Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weißer Bildschirm / Kameraaufforderung (https://www.trojaner-board.de/137322-weisser-bildschirm-kameraaufforderung.html)

Brennholz 28.06.2013 00:57
Weißer Bildschirm / Kameraaufforderung
 
Hallo ihr Lieben !

Mein Bruder war am PC (32-Bit) und nun habe ich folgendes Problem:

Auf meinem Benutzerkonto ist nach Anmeldung nurnoch ein weißer Bildschirm zu sehen inkl Maus. Anfangs sah man kurz den Desktop - nun nurnoch weiß. Ein Fenster mit irgendwas hinsichtlich der Kamera erschien kurz vor erstmaligem Erscheinen des weißen Bildschirms.

Bei meinen Googlerecherchen traf ich schon oft auf das Problem, jedoch lässt es sich offenbar nicht so "einfach" beheben. Ich poste jetzt vom selben Rechner, jedoch anderem Benutzerkonto.

Ich habe schon FRST und DeFogger gedownloadet, jedoch nur den FRST kurz scannen gelassen, bis ich ihn über Taskmanager wieder zum schließen gebracht habe. (War mir zu riskant so ganz ohne Hilfe)

Über eine Hilfe würde ich mich freuen.
LG Brennholz

aharonov 28.06.2013 01:56
Hallo,

Zitat:
jedoch nur den FRST kurz scannen gelassen, bis ich ihn über Taskmanager wieder zum schließen gebracht habe. (War mir zu riskant so ganz ohne Hilfe)
Bei einem reinen Scan mit FRST kann gar nichts passieren.. ;)
Lass es nochmals scannen und poste dann die Logsfiles hier. Wir werden dann ja sehen, ob der Scan aus einem anderen Benutzerkonto etwas bringt, oder ob wir anders rangehen müssen..

Brennholz 28.06.2013 09:33
Ich gehe mal davon aus, dass ich beide .txt-Dateien hier posten soll oder ?^^


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-06-2013
Ran by Medion (administrator) on 28-06-2013 10:24:56
Running from C:\Users\Robin\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
() C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
() C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Wajam) C:\Program Files\Wajam\Updater\WajamUpdater.exe
() C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
(Microsoft Corporation) C:\Windows\system32\rstrui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(CyberLink Corp.) C:\Program Files\CyberLink\YouCam\YouCamTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\System32\WTMKM.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(CyberLink Corp.) C:\Program Files\CyberLink\YouCam\YouCamTray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\System32\WTMKM.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgcfgex.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2013\avgcsrvx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [7739936 2009-09-11] (Realtek Semiconductor)
HKLM\...\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s [167008 2009-09-04] (CyberLink Corp.)
HKLM\...\Run: [MacroKeyManager] WTMKM.exe [x]
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: []  [x]
HKLM\...\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [36760 2011-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2904984 2011-09-05] (Adobe Systems Inc.)
HKLM\...\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
HKCU\...\Run: [AdobeBridge]  [x]
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Medion\AppData\Roaming\skype.dat <==== ATTENTION
MountPoints2: {c7f552a7-834d-11e2-9f4c-c1eadd811a60} - F:\LaunchU3.exe -a
MountPoints2: {f45ead06-3315-11e1-b6f7-0022200823e2} - G:\LaunchU3.exe -a
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8192550094878465.exe.lnk
ShortcutTarget: 0.8192550094878465.exe.lnk -> C:\Users\Robin\AppData\Local\Temp\0.8192550094878465.exe (No File)
Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk
ShortcutTarget: wpbt0.dll.lnk -> C:\Users\Robin\AppData\Local\Temp\wpbt0.dll (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_Prot
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
URLSearchHook: (No Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} -  No File
HKCU SearchScopes: DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss_din2g&mntrId=22860025D3928B00
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss_din2g&mntrId=22860025D3928B00
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {E77900AE-42CE-4D00-87B7-3921C3696B56} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=140e57b5-9f86-4905-8b1f-a958ac175fa5&apn_sauid=CDFA7522-781A-4790-AA6C-E1DAE88B8F3D&
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: DealPly Shopping - {a6c63b7f-2171-47fa-ab34-e64c4737169d} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
BHO: Lyrics Fan - {A8720491-9558-4C0D-9E35-30EED15DFB2B} - C:\Program Files\LyricsFan\lrcfan.dll (FAN Software)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  No File
Toolbar: HKCU -No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} -  No File
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Users\Medion\AppData\Roaming\Mozilla\Firefox\Profiles\9a1w6dg1.default
FF SearchEngine: user_pref("browser.search.selectedEngine", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Medion\AppData\Roaming\Mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a}
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF HKLM\...\Mozilla Firefox 21.0\Extensions: [Components] C:\Program Files\Mozilla Firefox\components
FF HKLM\...\Mozilla Firefox 21.0\Extensions: [Plugins] C:\Program Files\Mozilla Firefox\plugins
FF Extension: No Name - C:\Program Files\Mozilla Firefox\plugins
FF HKLM\...\SeaMonkey 2.0.13\Extensions: [Components] C:\Program Files\SeaMonkey\components
FF Extension: No Name - C:\Program Files\SeaMonkey\components
FF HKLM\...\SeaMonkey 2.0.13\Extensions: [Plugins] C:\Program Files\SeaMonkey\plugins
FF Extension: No Name - C:\Program Files\SeaMonkey\plugins
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF HKCU\...\Firefox\Extensions: [lrcfan@fansoft.br] C:\Program Files\LyricsFan\FF\
FF Extension: No Name - C:\Program Files\LyricsFan\FF\

Chrome:
=======
CHR Extension: (Zoomex) - C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default\Extensions\emapajecfjcjmgnkfjegkaplmadinelp\1
CHR Extension: (DealPly  Shopping  ) - C:\Users\Medion\AppData\Local\Google\Chrome\User Data\Default\Extensions\hggpkhijoeadmdfmlbdepfbngmhaldci\3.5.0.0_0

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-15] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
R2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [3085264 2013-06-03] ()
R2 HerculesDJControlMP3; C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [17408 2007-11-21] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [3857408 2011-03-09] (Native Instruments GmbH)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-02-25] ()
R2 WajamUpdater; C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064 2013-05-02] (Wajam)

==================== Drivers (Whitelisted) ====================

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [179936 2012-10-22] (AVG Technologies CZ, s.r.o. )
S0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [55776 2012-10-15] (AVG Technologies CZ, s.r.o. )
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [19936 2012-09-21] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [159712 2012-10-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [177376 2012-09-21] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [94048 2012-11-15] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [35552 2012-09-14] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [164832 2012-09-21] (AVG Technologies CZ, s.r.o.)
S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [126464 2009-07-08] (© Guillemot R&D, 2009. All rights reserved.)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [124416 2009-07-08] (© Guillemot R&D, 2009. All rights reserved.)
S3 NMRKUSBA; C:\Windows\System32\drivers\nmrkusba.sys [40000 2010-04-22] (Numark)
S3 NMRKUSBU; C:\Windows\System32\Drivers\nmrkusbu.sys [324672 2010-04-22] (Ploytec GmbH)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1310720 2007-06-28] (C-Media Inc)
R4 KL1; system32\DRIVERS\kl1.sys [x]
R4 kl2; system32\DRIVERS\kl2.sys [x]
R4 KLIF; system32\DRIVERS\klif.sys [x]
R4 klmouflt; system32\DRIVERS\klmouflt.sys [x]
S3 uxddrv; \??\E:\DIAGNOSE\WSTGER32\2PART\uxddrv.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-28 02:28 - 2013-06-28 02:28 - 00000000 ____D C:\Users\Robin\AppData\Roaming\AVG2013
2013-06-28 02:28 - 2013-06-28 02:28 - 00000000 ____D C:\Users\Medion\AppData\Roaming\AVG2013
2013-06-28 02:27 - 2013-06-28 02:35 - 00000000 ____D C:\Users\Robin\AppData\Local\Avg2013
2013-06-28 02:26 - 2013-06-28 02:26 - 00000955 ____A C:\Users\Public\Desktop\AVG 2013.lnk
2013-06-28 02:26 - 2013-06-28 02:26 - 00000000 ____D C:\Users\Medion\AppData\Roaming\TuneUp Software
2013-06-28 02:25 - 2013-06-28 02:27 - 00000000 ____D C:\ProgramData\AVG2013
2013-06-28 02:25 - 2013-06-28 02:25 - 00000000 ___HD C:\$AVG
2013-06-28 02:24 - 2013-06-28 02:24 - 00000000 ____D C:\Program Files\AVG
2013-06-28 02:15 - 2013-06-28 09:10 - 00000000 ____D C:\ProgramData\MFAData
2013-06-28 02:15 - 2013-06-28 02:15 - 00000000 ____D C:\Users\Medion\AppData\Local\MFAData
2013-06-28 02:15 - 2013-06-28 02:15 - 00000000 ____D C:\Users\Medion\AppData\Local\Avg2013
2013-06-28 02:14 - 2013-06-28 02:15 - 04411440 ____A (AVG Technologies) C:\Users\Robin\Downloads\avg_avct_stb_all_2013_2667_cm10.exe
2013-06-28 02:14 - 2013-06-28 02:15 - 04411440 ____A (AVG Technologies) C:\Users\Robin\Downloads\avg_avct_stb_all_2013_2667_cm10(1).exe
2013-06-28 01:32 - 2013-06-28 01:33 - 00017168 ____A C:\Users\Robin\Downloads\Addition.txt
2013-06-28 01:32 - 2013-06-28 01:32 - 00050477 ____A C:\Users\Robin\Downloads\Defogger.exe
2013-06-28 01:28 - 2013-06-28 01:28 - 00000000 ____D C:\FRST
2013-06-28 01:23 - 2013-06-28 01:23 - 01371463 ____A (Farbar) C:\Users\Robin\Downloads\FRST.exe
2013-06-28 01:03 - 2013-06-28 10:25 - 00000004 ____A C:\Users\Medion\AppData\Roaming\skype.ini
2013-06-24 16:59 - 2013-06-24 16:59 - 74278283 ____A C:\Users\Medion\Desktop\DSC_0081-Wiederhergestellt.psd
2013-06-24 16:34 - 2013-06-24 16:34 - 00000000 ____D C:\Users\Medion\AppData\Roaming\File Scout
2013-06-24 16:34 - 2013-05-28 15:05 - 00163328 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerUpdateService.exe
2013-06-19 13:56 - 2013-06-19 13:56 - 00001109 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-19 09:21 - 2013-06-24 19:20 - 00000000 ____D C:\Users\Medion\Mediarts
2013-06-19 09:21 - 2013-06-19 09:22 - 00000000 ____D C:\Users\Medion\Fasching
2013-06-19 09:20 - 2013-06-27 19:04 - 00000000 ____D C:\Users\Medion\Documents\Mediarts
2013-06-19 09:00 - 2013-06-19 09:00 - 00000000 ____D C:\Users\Medion\TSI
2013-06-16 09:52 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-16 09:52 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-16 09:52 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-16 09:52 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-16 09:52 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-16 09:52 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-16 09:52 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-16 09:52 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-16 09:52 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-16 09:52 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-16 09:52 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-16 09:52 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-16 09:52 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-16 09:52 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-16 09:52 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-16 09:52 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-16 07:49 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-16 07:49 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-16 07:49 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-16 07:49 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-16 07:49 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-16 07:49 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-16 07:49 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-16 07:49 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-16 07:49 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-16 07:49 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-15 12:37 - 2013-06-15 13:31 - 00001456 ___RA C:\Users\Medion\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-06-13 11:20 - 2013-06-14 10:40 - 00000000 ____D C:\Users\DCIM\100D3100
2013-06-13 11:20 - 2013-06-13 11:20 - 00000000 ____D C:\users\DCIM
2013-06-10 13:56 - 2013-06-10 13:56 - 00000218 ____A C:\Users\Medion\.recently-used.xbel
2013-06-10 09:42 - 2013-06-19 11:08 - 00000000 ____A C:\END
2013-06-06 16:43 - 2013-06-24 18:35 - 00000000 ____D C:\Users\Medion\Downloads\Kunnerstein
2013-06-05 18:42 - 2013-06-06 16:35 - 00000000 ____D C:\Users\Medion\Downloads\5_68c314efa619862c3882ab25ca96d7b2
2013-05-29 22:12 - 2013-05-29 22:12 - 00000000 ____D C:\Windows\System32\searchplugins
2013-05-29 22:12 - 2013-05-29 22:12 - 00000000 ____D C:\Windows\System32\Extensions

==================== One Month Modified Files and Folders ========

2013-06-28 10:25 - 2013-06-28 01:03 - 00000004 ____A C:\Users\Medion\AppData\Roaming\skype.ini
2013-06-28 10:20 - 2010-11-22 13:03 - 01764570 ____A C:\Windows\WindowsUpdate.log
2013-06-28 09:53 - 2013-05-28 17:53 - 00000294 ____A C:\Windows\Tasks\Dealply.job
2013-06-28 09:10 - 2013-06-28 02:15 - 00000000 ____D C:\ProgramData\MFAData
2013-06-28 09:05 - 2012-12-03 21:46 - 00000932 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1685540286-1494307147-807385538-1000UA.job
2013-06-28 02:35 - 2013-06-28 02:27 - 00000000 ____D C:\Users\Robin\AppData\Local\Avg2013
2013-06-28 02:28 - 2013-06-28 02:28 - 00000000 ____D C:\Users\Robin\AppData\Roaming\AVG2013
2013-06-28 02:28 - 2013-06-28 02:28 - 00000000 ____D C:\Users\Medion\AppData\Roaming\AVG2013
2013-06-28 02:27 - 2013-06-28 02:25 - 00000000 ____D C:\ProgramData\AVG2013
2013-06-28 02:26 - 2013-06-28 02:26 - 00000955 ____A C:\Users\Public\Desktop\AVG 2013.lnk
2013-06-28 02:26 - 2013-06-28 02:26 - 00000000 ____D C:\Users\Medion\AppData\Roaming\TuneUp Software
2013-06-28 02:25 - 2013-06-28 02:25 - 00000000 ___HD C:\$AVG
2013-06-28 02:24 - 2013-06-28 02:24 - 00000000 ____D C:\Program Files\AVG
2013-06-28 02:19 - 2012-01-14 14:55 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-06-28 02:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-06-28 02:15 - 2013-06-28 02:15 - 00000000 ____D C:\Users\Medion\AppData\Local\MFAData
2013-06-28 02:15 - 2013-06-28 02:15 - 00000000 ____D C:\Users\Medion\AppData\Local\Avg2013
2013-06-28 02:15 - 2013-06-28 02:14 - 04411440 ____A (AVG Technologies) C:\Users\Robin\Downloads\avg_avct_stb_all_2013_2667_cm10.exe
2013-06-28 02:15 - 2013-06-28 02:14 - 04411440 ____A (AVG Technologies) C:\Users\Robin\Downloads\avg_avct_stb_all_2013_2667_cm10(1).exe
2013-06-28 02:00 - 2010-12-02 00:31 - 00000000 ____D C:\Users\Medion\AppData\Local\Adobe
2013-06-28 01:33 - 2013-06-28 01:32 - 00017168 ____A C:\Users\Robin\Downloads\Addition.txt
2013-06-28 01:32 - 2013-06-28 01:32 - 00050477 ____A C:\Users\Robin\Downloads\Defogger.exe
2013-06-28 01:28 - 2013-06-28 01:28 - 00000000 ____D C:\FRST
2013-06-28 01:24 - 2009-07-14 06:34 - 00009888 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-28 01:24 - 2009-07-14 06:34 - 00009888 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-28 01:23 - 2013-06-28 01:23 - 01371463 ____A (Farbar) C:\Users\Robin\Downloads\FRST.exe
2013-06-28 01:18 - 2011-12-12 23:30 - 00000000 ____D C:\Users\Robin\Tracing
2013-06-28 01:16 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-28 01:16 - 2009-07-14 06:39 - 00256699 ____A C:\Windows\setupact.log
2013-06-28 01:14 - 2013-04-05 11:44 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-06-28 01:14 - 2010-12-30 17:10 - 00000000 ____D C:\Users\Medion\VirtualDJPortablev7
2013-06-28 01:14 - 2010-11-26 18:33 - 00000000 ____D C:\Users\Medion\Desktop\VirtualDJPortable
2013-06-28 01:14 - 2010-11-26 12:49 - 00000000 ____D C:\users\Robin
2013-06-28 01:14 - 2010-11-22 13:05 - 00000000 ____D C:\users\Medion
2013-06-28 01:14 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-06-28 01:14 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\NDF
2013-06-28 01:14 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-06-27 19:04 - 2013-06-19 09:20 - 00000000 ____D C:\Users\Medion\Documents\Mediarts
2013-06-27 18:37 - 2010-02-05 14:57 - 01498742 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-27 11:44 - 2009-07-14 06:33 - 03861600 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-26 20:40 - 2011-09-18 14:29 - 00000000 ____D C:\handy
2013-06-26 13:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-24 19:20 - 2013-06-19 09:21 - 00000000 ____D C:\Users\Medion\Mediarts
2013-06-24 18:35 - 2013-06-06 16:43 - 00000000 ____D C:\Users\Medion\Downloads\Kunnerstein
2013-06-24 16:59 - 2013-06-24 16:59 - 74278283 ____A C:\Users\Medion\Desktop\DSC_0081-Wiederhergestellt.psd
2013-06-24 16:34 - 2013-06-24 16:34 - 00000000 ____D C:\Users\Medion\AppData\Roaming\File Scout
2013-06-24 16:34 - 2012-12-03 21:46 - 00000910 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1685540286-1494307147-807385538-1000Core.job
2013-06-20 13:43 - 2012-05-04 16:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-20 13:43 - 2010-02-09 10:49 - 00044314 ____A C:\Windows\PFRO.log
2013-06-19 13:56 - 2013-06-19 13:56 - 00001109 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-19 13:56 - 2013-05-22 15:16 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-19 13:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-19 11:08 - 2013-06-10 09:42 - 00000000 ____A C:\END
2013-06-19 09:24 - 2012-03-23 16:32 - 00000000 ____D C:\Users\Medion\Documents\Schule
2013-06-19 09:22 - 2013-06-19 09:21 - 00000000 ____D C:\Users\Medion\Fasching
2013-06-19 09:09 - 2012-03-23 16:41 - 00000000 ____D C:\Users\Medion\Documents\Anlässe
2013-06-19 09:00 - 2013-06-19 09:00 - 00000000 ____D C:\Users\Medion\TSI
2013-06-19 08:31 - 2012-09-19 15:52 - 00166912 __ASH C:\Users\Medion\Thumbs.db
2013-06-19 08:21 - 2012-09-26 12:27 - 00000000 ____D C:\Users\Medion\__MACOSX
2013-06-17 08:52 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-15 13:31 - 2013-06-15 12:37 - 00001456 ___RA C:\Users\Medion\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-06-15 12:08 - 2010-11-22 13:22 - 00131504 ___RA C:\Users\Medion\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-14 10:40 - 2013-06-13 11:20 - 00000000 ____D C:\Users\DCIM\100D3100
2013-06-13 11:20 - 2013-06-13 11:20 - 00000000 ____D C:\users\DCIM
2013-06-10 13:56 - 2013-06-10 13:56 - 00000218 ____A C:\Users\Medion\.recently-used.xbel
2013-06-08 18:00 - 2013-05-28 17:53 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-06-06 16:35 - 2013-06-05 18:42 - 00000000 ____D C:\Users\Medion\Downloads\5_68c314efa619862c3882ab25ca96d7b2
2013-05-31 01:38 - 2012-05-05 02:03 - 00000000 ____D C:\Users\Medion\AppData\Roaming\Audacity
2013-05-30 18:10 - 2011-03-25 11:21 - 00003584 ___RA C:\Users\Medion\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-29 22:12 - 2013-05-29 22:12 - 00000000 ____D C:\Windows\System32\searchplugins
2013-05-29 22:12 - 2013-05-29 22:12 - 00000000 ____D C:\Windows\System32\Extensions

Files to move or delete:
====================
C:\Users\Medion\AppData\Roaming\skype.dat
C:\Users\Medion\AppData\Roaming\skype.ini
C:\ProgramData\0tbpw.pad

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-27 13:09

==================== End Of Log ============================
--- --- ---


und dann nochmal:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-06-2013
Ran by Medion at 2013-06-28 10:27:51
Running from C:\Users\Robin\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
7-Zip 9.20
Adobe Acrobat X Pro - English, Français, Deutsch (Version: 10.1.1)
Adobe AIR (Version: 3.1.0.4880)
Adobe Creative Suite 6 Master Collection (Version: 6)
Adobe Flash Player 10 ActiveX (Version: 10.1.102.64)
Adobe Flash Player 11 Plugin (Version: 11.0.1.152)
Adobe Help Manager (Version: 4.0.244)
Adobe Reader 9.2 - Deutsch (Version: 9.2.0)
Adobe Shockwave Player 11 (Version: 11)
Adobe Widget Browser (Version: 2.0 Build 348)
Adobe Widget Browser (Version: 2.0.348)
Any Video Converter 3.1.5
ASIO4ALL
Audacity 2.0
AVG 2013 (Version: 13.0.2904)
AVG 2013 (Version: 13.0.3204)
AVG 2013 (Version: 2013.0.2904)
bl (Version: 1.0.0)
BrowserProtect
CINEMA 4D Release 10
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Collab
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Corel Graphics - Windows Shell Extension (Version: 15.0.0.487)
Corel Graphics - Windows Shell Extension (Version: 15.0.487)
CorelDRAW Graphics Suite X5 - BR (Version: 15.0)
CorelDRAW Graphics Suite X5 - Capture (Version: 15.0)
CorelDRAW Graphics Suite X5 - Common (Version: 15.0)
CorelDRAW Graphics Suite X5 - Connect (Version: 15.0)
CorelDRAW Graphics Suite X5 - Custom Data (Version: 15.0)
CorelDRAW Graphics Suite X5 - DE (Version: 15.0)
CorelDRAW Graphics Suite X5 - Draw (Version: 15.0)
CorelDRAW Graphics Suite X5 - EN (Version: 15.0)
CorelDRAW Graphics Suite X5 - ES (Version: 15.0)
CorelDRAW Graphics Suite X5 - Extra Content
CorelDRAW Graphics Suite X5 - Extra Content (Version: 15.0)
CorelDRAW Graphics Suite X5 - Filters (Version: 15.0)
CorelDRAW Graphics Suite X5 - FontNav (Version: 15.0)
CorelDRAW Graphics Suite X5 - FR (Version: 15.0)
CorelDRAW Graphics Suite X5 - IPM (Version: 15.0)
CorelDRAW Graphics Suite X5 - IT (Version: 15.0)
CorelDRAW Graphics Suite X5 - NL (Version: 15.0)
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (Version: 15.0)
CorelDRAW Graphics Suite X5 - Photozoom Plugin (Version: 15.0)
CorelDRAW Graphics Suite X5 - Redist (Version: 15.0)
CorelDRAW Graphics Suite X5 - Setup Files (Version: 15.0)
CorelDRAW Graphics Suite X5 - VBA (Version: 15.0)
CorelDRAW Graphics Suite X5 - VideoBrowser (Version: 15.0)
CorelDRAW Graphics Suite X5 - VSTA (Version: 15.0)
CorelDRAW Graphics Suite X5 - WT (Version: 15.0)
CorelDRAW Graphics Suite X5 (Version: 15.0)
CorelDRAW(R) Graphics Suite X5 (Version: 15.0.0.486)
CyberLink LabelPrint (Version: 2.5.1927)
CyberLink MediaShow (Version: 4.1.3121)
CyberLink PhotoNow (Version: 1.1.6622)
CyberLink Power2Go (Version: 6.1.3213)
CyberLink PowerDirector (Version: 7.0.3003)
CyberLink PowerDVD 9 (Version: 9.0.2010)
CyberLink PowerDVD Copy (Version: 1.0.6720)
CyberLink PowerProducer (Version: 5.0.2.2124)
CyberLink YouCam (Version: 3.0.2104)
Dealply
DealPly (remove only) (Version: 4.8.6.6)
Delta Chrome Toolbar
Delta toolbar  (Version: 1.8.21.5)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FL Studio 8
Free Audio CD Burner version 1.4.7
Free YouTube Download 3 version 3.0.11.727
Free YouTube Download version 3.0.0.602
Free YouTube to MP3 Converter version 3.11.34.1015 (Version: 3.11.34.1015)
Ghostscript GPL 8.64 (Msi Setup) (Version: 8.64)
GIMP 2.6.10 (Version: 2.6.10)
GPL Ghostscript (Version: 9.02)
Hercules DJ Products Series drivers (Version: 3.HDJS.2009)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (Version: 1)
IL Download Manager
Inkscape 0.48.1 (Version: 0.48.1)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2202)
Intel(R) TV Wizard
iStage iMap 1.00
Java(TM) 6 Update 17 (Version: 6.0.170)
JMicron Ethernet Adapter NDIS Driver (Version: 6.0.10.5)
JMicron Flash Media Controller Driver (Version: 1.0.31.3)
Junk Mail filter update (Version: 14.0.8089.726)
Lyrics Fan
MacroKey Manager
McAfee Security Scan Plus (Version: 3.0.318.3)
MCE Software Encoder 1.1 (Version: 1.1.0.1918)
Medion Home Cinema (Version: 6.0.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (Version: 9.0.30729)
Microsoft Works (Version: 9.7.0621)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000)
Mozilla Firefox 21.0 (x86 en-US) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
Native Instruments Controller Editor
Native Instruments Controller Editor (Version: 1.3.4.630)
Native Instruments Pro-53 Demo
Native Instruments Service Center
Native Instruments Service Center (Version: 2.2.5.596)
Native Instruments Traktor
Native Instruments Traktor (Version: 1.2.6.8491)
Native Instruments Traktor 2
Native Instruments Traktor 2 (Version: 2.0.1.10169)
Numark USB Audio driver
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
PDF Settings CS6 (Version: 11.0)
ph (Version: 1.0.0)
Phase 5 HTML-Editor (Version: 5.6.2)
PhotoScape
PoiZone
PSFtp Free (Version: 1.4.0.119)
Realtek High Definition Audio Driver (Version: 6.0.1.5936)
REALTEK Wireless LAN Driver (Version: 1.00.0145)
S.T.A.L.K.E.R. - Shadow of Chernobyl (Version: 1.0000)
Samplitude 11 Silver (Version: 11.0.0.0)
Samplitude 11 Silver (Version: 11.0.1.0)
SeaMonkey (2.0.13) (Version: 2.0.13 (de))
Synaptics Pointing Device Driver (Version: 14.0.0.3)
Toontrack solo (Version: 1.3.1)
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Vegas Pro 9.0 (Version: 9.0.563)
Visual Basic for Applications (R) Core - English (Version: 6.4.99.69)
Visual Basic for Applications (R) Core - German (Version: 6.4.99.69)
Visual Basic for Applications (R) Core (Version: 6.4.99.69)
Wajam (Version: 1.80)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)

==================== Restore Points  =========================

28-05-2013 10:33:13 Windows Update
04-06-2013 14:40:32 Windows Update
11-06-2013 06:52:08 Windows Update
16-06-2013 05:44:46 Windows Update
16-06-2013 07:51:47 Windows Update
18-06-2013 09:12:04 Windows Update
24-06-2013 14:40:36 Windows Update
25-06-2013 12:55:27 Windows Update
27-06-2013 23:08:22 Wiederherstellungsvorgang
28-06-2013 00:24:17 Installed AVG 2013
28-06-2013 00:24:49 Installed AVG 2013

==================== Hosts content: ==========================
127.0.0.1 virtualdj.com
127.0.0.1 live.virtualdj.com
127.0.0.1 hxxp://www.virtualdj.com/
127.0.0.1 hxxp://live.virtualdj.com
127.0.0.1 74.54.245.130
127.0.0.1                  activate.adobe.com
127.0.0.1                  practivate.adobe.com
127.0.0.1                  lmlicenses.wip4.adobe.com
127.0.0.1                  lm.licenses.adobe.com


==================== Scheduled Tasks (whitelisted) =============

Task: {248C5082-D8DD-4180-9154-BB50A19ABF66} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1685540286-1494307147-807385538-1000Core => C:\Users\Medion\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-03] (Facebook Inc.)
Task: {2E2511E0-BC5F-4C0D-9F1D-F8B4E4B22CA3} - System32\Tasks\DealPlyUpdate => C:\Program No File
Task: {313A48A5-11BF-4D53-88F4-6E9961CFFF97} - System32\Tasks\EPUpdater => C:\Users\Medion\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-05-09] ()
Task: {3FFB39A0-DBB5-4AD2-84CE-3C2E3B843AF9} - System32\Tasks\AdobeAAMUpdater-1.0-Medion-PC-Medion => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {446BDDF4-6B44-4BC6-A097-7C9C053FCDE0} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {5AD2DDBA-A1F9-45B6-9CC1-E65ED9F3EC47} - System32\Tasks\{4E71C267-46F3-493E-A17A-99FF668D900A} => C:\Program Files\Skype\\Phone\Skype.exe No File
Task: {8F68F81E-0009-4B17-A656-45A4ABBD6ABA} - System32\Tasks\Dealply => C:\Users\Medion\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE [2013-05-28] ()
Task: {A0E9DC45-0FE4-4057-87D0-BF0572121118} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1685540286-1494307147-807385538-1000UA => C:\Users\Medion\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-03] (Facebook Inc.)
Task: {C4C608B0-8358-419C-BEB2-C70303DC1369} - System32\Tasks\{6E19C72A-6ADF-4C5D-8BB7-91F1AB60C792} => c:\program files\mozilla firefox\firefox.exe [2013-05-12] (Mozilla Corporation)
Task: {F1648E7A-BD6F-4BF6-B5F8-E58D34F57D00} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Dealply.job => ?
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1685540286-1494307147-807385538-1000Core.job => C:\Users\Medion\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1685540286-1494307147-807385538-1000UA.job => C:\Users\Medion\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Faulty Device Manager Devices =============

Name: JMicron PCI Express Gigabit Ethernet Adapter
Description: JMicron PCI Express Gigabit Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: JMicron Technology Corp.
Service: JME
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/28/2013 05:41:25 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 90080108

Error: (06/28/2013 03:27:07 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (06/28/2013 01:33:04 AM) (Source: Application Hang) (User: )
Description: Programm FRST.exe, Version 3.3.8.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10a4

Startzeit: 01ce738dfd50adff

Endzeit: 65

Anwendungspfad: C:\Users\Robin\Downloads\FRST.exe

Berichts-ID:

Error: (06/28/2013 01:16:47 AM) (Source: System Restore) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: 0x80070005.

Error: (06/27/2013 05:51:06 PM) (Source: Google Update) (User: Medion-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (06/27/2013 11:51:06 AM) (Source: Google Update) (User: Medion-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (06/26/2013 11:51:06 PM) (Source: Google Update) (User: Medion-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (06/26/2013 08:37:32 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9
Name des fehlerhaften Moduls: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000886ea
ID des fehlerhaften Prozesses: 0x714
Startzeit der fehlerhaften Anwendung: 0xNIHardwareService.exe0
Pfad der fehlerhaften Anwendung: NIHardwareService.exe1
Pfad des fehlerhaften Moduls: NIHardwareService.exe2
Berichtskennung: NIHardwareService.exe3

Error: (06/26/2013 01:36:58 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9
Name des fehlerhaften Moduls: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9
Ausnahmecode: 0xc0000417
Fehleroffset: 0x000886ea
ID des fehlerhaften Prozesses: 0x73c
Startzeit der fehlerhaften Anwendung: 0xNIHardwareService.exe0
Pfad der fehlerhaften Anwendung: NIHardwareService.exe1
Pfad des fehlerhaften Moduls: NIHardwareService.exe2
Berichtskennung: NIHardwareService.exe3

Error: (06/26/2013 10:43:00 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Media Encoder.exe, Version: 6.0.0.382, Zeitstempel: 0x4f632dbe
Name des fehlerhaften Moduls: dvamarshal.dll, Version: 6.0.0.21813, Zeitstempel: 0x4f632092
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031336
ID des fehlerhaften Prozesses: 0x84c
Startzeit der fehlerhaften Anwendung: 0xAdobe Media Encoder.exe0
Pfad der fehlerhaften Anwendung: Adobe Media Encoder.exe1
Pfad des fehlerhaften Moduls: Adobe Media Encoder.exe2
Berichtskennung: Adobe Media Encoder.exe3


System errors:
=============
Error: (06/26/2013 08:37:35 PM) (Source: Service Control Manager) (User: )
Description: Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/26/2013 06:13:15 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?26.?06.?2013 um 15:58:20 unerwartet heruntergefahren.

Error: (06/26/2013 03:00:39 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?26.?06.?2013 um 13:37:39 unerwartet heruntergefahren.

Error: (06/26/2013 01:36:59 PM) (Source: Service Control Manager) (User: )
Description: Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/25/2013 02:51:48 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?24.?06.?2013 um 19:21:51 unerwartet heruntergefahren.

Error: (06/24/2013 04:34:37 PM) (Source: Service Control Manager) (User: )
Description: Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/20/2013 11:55:01 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (06/20/2013 11:55:01 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (06/20/2013 11:55:01 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (06/20/2013 11:55:01 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.


Microsoft Office Sessions:
=========================
Error: (05/26/2013 03:16:26 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13844 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (11/24/2011 09:03:54 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/24/2011 09:03:27 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/24/2011 09:03:15 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2060 seconds with 1740 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 54%
Total physical RAM: 3004.88 MB
Available physical RAM: 1361.39 MB
Total Pagefile: 6008.04 MB
Available Pagefile: 4199.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1914.54 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:434.66 GB) (Free:90.28 GB) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:19.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 4F4B62E5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=435 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================

aharonov 28.06.2013 10:50
Hallo,

ok, das sollte ausreichen. Versuche bitte folgenden Fix und teile mir dann mit, ob der weisse Sperrbildschirm verschwunden ist.


Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Medion\AppData\Roaming\skype.dat <==== ATTENTION
Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8192550094878465.exe.lnk
Startup: C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk
C:\Users\Medion\AppData\Roaming\skype.dat
C:\Users\Medion\AppData\Roaming\skype.ini
C:\ProgramData\0tbpw.pad
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.
  • Starte nun FRST und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.

Brennholz 28.06.2013 10:57
FRST befindet sich bei mir jedoch im Download-Ordner statt Desktop.
Soll ich jetzt FRST auch noch auf den Desktop Verschieben oder lieber die Fixlist.txt in den Download-Ordner ?

aharonov 28.06.2013 11:20
Zitat:
Soll ich jetzt FRST auch noch auf den Desktop Verschieben oder lieber die Fixlist.txt in den Download-Ordner ?
Am besten beides auf den Desktop. :)

Brennholz 28.06.2013 11:21
Okay es hat sich von selbst geklärt :)

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-06-2013
Ran by Medion at 2013-06-28 12:22:24 Run:2
Running from C:\Users\Robin\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8192550094878465.exe.lnk not found.
C:\Users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk not found.
C:\Users\Medion\AppData\Roaming\skype.dat => File/Directory not found.
C:\Users\Medion\AppData\Roaming\skype.ini => Moved successfully.
C:\ProgramData\0tbpw.pad => File/Directory not found.

==== End of Fixlog ====
Der Weiße Bildschirm ist auf dem Benutzerkonto leider immernoch vorhanden !

aharonov 28.06.2013 11:23
Wie heisst das Benutzerkonto? Medion?

Brennholz 28.06.2013 11:27
Das Konto, wo sich nach Anmeldung der weiße Bildschirm befindet heißt "Medion"
Das Konto, von dem ich aus poste ist "Robin".

Ich fungiere komplett im normalen Modus (kein abgesicherter) - vllt. sollte dies noch erwähnt werden^^

aharonov 28.06.2013 11:30
Zitat:
Ich fungiere komplett im normalen Modus (kein abgesicherter)
Das ist ok so. Dann mach dort mal noch Folgendes:


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Brennholz 28.06.2013 12:09
So, mittlerweile poste ich vom Handy :) habe nun angefangen Combofix durchlaufen zu lassen. Der aktuelle stand ist das Hintergrundbild meines Desktops (Benutzerkonto Robin) und eine Box "c:/ Administrator" welche bis Stufe 50 fertiggestellt hat und nun Datein sowie einen Ordner "DealPly" löscht. Diesen Anblick hab ich jedoch nun schon 10min ohne dass sich was verändert. Ist das normal ? Virenprogramm AGV fragte mich zweimal ob ich's Combofix zulassen will (trotz deaktivierung)

Hab soeben schonmal gepostet aber irgendwie zeigts ne an.
Combofix läuft seit über 20min. Da der Bildschirmschoner einsetzte hab ich mehrmals kurz die Maus gewackelt. Nachdem mein Virenprogramm zweimal eine Zulassung für Combo Wollte (trotz deaktivierung) sehe ich nun ein eingabefenster c:/administrator wo eine ganze Zeit stufen fertiggestellt wurden (stufe 50) und nun dateien und ein Ordner gelöscht werden.
Seit ewiger Zeit bleibt es nun stehen bei:

Lösche Ordner

C:\Program Files\DealPly
_

Ist das schon das Ende oder wie geht es weiter ?

Stand der Dinge:

Mein Laptop hatte keinen Akku mehr und hat sich somit von allein runtergefahren. Als ich ihn an den Strom angeschlossen habe und hochgefahren habe meldete ich mich neugieriger Weiße auf meinem "Medion" (betroffenes Konto) an und es erfolgte ein Windowsbild mit "Desktop wird erstellt..."
Daraufhin baute sich mein gewohnter Desktop auf und ist komplett funktionsfähig. Ich poste jetzt von meinem "Medionkonto". Auf den ersten Blick scheint alles wieder zu funktionieren und beseitigt zu sein - ist das nachvollziehbar oder muss ich noch irgendwas machen ?

An dieser Stelle muss ich schonmal vorab ein herzliches Dankeschön aussprechen - eure Seite ist Top, eure Betreuung und Erklärungen mehr als nachvollziehbar, verständlich und sachlich und es geht immer schnell voran. DANKE !

aharonov 29.06.2013 13:58
Hi,

tja manchmal geschehen wundersame Dinge.. ;)
Aber wir sind noch nicht fertig. Arbeite ab jetzt wieder im ehemals befallenen Benutzerkonto "Medion":


Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere es auf den Desktop.
  • Starte die FRST.exe.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

aharonov 05.07.2013 00:38
Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

aharonov 08.07.2013 10:49
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131