Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.10.2013, 22:44   #1
svensson
 
Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile - Standard

Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile



Hallo liebe Helfer.
Ich habe das selbe Problem mit dem weißen Bildschirm nach der Anmeldung mit Win7 auf dem Rechner meiner Schwester. Habe frst.exe bereits wie hier beschrieben ausgeführt und die logfile angehängt. Würde mich sehr freuen wenn Ihr mir helfen könnt.

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-06-2013 02 (ATTENTION: FRST version is 148 days old)
Ran by SYSTEM on 29-10-2013 23:35:45
Running from H:\
Windows 7 Home Premium (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup [13797992 2009-08-31] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [7711264 2009-08-18] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1164584 2010-08-20] ()
HKLM\...\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [254696 2011-04-08] (Sun Microsystems, Inc.)
HKU\Ina\...\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [ 2010-04-16] (Microsoft Corporation)
HKU\Ina\...\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h [x]
HKU\Ina\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [ 2013-01-08] (Skype Technologies S.A.)
HKU\Ina\...\Winlogon: [Shell] C:\Users\Ina\AppData\Roaming\mcafee.ini,explorer.exe <==== ATTENTION 
Startup: C:\ProgramData\Start Menu\Programs\Startup\Action Manager 32.lnk
ShortcutTarget: Action Manager 32.lnk -> C:\Program Files\Plustek\OpticSlim 2400+\AM32.exe ()
Startup: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

========================== Services (Whitelisted) =================

S3 MSSQL$MSSMLBIZ; C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()

==================== Drivers (Whitelisted) ====================

S3 PCAMp50; C:\Windows\System32\Drivers\PCAMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [629760 2010-08-10] (Realtek Semiconductor Corporation                           )
S1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2009-05-27] (SAMSUNG ELECTRONICS)
S3 GT72NDISIPXP; system32\DRIVERS\Gt51Ip.sys [x]
S3 GT72UBUS; system32\DRIVERS\gt72ubus.sys [x]
S3 GTPTSER; system32\DRIVERS\gtptser.sys [x]
S3 orange_zte_cdc_acm; system32\DRIVERS\orange_zte_cdc_acm.sys [x]
S3 orange_zte_cpo; system32\DRIVERS\orange_zte_cpo.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-29 23:03 - 2013-10-29 23:03 - 00000000 ____D C:\FRST
2013-10-29 13:33 - 2013-10-29 13:36 - 00000000 ____D C:\Windows\System32\MRT

==================== One Month Modified Files and Folders ========

2013-10-29 23:03 - 2013-10-29 23:03 - 00000000 ____D C:\FRST
2013-10-29 14:33 - 2009-09-21 21:23 - 01639552 ____A C:\Windows\WindowsUpdate.log
2013-10-29 14:22 - 2009-07-13 20:34 - 00014736 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-29 14:22 - 2009-07-13 20:34 - 00014736 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-29 14:22 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-29 14:20 - 2009-07-26 12:06 - 01646182 ____A C:\Windows\System32\PerfStringBackup.INI
2013-10-29 14:16 - 2010-01-17 07:16 - 00000000 ____D C:\Users\Ina\AppData\Roaming\Skype
2013-10-29 14:15 - 2010-01-17 06:32 - 00000000 ____D C:\Users\Ina\Tracing
2013-10-29 14:15 - 2009-07-13 20:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-10-29 14:15 - 2009-07-13 20:39 - 00202581 ____A C:\Windows\setupact.log
2013-10-29 13:37 - 2009-12-08 11:13 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-29 13:36 - 2013-10-29 13:33 - 00000000 ____D C:\Windows\System32\MRT
2013-10-29 13:32 - 2009-12-08 11:02 - 00000000 ____D C:\ProgramData\Microsoft Help

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-03-26 16:56:46
Restore point made on: 2013-03-26 17:06:48
Restore point made on: 2013-03-29 03:12:20
Restore point made on: 2013-03-29 03:46:41
Restore point made on: 2013-04-02 14:31:10
Restore point made on: 2013-04-11 04:58:59
Restore point made on: 2013-04-11 04:59:34
Restore point made on: 2013-04-11 05:02:35
Restore point made on: 2013-04-11 05:19:24
Restore point made on: 2013-04-11 06:07:21
Restore point made on: 2013-10-29 13:17:58
Restore point made on: 2013-10-29 13:19:48
Restore point made on: 2013-10-29 14:33:45

==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 3036.61 MB
Available physical RAM: 2560.94 MB
Total Pagefile: 3032.83 MB
Available Pagefile: 2566.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.98 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:130.69 GB) (Free:75.82 GB) NTFS
Drive e: () (Fixed) (Total:319.97 GB) (Free:318.91 GB) NTFS
Drive f: (RECOVERY) (Fixed) (Total:15 GB) (Free:4.75 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive h: () (Removable) (Total:3.77 GB) (Free:3.76 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 031AA195)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=131 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=320 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)


Last Boot: 2013-04-03 17:15

==================== End Of Log ============================
         

Alt 30.10.2013, 00:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile - Standard

Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile



Hallo und

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\ProgramData\FullRemove.exe
HKU\Ina\...\Winlogon: [Shell] C:\Users\Ina\AppData\Roaming\mcafee.ini,explorer.exe <==== ATTENTION
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________

Alt 30.10.2013, 01:40   #3
svensson
 
Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile - Standard

Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile



Hi cosinus,

vielen Dank für die schnelle Hilfe. Ich habe anhand der Board Anleitung bereits im abgesicherten Modus mit Eingabeaufforderung alle weiteren Schritte durchführen können.

Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:42 on 30/10/2013 (Ina)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
kann ich den Re-enable Button beim defogger jetzt drücken oder lieber nicht

FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-06-2013 02 (ATTENTION: FRST version is 149 days old)
Ran by Ina (administrator) on 30-10-2013 00:44:10
Running from C:\Users\Ina\Desktop
Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Microsoft Corporation) C:\windows\helppane.exe
(Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup [13797992 2009-08-31] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [7711264 2009-08-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1164584 2010-08-20] ()
HKLM\...\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [254696 2011-04-08] (Sun Microsystems, Inc.)
HKCU\...\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [3872080 2010-04-16] (Microsoft Corporation)
HKCU\...\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h [x]
HKCU\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Winlogon: [Shell] C:\Users\Ina\AppData\Roaming\mcafee.ini,explorer.exe <==== ATTENTION 
MountPoints2: {ca3eba22-61fc-11e0-8d1b-0024543a3e97} - F:\AutoRunCardDetector.exe
Startup: C:\ProgramData\Start Menu\Programs\Startup\Action Manager 32.lnk
ShortcutTarget: Action Manager 32.lnk -> C:\Program Files\Plustek\OpticSlim 2400+\AM32.exe ()
Startup: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU SearchScopes: DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {143C6058-1FF5-4762-90EA-CA2C8280A0E5} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
PDF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
PDF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} hxxp://kitchenplanner.ikea.com/ES/Core/Player/2020PlayerAX_Win32.cab
PDF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
PDF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
PDF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
PDF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 000000000100 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000101 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000102 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000103 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000104 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000105 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000106 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000107 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000108 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000109 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000110 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000111 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000112 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000113 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000114 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000115 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000116 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000117 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000118 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000119 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000120 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000121 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000122 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000123 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000124 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000125 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000126 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000127 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000128 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000129 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000130 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000131 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000132 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000133 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000134 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000135 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000136 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000137 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000138 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000139 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000140 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000141 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000142 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000143 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000144 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000145 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000146 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000147 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000148 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000149 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000150 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000151 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000152 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000153 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Winsock: Catalog9 000000000154 %SystemRoot%\system32\mswsock.dll [232448] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Ina\AppData\Roaming\Mozilla\Firefox\Profiles\m1d355rq.default
FF Homepage: hxxp://dsl-start.computerbild.de/
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Extension: No Name - C:\Users\Ina\AppData\Roaming\Mozilla\Firefox\Profiles\m1d355rq.default\Extensions\staged
FF Extension: DownloadHelper - C:\Users\Ina\AppData\Roaming\Mozilla\Firefox\Profiles\m1d355rq.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

========================== Services (Whitelisted) =================

S3 MSSQL$MSSMLBIZ; C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()

==================== Drivers (Whitelisted) ====================

S3 PCAMp50; C:\Windows\System32\Drivers\PCAMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [629760 2010-08-10] (Realtek Semiconductor Corporation                           )
S1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2009-05-28] (SAMSUNG ELECTRONICS)
S3 GT72NDISIPXP; system32\DRIVERS\Gt51Ip.sys [x]
S3 GT72UBUS; system32\DRIVERS\gt72ubus.sys [x]
S3 GTPTSER; system32\DRIVERS\gtptser.sys [x]
S3 orange_zte_cdc_acm; system32\DRIVERS\orange_zte_cdc_acm.sys [x]
S3 orange_zte_cpo; system32\DRIVERS\orange_zte_cpo.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-30 08:03 - 2013-10-30 08:03 - 00000000 ____D C:\FRST
2013-10-30 00:44 - 2013-10-29 23:01 - 01356205 ____A (Farbar) C:\Users\Ina\Desktop\FRST.exe
2013-10-30 00:42 - 2013-10-30 00:42 - 00000468 ____A C:\Users\Ina\Desktop\defogger_disable.log
2013-10-30 00:42 - 2013-10-30 00:42 - 00000000 ____A C:\Users\Ina\defogger_reenable
2013-10-30 00:41 - 2013-10-30 00:37 - 00050477 ____A C:\Users\Ina\Desktop\Defogger.exe
2013-10-29 22:33 - 2013-10-29 22:36 - 00000000 ____D C:\Windows\System32\MRT

==================== One Month Modified Files and Folders ========

2013-10-30 08:03 - 2013-10-30 08:03 - 00000000 ____D C:\FRST
2013-10-30 00:42 - 2013-10-30 00:42 - 00000468 ____A C:\Users\Ina\Desktop\defogger_disable.log
2013-10-30 00:42 - 2013-10-30 00:42 - 00000000 ____A C:\Users\Ina\defogger_reenable
2013-10-30 00:42 - 2009-12-08 19:57 - 00000000 ____D C:\users\Ina
2013-10-30 00:41 - 2009-07-26 21:06 - 01646182 ____A C:\Windows\System32\PerfStringBackup.INI
2013-10-30 00:37 - 2013-10-30 00:41 - 00050477 ____A C:\Users\Ina\Desktop\Defogger.exe
2013-10-30 00:33 - 2009-09-22 06:48 - 00672254 ____A C:\Windows\PFRO.log
2013-10-29 23:33 - 2009-09-22 06:23 - 01639552 ____A C:\Windows\WindowsUpdate.log
2013-10-29 23:22 - 2009-07-14 05:34 - 00014736 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-29 23:22 - 2009-07-14 05:34 - 00014736 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-29 23:22 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-29 23:16 - 2010-01-17 16:16 - 00000000 ____D C:\Users\Ina\AppData\Roaming\Skype
2013-10-29 23:15 - 2010-01-17 15:32 - 00000000 ____D C:\Users\Ina\Tracing
2013-10-29 23:15 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-10-29 23:15 - 2009-07-14 05:39 - 00202581 ____A C:\Windows\setupact.log
2013-10-29 23:01 - 2013-10-30 00:44 - 01356205 ____A (Farbar) C:\Users\Ina\Desktop\FRST.exe
2013-10-29 22:37 - 2009-12-08 20:13 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-29 22:36 - 2013-10-29 22:33 - 00000000 ____D C:\Windows\System32\MRT
2013-10-29 22:32 - 2009-12-08 20:02 - 00000000 ____D C:\ProgramData\Microsoft Help

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-04-04 02:15

==================== End Of Log ============================
         
--- --- ---

--- --- ---



Gerade kam deine Antwort und Malwarebytes hat im selben Augenblick den hijack.shell.gen von der Festplatte verbannt.

Anschließend der Fix

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-06-2013 02
Ran by SYSTEM at 2013-10-30 01:47:31 Run:2
Running from H:\
Boot Mode: Recovery

==============================================

C:\ProgramData\FullRemove.exe => Moved successfully.
HKEY_USERS\Ina\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.

==== End of Fixlog ====
         
Additional Scan

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-06-2013 02
Ran by Ina at 2013-10-30 00:46:08 Run:
Running from C:\Users\Ina\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
2007 Microsoft Office system (Version: 12.0.6612.1000)
Adobe AIR (Version: 2.5.1.17730)
Adobe Flash Player 11 ActiveX (Version: 11.4.402.278)
Adobe Flash Player 11 Plugin (Version: 11.1.102.62)
Adobe Reader 9.1 - Deutsch (Version: 9.1.0)
Alice Greenfingers
AnyPC Client (Version: 1.0.0.12)
Atheros Client Installation Program (Version: 1.0.1.0805)
BatteryLifeExtender (Version: 1.0.1)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1)
bwin Casino
bwin Poker
Conflict Denied Ops (Version: 1.00.0000)
ConvertHelper 2.2
CyberLink YouCam (Version: 2.0.2907)
Dairy Dash
DivX-Setup (Version: 2.0.0.86)
Easy Display Manager (Version: 3.0)
Easy Network Manager (Version: 4.0.2)
Easy SpeedUp Manager (Version: 3.0.0.4)
EasyBatteryManager (Version: 4.0.0.2)
Elf Bowling Hawaiian Vacation
Farm Frenzy 2
Game Pack (Version: 5.3.0.10)
Go-Go Gourmet
Intel® Matrix Storage Manager
Java Auto Updater (Version: 2.0.5.1)
Java(TM) 6 Update 26 (Version: 6.0.260)
Junk Mail filter update (Version: 14.0.8117.416)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2003 Web Components (Version: 11.0.8003.0)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 6.0 (x86 de) (Version: 6.0)
MSVCRT (Version: 14.0.1468.721)
NVIDIA Drivers (Version: 1.10)
OpenAL
OpticSlim 2400+ (Version: v4.1.0)
Realtek Ethernet Controller  Driver (Version: 1.00.0008)
Realtek High Definition Audio Driver (Version: 6.0.1.5919)
Samsung Recovery Solution 4 (Version: 4.0.0.3)
Samsung Support Center (Version: 1.0.1)
Samsung Update Plus (Version: 2.0)
Skype web features (Version: 1.0.3971)
Skype™ 6.1 (Version: 6.1.129)
Synaptics Pointing Device Driver (Version: 13.2.4.12)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
User Guide (Version: 1.0)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Yahoo! Detect

==================== Restore Points  =========================

27-03-2013 00:56:31 Windows Modules Installer
27-03-2013 01:06:27 Windows Update
02-04-2013 22:30:52 Windows Update
11-04-2013 13:02:09 Windows Update
11-04-2013 14:07:09 Windows Update
29-10-2013 21:17:39 Windows Update
29-10-2013 21:19:43 Windows Update
29-10-2013 22:33:35 Windows Update

==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/29/2013 10:14:44 PM) (Source: SkypeUpdate) (User: )
Description: File C:\windows\TEMP\SKY1D6E.tmp has invalid signature.

Error: (04/07/2013 11:13:52 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16470, Zeitstempel: 0x510c8801
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000563f8
ID des fehlerhaften Prozesses: 0x1494
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (04/07/2013 06:23:13 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16470 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ce8

Startzeit: 01ce33b3a9b52af5

Endzeit: 220

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (04/05/2013 11:38:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16470, Zeitstempel: 0x510c8801
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000563f8
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (04/05/2013 10:41:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16470, Zeitstempel: 0x510c8801
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000563f8
ID des fehlerhaften Prozesses: 0x12bc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (04/05/2013 01:05:38 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/05/2013 01:04:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/05/2013 01:03:47 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/04/2013 02:16:31 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/04/2013 02:14:59 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (10/30/2013 00:34:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/30/2013 00:34:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/30/2013 00:34:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/30/2013 00:34:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/30/2013 00:34:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/30/2013 00:34:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/30/2013 00:34:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/30/2013 00:34:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/30/2013 00:34:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (10/30/2013 00:34:39 AM) (Source: DCOM) (User: )
Description: 1068netprofm{A47979D2-C419-11D9-A5B4-001185AD2B89}


Microsoft Office Sessions:
=========================
Error: (12/26/2011 04:51:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12154 seconds with 240 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 3036.61 MB
Available physical RAM: 2573.37 MB
Total Pagefile: 6069.46 MB
Available Pagefile: 5649.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.26 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:130.69 GB) (Free:75.81 GB) NTFS
Drive d: () (Fixed) (Total:319.97 GB) (Free:318.91 GB) NTFS
Drive f: () (Removable) (Total:3.77 GB) (Free:3.76 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 031AA195)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=131 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=320 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
         
Gmer.txt

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-30 01:06:54
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0001 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Ina\AppData\Local\Temp\uwldrpow.sys


---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwRollbackEnlistment + 140D                                 824499A9 1 Byte  [06]
.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                   824694F2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                  Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                  Wdf01000.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                 fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind         ????????STORAGE\VolumeSnapshot??????????????????????? ???????????????????l?1????????????????????? ?????????????????????1????????????????????Root\*6TO4MP\0011?????z??????????????@??? ???????3??????tf??? ???????????????????k???????? ?H?~??????????????????s??@%SystemRoot%\system32\Wat\WatUX.exe,-601???????????0???? ?????????????n????????????????????????????????????@%SystemRoot%\system32\Wat\WatUX.exe,-602???? ??????????????????????????????????????????*6to4mp?????????????????????????????? ???????@???????????????????????????????e????`??????8??????? ???????????????????l?1?????????????????????????????????????????????????????????t??? P??????d?????_{D??{122CA8AD-A52E-4D89-B130-2B1FCF80C1A3}??C-????Z??????A????d-BC??Ndisuio?RasPppoe?rspndr?lltdio?Tcpip?Tcpip6??F??\Device\{122CA8AD-A52E-4D89-B130-2B1FCF80C1A3}??1E??? ???????C??????????{122CA8AD-A52E-4D89-B130-2B1FCF80C1A3}-{5CBF81BF-5055-47CD-9055-A76B2B4E3698}-0000?{122CA8AD-A52E-4D89-B130-2B1FCF80C1A3}-{E475CF9A-60CD-4439-A75F-0079CE0E18A1}-0000?{122CA8AD-A52E-4D89-B
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route        ????????????{195DCF9F-FD85-4ECF-9EE3-94D023629F6C}??62??????$???4????? ??????? ??????????????????????????????????????????????????????? ??????????? ??????????? ??????????????????M?M???M?M?M???????M?M?M?M???M???M?????M?M??????????)/?????M?M??**?????M???????? ??M????H????????M?M?M?M???????????? ????M???M?M???M?M??(????????????M?????M(???????????????? ???????????????????????????????u??au??????????msports.inf_x86_neutral_c1a802e06677f73f????@%systemroot%\system32\rascfg.dll,-32006????@%systemroot%\system32\rascfg.dll,-32006????????? N?????????????e?????????????????????????????????8??????0???????????????????U??USBSTOR\Disk?USBSTOR\RAW????????????????tunnel??????????????????????????????????? ?????????????????????1????????????????????? l??????s?????usb??*6to4mp?????usbport.inf:Generic.Section.NTx86:ROOTHUB.Dev:6.1.7601.17514:usb\root_hub???usbui.dll,USBHubPropPageProvider?r??? ???????9?????????????1????????????????????usbui.dll,USBHubPropPageProvider????ACTIONS HS USB FlashDisk USB Device?da????N????????????D????? ?
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export       ????????????????????????? ???????&???????????$???????p??????????????????????6&39b6e958&0?????????????????????????????????????????????????????????????????????????????????j??????????????? "??????????????u???$???????.???????????????????0???$???????2??????????????????D2????????????????????????????????????????????N??????B??????6F???????????4??75???????w???????????????????????B??\??\USB#VID_0461&PID_4D16#5&1ca62395&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}?????????????????????????????????????????????????????????????????? P??????e???????????3?i?j?i????s.??????????????????????????????????????? ??????????????????????}"???????1???1??ndis5_ip6_tunnel???????????????????s??????&?????????????USBSTOR??/???????????&????????????????????????????????e?????????????? ?????????????f???????1??L????????? ??????3}???@volsnap.inf,%storage\volumesnapshot.devicedesc%;Standard-Volumeschattenkopie???? ???????????????????d?1????????????????????? ?????????????????????1????????????????????? ???????????????????e?1???????????????????????????
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind    ????el??5???????????? ?????????????????????1????????????????????? ???????????????????}?1????????????????????????????????????????????????????????????????????????? ?????????????????????1????????????????????????????????????????? ?????????????????????1????????0???????????? ?????????????????????1????????????&????????????????????y??????????? ?????????????????????1????????????????????? ???????????????????}?1????????????????????? ???????@????????????????????$?N???????????}???????????? ?????????????????????1????????????????????TCPIP6TUNNEL?Tcpip6?????????4-??? ???????????????????}?1????????????????????Root\*6TO4MP\0015???????????????????????????????????????? ???????????????????h?1????????????????????????????????????????????????? ???????m???????? ???????"?????n? ?t???????????????????????????????????????????????????????????????? ?????????????????????1????????????&???????????????????????? ?????????????????????1??????????????????????z??????h???????i??????????????????????????????????? ??????????????????????????????"??? ??
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route   ????81???????????????????v???????????????????????????????????????S??????????s_??????????? ???????t??????????????????????????{71a27cdd-812a-11d0-bec7-08002be2092f}?52E??nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp?T???T??? P??????????????????????????&???????&???????e??DiskDrive?????X?????????????????????????????????????5-??6to4mp.ndi??????? ?????????????????????1????????????????????Microsoft-6zu4-Adapter??????USB\VID_03F0&PID_0104\ES93T130BDGE???&??????????????????disk.inf????hewlett-packarddeskj70ce?\??????????? ?????????????????????,????????z?????# Ma??? ?????????????????????1?????????????????????????????????????????????????????? ?????????????? ?????????????????????1??????????????????????N??????d??????????????? ???????l????????????N??????f??????????.NT??????????????????????????????_??????????d???????%????????????????????????????d???????k???.???????b??????????????????? ???????????????????????????7???7???????????D??ic??usbstor.inf?F0???????????D??}???wave2????????????k???????s???????$???????e?
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export  ???p?u??PerfMon_Collect??????????o???&???p???????????????????????????? ??4??????p????????????G??~1??Ina-PC?8L9IDUMC?????? ???o???p??????????????????ODiag????????????????????????p??Auto?????&???p???????????????????????????????????????????????????p???p????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????@FirewallAPI.dll,-23505???????@FirewallAPI.dll,-23506???????????????????????????????:??????????????????????????????????????????????? ??????????? ????(??????P????????????(??????P????????????(??????P????????????(??????P????????????(??????P????????????(??????P?????????????P????????????????????????&????????????????????????????????&??t???????t??????????????????e????u??????t????????????&???????.???????????????????o??System32\drivers\hwpolicy.sys???int????????????????? ???????????????????????????????????????????@%SystemRoot%\system32\qmgr.dll,-1001???ISO9660/Joliet File System Reader for CD/DVDs. (Core) (All pieces)??????@%systemroot%\syste
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind             ???f?l??????p????????????????2?2?2?3?3?2?3??Msfs????? ???????0???????????2?,????????v?????#??????? ??3??????????????Root\UMBUS\0000???????v??3??????????????\\?\Root#UMBUS#0000#{65a9a6cf-64cd-480b-843e-32c86e1ba19f}???????!???C???1???????????????????????!???????????????????????????????????T???????????????7?7?7????"??3????????????????x??4??????????cy???????????????x???????????????0??????????Root\volmgr\0000???????????????3?&??? ???????2?????3???????1???????????????????????2???3???3???3???3???3????????? ???????3?????????????1???????????????????????3?????????3??????????????????? ???????2?????3???????1????????????????????? ???????3???????????3?1???????????????????????3?????????????????????????3???????????????????3?3????{8ECC055D-047F-11D1-A537-0000F8753ED1}???????????????-??????00???? ??3???F???e?????3?&???????????o???????????????????3??????????????????? ???????????????? ??3????????6?@?????????????X??3???&???&???3????X??3??????????{4d36e97d-e325-11ce-bfc1-08002be10318}\0001???????6??3?????????????????e????plugged
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route            ???l?????????????l?lMi?????l?&???e?f?f?h?k?k?f???????????????????v???e???????????????l?l?????????????????????????l???????e??VolumeSnapshot??????????????? 0??l???|?????|?}???????l???????h???????????l?l????????@????????????????????1??0-???p??????? ???????k?????l?????k????????????1????????S??????<????????g????????? ???????l???????????k??????????Z????????????????????r??tO???????????f?????????l?&?????????????g ????l???????????????????????????????????}??????????????????????Ndi-Mp-L2tp?2t??{00000000-0000-0000-FFFF-FFFFFFFFFFFF}??????{00000000-0000-0000-0000-000000000000}??????????t????????????n??or??????????????????????????????????Microsoft???STORAGE\Volume???????????l???????e???y?z??????4??l????????h?????????????????????????????????netrasa.inf??5???????k???S??an??ms_ndiswanip?????????????-???-???????????3???????????????????????????????????2???????????2??????WAN Miniport (IPv6)??????????l??????????netrasa.inf??????????????2???2???????l??????????Ndi-Mp-Ipv6?????ms_ndiswanipv6??ms???????k???????????????????????????l?
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export           ???g?l???????????????????g?g???????? ??????????s???????????g????? ???????g?????g???????1????????????????????? ???????g???????????f?1??????????????????????????????????????r??n???4?g?~???g?g???????g????? ???????g?????g???????1????????????&??????????????????????????g???g???g??nf,%??? ???????g?????????????1????????????????????? ???????g?????g??????????"?????r????????????????/???????????????????????????????????????????????????/???????g?g?????????????????????????????????g?g?????g??????????????? ???????g?????g???????1????????????????????? ???????g???????????f?1?????????????????????????f????????????0??g????????????,??g?????????????????g????? ???????g?????g???????1????????????&????????????????????c??*PNP09FF????? ???????g?????g???????1????????????????????? ???????g???????????f?1????????????????????monitor.inf:Generic.NTx86:NonPnPMonitor.Install:6.1.7600.16385:monitor\default_monitor???????????g???????????????g???????????g?g???????g????? ???????g?????g???????1????????????????????Monitor?????? ???????g???????????g?1???
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind        ???7?i???????U???4???e?????3?&??????????????????????????????????*PNP09FF??????????????????????X??9???????????4?4?4???3?3s???? ???????????????????3???????? ?2?????????????X??3??????????{4d36e97d-e325-11ce-bfc1-08002be10318}\0004?????? ???????*????????????????????????????????????s??????6?6????????????????????????????s????????????3???3????H??3?????????????????????4?????????? ???????????????????"??3???????h??compositebus.inf????? ???????2?????3???????1????????????&???????????????????????? ???????????????????-?1????????"??????????????3??????"??3???3??????compositebus.inf????? ???????3???????????3?1????????(????????????????????????3???3?3????? (??3??????????????CompositeBus_Device??????3??????????????? ???????3?????3???????1???????????????????????3?????3????(??3???3??????CompositeBus_Device??????????3???s??eB??.NT?ic???3?3?3???????????????B???????3???3???3???3??? ???3??????????t???.NT?????? ???????3?????3???????1?????????????????????????3??????????? ???????3???????????3?1?????????????????????????????3??????Microso
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route       ???i??????\??p?????????e?????7???7??????????????? ???????6???????????7?,????????<???=???????????????????????????????C???? ?????????????????????,???????????? ????????7??? ??????? ?????7???????,???????????????????oDi????? ?&?,?&?7????????? ???????7?????7???????,?? ??????????????L?????7????? ???????7?????????????,??L?????????????Od?????7????? ???????7?????7???????,????????????&????????????????????9??????????? ???????7???????? ??7?,??????6??????????7?????7?&???????????7?????????????? ??????????????????????????????????????????????n?7??????????????????????????????????<????????????????????????????????????????????????7???????7???????????????????????????????????????????????????????????7???????????????????7?????????????????????????????????????????t?7???????????????????????7???????????????????????7?7?7?7?7?7?7?7?7?7?7?7?7???????7???????????????????h??? ???????7?????7???????1?????????????????????7?7???????7?????7?7??????????????4??7?????????????????????????????????????????????????????????????????????????????????????????
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export      ???m?????o?|?????o?o?p?p?o???o??Security????????????????????Volume???????????l??????????????????????????? ???????k?????l?????k????????????T??????????6????<????????g????????? ???????l???????????k??????????R????????????????????????e???????????5???5??????????????????@%systemroot%\system32\wkssvc.dll,-1006??????|??t????????l???l?l?????????l??????p???{4d36e97d-e325-11ce-bfc1-08002be10318}?mBu??{00000000-0000-0000-0000-000000000000}???????k?l?m?l?m?o?l????X?????????????*6to4mp??s??USB?????volume.inf???????????l??????????????????{71a27cdd-812a-11d0-bec7-08002be2092f}\0016??&??{00000000-0000-0000-ffff-ffffffffffff}??????{36fc9e60-c465-11cf-8056-444553540000}\0012??????q?q?????????????????????????????????u???????????5?D?5???l?l?????????????~???|??Extended Base?????N??z?????????D?????????f???????????????????????l????N??????n?????D?????????l???????5???l?l? ??? ???????k?????l?????k????????????U??????????0??????????????????????? ???????l???????????k??????????N????????????????B??Typ???????@??l???S??nu?????l?&?????????????

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                    unknown MBR code

---- EOF - GMER 2.1 ----
         

Die zweite Runde Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.29.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Ina :: INA-PC [Administrator]

Schutz: Aktiviert

30.10.2013 01:58:04
mbam-log-2013-10-30 (01-58-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226209
Laufzeit: 12 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Ina\AppData\Roaming\mcafee.ini (Trojan.Fareit.RRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Ina\AppData\Local\Temp\EB62.tmp (Trojan.Fareit.RRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Jetzt läuft ersteinmal wieder alles
muss ich noch etwas beachten?
__________________

Alt 30.10.2013, 01:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile - Standard

Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.10.2013, 02:52   #5
svensson
 
Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile - Standard

Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile



MBAR Durchlauf ohne Fund

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.10.30.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Ina :: INA-PC [administrator]

30.10.2013 02:51:29
mbar-log-2013-10-30 (02-51-29).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 231901
Time elapsed: 45 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         


Alt 30.10.2013, 12:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile - Standard

Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile

Antwort

Themen zu Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile
adobe, association, bildschirm, dll, explorer, explorer.exe, farbar, farbar recovery scan tool, home, ics, logfile, messenger, microsoft, nvidia, problem, realtek, registry, rundll, rundll32.exe, scan, server, services.exe, software, svchost.exe, system, system32, winlogon, winlogon.exe



Ähnliche Themen: Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile


  1. Weißer bildschirm nach anmeldung
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (19)
  2. win7 weißer bildschirm nach anmeldung und voriger entfernung von websearch.exitingsearch.info
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (15)
  3. Weißer Bildschirm nach Anmeldung (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (4)
  4. weißer Bildschirm nach Anmeldung, im abges. Modus sofortiger Neustart nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (12)
  5. FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc
    Log-Analyse und Auswertung - 03.11.2013 (3)
  6. Win7 64Bit Weißer Bildschirm nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (7)
  7. Weißer Bildschirm Win7, FRST.txt erstellt, weiteres Vorgehen
    Log-Analyse und Auswertung - 12.08.2013 (15)
  8. Weißer Bildschirm nach Neustart, scan via FRST.exe --> FRST.txt
    Log-Analyse und Auswertung - 06.08.2013 (5)
  9. Weißer Bildschirm win7 Frst. log gemacht bitte um Auswertung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (12)
  10. Zuerst Polizei-Virus,jetzt nur noch Weißer Bildschirm nach Anmeldung,Win7
    Log-Analyse und Auswertung - 05.07.2013 (15)
  11. Weißer Bildschirm nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (14)
  12. Nach Win7-Benutzer Anmeldung, kurz Desktop. dann weißer Bildschirm mit Cursor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (23)
  13. Weißer Bildschirm nach der Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (11)
  14. weißer Bildschirm nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (13)
  15. Trojaner, weißer Bildschirm, auch abgesicherter Modus (OTL Logfile bereits vorhanden)
    Log-Analyse und Auswertung - 18.08.2012 (9)
  16. Nach Anmeldung weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (5)
  17. Zwei Laptops - Ähnliches Problem - Bildschirm nach Anmeldung Schwarz mit Mauszeiger - Win7
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (0)

Zum Thema Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile - Hallo liebe Helfer. Ich habe das selbe Problem mit dem weißen Bildschirm nach der Anmeldung mit Win7 auf dem Rechner meiner Schwester. Habe frst.exe bereits wie hier beschrieben ausgeführt und - Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile...
Archiv
Du betrachtest: Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.