Weißer Bildschirm, Ukash Zahlungsaufforderung (leider auch bei mir)

aharonov · 24.04.2013, 10:38

Hi,

schauen wir mal rein..
(Die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: [code]Inhalt Logfile[/code].)

Schritt 1

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!).
Schliesse den USB Stick an den infizierten Rechner an.

Du musst das System nun in die System Reparatur Option booten:

Variante 1 - Über den Boot Manager
Starte den Rechner neu auf.

Während des Hochfahrens drücke mehrmals die F8 Taste.

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

oder

Variante 2 - Mit Windows CD/DVD
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu auf und boote von der CD.

Wähle die Spracheinstellungen und klicke Weiter.

Klicke auf Computerreparaturoptionen.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.

Gib nun bitte notepad ein und drücke Enter.
- Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Computer.
- Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
- Schliesse Notepad wieder.
Gib nun bitte folgenden Befehl ein und drücke Enter:
e:\frst.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
Akzeptiere den Disclaimer mit Yes und klicke Scan.

Das Tool erstellt eine Datei FRST.txt auf deinem USB Stick. Poste dessen Inhalt bitte hier.

Bitte poste in deiner nächsten Antwort:

Log von FRST

Dr_thomas · 24.04.2013, 11:10

Zitat:

Zitat von aharonov

Hi,

schauen wir mal rein..
(Die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: [code]Inhalt Logfile[/code].)

Schritt 1

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick (nicht in einen Unterordner!).
Schliesse den USB Stick an den infizierten Rechner an.

Du musst das System nun in die System Reparatur Option booten:

Variante 1 - Über den Boot Manager
Starte den Rechner neu auf.

Während des Hochfahrens drücke mehrmals die F8 Taste.

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

oder

Variante 2 - Mit Windows CD/DVD
Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu auf und boote von der CD.

Wähle die Spracheinstellungen und klicke Weiter.

Klicke auf Computerreparaturoptionen.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils Weiter.

Wenn du jetzt in den Reparaturoptionen bist, wähle Eingabeaufforderung.

Gib nun bitte notepad ein und drücke Enter.
- Es öffnet sich ein Textdokument. Klicke auf Datei -> Speichern unter und wähle Computer.
- Lese hier nun den Laufwerksbuchstaben deines USB Sticks (z.B. e:\) ab.
- Schliesse Notepad wieder.
Gib nun bitte folgenden Befehl ein und drücke Enter:
e:\frst.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Wenn es bei dir ein anderer Buchstabe ist, dann passe den Befehl entsprechend an.
Akzeptiere den Disclaimer mit Yes und klicke Scan.

Das Tool erstellt eine Datei FRST.txt auf deinem USB Stick. Poste dessen Inhalt bitte hier.
*****************************************
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-04-2013
Ran by SYSTEM on 24-04-2013 10:59:46
Running from F:\
Windows 7 Professional (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe [36864 2008-01-07] (Creative Technology Ltd.)
HKLM\...\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [FreePDF Assistant] "C:\Program Files\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1316136 2008-06-20] (Synaptics, Inc.)
HKLM\...\Run: [OEM13Cfg.exe] OEM13Cfg.exe [x]
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2233912 2011-11-04] (PixelPlanet GmbH)
HKU\AK\...\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray [ 2012-12-21] (Nokia)
HKU\GT\...\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler [ 2011-06-04] (Acresso Corporation)
HKU\GT\...\Run: [] [x]
HKU\GT\...\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray [ 2012-12-21] (Nokia)
HKU\GT\...\Run: [Driver Whiz] C:\Program Files\Driver Whiz\Driver Whiz\DriverWhiz.exe /applicationMode:systemTray /showWelcome:false [ 2012-11-12] (PC Drivers Headquarters)
HKU\GT\...\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup [ 2005-02-16] (InstallShield Software Corporation)
HKU\GT\...\Winlogon: [Shell] explorer.exe,C:\Users\GT\AppData\Roaming\skype.dat [x]
IMEO\carmorganizer.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\clipbook.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\convutil.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\driverwhiz.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\isuspm.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\natspeak.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\ps120.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\registration.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\ua120.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\upgrade.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\wpldes12.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\wpwin12.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\wt12sptlde.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
Startup: C:ProgramData\Start Menu\Programs\Startup\PhraseExpress starten.lnk
ShortcutTarget: PhraseExpress starten.lnk -> C:\Util\PhraseExpress\PhraseExpress_neu\phraseexpress.exe (Bartels Media GmbH)
Startup: C:ProgramData\Start Menu\Programs\Startup\PhraseExpress.lnk
ShortcutTarget: PhraseExpress.lnk -> C:\Util\PhraseExpress\PhraseExpress_neu\phraseexpress.exe (Bartels Media GmbH)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KeyText.exe - Verknüpfung.lnk
ShortcutTarget: KeyText.exe - Verknüpfung.lnk -> D:\util\KeyText\KeyText.exe (MJMSoft Design Limited)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Portable_ac'tivAid.exe - Verknüpfung.lnk
ShortcutTarget: Portable_ac'tivAid.exe - Verknüpfung.lnk -> C:\Util\ac'tivAid\Portable_ac'tivAid.exe ()
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thunderbird.lnk
ShortcutTarget: Thunderbird.lnk -> C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webshots.lnk
ShortcutTarget: Webshots.lnk -> C:\Program Files\Webshots\Launcher.exe ()

========================== Services (Whitelisted) =================

S2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 ABBYY.Licensing.FineReader.Professional.10.0; C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [814344 2009-12-22] (ABBYY)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [375760 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-14] (Avira Operations GmbH & Co. KG)
S2 C-DillaCdaC11BA; C:\Windows\system32\drivers\CDAC11BA.EXE [54784 2012-07-03] (Macrovision)
S2 DragonSvc; C:\Program Files\Common Files\Nuance\dgnsvc.exe [296808 2011-06-04] (Nuance Communications, Inc.)
S2 TuneUp.UtilitiesSvc; D:\util\TuneUp_2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-14] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-14] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-10-11] (Avira GmbH)
S2 CdaC15BA; C:\Windows\system32\drivers\CDAC15BA.SYS [12464 2012-07-03] (Macrovision Europe Ltd)
S1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [21624 2013-02-13] (REALiX(tm))
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
S3 OEM13Vfx; C:\Windows\System32\DRIVERS\OEM13Vfx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
S3 OEM13Vid; C:\Windows\System32\DRIVERS\OEM13Vid.sys [235840 2008-05-28] (Creative Technology Ltd.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 TuneUpUtilitiesDrv; D:\util\TuneUp_2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-04-24 10:59 - 2013-04-24 10:59 - 00000000 ____D C:\FRST
2013-04-24 10:52 - 2013-04-24 10:52 - 00002062 ____A C:\Users\AK\Desktop\Trojaner_Leo_1.txt
2013-04-24 10:50 - 2013-04-24 10:50 - 01147871 ____A (Farbar) C:\Users\GT\Downloads\FRST.exe
2013-04-24 10:49 - 2013-04-24 10:50 - 01147871 ____A (Farbar) C:\Users\AK\Downloads\FRST.exe
2013-04-24 10:38 - 2013-04-24 10:35 - 01708114 ____A (Farbar) C:\Users\GT\Downloads\FRST64.exe
2013-04-24 10:35 - 2013-04-24 10:35 - 01708114 ____A (Farbar) C:\Users\AK\Downloads\FRST64.exe
2013-04-24 09:56 - 2013-04-24 09:56 - 00000000 ____D C:\Users\AK\AppData\Roaming\TeamViewer
2013-04-24 09:54 - 2013-04-24 09:53 - 02804344 ____A (TeamViewer GmbH) C:\Users\GT\Downloads\customermodule_avira_support_de.exe
2013-04-24 09:53 - 2013-04-24 09:53 - 02804344 ____A (TeamViewer GmbH) C:\Users\AK\Downloads\customermodule_avira_support_de.exe
2013-04-24 09:40 - 2013-04-24 09:40 - 00000000 ____D C:\Users\AK\AppData\Roaming\Canon
2013-04-24 09:39 - 2013-04-24 09:39 - 00001177 ____A C:\Users\AK\Desktop\i_view32.exe - Verknüpfung.lnk
2013-04-23 21:49 - 2013-04-23 21:57 - 00001092 ____A C:\Users\AK\Desktop\Trojaner_GT_Text.txt
2013-04-23 20:45 - 2013-04-23 20:46 - 00015917 ____A C:\Users\AK\Desktop\OTL_zwei.txt
2013-04-23 19:45 - 2013-04-23 19:45 - 00064866 ____A C:\Users\AK\Desktop\Extras.Txt
2013-04-23 19:43 - 2013-04-23 20:46 - 00082814 ____A C:\Users\AK\Desktop\OTL_eins.Txt
2013-04-23 19:23 - 2013-04-23 19:23 - 00148760 ____A C:\Users\AK\Desktop\OTL_1.Txt
2013-04-23 19:00 - 2013-04-23 19:00 - 00003079 ____A C:\Users\AK\Desktop\Gmer.log
2013-04-23 18:35 - 2013-04-23 18:33 - 00377856 ____A C:\Users\GT\Downloads\gmer_2.1.19163.exe
2013-04-23 18:35 - 2013-04-23 18:33 - 00377856 ____A C:\Users\AK\Desktop\gmer_2.1.19163.exe
2013-04-23 18:33 - 2013-04-23 18:33 - 00377856 ____A C:\Users\AK\Downloads\gmer_2.1.19163.exe
2013-04-23 18:31 - 2013-04-23 18:32 - 00000466 ____A C:\Users\AK\Desktop\defogger_disable.log
2013-04-23 18:31 - 2013-04-23 18:31 - 00000000 ____A C:\Users\AK\defogger_reenable
2013-04-23 18:30 - 2013-04-23 18:29 - 00050477 ____A C:\Users\GT\Downloads\Defogger.exe
2013-04-23 18:30 - 2013-04-23 18:29 - 00050477 ____A C:\Users\AK\Desktop\Defogger.exe
2013-04-23 18:29 - 2013-04-23 18:29 - 00050477 ____A C:\Users\AK\Downloads\Defogger.exe
2013-04-23 18:21 - 2013-04-23 18:21 - 00228032 ____A C:\Users\AK\Desktop\Trojaner.txt
2013-04-23 18:05 - 2013-04-23 18:05 - 00000000 ____D C:\_OTL
2013-04-23 17:58 - 2013-04-23 17:58 - 00066286 ____A C:\Users\AK\Desktop\Extras_0.Txt
2013-04-23 17:56 - 2013-04-23 17:56 - 00095454 ____A C:\Users\AK\Desktop\OTL_0.Txt
2013-04-23 17:48 - 2013-04-23 17:48 - 00726464 ____A (Enigma Software Group USA, LLC.) C:\Users\GT\Downloads\SpyHunter-Installer.exe
2013-04-23 17:47 - 2013-04-23 17:48 - 00726464 ____A (Enigma Software Group USA, LLC.) C:\Users\AK\Downloads\SpyHunter-Installer.exe
2013-04-23 17:43 - 2013-04-23 17:30 - 00602112 ____A (OldTimer Tools) C:\Users\AK\Desktop\OTL.exe
2013-04-23 17:30 - 2013-04-23 17:30 - 00602112 ____A (OldTimer Tools) C:\Users\GT\Downloads\OTL.exe
2013-04-23 17:30 - 2013-04-23 17:30 - 00602112 ____A (OldTimer Tools) C:\Users\AK\Downloads\OTL.exe
2013-04-23 15:55 - 2013-04-23 22:03 - 00000004 ____A C:\Users\GT\AppData\Roaming\skype.ini
2013-04-22 12:17 - 2013-04-22 12:19 - 00208582 ____A C:\Users\GT\Downloads\jwplayer-3242.zip
2013-04-16 11:38 - 2013-04-16 11:40 - 46597554 ____A C:\Users\GT\Documents\SteganosSafe_B4.sef
2013-04-12 10:13 - 2013-04-12 10:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-04-12 00:25 - 2013-03-01 04:09 - 02347008 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-04-12 00:25 - 2013-01-24 05:47 - 00196328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2013-04-12 00:24 - 2013-03-19 06:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-04-12 00:24 - 2013-03-19 06:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-04-12 00:24 - 2013-03-19 05:48 - 00038912 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-04-12 00:24 - 2013-03-19 03:49 - 00069632 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-04-12 00:24 - 2013-02-15 05:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-04-12 00:24 - 2013-02-15 05:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-04-12 00:24 - 2013-02-15 04:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-04-12 00:22 - 2013-03-02 06:07 - 01212264 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-04-12 00:22 - 2013-02-22 05:05 - 12324352 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-04-12 00:22 - 2013-02-22 04:47 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-04-12 00:22 - 2013-02-22 04:46 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-04-12 00:22 - 2013-02-22 04:38 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-04-12 00:22 - 2013-02-22 04:38 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-04-12 00:22 - 2013-02-22 04:37 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-04-12 00:22 - 2013-02-22 04:36 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-04-12 00:22 - 2013-02-22 04:35 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-04-12 00:22 - 2013-02-22 04:34 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-04-12 00:22 - 2013-02-22 04:34 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-04-12 00:22 - 2013-02-22 04:34 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-04-12 00:22 - 2013-02-22 04:33 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-04-12 00:22 - 2013-02-22 04:32 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-04-12 00:22 - 2013-02-22 04:31 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-04-12 00:22 - 2013-02-22 04:31 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-04-12 00:22 - 2013-02-22 04:28 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-03-29 12:39 - 2013-03-29 12:46 - 07959536 ____A (Bartels Media GmbH ) C:\Users\GT\Downloads\phraseexpresssetup.exe
2013-03-26 09:21 - 2013-02-12 04:32 - 00015872 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-03-25 13:11 - 2013-03-25 13:11 - 00000985 ____A C:\Users\Public\Desktop\MozBackup.lnk
2013-03-25 13:11 - 2013-03-25 13:11 - 00000000 ____D C:\Program Files\MozBackup
2013-03-25 13:10 - 2013-03-25 13:10 - 00000000 ____D C:\Users\GT\AppData\Roaming\RealNetworks
2013-03-25 11:03 - 2013-03-25 11:03 - 00001119 ____A C:\Users\AK\Desktop\MozBackup.exe - Verknüpfung.lnk

==================== One Month Modified Files and Folders ========

2013-04-24 10:59 - 2013-04-24 10:59 - 00000000 ____D C:\FRST
2013-04-24 10:56 - 2011-04-02 18:32 - 01401717 ____A C:\Windows\WindowsUpdate.log
2013-04-24 10:55 - 2012-08-31 18:31 - 00000000 ____D C:\Users\AK\Documents\PhraseExpress
2013-04-24 10:52 - 2013-04-24 10:52 - 00002062 ____A C:\Users\AK\Desktop\Trojaner_Leo_1.txt
2013-04-24 10:50 - 2013-04-24 10:50 - 01147871 ____A (Farbar) C:\Users\GT\Downloads\FRST.exe
2013-04-24 10:50 - 2013-04-24 10:49 - 01147871 ____A (Farbar) C:\Users\AK\Downloads\FRST.exe
2013-04-24 10:35 - 2013-04-24 10:38 - 01708114 ____A (Farbar) C:\Users\GT\Downloads\FRST64.exe
2013-04-24 10:35 - 2013-04-24 10:35 - 01708114 ____A (Farbar) C:\Users\AK\Downloads\FRST64.exe
2013-04-24 10:24 - 2012-10-11 19:19 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-24 10:17 - 2012-12-26 11:07 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-04-24 09:56 - 2013-04-24 09:56 - 00000000 ____D C:\Users\AK\AppData\Roaming\TeamViewer
2013-04-24 09:53 - 2013-04-24 09:54 - 02804344 ____A (TeamViewer GmbH) C:\Users\GT\Downloads\customermodule_avira_support_de.exe
2013-04-24 09:53 - 2013-04-24 09:53 - 02804344 ____A (TeamViewer GmbH) C:\Users\AK\Downloads\customermodule_avira_support_de.exe
2013-04-24 09:40 - 2013-04-24 09:40 - 00000000 ____D C:\Users\AK\AppData\Roaming\Canon
2013-04-24 09:39 - 2013-04-24 09:39 - 00001177 ____A C:\Users\AK\Desktop\i_view32.exe - Verknüpfung.lnk
2013-04-24 09:39 - 2009-07-14 05:34 - 00014864 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-24 09:39 - 2009-07-14 05:34 - 00014864 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-24 09:33 - 2012-12-26 11:07 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-04-24 09:31 - 2013-02-14 10:27 - 00008598 ____A C:\Windows\setupact.log
2013-04-24 09:31 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-23 22:03 - 2013-04-23 15:55 - 00000004 ____A C:\Users\GT\AppData\Roaming\skype.ini
2013-04-23 22:02 - 2011-04-09 16:35 - 00000000 ___AD C:ProgramData\TEMP
2013-04-23 21:57 - 2013-04-23 21:49 - 00001092 ____A C:\Users\AK\Desktop\Trojaner_GT_Text.txt
2013-04-23 20:46 - 2013-04-23 20:45 - 00015917 ____A C:\Users\AK\Desktop\OTL_zwei.txt
2013-04-23 20:46 - 2013-04-23 19:43 - 00082814 ____A C:\Users\AK\Desktop\OTL_eins.Txt
2013-04-23 19:45 - 2013-04-23 19:45 - 00064866 ____A C:\Users\AK\Desktop\Extras.Txt
2013-04-23 19:23 - 2013-04-23 19:23 - 00148760 ____A C:\Users\AK\Desktop\OTL_1.Txt
2013-04-23 19:00 - 2013-04-23 19:00 - 00003079 ____A C:\Users\AK\Desktop\Gmer.log
2013-04-23 18:33 - 2013-04-23 18:35 - 00377856 ____A C:\Users\GT\Downloads\gmer_2.1.19163.exe
2013-04-23 18:33 - 2013-04-23 18:35 - 00377856 ____A C:\Users\AK\Desktop\gmer_2.1.19163.exe
2013-04-23 18:33 - 2013-04-23 18:33 - 00377856 ____A C:\Users\AK\Downloads\gmer_2.1.19163.exe
2013-04-23 18:32 - 2013-04-23 18:31 - 00000466 ____A C:\Users\AK\Desktop\defogger_disable.log
2013-04-23 18:31 - 2013-04-23 18:31 - 00000000 ____A C:\Users\AK\defogger_reenable
2013-04-23 18:31 - 2011-04-03 18:40 - 00000000 ____D C:\users\AK
2013-04-23 18:29 - 2013-04-23 18:30 - 00050477 ____A C:\Users\GT\Downloads\Defogger.exe
2013-04-23 18:29 - 2013-04-23 18:30 - 00050477 ____A C:\Users\AK\Desktop\Defogger.exe
2013-04-23 18:29 - 2013-04-23 18:29 - 00050477 ____A C:\Users\AK\Downloads\Defogger.exe
2013-04-23 18:21 - 2013-04-23 18:21 - 00228032 ____A C:\Users\AK\Desktop\Trojaner.txt
2013-04-23 18:05 - 2013-04-23 18:05 - 00000000 ____D C:\_OTL
2013-04-23 17:58 - 2013-04-23 17:58 - 00066286 ____A C:\Users\AK\Desktop\Extras_0.Txt
2013-04-23 17:56 - 2013-04-23 17:56 - 00095454 ____A C:\Users\AK\Desktop\OTL_0.Txt
2013-04-23 17:48 - 2013-04-23 17:48 - 00726464 ____A (Enigma Software Group USA, LLC.) C:\Users\GT\Downloads\SpyHunter-Installer.exe
2013-04-23 17:48 - 2013-04-23 17:47 - 00726464 ____A (Enigma Software Group USA, LLC.) C:\Users\AK\Downloads\SpyHunter-Installer.exe
2013-04-23 17:30 - 2013-04-23 17:43 - 00602112 ____A (OldTimer Tools) C:\Users\AK\Desktop\OTL.exe
2013-04-23 17:30 - 2013-04-23 17:30 - 00602112 ____A (OldTimer Tools) C:\Users\GT\Downloads\OTL.exe
2013-04-23 17:30 - 2013-04-23 17:30 - 00602112 ____A (OldTimer Tools) C:\Users\AK\Downloads\OTL.exe
2013-04-23 00:20 - 2011-04-09 18:03 - 00000000 ____D C:\Users\GT\Documents\PhraseExpress
2013-04-22 12:19 - 2013-04-22 12:17 - 00208582 ____A C:\Users\GT\Downloads\jwplayer-3242.zip
2013-04-21 21:37 - 2011-04-02 19:05 - 01498742 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-21 21:13 - 2011-12-18 18:33 - 00000000 ____D C:\Users\GT\AppData\Local\FreePDF_XP
2013-04-16 11:40 - 2013-04-16 11:38 - 46597554 ____A C:\Users\GT\Documents\SteganosSafe_B4.sef
2013-04-16 11:34 - 2013-01-20 13:38 - 966556158 ____A C:\Users\GT\Documents\SteganosSafe_V4.sef
2013-04-15 23:55 - 2011-06-20 20:34 - 00032256 ____A C:\Users\GT\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-04-15 15:52 - 2012-12-24 18:07 - 00002187 ____A C:\Users\Public\Desktop\Steuer-Spar- Erklärung 2013.lnk
2013-04-14 09:37 - 2012-06-23 11:31 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-04-12 10:13 - 2013-04-12 10:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-04-12 09:29 - 2009-07-14 05:33 - 00594640 ____A C:\Windows\System32\FNTCACHE.DAT
2013-04-12 00:25 - 2011-04-02 19:58 - 00000000 ____D C:ProgramData\Microsoft Help
2013-04-12 00:15 - 2011-04-29 17:40 - 70490256 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-04-11 10:19 - 2011-04-02 20:17 - 00000000 ____D C:ProgramData\Adobe
2013-04-11 10:16 - 2012-06-23 10:22 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-04-11 10:16 - 2012-06-21 19:11 - 00691592 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-04-07 11:33 - 2013-02-12 12:01 - 00000000 ____D C:\Users\GT\AppData\Local\Paint.NET
2013-04-05 11:16 - 2012-08-31 18:31 - 00000000 ____D C:\Users\AK\AppData\Roaming\PhraseExpress
2013-03-29 12:47 - 2012-08-26 16:13 - 00000000 ____D C:ProgramData\PhraseExpress
2013-03-29 12:47 - 2011-04-09 18:03 - 00000000 ____D C:\Users\GT\AppData\Roaming\PhraseExpress
2013-03-29 12:46 - 2013-03-29 12:39 - 07959536 ____A (Bartels Media GmbH ) C:\Users\GT\Downloads\phraseexpresssetup.exe
2013-03-29 11:22 - 2013-02-14 10:25 - 00000998 ____A C:\Windows\PFRO.log
2013-03-29 11:22 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-03-28 20:44 - 2013-03-05 21:10 - 00000000 ____D C:\Users\GT\AppData\Roaming\Skype
2013-03-28 14:47 - 2012-11-17 15:00 - 00001357 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-03-25 13:11 - 2013-03-25 13:11 - 00000985 ____A C:\Users\Public\Desktop\MozBackup.lnk
2013-03-25 13:11 - 2013-03-25 13:11 - 00000000 ____D C:\Program Files\MozBackup
2013-03-25 13:10 - 2013-03-25 13:10 - 00000000 ____D C:\Users\GT\AppData\Roaming\RealNetworks
2013-03-25 12:33 - 2011-10-04 19:53 - 00002032 ____A C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-03-25 12:33 - 2011-10-04 19:53 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-03-25 12:33 - 2011-04-03 18:45 - 00000000 ____D C:\Users\AK\AppData\Local\Thunderbird
2013-03-25 11:03 - 2013-03-25 11:03 - 00001119 ____A C:\Users\AK\Desktop\MozBackup.exe - Verknüpfung.lnk

Other Malware:
===========
C:\Users\GT\AppData\Roaming\skype.dat
C:\Users\GT\AppData\Roaming\skype.ini

==================== Known DLLs (ALL) =========================

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-04-22 08:41:51
Restore point made on: 2013-04-23 19:03:22
Restore point made on: 2013-04-24 10:40:45
Restore point made on: 2013-04-24 10:53:38

==================== Memory info ===========================

Percentage of memory in use: 19%
Total physical RAM: 2038.43 MB
Available physical RAM: 1636.15 MB
Total Pagefile: 2038.43 MB
Available Pagefile: 1635.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.7 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:70 GB) (Free:3.65 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATEN) (Fixed) (Total:78.95 GB) (Free:22.76 GB) NTFS
Drive f: () (Removable) (Total:14.83 GB) (Free:2.17 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 149 GB 0 B
Datentr„ger 1 Online 14 GB 0 B

Partitions of Disk 0:
===============

Datentr„ger-ID: 98DEB064

Partition ### Typ Gr”áe Offset
------------- ---------------- ------- -------
Partition 1 OEM 101 MB 31 KB
Partition 2 Prim„r 70 GB 101 MB
Partition 0 Erweitert 78 GB 70 GB
Partition 3 Logisch 78 GB 70 GB

==================================================================================

Disk: 0
Partition 1
Typ : DE
Versteckt: Ja
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 FAT Partition 101 MB Fehlerfre Versteck

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 C NTFS Partition 70 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 D DATEN NTFS Partition 78 GB Fehlerfre

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: C3072E18

Partition ### Typ Gr”áe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 14 GB 24 KB

==================================================================================

Disk: 1
Partition 1
Typ : 0C
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 F FAT32 Wechselmed 14 GB Fehlerfre

=========================================================
============================== MBR & Partition Table ==================

====================================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 98DEB064)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=70 GB) - (Type=07) (NTFS)
Partition 3: (Not Active) - (Size=79 GB) - (Type=05)

====================================================================
Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)

Last Boot: 2013-04-14 10:48

==================== End Of Log ============================

*****************************************

Bitte poste in deiner nächsten Antwort:

Log von FRST

ich hoffe, in dieser Form ist es okay?! Und was sagt Dir dieses Log-File nun? Bin neugierig!
VG
Gottfried

Weißer Bildschirm, Ukash Zahlungsaufforderung (leider auch bei mir)

Log-Analyse und Auswertung: Weißer Bildschirm, Ukash Zahlungsaufforderung (leider auch bei mir)

Weißer Bildschirm, Ukash Zahlungsaufforderung (leider auch bei mir)

Log von FRST

Ähnliche Themen: Weißer Bildschirm, Ukash Zahlungsaufforderung (leider auch bei mir)