Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2013, 18:11   #1
Postbote
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Ich habe das Problem, dass sich nach dem hochfahren meines PCs ein komplett weisser Bildschirm oeffnet und nicht mehr verschwindet.
Ich habe mit OTLPE von einer CD gebootet und folgende Logfiles dabei bekommen

Code:
ATTFilter
OTL logfile created on: 8/2/2013 8:52:02 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows Vista (TM) Home Basic Service Pack 1 (Version = 6.0.6001) - Type = System
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 88.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 285.77 Gb Total Space | 82.78 Gb Free Space | 28.97% Space Free | Partition Type: NTFS
Drive H: | 12.32 Gb Total Space | 0.21 Gb Free Space | 1.71% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2008/01/20 22:45:23 | 000,383,544 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013/05/16 04:56:34 | 001,033,688 | ---- | M] (Safer-Networking Ltd.) [Auto] -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe -- (SDUpdateService)
SRV - [2013/05/16 04:56:30 | 001,817,560 | ---- | M] (Safer-Networking Ltd.) [Auto] -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe -- (SDScannerService)
SRV - [2013/05/15 07:21:32 | 000,171,928 | ---- | M] (Safer-Networking Ltd.) [Auto] -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe -- (SDWSCService)
SRV - [2013/04/04 08:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 08:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013/02/25 18:32:22 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013/01/18 02:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011/03/02 11:20:58 | 000,224,256 | ---- | M] () [Auto] -- C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe -- (DirMngr)
SRV - [2010/03/18 08:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2008/07/27 14:03:13 | 000,069,632 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/04/04 08:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012/02/15 05:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011/11/25 18:35:25 | 000,254,528 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2008/04/16 08:49:34 | 000,028,416 | ---- | M] (Research In Motion Limited) [Kernel | On_Demand] -- C:\Windows\System32\drivers\RimUsb_AMD64.sys -- (RimUsb)
DRV:64bit: - [2008/01/20 22:45:19 | 000,046,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\WpdUsb.sys -- (WpdUsb)
DRV:64bit: - [2007/12/28 09:59:30 | 000,342,528 | ---- | M] (NETGEAR Inc.                           ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\wg111v3.sys -- (RTL8187B)
DRV:64bit: - [2007/04/23 08:15:48 | 000,031,016 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System] -- C:\Windows\System32\drivers\RtlProt.sys -- (RtlProt)
DRV:64bit: - [2006/10/09 22:09:03 | 000,742,696 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvm60x64.sys -- (NVENETFD)
DRV:64bit: - [2006/09/18 17:36:24 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- C:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV - [2013/05/22 07:34:26 | 000,037,344 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\SysWOW64\FsUsbExDisk.Sys -- (FsUsbExDisk)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Postaldude_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Postaldude_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Postaldude_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Postaldude_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\Postaldude_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Postaldude_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\Postaldude_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:21320
 
 
 
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012/01/25 11:20:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
 
O1 HOSTS File: ([2006/09/18 17:37:24 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} -  File not found
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [SDTray] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKU\LocalService_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - HKU\Postaldude_ON_C..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKU\Postaldude_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Postaldude_ON_C..\Run: [ICQ]  File not found
O4 - HKU\Postaldude_ON_C..\Run: [KiesAirMessage]  File not found
O4 - HKU\Postaldude_ON_C..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKU\Postaldude_ON_C..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\Postaldude_ON_C..\Run: [lime pro]  File not found
O4 - HKU\Postaldude_ON_C..\Run: [limewire plus+]  File not found
O4 - HKU\Postaldude_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - HKU\Postaldude_ON_C..\Run: [WMPNSCFG]  File not found
O4 - HKU\UpdatusUser_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} -  File not found
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} -  File not found
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\Postaldude_ON_C Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\Postaldude_ON_C Winlogon: Shell - (C:\Users\Postaldude\AppData\Roaming\cache.dat) - C:\Users\Postaldude\AppData\Roaming\cache.dat ()
O20 - Winlogon\Notify\SDWinLogon: DllName - SDWinLogon.dll -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/08/27 08:17:42 | 000,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/26 21:02:38 | 000,000,000 | ---D | C] -- C:\Windows\System32\MRT
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/08/01 10:34:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/08/01 10:34:32 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013/08/01 10:34:32 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013/08/01 10:26:50 | 000,000,004 | ---- | M] () -- C:\Users\Postaldude\AppData\Roaming\cache.ini
[2013/08/01 10:25:22 | 000,000,656 | ---- | M] () -- C:\Windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2013/08/01 10:21:02 | 000,001,140 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000UA.job
[2013/07/30 08:21:05 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000Core.job
[2013/07/14 02:31:39 | 000,002,075 | ---- | M] () -- C:\Users\Postaldude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/30 14:21:51 | 000,000,004 | ---- | C] () -- C:\Users\Postaldude\AppData\Roaming\cache.ini
[2013/06/16 08:21:55 | 000,110,592 | ---- | C] () -- C:\Windows\SysWow64\FsUsbExDevice.Dll
[2013/06/16 08:21:55 | 000,037,344 | ---- | C] () -- C:\Windows\SysWow64\FsUsbExDisk.Sys
[2012/08/28 04:04:34 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012/08/28 04:04:34 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012/08/28 04:04:34 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2012/08/28 04:04:34 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012/08/28 04:04:32 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2011/12/15 19:18:45 | 000,098,304 | ---- | C] () -- C:\Windows\SysWow64\redmonnt.dll
[2011/11/26 16:56:14 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini
[2011/05/08 16:41:43 | 000,016,896 | ---- | C] () -- C:\Users\Postaldude\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/03/21 14:32:24 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011/03/12 07:50:04 | 000,106,605 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2011/03/12 07:50:04 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2011/03/09 22:24:57 | 000,084,480 | ---- | C] () -- C:\Users\Postaldude\AppData\Roaming\cache.dat
[2011/03/09 19:02:27 | 000,101,578 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2011/03/09 14:54:29 | 000,001,356 | ---- | C] () -- C:\Users\Postaldude\AppData\Local\d3d9caps.dat
[2011/03/09 13:26:43 | 000,024,226 | ---- | C] () -- C:\Users\Postaldude\AppData\Roaming\UserTile.png
[2011/03/09 12:54:22 | 000,001,460 | ---- | C] () -- C:\Users\Postaldude\AppData\Local\d3d9caps64.dat
[2009/10/06 03:16:02 | 000,819,200 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2008/01/20 22:47:53 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini
[2008/01/20 22:47:39 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2006/11/02 11:30:41 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 10:59:58 | 000,197,632 | ---- | C] () -- C:\Windows\SysWow64\ir32_32.dll
[2006/11/02 08:37:14 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2006/11/02 08:24:17 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2006/11/02 08:18:17 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2006/11/02 05:47:54 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
 
========== LOP Check ==========
 
[2011/12/25 05:34:57 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\.minecraft
[2012/06/09 11:01:37 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\.purple
[2011/11/25 18:39:45 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\DAEMON Tools Lite
[2013/02/10 07:43:43 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\DealPly
[2011/09/14 11:42:49 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\DVDVideoSoft
[2011/03/25 10:42:59 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\DVDVideoSoftIEHelpers
[2011/11/28 14:33:23 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\FrostWire
[2011/07/18 22:05:40 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\GetRightToGo
[2013/06/13 08:01:29 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\gnupg
[2011/06/06 18:04:54 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\ICQ
[2012/06/10 13:59:38 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\Iminent
[2012/01/22 05:13:33 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\LimeWire
[2012/02/03 16:23:37 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\Lout
[2011/05/06 20:07:37 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\OpenCandy
[2011/03/09 13:26:43 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\PeerNetworking
[2013/05/16 09:58:18 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\PhotoScape
[2013/06/16 07:37:54 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\Samsung
[2012/01/25 11:20:37 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\Thunderbird
[2012/02/07 12:40:52 | 000,000,000 | ---D | M] -- C:\Users\Postaldude\AppData\Roaming\TS3Client
[2011/03/09 12:52:02 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2006/11/02 11:35:30 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2012/12/30 15:06:09 | 000,000,000 | ---D | M] -- C:\ProgramData\Battle.net
[2011/11/28 14:35:15 | 000,000,000 | ---D | M] -- C:\ProgramData\DAEMON Tools Lite
[2006/11/02 11:35:30 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2006/11/02 11:35:30 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2011/03/09 12:52:02 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2012/04/05 10:33:02 | 000,000,000 | ---D | M] -- C:\ProgramData\f93bf1
[2011/03/09 12:52:02 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2006/11/02 11:35:30 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2012/01/25 11:23:45 | 000,000,000 | ---D | M] -- C:\ProgramData\GNU
[2011/03/17 16:28:39 | 000,000,000 | ---D | M] -- C:\ProgramData\ICQ
[2012/06/10 13:59:33 | 000,000,000 | ---D | M] -- C:\ProgramData\Iminent
[2012/06/24 19:48:15 | 000,000,000 | ---D | M] -- C:\ProgramData\QuestScan
[2013/06/16 07:23:17 | 000,000,000 | ---D | M] -- C:\ProgramData\Samsung
[2006/11/02 11:35:30 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2011/03/09 12:52:02 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2012/06/10 13:57:16 | 000,000,000 | ---D | M] -- C:\ProgramData\Tarma Installer
[2011/12/15 19:24:06 | 000,000,000 | ---D | M] -- C:\ProgramData\Teleca
[2006/11/02 11:35:30 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2011/03/09 12:52:02 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2012/06/24 14:09:36 | 000,000,000 | ---D | M] -- C:\ProgramData\WindowsSearch
[2012/05/01 13:19:29 | 000,000,000 | ---D | M] -- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2013/08/01 10:25:22 | 000,000,656 | ---- | M] () -- C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
[2013/07/02 18:45:07 | 000,000,628 | ---- | M] () -- C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013/06/30 19:20:21 | 000,000,458 | ---- | M] () -- C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
[2013/08/01 10:34:32 | 000,032,644 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< End of report >
         

Ich wuerde mich sehr freuen, wenn mir jemand Helfen koennte.
Vielen Dank!

Und sorry, wenn das Thema hier falsch platziert ist. war mir nicht wirklich sicher.

Alt 01.08.2013, 18:12   #2
markusg
/// Malware-holic
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20 - HKU\Postaldude_ON_C Winlogon: Shell - (C:\Users\Postaldude\AppData\Roaming\cache.dat) - C:\Users\Postaldude\AppData\Roaming\cache.dat ()
[2013/08/01 10:26:50 | 000,000,004 | ---- | M] () -- C:\Users\Postaldude\AppData\Roaming\cache.ini
:Files
C:\Users\Postaldude\AppData\Roaming\cache.dat
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 01.08.2013, 18:23   #3
Postbote
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Vielen dank fuer die schnelle Antwort und Hilfe!

Ich habe den fix durchgefuehrt und habe nun als log folgendes erhalten

Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\Postaldude_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Postaldude\AppData\Roaming\cache.dat deleted successfully.
C:\Users\Postaldude\AppData\Roaming\cache.dat moved successfully.
C:\Users\Postaldude\AppData\Roaming\cache.ini moved successfully.
========== FILES ==========
File\Folder C:\Users\Postaldude\AppData\Roaming\cache.dat not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Incomplete
 
User: Postaldude
 
User: Public
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0.00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Incomplete
 
User: Postaldude
 
User: Public
 
User: UpdatusUser
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69800278 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
 
Total Files Cleaned = 67.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08022013_211921
         
__________________

Alt 01.08.2013, 18:31   #4
markusg
/// Malware-holic
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Hi,
Upload fehlt noch.
Danach:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Die addition.txt wie folgt bearbeiten:

Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2013, 18:33   #5
Postbote
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



der Upload und auch alles andere hat perfekt geklappt.

Vielen dank für die großartige, schnelle Hilfe!


Alt 01.08.2013, 18:34   #6
markusg
/// Malware-holic
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Hi, wir sind nicht fertig, bitte weiter mit der letzten Anweisung, danke
__________________
--> Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht

Alt 01.08.2013, 18:36   #7
Postbote
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



jep, ist in Arbeit- sorry, hatte das noch nicht gelesen, da ich mit dem upload beschäftigt war.

Alt 01.08.2013, 18:36   #8
markusg
/// Malware-holic
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Kein problem
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2013, 18:43   #9
Postbote
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



FRST.txt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03
Ran by Postaldude (administrator) on 02-08-2013 21:37:23
Running from C:\Users\Postaldude\Downloads
Windows Vista (TM) Home Basic Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
() C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Google Inc.) C:\Users\Postaldude\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Postaldude\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Postaldude\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Postaldude\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\InprocServer32: [Default-cscui]  <==== ATTENTION!
HKCU\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [2438656 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Users\Postaldude\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-03-09] (Google Inc.)
HKCU\...\Run: [ICQ] - "C:\Program Files (x86)\ICQ7.4\ICQ.exe" silent loginmode=4 [x]
HKCU\...\Run: [limewire plus+] - "C:\Program Files (x86)\Limewire Plus+\limewire.exe" -h [x]
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [15141768 2011-06-15] (Skype Technologies S.A.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [1305408 2011-01-20] (DT Soft Ltd)
HKCU\...\Run: [lime pro] - "C:\Program Files (x86)\Lime PRO\LimePro.exe" -h [x]
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-05-23] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup [x]
HKCU\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-05-23] (Samsung)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-05-23] (Samsung)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe [x]
HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION 
MountPoints2: {fc5d5439-17a9-11e1-abdf-0022159d8e07} - K:\setup\rsrc\Autorun.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-05-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3830224 2013-05-16] (Safer-Networking Ltd.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [2438656 2008-01-21] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [2438656 2008-01-21] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [2438656 2008-01-21] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v3 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe ()
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll (Microsoft Corporation)
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=sm
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FWV5&o=14197&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=FN&apn_dtid=TES002YYDE&apn_uid=f6a52068-102c-495e-b07b-d16689cad0aa&apn_sauid=499FD1AF-5B1E-4E28-BA2D-F986EACA2503
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=sm
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
BHO-x32: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
BHO-x32: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
Toolbar: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll No File
Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Postaldude\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Postaldude\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: OneClickDownloader - C:\Users\Postaldude\AppData\Roaming\Mozilla\Firefox\profiles\extensions\OneClickDownload@OneClickDownload.com
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.ask.com/?l=dis&o=14200cr
CHR DefaultSearchURL: (QuestScan) - hxxp://www.questscan.com/?tmp=redir_bho_bing&prt=QstscanPB&keywords={searchTerms}
CHR DefaultSuggestURL: (QuestScan) -       "suggest_url": ""
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Postaldude\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Postaldude\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Postaldude\AppData\Local\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Skype Toolbars) - C:\Users\Postaldude\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Postaldude\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\POSTAL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\POSTAL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DealPly) - C:\Users\POSTAL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0
CHR Extension: (Tom's Gutschein Melder) - C:\Users\POSTAL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jolefnaahlcfmndfpcfcnjahbgflmafi\1.0.2_0
CHR Extension: (Skype Extension) - C:\Users\POSTAL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0
CHR Extension: (Gmail) - C:\Users\POSTAL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx
CHR HKLM-x32\...\Chrome\Extension: [jolefnaahlcfmndfpcfcnjahbgflmafi] - C:\Users\Postaldude\AppData\Roaming\OpenCandy\OpenCandy_B429BC2B7C60499FB49FED0D87566D8E\toms-gutschein-melder1.0.2.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

==================== Services (Whitelisted) =================

R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2011-11-26] (DT Soft Ltd)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\nvm60x64.sys [742696 2006-10-10] (NVIDIA Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [28416 2008-04-16] (Research In Motion Limited)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 21:36 - 2013-08-02 21:36 - 01781589 _____ (Farbar) C:\Users\Postaldude\Downloads\FRST64.exe
2013-08-02 21:35 - 2013-08-02 21:35 - 01222064 _____ (Farbar) C:\Users\Postaldude\Downloads\FRST.exe
2013-08-02 21:26 - 2013-08-02 21:26 - 00000022 _____ C:\Windows\S.dirmngr
2013-07-27 03:02 - 2013-07-27 03:05 - 00000000 ____D C:\Windows\system32\MRT
2013-07-17 15:08 - 2013-07-17 15:08 - 00142466 _____ C:\Users\Postaldude\Downloads\Bagnon_5.3.6.zip
2013-07-17 15:06 - 2013-07-17 15:07 - 01739095 _____ C:\Users\Postaldude\Downloads\DBM-Core-5.3.4.zip
2013-07-17 15:03 - 2013-07-17 15:03 - 00003185 _____ C:\Users\Postaldude\Downloads\InterruptBar-v1.37.zip
2013-07-17 15:01 - 2013-07-17 15:01 - 01570950 _____ C:\Users\Postaldude\Downloads\Altoholic_v5.3.002.zip
2013-07-17 14:57 - 2013-07-17 14:57 - 01472807 _____ C:\Users\Postaldude\Downloads\AtlasLoot-v7.06.00.zip
14

==================== One Month Modified Files and Folders =======

2013-08-03 03:14 - 2013-04-30 03:36 - 00043552 ____C C:\OTL.Txt
2013-08-02 21:37 - 2013-08-02 21:37 - 00000000 ___DC C:\FRST
2013-08-02 21:36 - 2013-08-02 21:36 - 01781589 _____ (Farbar) C:\Users\Postaldude\Downloads\FRST64.exe
2013-08-02 21:35 - 2013-08-02 21:35 - 01222064 _____ (Farbar) C:\Users\Postaldude\Downloads\FRST.exe
2013-08-02 21:32 - 2011-03-21 20:28 - 00000000 ____D C:\Users\Postaldude\AppData\Roaming\Skype
2013-08-02 21:30 - 2008-01-21 03:52 - 01747004 _____ C:\Windows\WindowsUpdate.log
2013-08-02 21:28 - 2013-04-30 04:54 - 00000000 ___DC C:\_OTL
2013-08-02 21:26 - 2013-08-02 21:26 - 00000022 _____ C:\Windows\S.dirmngr
2013-08-02 21:26 - 2013-06-21 22:11 - 00000656 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-02 21:25 - 2011-03-10 00:57 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-02 21:25 - 2006-11-02 17:35 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-02 21:25 - 2006-11-02 17:17 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-02 21:25 - 2006-11-02 17:17 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-01 16:34 - 2006-11-02 17:35 - 00032644 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-01 16:21 - 2011-03-09 20:02 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000UA.job
2013-07-30 14:21 - 2011-03-09 20:02 - 00001088 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000Core.job
2013-07-27 03:05 - 2013-07-27 03:02 - 00000000 ____D C:\Windows\system32\MRT
2013-07-24 14:21 - 2011-03-09 18:54 - 00000000 ____D C:\Users\Postaldude
2013-07-17 15:08 - 2013-07-17 15:08 - 00142466 _____ C:\Users\Postaldude\Downloads\Bagnon_5.3.6.zip
2013-07-17 15:07 - 2013-07-17 15:06 - 01739095 _____ C:\Users\Postaldude\Downloads\DBM-Core-5.3.4.zip
2013-07-17 15:03 - 2013-07-17 15:03 - 00003185 _____ C:\Users\Postaldude\Downloads\InterruptBar-v1.37.zip
2013-07-17 15:01 - 2013-07-17 15:01 - 01570950 _____ C:\Users\Postaldude\Downloads\Altoholic_v5.3.002.zip
2013-07-17 14:57 - 2013-07-17 14:57 - 01472807 _____ C:\Users\Postaldude\Downloads\AtlasLoot-v7.06.00.zip
2013-07-13 14:16 - 2011-03-09 20:02 - 00004034 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000UA
2013-07-13 14:16 - 2011-03-09 20:02 - 00003638 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000Core
2013-07-04 21:53 - 2012-06-22 13:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-03 00:45 - 2013-06-21 22:11 - 00000628 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job

Files to move or delete:
====================
C:\ProgramData\nvModes.dat

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-02 21:32

==================== End Of Log ============================
         
--- --- ---



Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 03
Ran by Postaldude at 2013-08-02 21:38:30
Running from C:\Users\Postaldude\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 10 ActiveX (x32 Version: 10.2.152.32)
Apple Application Support (x32 Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (x32 Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000)
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.7)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: 1.6)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: 1.7)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32)
Counter-Strike Source (x32)
DAEMON Tools Lite (x32 Version: 4.40.2.0131)
DAEMON Tools Toolbar (x32 Version: 1.1.4.0024)
DealPly (x32 Version: )
FoxTab PDF Creator (HKCU)
Free Audio CD Burner version 1.4.7 (x32)
Free YouTube to MP3 Converter version 3.10.9.908 (x32)
FrostWire 4.21.8 (x32 Version: 4.21.8.0)
Google Chrome (HKCU Version: 28.0.1500.72)
Gpg4win (2.1.0) (x32 Version: 2.1.0)
ICQ Toolbar (x32 Version: 3.0.0)
ICQ7.4 (x32 Version: 7.4)
iTunes (Version: 10.6.3.25)
Java Auto Updater (x32 Version: 2.0.3.1)
Java(TM) 6 Update 24 (x32 Version: 6.0.240)
Landwirtschafts-Simulator 2009 (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Might and Magic® VI (x32)
Mozilla Thunderbird 9.0.1 (x86 de) (x32 Version: 9.0.1)
MyFreeCodec (HKCU)
NETGEAR WG111v3 wireless USB 2.0 adapter (x32 Version: 1.01.10)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
PhotoScape (x32)
Pidgin (x32 Version: 2.10.1)
pidgin-otr 3.2.0-1 (x32 Version: 3.2.0-1)
rosoft .NET Framework 3.5 Language Pack SP1 - DEU
Samsung Kies (x32 Version: 2.3.3.12085_7)
Samsung Story Album Viewer (x32 Version: 1.0.0.13052_1)
Skype Toolbars (x32 Version: 5.0.4137)
Skype™ 5.3 (x32 Version: 5.3.120)
Sony Ericsson Device Data (x32 Version: 1.0.32)
Sony Ericsson PC Suite (x32 Version: 2.10.46)
Spybot - Search & Destroy (x32 Version: 2.1.19)
TeamSpeak 3 Client (x32)
Uninstall 1.0.0.1 (x32)
unnm=Version Checker for Dealply (HKCU)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
VLC media player 1.1.11 (x32 Version: 1.1.11)
WinRAR 4.00 (32-Bit) (x32 Version: 4.00.0)
World of Warcraft (x32 Version: 5.3.0.17128)

==================== Restore Points  =========================

16-07-2013 10:27:25 Geplanter Prüfpunkt
23-07-2013 21:32:08 Geplanter Prüfpunkt
27-07-2013 01:00:58 Windows Update
29-07-2013 19:19:05 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 14:34 - 2006-09-18 23:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0A25A711-AC77-451A-8A39-D53EC5E98CA3} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {16525D32-42C0-4905-AB05-6EEED3028264} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {2292322C-C3E1-403F-969F-E1D66C98E32D} - System32\Tasks\{ACB0C5DB-7373-4EA3-90E3-BCE2255A76E5} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2011-06-15] (Skype Technologies S.A.)
Task: {4C1387CE-A258-4C2D-8264-6B7D0689B04A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {534D3440-2FBD-4B57-A75E-DE1F53F7852A} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {5E2BFD19-F16A-4CDF-AEE1-4807F825EAD1} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {5E73BCE2-E96E-4A39-B427-CD3D84268754} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {7883EF29-9A8B-4C03-A3F6-A2CD1E44F06A} - System32\Tasks\DealPly => C:\Users\POSTAL~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE [2013-02-10] ()
Task: {7AA892C6-221C-48EF-AEA7-2E289FDFEB30} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {7E4CD4AB-42DA-4702-BE56-529CC1DC3BDF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000Core => C:\Users\Postaldude\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-09] (Google Inc.)
Task: {80CFC1D3-F3AC-4CF0-948B-CF0EE608CFE9} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe No File
Task: {849BA8B8-B6E6-4048-805E-2AD8C78E7FF5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000UA => C:\Users\Postaldude\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-09] (Google Inc.)
Task: {A888691F-09DB-43D0-8E7B-C78AD14547CF} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe No File
Task: {CAE77950-FE98-425A-9A4B-9DF426DD5A78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D060EF65-CE6E-49CF-BB65-FFEFEDC1F054} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe No File
Task: {EB4A7377-E0EE-45C0-8EBF-A8983622899A} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000Core.job => C:\Users\Postaldude\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000UA.job => C:\Users\Postaldude\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/02/2013 09:29:22 PM) (Source: Software Licensing Service) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (08/02/2013 09:26:20 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/01/2013 04:28:11 PM) (Source: Software Licensing Service) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (08/01/2013 04:26:51 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul mshtml.dll, Version 7.0.6001.18639, Zeitstempel 0x4db0467d, Ausnahmecode 0xc00002b4, Fehleroffset 0x000b630a,
Prozess-ID 0xb38, Anwendungsstartzeit svchost.exe0.

Error: (08/01/2013 04:25:16 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/01/2013 04:23:13 PM) (Source: Software Licensing Service) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (08/01/2013 04:20:38 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul mshtml.dll, Version 7.0.6001.18639, Zeitstempel 0x4db0467d, Ausnahmecode 0xc00002b4, Fehleroffset 0x000b630a,
Prozess-ID 0xcb8, Anwendungsstartzeit svchost.exe0.

Error: (08/01/2013 04:20:22 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2013 01:24:15 PM) (Source: Software Licensing Service) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (07/31/2013 01:22:19 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6001.18000, Zeitstempel 0x47918b89, fehlerhaftes Modul mshtml.dll, Version 7.0.6001.18639, Zeitstempel 0x4db0467d, Ausnahmecode 0xc00002b4, Fehleroffset 0x000b630a,
Prozess-ID 0xc5c, Anwendungsstartzeit svchost.exe0.


System errors:
=============
Error: (08/02/2013 09:28:29 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (08/02/2013 09:28:29 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (08/02/2013 09:25:57 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/01/2013 04:34:22 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/01/2013 04:27:18 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (08/01/2013 04:27:18 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (08/01/2013 04:24:53 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (08/01/2013 04:23:17 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (08/01/2013 04:22:23 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (08/01/2013 04:22:23 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330


Microsoft Office Sessions:
=========================
Error: (08/02/2013 09:29:22 PM) (Source: Software Licensing Service)(User: )
Description: 0x80070057

Error: (08/02/2013 09:26:20 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/01/2013 04:28:11 PM) (Source: Software Licensing Service)(User: )
Description: 0x80070057

Error: (08/01/2013 04:26:51 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89mshtml.dll7.0.6001.186394db0467dc00002b4000b630ab3801ce8ec32514c945

Error: (08/01/2013 04:25:16 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/01/2013 04:23:13 PM) (Source: Software Licensing Service)(User: )
Description: 0x80070057

Error: (08/01/2013 04:20:38 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89mshtml.dll7.0.6001.186394db0467dc00002b4000b630acb801ce8ec248a3ae35

Error: (08/01/2013 04:20:22 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/31/2013 01:24:15 PM) (Source: Software Licensing Service)(User: )
Description: 0x80070057

Error: (07/31/2013 01:22:19 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6001.1800047918b89mshtml.dll7.0.6001.186394db0467dc00002b4000b630ac5c01ce8de030a3aee5


CodeIntegrity Errors:
===================================
  Date: 2013-08-02 21:38:05.030
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 21:38:04.958
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 21:38:04.847
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 21:38:04.768
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 21:38:03.618
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 21:38:03.546
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 21:38:03.464
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-02 21:38:03.362
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-16 14:22:44.253
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-16 14:22:44.175
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 3069.7 MB
Available physical RAM: 1684.07 MB
Total Pagefile: 6345.95 MB
Available Pagefile: 4442.39 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (COMPAQ) (Fixed) (Total:285.77 GB) (Free:82.77 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:12.32 GB) (Free:0.21 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=286 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 01.08.2013, 18:48   #10
markusg
/// Malware-holic
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Leider hast du nicht die uninstall list in der Additions.txt bearbeitet, wie angegeben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2013, 18:52   #11
Postbote
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



War noch dabei das zu erledigen wollte nur erstmal schon das andere vorwegposten

Code:
ATTFilter
==================== Installed Programs =======================

   
Adobe Flash Player 10 ActiveX (x32 Version: 10.2.152.32) nötig
Apple Application Support (x32 Version: 2.1.9) unnötig
Apple Mobile Device Support (Version: 5.2.0.6) unnötig
Apple Software Update (x32 Version: 2.1.3.127) unnötig
Bonjour (Version: 3.0.0.10) unbekannt
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.00.0000) unnötig
Call of Duty(R) 4 - Modern Warfare(TM) (x32 Version: 1.7) unnötig
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32 Version: 1.6) unnötig
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (x32) unnötig
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32 Version: 1.7) unnötig
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (x32) unnötig
Counter-Strike Source (x32) nötig
DAEMON Tools Lite (x32 Version: 4.40.2.0131) nötig
DAEMON Tools Toolbar (x32 Version: 1.1.4.0024) unnötig
DealPly (x32 Version: ) unbekannt
FoxTab PDF Creator (HKCU) unbekannt
Free Audio CD Burner version 1.4.7 (x32) unnötig
Free YouTube to MP3 Converter version 3.10.9.908 (x32) unnötig
FrostWire 4.21.8 (x32 Version: 4.21.8.0) unnötig
Google Chrome (HKCU Version: 28.0.1500.72) nötig
Gpg4win (2.1.0) (x32 Version: 2.1.0) unbekannt
ICQ Toolbar (x32 Version: 3.0.0) unnötig
ICQ7.4 (x32 Version: 7.4) nötig
iTunes (Version: 10.6.3.25) unnötig
Java Auto Updater (x32 Version: 2.0.3.1) unnötig
Java(TM) 6 Update 24 (x32 Version: 6.0.240) nötig
Landwirtschafts-Simulator 2009 (x32) nötig
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) nötig
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) unbekannt
Microsoft .NET Framework 3.5 SP1 unbekannt
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) unbekannt
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320) unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320) unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) unbekannt
Might and Magic® VI (x32) nötig
Mozilla Thunderbird 9.0.1 (x86 de) (x32 Version: 9.0.1) nötig
MyFreeCodec (HKCU) unbekannt
NETGEAR WG111v3 wireless USB 2.0 adapter (x32 Version: 1.01.10) unnötig
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06) nötig
NVIDIA Grafiktreiber 311.06 (Version: 311.06) nötig
NVIDIA Install Application (Version: 2.1002.108.688) nötig
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106) nötig
NVIDIA Systemsteuerung 311.06 (Version: 311.06) nötig
NVIDIA Update 1.11.3 (Version: 1.11.3) nötig
NVIDIA Update Components (Version: 1.11.3) nötig
PhotoScape (x32) nötig
Pidgin (x32 Version: 2.10.1) nötig
pidgin-otr 3.2.0-1 (x32 Version: 3.2.0-1) nötig
rosoft .NET Framework 3.5 Language Pack SP1 - DEU unbekannt
Samsung Kies (x32 Version: 2.3.3.12085_7) nötig
Samsung Story Album Viewer (x32 Version: 1.0.0.13052_1) nötig
Skype Toolbars (x32 Version: 5.0.4137) unnötig
Skype™ 5.3 (x32 Version: 5.3.120) nötig
Sony Ericsson Device Data (x32 Version: 1.0.32) unnötig
Sony Ericsson PC Suite (x32 Version: 2.10.46) unnötig
Spybot - Search & Destroy (x32 Version: 2.1.19) nötig
TeamSpeak 3 Client (x32) nötig
Uninstall 1.0.0.1 (x32) unbekannt
unnm=Version Checker for Dealply (HKCU) unbekannt
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1) unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1) unbekannt
VLC media player 1.1.11 (x32 Version: 1.1.11) nötig
WinRAR 4.00 (32-Bit) (x32 Version: 4.00.0) nötig
World of Warcraft (x32 Version: 5.3.0.17128) nötig
         

Alt 01.08.2013, 18:58   #12
markusg
/// Malware-holic
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Hi,
immer alle Arbeitsschritte abarbeiten, dann erst posten.
1.
Wenn du Software instalierst:
- Via Google Suche informieren, ob sie Adware mitbringt
-- lies bitte die AGBS, bzw Lizenzverträge, schau dort nach potentieller drittanbieter Software (Toolbars) z.B.
- instaliere immer benutzerdefiniert, um ungewünschtes abwählen zu können.

1.
sollte es Probleme bei einer Deinstalation geben, lade dir rewo, dieses Programm sollte helfen.
Revo Uninstaller - Download - Filepony
Deinstaliere:
Adobe Flash Player
Call of : alle
DAEMON Tools Toolbar
DealPly
FoxTab
Free Audio
Free YouTube
FrostWire
ICQ Toolbar
iTunes
Java(TM)
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Mozilla Thunderbird: aktuelle Version instalieren.
Thunderbird ? Software für den einfachen Umgang mit E-Mails
NETGEAR
Skype Toolbars
Spybot : verzichte drauf, nutze lieber Malwarebytes, bringt bessere Ergebnisse.
2.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2013, 20:08   #13
Postbote
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Combofix.txt:


Code:
ATTFilter
ComboFix 13-08-01.01 - Postaldude 02.08.2013  22:51:12.1.2 - x64
Microsoft® Windows Vista™ Home Basic   6.0.6001.1.1252.49.1031.18.3070.1011 [GMT 2:00]
ausgeführt von:: c:\users\Postaldude\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *Disabled/Outdated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\QuestScan
c:\program files (x86)\QuestScan\QuestScan_deleted_\questscan.dll
c:\program files (x86)\QuestScan\QuestScan_deleted_\questscan.exe
c:\program files (x86)\QuestScan\QuestScan_deleted0\questscan.dll
c:\program files (x86)\QuestScan\QuestScan_deleted0\questscan.exe
c:\program files (x86)\QuestScan\QuestScan_deleted1\questscan.dll
c:\program files (x86)\QuestScan\QuestScan_deleted1\questscan.exe
c:\program files (x86)\QuestScan\QuestScan_deleted2\questscan.dll
c:\program files (x86)\QuestScan\QuestScan_deleted2\questscan.exe
c:\program files (x86)\QuestScan\QuestScan_deleted3\questscan.dll
c:\program files (x86)\QuestScan\QuestScan_deleted3\questscan.exe
c:\program files (x86)\QuestScan\QuestScan_deleted4\questscan.dll
c:\program files (x86)\QuestScan\QuestScan_deleted4\questscan.exe
c:\program files (x86)\QuestScan\QuestScan_deleted5\questscan.dll
c:\program files (x86)\QuestScan\QuestScan_deleted5\questscan.exe
c:\program files (x86)\QuestScan\QuestScan_deleted6\questscan.dll
c:\program files (x86)\QuestScan\QuestScan_deleted6\questscan.exe
c:\program files (x86)\QuestScan\QuestScan_deleted7\questscan.dll
c:\program files (x86)\QuestScan\QuestScan_deleted7\questscan.exe
c:\program files (x86)\QuestScan\uninstall.exe
c:\programdata\QuestScan
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\cb.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\cid.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\CLSV.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\ddv.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\delfile.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\dudl.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\eb.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\energy.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\exec.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\fan.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\fix.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\FS.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\FW.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\gid.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\grid.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\hymt.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\kernel32.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\pal.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\PE.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\ppal.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\runddl.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\SICKBOY.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\sld.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\SM.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\snl2w.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\std.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\tempdoc.tmp
c:\users\Postaldude\AppData\Roaming\Microsoft\Windows\Recent\tjd.tmp
c:\users\Public\sdelevURL.tmp
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-02 bis 2013-08-02  ))))))))))))))))))))))))))))))
.
.
2013-08-02 21:00 . 2013-08-02 21:00	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-08-02 21:00 . 2013-08-02 21:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-02 20:20 . 2013-08-02 20:20	--------	d-----w-	c:\program files (x86)\VS Revo Group
2013-08-02 19:37 . 2013-08-02 19:37	--------	dc----w-	C:\FRST
2013-07-27 01:02 . 2013-07-27 01:05	--------	d-----w-	c:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-23 22:57 . 2006-11-02 12:35	78277128	----a-w-	c:\windows\system32\mrt.exe
2013-05-22 11:34 . 2013-06-16 12:21	37344	----a-w-	c:\windows\SysWow64\FsUsbExDisk.Sys
2013-05-22 11:34 . 2013-06-16 12:21	37344	----a-w-	c:\windows\SysWow64\FsUsbExDisk.Sy_
2013-05-22 11:34 . 2013-06-16 12:21	233472	----a-w-	c:\windows\SysWow64\FsUsbExService.Exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1555968]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-06-15 15141768]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2013-05-23 1561968]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2013-05-23 1106288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-05-23 311152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files (x86)\NETGEAR\WG111v3\WG111v3.exe [2008-2-22 2506752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000Core.job
- c:\users\Postaldude\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-09 18:02]
.
2013-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4106808123-2835437310-3382094434-1000UA.job
- c:\users\Postaldude\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-09 18:02]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = %SystemRoot%\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\Postaldude\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-ICQ - c:\program files (x86)\ICQ7.4\ICQ.exe
Wow6432Node-HKCU-Run-limewire plus+ - c:\program files (x86)\Limewire Plus+\limewire.exe
Wow6432Node-HKCU-Run-lime pro - c:\program files (x86)\Lime PRO\LimePro.exe
Wow6432Node-HKCU-Run-KiesAirMessage - c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe
Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe
AddRemove-FarmingSimulator2009DE_is1 - c:\program files (x86)\Landwirtschafts-Simulator 2009\unins000.exe
AddRemove-Free Audio CD Burner_is1 - c:\program files (x86)\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-FrostWire - c:\program files (x86)\FrostWire\Uninstall.exe
AddRemove-ICQToolbar - c:\program files (x86)\ICQ6Toolbar\ICQUnToolbar.exe
AddRemove-Might and Magic® VI - c:\windows\IsUn0407.exe
AddRemove-FoxTab PDF Creator - c:\program files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
Zeit der Fertigstellung: 2013-08-02  23:05:23
ComboFix-quarantined-files.txt  2013-08-02 21:05
.
Vor Suchlauf: 14 Verzeichnis(se), 100.641.349.632 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 107.910.397.952 Bytes frei
.
- - End Of File - - 8DB7D064E04113B62118808C2A887408
D41D8CD98F00B204E9800998ECF8427E
         

Alt 01.08.2013, 20:12   #14
markusg
/// Malware-holic
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Hi,
es sind 3 Logs zu erstellen, poste diese möglichst gleichzeitig.
1.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

neustarten.
2.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Neustarten.
3. Lade Hitmanpro:
HitmanPro - Download - Filepony
Doppelklicken, Scan klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.08.2013, 21:29   #15
Postbote
 
Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Standard

Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht



Adwcleaner:

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 02/08/2013 um 23:36:06 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows (TM) Vista Home Basic Service Pack 1 (64 bits)
# Benutzer : Postaldude - POSTALDUDE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Postaldude\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Program Files (x86)\1ClickDownload
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Gelöscht mit Neustart : C:\Program Files (x86)\DAEMON Tools Toolbar
Gelöscht mit Neustart : C:\Program Files (x86)\Iminent
Gelöscht mit Neustart : C:\Program Files (x86)\IMinent toolbar
Gelöscht mit Neustart : C:\ProgramData\ICQ\ICQToolbar
Gelöscht mit Neustart : C:\ProgramData\Iminent
Gelöscht mit Neustart : C:\ProgramData\Tarma Installer
Gelöscht mit Neustart : C:\Users\Postaldude\AppData\Local\APN
Gelöscht mit Neustart : C:\Users\Postaldude\AppData\Local\OpenCandy
Gelöscht mit Neustart : C:\Users\Postaldude\AppData\LocalLow\ShoppingReport2
Gelöscht mit Neustart : C:\Users\Postaldude\AppData\LocalLow\Toolbar4
Gelöscht mit Neustart : C:\Users\Postaldude\AppData\Roaming\DealPly
Gelöscht mit Neustart : C:\Users\Postaldude\AppData\Roaming\dvdvideosoftiehelpers
Gelöscht mit Neustart : C:\Users\Postaldude\AppData\Roaming\Iminent
Gelöscht mit Neustart : C:\Users\Postaldude\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ShoppingReport2
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\clickpotatolitesa
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestScan
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6001.18639

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=sm --> hxxp://www.google.com

-\\ Google Chrome v28.0.1500.72

Datei : C:\Users\Postaldude\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2173] : homepage = "hxxp://www.ask.com/?l=dis&o=14200cr",

*************************

AdwCleaner[S1].txt - [6691 octets] - [02/08/2013 23:36:06]

########## EOF - C:\AdwCleaner[S1].txt - [6751 octets] ##########
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.9 (07.30.2013:1)
OS: Windows (TM) Vista Home Basic x64
Ran by Postaldude on 02.08.2013 at 23:43:26,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\iminent"
Successfully deleted: [Folder] "C:\ProgramData\tarma installer"
Successfully deleted: [Folder] "C:\Program Files (x86)\daemon tools toolbar"
Successfully deleted: [Folder] "C:\Program Files (x86)\iminent"
Successfully deleted: [Folder] "C:\Program Files (x86)\iminent toolbar"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.08.2013 at 23:51:01,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
das "Hitman"-programm hat sich leider jedes mal aufs Neue wieder aufgehangen - habe den Scan damit darum aus Zeit und Nervengründen aufgegeben.

Antwort

Themen zu Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht
autorun, bho, bildschirm, bonjour, defender, error, explorer, format, home, icq, launch, limewire, logfiles, malwarebytes, microsoft, netgear, nvidia, object, problem, refresh, registry, scan, software, tarma, vista, windows, winlogon, wmp



Ähnliche Themen: Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht


  1. Windows 7, schwarzer Bildschirm mit Mauszeiger, abgesicherter Modus funktioniert
    Alles rund um Windows - 02.09.2015 (6)
  2. Win7 bootet nicht/ schwarzer Bildschirm / Abgesicherter Modus funktioniert nicht /driver aswrvrt.sys
    Alles rund um Windows - 28.12.2014 (5)
  3. PC zeigt beim hochfahren nur einen weißen Bildschirm. Abgesicherter Modus funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (20)
  4. Windows XP - GVU-Trojaner abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (15)
  5. Windows 7 / Sperrbildschirm / Abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (5)
  6. Windows Vista: GVU-Trojaner + abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 15.03.2014 (5)
  7. Windows 7 64Bit - weisser Bildschirm - abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 17.11.2013 (12)
  8. GVU Trojaner - Windows XP - Abgesicherter Modus funktioniert nicht :(
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (5)
  9. Weisser Bildschirm beim Start Windows Vista- Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 27.10.2013 (28)
  10. BKA-Trojaner weißer Bildschirm, aber abgesicherter Modus funktioniert auch nicht mehr, Rescue-CDs können nichts finden
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (30)
  11. Windows Vista: Weißer Bildschirm nach Start (ohne Text)! - abgesicherter Modus geht.
    Log-Analyse und Auswertung - 11.05.2013 (22)
  12. 2x Windows Vista: Weißer Bildschirm nach Start (ohne Text, abgesicherter Modus geht)!
    Mülltonne - 04.05.2013 (1)
  13. GVU Trojaner Windows Vista - abgesicherter Modus funktioniert nicht! Winunlocker schlägt fehl!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (4)
  14. Windows Vista Weisser Bildschirm bei start + abgesicherter modus geht nicht
    Log-Analyse und Auswertung - 28.10.2012 (1)
  15. weißer Bildschirm-Abgesicherter Modus mit Netzwerktreibern funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (33)
  16. Abgesicherter Modus funktioniert nicht / Windows XP 32
    Alles rund um Windows - 17.08.2012 (1)
  17. Weißer Bildschirm, auch abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (31)

Zum Thema Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht - Ich habe das Problem, dass sich nach dem hochfahren meines PCs ein komplett weisser Bildschirm oeffnet und nicht mehr verschwindet. Ich habe mit OTLPE von einer CD gebootet und folgende - Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht...
Archiv
Du betrachtest: Windows Vista wei-er Bildschirm und abgesicherter Modus funktioniert nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.