03:22 - 00002187 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-06-08 08:33 - 2013-06-08 07:27 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner
2013-06-05 07:12 - 2013-05-05 23:42 - 00000000 ____D C:\Users\Carina\Desktop\musik
2013-06-04 06:13 - 2013-06-04 06:02 - 00000000 ____D C:\Users\Carina\Desktop\BWL KOPIE
2013-06-04 03:47 - 2013-05-19 09:32 - 00000000 ____D C:\ProgramData\BrowserProtect

ZeroAccess:
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\@
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\L
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\n
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\00000001.@
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\80000000.@
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\800000cb.@

ZeroAccess:
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\@
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\L
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\n
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\00000001.@
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\80000000.@
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\800000cb.@

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe 014A9CB92514E27C0107614DF764BC06 ZeroAccess <==== ATTENTION!.
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-05-06 01:41:43
Restore point made on: 2013-05-18 01:57:18
Restore point made on: 2013-05-26 04:38:41
Restore point made on: 2013-06-09 03:12:01
Restore point made on: 2013-07-01 08:54:52

==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 3956.5 MB
Available physical RAM: 3210.84 MB
Total Pagefile: 3954.64 MB
Available Pagefile: 3204.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:452.48 GB) (Free:165.89 GB) NTFS (Disk=0 Partition=3)
Drive e: (PQSERVICE) (Fixed) (Total:13.18 GB) (Free:1.92 GB) NTFS (Disk=0 Partition=1)
Drive g: (PLATINUM) (Removable) (Total:1.87 GB) (Free:1.87 GB) FAT32 (Disk=1 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 9EFE9EFE)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: C3F7D2FB)
Partition 1: (Not Active) - (Size=2 GB) - (Type=0B)


LastRegBack: 2013-07-01 08:46

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 04.07.2013, 06:54   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKU\Carina\...\Winlogon: [Shell] C:\Users\Carina\AppData\Roaming\dbu32.ocx,explorer.exe <==== ATTENTION 
ZeroAccess:
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\@
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\L
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\n
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\00000001.@
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\80000000.@
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\800000cb.@

ZeroAccess:
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\@
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\L
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\n
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\00000001.@
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\80000000.@
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\800000cb.@
C:\Users\Carina\AppData\Roaming\dbu32.ocx
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.07.2013, 09:22   #5
AdITa
 
Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-07-2013
Ran by SYSTEM at 2013-07-04 13:19:36 Run:1
Running from G:\
Boot Mode: Recovery
==============================================

HKU\Carina\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2} => Moved successfully.
"C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\@" => File/Directory not found.
"C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\L" => File/Directory not found.
"C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\n" => File/Directory not found.
"C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U" => File/Directory not found.
"C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\00000001.@" => File/Directory not found.
"C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\80000000.@" => File/Directory not found.
"C:\Windows\Installer\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\800000cb.@" => File/Directory not found.
C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2} => Moved successfully.
"C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\@" => File/Directory not found.
"C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\L" => File/Directory not found.
"C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\n" => File/Directory not found.
"C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U" => File/Directory not found.
"C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\00000001.@" => File/Directory not found.
"C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\80000000.@" => File/Directory not found.
"C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\800000cb.@" => File/Directory not found.
C:\Users\Carina\AppData\Roaming\dbu32.ocx => Moved successfully.

==== End of Fixlo
         


Alt 04.07.2013, 10:52   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Neu booten?
__________________
--> Nach dem Booten bekomme ich einenweißen Bildschirm

Alt 04.07.2013, 12:23   #7
AdITa
 
Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Ist erledigt.

Soweit ich das sehen kann, läuft er wieder normal.

Muss ich noch was nacharbeiten?

Gruß
AdITa

Alt 04.07.2013, 12:44   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Auf jeden Fall . ab jetzt alles im normalen Windows:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.07.2013, 13:21   #9
AdITa
 
Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



So, hier die Logs

Code:
ATTFilter
# AdwCleaner v2.304 - Datei am 04/07/2013 um 16:59:48 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzer : Carina - CARINA-NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Carina\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserProtect
Gestoppt & Gelöscht : Yontoo Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Carina\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Carina\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Gelöscht mit Neustart : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Program Files (x86)\BrowserCompanion
Ordner Gelöscht : C:\Program Files (x86)\Delta
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\Program Files\DomaIQ Uninstaller
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Carina\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Ordner Gelöscht : C:\Users\Carina\AppData\LocalLow\bbrs_002.tb
Ordner Gelöscht : C:\Users\Carina\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Carina\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Carina\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Carina\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\Carina\AppData\Roaming\Yontoo
Ordner Gelöscht : C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\5d53dc8ab06fec47
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5d53dc8ab06fec47
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKU\S-1-5-21-4174051618-920821422-2312507155-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16447

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\Carina\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [13648 octets] - [04/07/2013 16:59:48]

########## EOF - C:\AdwCleaner[S1].txt - [13709 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by Carina on 04.07.2013 at 17:06:09,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.07.2013 at 17:10:41,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-07-2013
Ran by Carina (administrator) on 04-07-2013 17:11:49
Running from C:\Users\Carina\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
() C:\Windows\SysWOW64\srvany.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Windows\KMService.exe
(Lexmark International, Inc.) C:\Windows\system32\spool\DRIVERS\x64\3\lxdiserv.exe
( ) C:\Windows\system32\lxdicoms.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Protexis Inc.) c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
() C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdimon.exe
() C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdiamon.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(4G Systems GmbH & Co. KG) C:\Windows\starter4g.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
() C:\Program Files (x86)\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [11101800 2010-07-29] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe [325120 2009-10-22] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Run: [lxdimon.exe] "C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdimon.exe" [434856 2009-04-27] ()
HKLM\...\Run: [lxdiamon] "C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdiamon.exe" [25256 2009-04-27] ()
HKCU\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2011-11-09] (Google Inc.)
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\Carina\AppData\Local\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\n. ATTENTION! ====> ZeroAccess?
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: E - E:\AutoRun.exe
MountPoints2: {2b5e3296-2b04-11e0-9212-207c8f26f449} - E:\autorun.exe
MountPoints2: {2be3a3dc-471f-11e0-83d7-207c8f26f449} - E:\AutoRun.exe
MountPoints2: {46948402-2c65-11e0-a066-206a8a1b5d89} - E:\AutoRun.exe
MountPoints2: {5da13dc4-2408-11e1-8665-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\index.html
MountPoints2: {64514d76-2e51-11e1-b91e-207c8f26f449} - E:\DPFMate.exe
MountPoints2: {cec3c9ab-dba2-11e1-aa93-207c8f26f449} - E:\AutoRun.exe
MountPoints2: {de3c8749-2493-11e0-8379-207c8f26f449} - E:\AutoRun.exe
MountPoints2: {de3c8756-2493-11e0-8379-207c8f26f449} - E:\AutoRun.exe
HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2010-08-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe [975952 2010-08-11] (Dritek System Inc.)
HKLM-x32\...\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [RoxWatchTray] "C:\Program Files (x86)\Common Files\Roxio Shared\12.0\SharedCOM\RoxWatchTray12.exe" [240112 2009-07-24] (Sonic Solutions)
HKLM-x32\...\Run: [starter4g] C:\Windows\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default [154144 2010-01-15] ()
HKU\Default User\...\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default [154144 2010-01-15] ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {581B6F77-9558-4CD8-880F-5BCEF1186E2A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {B5272B94-79F4-4A6C-B1E9-E5E9E993295A} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_deDE457
SearchScopes: HKCU - {BF101066-1C31-455C-8FA3-948602990DBC} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {D8AF42D8-1CBB-4BB4-A870-CEC55BD53C0C} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {F22CD882-23AF-44F1-B657-0946862985AA} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\Windows\SysWow64\bgstb.dll (Broadgun Software)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\Windows\SysWow64\bgstb.dll (Broadgun Software)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {56CF4856-ECB4-4E46-A897-A378821F97B9} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: HKLM-x32 {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~4\Office12\GRA32A~1.DLL (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~4\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\..\Interfaces\{33C17895-EFE6-4203-8BB0-7676BD32652D}: [NameServer]212.23.115.148 212.23.115.132
Tcpip\..\Interfaces\{449021CE-CD4F-45F0-B8B7-9BD01ADFF7F0}: [NameServer]212.23.115.148 212.23.115.132
Tcpip\..\Interfaces\{C6073CA8-2E01-4250-8473-B4B2FC1859E1}: [NameServer]212.23.115.132 212.23.115.148

Chrome: 
=======
CHR Extension: (YouTube) - C:\Users\Carina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\Users\Carina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (Gmail) - C:\Users\Carina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

==================== Services (Whitelisted) =================

R2 KMService; C:\Windows\SysWow64\srvany.exe [8192 2011-01-13] ()
R2 lxdi_device; C:\Windows\system32\lxdicoms.exe [876976 2007-06-11] ( )
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\Windows\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)
S4 bkybkergvqia; "C:\Users\Carina\AppData\Local\Temp\DAT9A5C.tmp.exe" --SERVICE [x]

==================== Drivers (Whitelisted) ====================

S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2011-01-28] (Mobile Connector)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114304 2009-10-12] (Huawei Technologies Co., Ltd.)
S2 Sentinel; C:\Windows\SysWow64\Drivers\SENTINEL.SYS [73728 2001-06-21] (Rainbow Technologies, Inc.)
S3 Sntnlusb; C:\Windows\SysWow64\DRIVERS\SNTNLUSB.SYS [20032 2001-06-21] (Rainbow Technologies Inc.)
S3 SynUSB64; C:\Windows\System32\DRIVERS\SynUSB64.sys [29432 2007-10-24] (SIA Syncrosoft)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2011-11-24] (TuneUp Software)
S2 Sentinel; \SystemRoot\System32\Drivers\SENTINEL.SYS [x]
S3 Sntnlusb; system32\DRIVERS\SNTNLUSB.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-04 17:10 - 2013-07-04 17:10 - 00000755 ____A C:\Users\Carina\Desktop\JRT.txt
2013-07-04 17:06 - 2013-07-04 17:06 - 00000000 ____D C:\Windows\ERUNT
2013-07-04 17:06 - 2013-07-04 17:06 - 00000000 ____D C:\JRT
2013-07-04 16:59 - 2013-07-04 17:00 - 00013739 ____A C:\AdwCleaner[S1].txt
2013-07-04 13:56 - 2013-07-04 13:56 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Carina\Desktop\JRT.exe
2013-07-04 13:54 - 2013-07-04 13:54 - 00650027 ____A C:\Users\Carina\Desktop\adwcleaner.exe
2013-07-04 11:29 - 2013-07-04 11:29 - 00000000 ____D C:\FRST
2013-07-04 08:40 - 2013-07-04 08:32 - 01934636 ____A (Farbar) C:\Users\Carina\Desktop\FRST64.exe
2013-07-02 00:44 - 2013-07-02 00:44 - 00002317 ____A C:\Users\Carina\Desktop\clamav_report_010713_224342.txt
2013-06-29 13:20 - 2013-06-29 13:20 - 00000000 ____D C:\Windows\pss
2013-06-12 01:00 - 2013-06-12 01:00 - 00172024 ____A (Hilgraeve, Inc.) C:\Users\Carina\Desktop\agpc.tmp
2013-06-12 00:14 - 2013-06-12 00:14 - 00121271 ____A C:\Users\Carina\Desktop\HC3A11~12
2013-06-12 00:13 - 2013-06-12 00:13 - 00456935 ____A C:\Users\Carina\Desktop\1
2013-06-11 15:34 - 2013-06-11 15:34 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (4)
2013-06-11 15:34 - 2013-06-11 15:34 - 00000000 ____D C:\Users\Carina\Desktop\Hochzeitshooting Ideen und Motive
2013-06-10 18:50 - 2013-06-11 22:22 - 00000000 ____D C:\Users\Carina\Desktop\J und D bearbeitet
2013-06-10 16:54 - 2013-06-11 16:36 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (3)
2013-06-09 20:28 - 2013-06-09 20:28 - 00009495 ____A C:\Users\Carina\Desktop\Mappe1.xlsx
2013-06-08 17:59 - 2013-06-11 15:10 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (2)
2013-06-08 17:27 - 2013-06-08 18:33 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner
2013-06-08 11:24 - 2013-06-10 19:03 - 00000000 ____D C:\Users\Carina\Desktop\Jenny und Dami 7.6.13
2013-06-04 16:02 - 2013-06-04 16:13 - 00000000 ____D C:\Users\Carina\Desktop\BWL KOPIE

==================== One Month Modified Files and Folders =======

2013-07-04 17:10 - 2013-07-04 17:10 - 00000755 ____A C:\Users\Carina\Desktop\JRT.txt
2013-07-04 17:10 - 2010-10-08 22:06 - 00659238 ____A C:\Windows\System32\perfh007.dat
2013-07-04 17:10 - 2010-10-08 22:06 - 00132776 ____A C:\Windows\System32\perfc007.dat
2013-07-04 17:10 - 2009-07-14 07:13 - 01512244 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-04 17:06 - 2013-07-04 17:06 - 00000000 ____D C:\Windows\ERUNT
2013-07-04 17:06 - 2013-07-04 17:06 - 00000000 ____D C:\JRT
2013-07-04 17:05 - 2011-11-09 20:08 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-04 17:05 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-04 17:05 - 2009-07-14 06:51 - 00156620 ____A C:\Windows\setupact.log
2013-07-04 17:00 - 2013-07-04 16:59 - 00013739 ____A C:\AdwCleaner[S1].txt
2013-07-04 16:52 - 2012-11-14 20:47 - 00000932 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4174051618-920821422-2312507155-1000UA.job
2013-07-04 16:50 - 2011-11-09 20:08 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-04 16:26 - 2009-07-14 06:45 - 00017600 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-04 16:26 - 2009-07-14 06:45 - 00017600 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-04 13:56 - 2013-07-04 13:56 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Carina\Desktop\JRT.exe
2013-07-04 13:54 - 2013-07-04 13:54 - 00650027 ____A C:\Users\Carina\Desktop\adwcleaner.exe
2013-07-04 11:29 - 2013-07-04 11:29 - 00000000 ____D C:\FRST
2013-07-04 08:32 - 2013-07-04 08:40 - 01934636 ____A (Farbar) C:\Users\Carina\Desktop\FRST64.exe
2013-07-02 00:44 - 2013-07-02 00:44 - 00002317 ____A C:\Users\Carina\Desktop\clamav_report_010713_224342.txt
2013-07-01 20:02 - 2011-01-13 17:12 - 00029566 ____A C:\Windows\PFRO.log
2013-07-01 20:00 - 2012-11-14 20:47 - 00000910 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4174051618-920821422-2312507155-1000Core.job
2013-07-01 19:15 - 2012-04-05 16:28 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-29 13:20 - 2013-06-29 13:20 - 00000000 ____D C:\Windows\pss
2013-06-12 02:10 - 2013-05-19 19:34 - 00000000 ____D C:\Users\Carina\AppData\Roaming\player
2013-06-12 02:10 - 2013-05-13 18:12 - 00000000 ____D C:\Users\Carina\Desktop\Neu neu
2013-06-12 02:10 - 2013-04-28 13:10 - 00000000 ____D C:\ProgramData\Protexis
2013-06-12 02:10 - 2011-12-05 11:13 - 00000000 ____D C:\Windows\System32\Macromed
2013-06-12 02:10 - 2011-01-20 17:05 - 00000000 ____D C:\Users\Carina\Desktop\Mobile Partner
2013-06-12 02:10 - 2011-01-13 16:52 - 00000000 ____D C:\users\Carina
2013-06-12 02:10 - 2010-09-16 01:32 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-06-12 02:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-12 02:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-06-12 02:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-06-12 01:53 - 2010-10-08 12:16 - 01945334 ____A C:\Windows\WindowsUpdate.log
2013-06-12 01:02 - 2013-04-08 11:18 - 00000000 ____D C:\ProgramData\dvjl
2013-06-12 01:00 - 2013-06-12 01:00 - 00172024 ____A (Hilgraeve, Inc.) C:\Users\Carina\Desktop\agpc.tmp
2013-06-12 00:14 - 2013-06-12 00:14 - 00121271 ____A C:\Users\Carina\Desktop\HC3A11~12
2013-06-12 00:13 - 2013-06-12 00:13 - 00456935 ____A C:\Users\Carina\Desktop\1
2013-06-11 22:48 - 2013-04-28 13:12 - 00000000 ____D C:\Users\Carina\AppData\Local\CrashDumps
2013-06-11 22:22 - 2013-06-10 18:50 - 00000000 ____D C:\Users\Carina\Desktop\J und D bearbeitet
2013-06-11 16:36 - 2013-06-10 16:54 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (3)
2013-06-11 15:34 - 2013-06-11 15:34 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (4)
2013-06-11 15:34 - 2013-06-11 15:34 - 00000000 ____D C:\Users\Carina\Desktop\Hochzeitshooting Ideen und Motive
2013-06-11 15:10 - 2013-06-08 17:59 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner (2)
2013-06-10 19:03 - 2013-06-08 11:24 - 00000000 ____D C:\Users\Carina\Desktop\Jenny und Dami 7.6.13
2013-06-10 09:18 - 2011-01-13 19:04 - 00000000 ____D C:\ProgramData\Sonic
2013-06-09 20:28 - 2013-06-09 20:28 - 00009495 ____A C:\Users\Carina\Desktop\Mappe1.xlsx
2013-06-08 18:51 - 2012-08-24 13:22 - 00002187 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-06-08 18:33 - 2013-06-08 17:27 - 00000000 ____D C:\Users\Carina\Desktop\Neuer Ordner
2013-06-05 17:12 - 2013-05-06 09:42 - 00000000 ____D C:\Users\Carina\Desktop\musik
2013-06-04 16:13 - 2013-06-04 16:02 - 00000000 ____D C:\Users\Carina\Desktop\BWL KOPIE

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe 014A9CB92514E27C0107614DF764BC06 ZeroAccess <==== ATTENTION!.
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-01 18:46

==================== End Of Log ============================
         
--- --- ---




Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-07-2013
Ran by Carina at 2013-07-04 17:12:46
Running from C:\Users\Carina\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Acer Crystal Eye webcam Ver:1.1.192.810 (x32 Version: 1.1.192.810)
Acer ePower Management (x32 Version: 5.00.3005)
Acer eRecovery Management (x32 Version: 4.05.3013)
Acer GameZone Console (x32 Version: 6.1.0.9)
Acer Registration (x32 Version: 1.03.3003)
Acer ScreenSaver (x32 Version: 1.1.0423.2010)
Acer Updater (x32 Version: 1.02.3001)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.202)
Adobe Photoshop 6.0 (x32 Version: 6.0)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
Airport Mania First Flight (x32)
Alcor Micro USB Card Reader (x32 Version: 1.9.17.06019)
ALPS Touch Pad Driver (Version: 7.105.2015.1107)
Amazonia (x32)
ArCon Eleco +2008 (x32 Version: 1.00.0000)
ATI Catalyst Install Manager (Version: 3.0.778.0)
Broadcom Gigabit NetLink Controller (Version: 14.2.4.2)
BroadGun pdfMachine (x32)
Cake Mania (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0825.2205.37769)
Catalyst Control Center InstallProxy (x32 Version: 2010.0825.2205.37769)
Catalyst Control Center Localization All (x32 Version: 2010.0825.2205.37769)
CCC Help Chinese Standard (x32 Version: 2010.0825.2204.37769)
CCC Help Chinese Traditional (x32 Version: 2010.0825.2204.37769)
CCC Help Czech (x32 Version: 2010.0825.2204.37769)
CCC Help Danish (x32 Version: 2010.0825.2204.37769)
CCC Help Dutch (x32 Version: 2010.0825.2204.37769)
CCC Help English (x32 Version: 2010.0825.2204.37769)
CCC Help Finnish (x32 Version: 2010.0825.2204.37769)
CCC Help French (x32 Version: 2010.0825.2204.37769)
CCC Help German (x32 Version: 2010.0825.2204.37769)
CCC Help Greek (x32 Version: 2010.0825.2204.37769)
CCC Help Hungarian (x32 Version: 2010.0825.2204.37769)
CCC Help Italian (x32 Version: 2010.0825.2204.37769)
CCC Help Japanese (x32 Version: 2010.0825.2204.37769)
CCC Help Korean (x32 Version: 2010.0825.2204.37769)
CCC Help Norwegian (x32 Version: 2010.0825.2204.37769)
CCC Help Polish (x32 Version: 2010.0825.2204.37769)
CCC Help Portuguese (x32 Version: 2010.0825.2204.37769)
CCC Help Russian (x32 Version: 2010.0825.2204.37769)
CCC Help Spanish (x32 Version: 2010.0825.2204.37769)
CCC Help Swedish (x32 Version: 2010.0825.2204.37769)
CCC Help Thai (x32 Version: 2010.0825.2204.37769)
CCC Help Turkish (x32 Version: 2010.0825.2204.37769)
ccc-core-static (x32 Version: 2010.0825.2205.37769)
ccc-utility64 (Version: 2010.0825.2205.37769)
Corel Graphics - Windows Shell Extension (x32 Version: 15.1.0.588)
Corel Graphics - Windows Shell Extension (x32 Version: 15.1.588)
Corel PaintShop Pro X5 (x32 Version: 15.0.0.183)
Corel PaintShop Pro X5 (x32 Version: 15.1.0.10)
CorelDRAW Graphics Suite X5 - Capture (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Common (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Connect (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Custom Data (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - DE (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Draw (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Filters (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - FontNav (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - IPM (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Photozoom Plugin (x32 Version: 15.0)
CorelDRAW Graphics Suite X5 - Redist (x32 Version: 15.0)
CorelDRAW Graphics Suite X5 - Setup Files (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - VBA (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - VideoBrowser (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - VSTA (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.1.588)
CorelDRAW Graphics Suite X5 - WT (x32 Version: 15.1)
CorelDRAW Graphics Suite X5 (x32 Version: 15.1)
CorelDRAW(R) Graphics Suite X5 (x32 Version: 15.1.0.588)
CyberLink PowerDVD 9 (x32 Version: 9.0.3216.50)
DirectX 9 Runtime (x32 Version: 1.00.0000)
dm-Fotowelt (x32 Version: 5.0.1)
Dream Day First Home (x32)
DWGExport (x32 Version: 1.3.0.1)
eSobi v2 (x32 Version: 2.0.4.000274)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
Farm Frenzy 2 (x32)
Galapago (x32)
Google Chrome (x32 Version: 27.0.1453.110)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.4.3607.2246)
Google Update Helper (x32 Version: 1.3.21.145)
Heroes of Hellas (x32)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (x32 Version: 1)
ICA (x32 Version: 15.0.0.183)
ICQ 7.2 Build #3525 Banner Remover 1.0 (x32)
ICQ7.2 (x32 Version: 7.2)
Identity Card (x32 Version: 1.00.3003)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014)
IPM_PSP_COM (x32 Version: 15.0.0.183)
Java Auto Updater (x32 Version: 2.0.4.1)
Java(TM) 6 Update 25 (x32 Version: 6.0.250)
JNLP (HKCU)
Junk Mail filter update (x32 Version: 14.0.8117.416)
Launch Manager (x32 Version: 4.0.14)
Lernstudio Polnisch 3.1 (x32)
Lexmark 3500-4500 Series
Merriam Websters Spell Jam (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Standard 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Silverlight (x32 Version: 4.0.50401.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (x32 Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (x32 Version: 9.0.30729)
Mobile Partner (x32 Version: 16.001.06.03.52)
Mobipocket Reader 6.2 (x32 Version: 6.2.608)
Mozilla Thunderbird (3.1.12) (x32 Version: 3.1.12 (de))
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Nero 7 Premium (x32 Version: 7.01.0728)
Poker Pop (x32)
Portrait Professional 10.8 (x32 Version: 10.8)
PSPPContent (x32 Version: 15.1.0.9)
PSPPHelp (x32 Version: 15.0.0.183)
PSPPro64 (Version: 15.0.0.183)
PX Profile Update (x32 Version: 1.00.1.)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6167)
Roxio Activation Module (x32 Version: 1.0)
Roxio BackOnTrack (x32 Version: 1.3.1)
Roxio Burn (x32 Version: 1.0.0)
Roxio CinePlayer (x32 Version: 5.3)
Roxio CinePlayer Decoder Pack (x32 Version: 4.3.0)
Roxio File Backup (Version: 1.3.0)
Roxio Video Capture USB (x32 Version: 1.22.0000)
Roxio WinOnCD 2010 (x32 Version: 1.2.193)
Roxio WinOnCD 2010 (x32 Version: 12.0)
Roxio WinOnCD 2010 (x32 Version: 5.0.0)
Sentinel System Driver (x32)
Setup (x32 Version: 15.0.0.183)
SmartSound Quicktracks Plugin (x32 Version: 3.0.8.0)
Spin & Win (x32)
StairCon (x32)
Syncrosoft Lizenz Kontrolle (x32)
TeamViewer 4 (x32)
Total Immersion D'Fusion @Home Web Plug-In (x32)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VD64Inst (Version: 1.00.0000)
Visual Basic for Applications (R) Core - English (x32 Version: 6.4.99.69)
Visual Basic for Applications (R) Core - German (x32 Version: 6.4.99.69)
Visual Basic for Applications (R) Core (x32 Version: 6.4.99.69)
WEB.DE Softwareaktualisierung (x32 Version: 3.0.0.1)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinRAR
XSManager (x32 Version: 3.0)

==================== Restore Points  =========================

06-05-2013 09:41:22 Geplanter Prüfpunkt
18-05-2013 09:57:03 Geplanter Prüfpunkt
26-05-2013 12:38:27 Geplanter Prüfpunkt
09-06-2013 11:11:46 Geplanter Prüfpunkt
01-07-2013 16:53:48 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1B319143-EF05-4EB4-966A-B71621830590} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-01-07] (Sun Microsystems, Inc.)
Task: {1B545604-3728-4742-9E4D-48A125D359A8} - System32\Tasks\EPUpdater => C:\Users\Carina\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File
Task: {20519D81-7432-49C9-A465-9E1AB8F973F9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-15] (Adobe Systems Incorporated)
Task: {285015EB-BD8A-4FBE-AC9B-7C95BB37B269} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {3EBD55F6-851C-48F1-B412-7BFD3E33FF93} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-09] (Google Inc.)
Task: {52C52EB3-E4F0-4910-A540-84A659340BCC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-09] (Google Inc.)
Task: {557119C5-FEB4-4262-B298-C6EDC88B266F} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {66C3E364-E5F9-4569-BC5D-04C416491E4E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {674E627F-21F4-4167-BAF4-3853335923F6} - System32\Tasks\{17032792-D804-44FE-A2C1-7F817E3E3286} => C:\Users\Carina\Desktop\Mobile Partner\Mobile Partner.exe [2009-12-15] ()
Task: {6DCD3806-52E0-4303-8E4A-4B78547963C1} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4174051618-920821422-2312507155-1000UA => C:\Users\Carina\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-14] (Facebook Inc.)
Task: {8610A7C2-146C-423A-848F-88396FD0CC88} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-01-29] (1&1 Mail & Media GmbH)
Task: {B363A21D-4F8E-425D-A909-59BA99C2AB5D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4174051618-920821422-2312507155-1000Core => C:\Users\Carina\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-14] (Facebook Inc.)
Task: {F42E686A-C5EE-4B09-A3FC-FD4467F2D0C4} - System32\Tasks\User_Feed_Synchronization-{B09687A1-C61D-4E39-82F7-5E7A87F4643E} => C:\Windows\system32\msfeedssync.exe [2012-02-24] (Microsoft Corporation)
Task: {FDCC614F-7E95-41AD-A566-C31903F752B8} - System32\Tasks\BrowserProtect => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4174051618-920821422-2312507155-1000Core.job => C:\Users\Carina\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4174051618-920821422-2312507155-1000UA.job => C:\Users\Carina\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 3956.5 MB
Available physical RAM: 2869.48 MB
Total Pagefile: 7911.14 MB
Available Pagefile: 6684.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:452.48 GB) (Free:165.62 GB) NTFS (Disk=0 Partition=3)
Drive e: (KINGSTON) (Removable) (Total:3.72 GB) (Free:3.72 GB) FAT32 (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 9EFE9EFE)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
         
Gruß
AdITa

Alt 04.07.2013, 14:14   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.07.2013, 19:28   #11
AdITa
 
Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fe658724a6b35f4685858992fadfca2a
# engine=14268
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-04 05:11:01
# local_time=2013-07-04 07:11:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=5893 16776574 66 94 30341238 124587711 0 0
# scanned=332219
# found=17
# cleaned=0
# scan_time=224248700
sh=D6D04E1EB74702E69704622DD109972ECF0B25B3 ft=1 fh=5240ac6d7b311971 vn="a variant of Win32/Kryptik.BDSJ trojan" ac=I fn="C:\FRST\Quarantine\dbu32.ocx"
sh=199B79852882DAC6A6E2AC202D64A01A88CCFDDB ft=1 fh=fa2c5781ae458497 vn="Win64/Sirefef.W trojan" ac=I fn="C:\FRST\Quarantine\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\n"
sh=0CF03F6DA9D5780F4A50E8DA795BA305B2E2FD6D ft=1 fh=2bf4e2b747dd3741 vn="Win64/Sirefef.AL trojan" ac=I fn="C:\FRST\Quarantine\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\80000000.@"
sh=54D538485EDA63CB816D8BEB41B9A0C8B5BDF831 ft=1 fh=8a67face120d9525 vn="Win64/Sirefef.AH trojan" ac=I fn="C:\FRST\Quarantine\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\800000cb.@"
sh=199B79852882DAC6A6E2AC202D64A01A88CCFDDB ft=1 fh=fa2c5781ae458497 vn="Win64/Sirefef.W trojan" ac=I fn="C:\FRST\Quarantine\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\n"
sh=0CF03F6DA9D5780F4A50E8DA795BA305B2E2FD6D ft=1 fh=2bf4e2b747dd3741 vn="Win64/Sirefef.AL trojan" ac=I fn="C:\FRST\Quarantine\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\80000000.@"
sh=54D538485EDA63CB816D8BEB41B9A0C8B5BDF831 ft=1 fh=8a67face120d9525 vn="Win64/Sirefef.AH trojan" ac=I fn="C:\FRST\Quarantine\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\{d072f7c8-52ba-5570-4a89-7f1eacd287e2}\U\800000cb.@"
sh=A9F71A9262305B42586484605D47501EE5AE0DEA ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OOC trojan" ac=I fn="C:\Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\53d90297-4a543b26"
sh=A9F71A9262305B42586484605D47501EE5AE0DEA ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OOC trojan" ac=I fn="C:\Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\53d90297-64fc39b6"
sh=73AF035DFACF92C281388AE69D564E3ECB21A0A0 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NQS trojan" ac=I fn="C:\Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\cb37ca9-7cb9adc2"
sh=514A4E72BFAF56D0F2F6672445BF7177A08DE1CB ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.R trojan" ac=I fn="C:\Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\2f66a0ee-1f20357c"
sh=AD7F135E31D6AED3ED71BCBA3C921643FB574B93 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.R trojan" ac=I fn="C:\Users\Carina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\50ecb030-6ee88339"
sh=52946B9893766C669DC3DE92FA1643CE89ACBC49 ft=1 fh=5919f471372cbd39 vn="a variant of Win32/Kryptik.BDHW trojan" ac=I fn="C:\Users\Carina\Desktop\agpc.tmp"
sh=E98B4E02F9A17DF9A6BE647F72FF1BCBA8FE4F07 ft=1 fh=4851af2b72ab6ea4 vn="a variant of Win32/Injector.AEYB trojan" ac=I fn="C:\Users\Carina\Desktop\Externe Festplatte\Neu\Diplomarbeit\lijb.tmp"
sh=9310A9E2B49B16D2EBCDF9E3C924B66CD8E0BCAA ft=1 fh=671dce8643508eaf vn="Win32/TrojanProxy.Hioles.AB trojan" ac=I fn="C:\Windows\System32\EcyeqhovYetd.dll"
sh=9310A9E2B49B16D2EBCDF9E3C924B66CD8E0BCAA ft=1 fh=671dce8643508eaf vn="Win32/TrojanProxy.Hioles.AB trojan" ac=I fn="C:\Windows\SysWOW64\EcyeqhovYetd.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/TrojanProxy.Hioles.AA trojan" ac=I fn="${Memory}"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.68  
 Windows 7  x64 (UAC is disabled!)  
 Out of date service pack!! 
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities 2012   
 TuneUp Utilities Language Pack (de-DE) 
 Java(TM) 6 Update 25  
 Java version out of Date! 
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Thunderbird (3.1.12) Thunderbird out of Date!  
 Google Chrome 27.0.1453.110  
 Google Chrome 27.0.1453.116  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 04.07.2013, 20:01   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Java, Adobe und Thunderbird updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
C:\Users\Carina\Desktop\agpc.tmp
C:\Users\Carina\Desktop\Externe Festplatte\Neu\Diplomarbeit\lijb.tmp
C:\Windows\System32\EcyeqhovYetd.dll
C:\Windows\SysWOW64\EcyeqhovYetd.dll
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.07.2013, 07:57   #13
AdITa
 
Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-07-2013
Ran by Carina at 2013-07-05 08:52:45 Run:2
Running from C:\Users\Carina\Desktop
Boot Mode: Normal
==============================================

C:\Users\Carina\Desktop\agpc.tmp => Moved successfully.
C:\Users\Carina\Desktop\Externe Festplatte\Neu\Diplomarbeit\lijb.tmp => Moved successfully.
"C:\Windows\System32\EcyeqhovYetd.dll" => File/Directory not found.
C:\Windows\SysWOW64\EcyeqhovYetd.dll => Moved successfully.

==== End of Fixlog ====
         
Code:
ATTFilter
Farbar Service Scanner Version: 27-06-2013
Ran by Carina (administrator) on 05-07-2013 at 08:54:44
Running from "C:\Users\Carina\Desktop"
Microsoft Windows 7 Home Premium   (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. 
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.

MpsSvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.

bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.


Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.

Action Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} key. The key does not exist.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

BITS Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.


Other Services:
==============
Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to open SharedAccess registry key. The service key does not exist.
Checking Start type of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.
Checking ImagePath of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.
Checking ServiceDll of iphlpsvc: ATTENTION!=====> Unable to open iphlpsvc registry key. The service key does not exist.


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll
[2012-06-13 21:04] - [2012-04-24 07:59] - 0182272 ____A (Microsoft Corporation) F02786B66375292E58C8777082D4396D

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
         

Alt 05.07.2013, 09:35   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Windows Repair (All In One) - Download - Filepony

laden und installieren. Alle Schritte machen, am Schluss alle Kästchen anhaken und laufen lassen.

reboot und frisches FSS log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.07.2013, 08:31   #15
AdITa
 
Nach dem Booten bekomme ich einenweißen Bildschirm - Standard

Nach dem Booten bekomme ich einenweißen Bildschirm



Morgen,
ich wollte grad anfangen die Schritte abzuarbeiten. Malwarebytes zeigt mir 8 gefundene Bedrohungen.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.06.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Carina :: CARINA-NOTEBOOK [Administrator]

06.07.2013 09:15:32
MBAM-log-2013-07-06 (09-27-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213253
Laufzeit: 4 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1016 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Windows\System32\config\systemprofile\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt.

(Ende)
         
Soll ich die einfach über das Programm entfernen und weitermachen?

Gruß
AdITa

Antwort

Themen zu Nach dem Booten bekomme ich einenweißen Bildschirm
0xc0000034, applaus, arten, beim starten, bildschirm, bluescree, blöd, booten, einsatz, erstelle, euren, eurer, gutes, hoffe, klasse, leute, leuten, log, reatogo, starte, starten, weiße, win, zunächst



Ähnliche Themen: Nach dem Booten bekomme ich einenweißen Bildschirm


  1. Windows 8: Schwarzer Bildschirm, sehe nur noch die Maus und kann nicht booten :(
    Log-Analyse und Auswertung - 04.02.2015 (9)
  2. Bildschirm eines Win7 Professionel Rechners wird weiß nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (12)
  3. Windows 7 prof. bricht das booten ab und zeigt schwarzen Bildschirm anstatt Benutzeranmeldung
    Log-Analyse und Auswertung - 25.04.2014 (7)
  4. Windows 7 64Bit Version, GVU Trojahner und weißer Bildschirm, booten im abgesicherten Modus schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (15)
  5. Beim booten weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (9)
  6. weisser Bildschirm nach booten von Windows 7
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (16)
  7. weisser Bildschirm nach dem booten von windows 7
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (1)
  8. "BKA-Trojaner" auf Windows Vista - weißer Bildschirm nach dem Booten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (12)
  9. Leerlaufprozess bei 95% trotzdem startet jede Anwendung erst nach 2 Min nach dem booten.
    Log-Analyse und Auswertung - 25.04.2013 (40)
  10. Windows Vista PC zeigt nach dem Booten nur mehr einen weissen Bildschirm an
    Log-Analyse und Auswertung - 19.03.2013 (9)
  11. Windows 7 startet nicht mehr, schwarzer Bildschirm beim Booten mit weißem Mauszeiger
    Log-Analyse und Auswertung - 19.03.2013 (0)
  12. Weißer Bildschirm nach booten unter Windows 7
    Log-Analyse und Auswertung - 06.12.2012 (13)
  13. Windows 7 schwarzer Bildschirm mit Maus nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (62)
  14. Blauer Bildschirm beim booten von USB (Bekämpfung d."Weißer Bildschirm-please wait")
    Log-Analyse und Auswertung - 08.07.2012 (6)
  15. Bildschirm beim Booten aus nach Bary Virus
    Log-Analyse und Auswertung - 02.07.2012 (9)
  16. Windows zeigt nach booten weißen Bildschirm mit Meldung
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (38)
  17. Blauer Bildschirm beim booten von cd
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (4)

Zum Thema Nach dem Booten bekomme ich einenweißen Bildschirm - Hallo erstmal, ich möchte zunächst einmal sagen, dass ich euren Einsatz und euer Engargement echt klasse finde! Daumen hoch, dass ihr in eurer Freizeit die Geduld aufbring so vielen Leuten - Nach dem Booten bekomme ich einenweißen Bildschirm...
Archiv
Du betrachtest: Nach dem Booten bekomme ich einenweißen Bildschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.