Hallo Leute von Trojaner-Board,

als ich heute meinen PC startete merkte ich das ich mir einen netten Polizei Trojaner eingefangenhabe (Österreichische Version). Das Ding blockiert meinen PC vollständig und ich kann mich nur über Ctrl+Alt+Delete abmelden. Der Abgesicherte Modus geht auch nicht da der PC nach der Anmeldung sofort neu startet.

http://www.trojaner-board.de/131329-...-computer.html

Das was hier beschrieben wurde habe ich bereits gemacht, weiß aber jetzt nicht weiter und bitte um Hilfe.

PS.: Ich hab Windows 7 64-bit Version.

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-04-2013 04

Ran by SYSTEM on 27-04-2013 13:59:09

Running from I:\

Windows 7 Professional Service Pack 1 (X64) OS Language: English(US)

Internet Explorer Version 9

Boot Mode: Recovery

The current controlset is ControlSet001

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [8321568 2009-11-10] (Realtek Semiconductor)

HKLM-x32\...\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)

HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642808 2012-12-19] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot [295072 2013-03-06] (RealNetworks, Inc.)

HKLM-x32\...\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [31016 2006-10-26] (Microsoft Corporation)

HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)

HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)

HKLM-x32\...\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [356376 2013-03-20] (Kaspersky Lab ZAO)

HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-02] (Sun Microsystems, Inc.)

HKU\Britz\...\Run: [Akamai NetSession Interface] "C:\Users\Britz\AppData\Local\Akamai\netsession_win.exe" [4480768 2013-01-25] (Akamai Technologies, Inc.)

HKU\Britz\...\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-03-07] ()

HKU\Britz\...\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [3673728 2012-11-06] (DT Soft Ltd)

HKU\Britz\...\Run: [Steam] "D:\Steam\Steam.exe" -silent [x]

HKU\Britz\...\Run: [Yontoo Desktop] "C:\Users\Britz\AppData\Roaming\Yontoo\YontooDesktop.exe" [42784 2013-03-22] (Yontoo LLC)

HKU\Britz\...\Winlogon: [Shell] explorer.exe,C:\Users\Britz\AppData\Roaming\skype.dat [59392 2011-11-16] () <==== ATTENTION

Startup: C:ProgramData\Start Menu\Programs\Startup\SRS Premium Sound.lnk

ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe (Acresso Software Inc.)

Startup: C:\Users\Britz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> (No File)

Startup: C:\Users\Britz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Services (Whitelisted) =================

S2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356376 2013-03-20] (Kaspersky Lab ZAO)

S2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1273648 2013-02-27] ()

S2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)

S2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)

S2 Yontoo Desktop Updater; C:\Users\Britz\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-03-22] (Yontoo LLC)

==================== Drivers (Whitelisted) ====================

S1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-03-07] (DT Soft Ltd)

S0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)

S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [620128 2013-04-22] (Kaspersky Lab ZAO)

S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO)

S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2012-10-25] (Kaspersky Lab)

S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2012-10-25] (Kaspersky Lab)

S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55056 2013-04-22] (Kaspersky Lab ZAO)

S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-04-22] (Kaspersky Lab ZAO)

S3 MTsensor; C:\Windows\System32\DRIVERS\ATK64AMD.sys [13680 2007-08-08] ()

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-04-27 13:59 - 2013-04-27 13:59 - 00000000 ____D C:\FRST

2013-04-27 03:23 - 2013-04-27 03:46 - 00000000 ____D C:\Windows\SysWOW64\%Report%

2013-04-27 02:43 - 2013-04-27 03:42 - 00000004 ____A C:\Users\Britz\AppData\Roaming\skype.ini

2013-04-24 05:39 - 2013-04-24 05:39 - 00000000 ____D C:\Users\Britz\Documents\OneNote-Notizbücher

2013-04-23 23:09 - 2013-04-12 06:45 - 01656680 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys

2013-04-22 01:52 - 2013-04-22 01:52 - 00001295 ____A C:\Users\Britz\Desktop\MATLAB R2013a.lnk

2013-04-21 23:38 - 2013-04-24 03:23 - 00000000 ____D C:\Users\Britz\Documents\MATLAB

2013-04-21 23:38 - 2013-04-21 23:38 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Subversion

2013-04-21 23:38 - 2013-04-21 23:38 - 00000000 ____D C:\Users\Britz\AppData\Roaming\MathWorks

2013-04-21 23:26 - 2013-04-27 03:41 - 00000546 ____A C:\Windows\Tasks\MATLAB R2013a Startup Accelerator.job

2013-04-21 23:01 - 2013-04-21 23:01 - 00000000 ____D C:\Program Files\MATLAB

2013-04-20 03:24 - 2013-04-20 03:24 - 00000000 ____D C:\Program Files (x86)\Smart Projects

2013-04-19 23:27 - 2013-04-19 23:27 - 00000000 ____D C:\Users\Britz\AppData\Roaming\dvdcss

2013-04-15 15:15 - 2013-04-15 15:15 - 00861088 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll

2013-04-15 15:15 - 2013-04-15 15:15 - 00782240 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll

2013-04-15 15:15 - 2013-04-15 15:15 - 00262560 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2013-04-15 15:15 - 2013-04-15 15:15 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2013-04-15 15:15 - 2013-04-15 15:15 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2013-04-15 15:15 - 2013-04-15 15:15 - 00095648 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2013-04-15 15:15 - 2013-04-15 15:15 - 00000000 ____D C:ProgramData\Sun

2013-04-15 15:15 - 2013-04-15 15:15 - 00000000 ____D C:\Program Files (x86)\Java

2013-04-15 14:52 - 2013-04-15 14:52 - 00002037 ____A C:\Users\Britz\Desktop\JDownloader.lnk

2013-04-15 14:51 - 2013-04-27 03:40 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Yontoo

2013-04-15 14:51 - 2013-04-15 15:15 - 00000000 ____D C:\Program Files (x86)\JDownloader

2013-04-15 14:51 - 2013-04-15 14:51 - 00000000 ____D C:ProgramData\Tarma Installer

2013-04-15 14:51 - 2013-04-15 14:51 - 00000000 ____D C:\Program Files (x86)\Yontoo

2013-04-15 14:50 - 2013-04-15 14:50 - 00077236 ____A (AppWork UG (haftungsbeschränkt)) C:\Users\Britz\Downloads\jDownloaderWebInstaller09581.exe

2013-04-15 09:12 - 2013-04-15 09:12 - 00005936 ____A C:\Users\Britz\Downloads\relink.us__Der_Herr_der_Ringe_Trilogie__2001__e32da41c8628698b75f01b856e24e4.dlc

2013-04-15 09:03 - 2013-04-15 09:03 - 00005872 ____A C:\Users\Britz\Downloads\relink.us__HDR-POE_c1ecadf5559db06b6a237eb75682b3.dlc

2013-04-11 12:21 - 2013-04-11 12:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-04-10 12:57 - 2013-02-21 02:30 - 01766912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2013-04-10 12:57 - 2013-02-21 02:30 - 01129984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 14323200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 13761024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 02046464 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2013-04-10 12:57 - 2013-02-21 02:29 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2013-04-10 12:57 - 2013-02-21 02:15 - 02240512 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-04-10 12:57 - 2013-02-21 02:15 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2013-04-10 12:57 - 2013-02-21 02:14 - 19230208 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 02647040 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-04-10 12:57 - 2013-02-21 02:14 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2013-04-10 12:57 - 2013-02-19 04:01 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2013-04-10 12:57 - 2013-02-19 03:42 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-04-10 12:57 - 2013-02-19 03:10 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

2013-04-10 12:57 - 2013-02-19 02:51 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe

2013-04-09 20:45 - 2013-02-28 19:36 - 03153408 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

2013-04-09 20:45 - 2013-02-14 22:08 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll

2013-04-09 20:45 - 2013-02-14 22:06 - 03717632 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll

2013-04-09 20:45 - 2013-02-14 22:02 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll

2013-04-09 20:45 - 2013-02-14 20:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll

2013-04-09 20:45 - 2013-02-14 20:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll

2013-04-09 20:45 - 2013-02-14 19:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll

2013-04-09 20:44 - 2013-03-18 22:04 - 05550424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-04-09 20:44 - 2013-03-18 21:46 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll

2013-04-09 20:44 - 2013-03-18 21:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2013-04-09 20:44 - 2013-03-18 21:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2013-04-09 20:44 - 2013-03-18 20:47 - 00006656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll

2013-04-09 20:44 - 2013-03-18 19:06 - 00112640 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe

2013-04-09 20:44 - 2013-01-23 22:01 - 00223752 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys

2013-04-08 01:23 - 2013-04-08 01:24 - 01706860 ____A C:\Users\Britz\Downloads\WLv2.2.1.rar

2013-04-03 05:25 - 2013-04-13 12:41 - 00000000 ____D C:\Users\Britz\AppData\Local\Warframe

2013-04-03 01:49 - 2013-04-13 11:18 - 487102450 ____A C:\Windows\MEMORY.DMP

2013-04-03 01:49 - 2013-04-13 11:18 - 00000000 ____D C:\Windows\Minidump

2013-04-03 01:49 - 2013-04-03 01:49 - 00292720 ____A C:\Windows\Minidump\040313-17768-01.dmp

2013-03-28 04:33 - 2013-03-28 04:49 - 74395020 ____A C:\Users\Britz\Downloads\mnw_tsoo.rar

==================== One Month Modified Files and Folders =======

2013-04-27 13:59 - 2013-04-27 13:59 - 00000000 ____D C:\FRST

2013-04-27 13:39 - 2013-03-07 06:01 - 00000000 ____D C:ProgramData\PMB Files

2013-04-27 13:39 - 2013-03-06 06:03 - 00000000 ____D C:\Users\Britz\AppData\Local\Akamai

2013-04-27 13:39 - 2013-03-06 05:55 - 00000000 ____D C:\users\Britz

2013-04-27 13:39 - 2010-11-20 23:16 - 00000000 ___RD C:\Users\Public\Recorded TV

2013-04-27 13:39 - 2009-07-13 19:20 - 00000000 __RHD C:\Users\Public\Libraries

2013-04-27 13:39 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\AppCompat

2013-04-27 03:46 - 2013-04-27 03:23 - 00000000 ____D C:\Windows\SysWOW64\%Report%

2013-04-27 03:46 - 2013-03-20 02:21 - 00000000 ____D C:ProgramData\Kaspersky Lab

2013-04-27 03:46 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-04-27 03:46 - 2009-07-13 20:51 - 00036375 ____A C:\Windows\setupact.log

2013-04-27 03:42 - 2013-04-27 02:43 - 00000004 ____A C:\Users\Britz\AppData\Roaming\skype.ini

2013-04-27 03:42 - 2013-03-07 06:01 - 00000000 ____D C:\Users\Britz\AppData\Local\PMB Files

2013-04-27 03:42 - 2013-03-06 05:51 - 02022869 ____A C:\Windows\WindowsUpdate.log

2013-04-27 03:42 - 2009-07-13 20:45 - 00031312 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-04-27 03:42 - 2009-07-13 20:45 - 00031312 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-04-27 03:41 - 2013-04-21 23:26 - 00000546 ____A C:\Windows\Tasks\MATLAB R2013a Startup Accelerator.job

2013-04-27 03:41 - 2013-03-12 04:30 - 00000000 ___RD C:\Users\Britz\Dropbox

2013-04-27 03:41 - 2013-03-12 04:28 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Dropbox

2013-04-27 03:40 - 2013-04-15 14:51 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Yontoo

2013-04-27 02:23 - 2013-03-06 08:03 - 00000830 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-04-26 08:48 - 2009-07-13 21:13 - 00726316 ____A C:\Windows\System32\PerfStringBackup.INI

2013-04-26 03:22 - 2009-07-13 19:20 - 00000000 ___SD C:ProgramData\Microsoft

2013-04-24 06:16 - 2013-03-06 07:13 - 00000000 ____D C:\Users\Britz\Desktop\UNI Kram

2013-04-24 05:39 - 2013-04-24 05:39 - 00000000 ____D C:\Users\Britz\Documents\OneNote-Notizbücher

2013-04-24 03:23 - 2013-04-21 23:38 - 00000000 ____D C:\Users\Britz\Documents\MATLAB

2013-04-23 13:35 - 2013-03-25 11:45 - 00000000 ____D C:\Users\Britz\AppData\Roaming\TS3Client

2013-04-22 05:55 - 2013-03-11 03:40 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Apple Computer

2013-04-22 05:26 - 2013-03-06 07:24 - 00000000 ____D C:\Users\Britz\AppData\Roaming\vlc

2013-04-22 02:36 - 2013-03-20 02:21 - 00620128 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\klif.sys

2013-04-22 02:36 - 2013-03-20 02:21 - 00090208 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\klflt.sys

2013-04-22 02:36 - 2012-08-13 07:49 - 00178448 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\kneps.sys

2013-04-22 02:36 - 2012-06-08 02:38 - 00055056 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\kltdi.sys

2013-04-22 01:52 - 2013-04-22 01:52 - 00001295 ____A C:\Users\Britz\Desktop\MATLAB R2013a.lnk

2013-04-21 23:38 - 2013-04-21 23:38 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Subversion

2013-04-21 23:38 - 2013-04-21 23:38 - 00000000 ____D C:\Users\Britz\AppData\Roaming\MathWorks

2013-04-21 23:01 - 2013-04-21 23:01 - 00000000 ____D C:\Program Files\MATLAB

2013-04-20 03:24 - 2013-04-20 03:24 - 00000000 ____D C:\Program Files (x86)\Smart Projects

2013-04-19 23:27 - 2013-04-19 23:27 - 00000000 ____D C:\Users\Britz\AppData\Roaming\dvdcss

2013-04-15 15:15 - 2013-04-15 15:15 - 00861088 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll

2013-04-15 15:15 - 2013-04-15 15:15 - 00782240 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll

2013-04-15 15:15 - 2013-04-15 15:15 - 00262560 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2013-04-15 15:15 - 2013-04-15 15:15 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2013-04-15 15:15 - 2013-04-15 15:15 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2013-04-15 15:15 - 2013-04-15 15:15 - 00095648 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2013-04-15 15:15 - 2013-04-15 15:15 - 00000000 ____D C:ProgramData\Sun

2013-04-15 15:15 - 2013-04-15 15:15 - 00000000 ____D C:\Program Files (x86)\Java

2013-04-15 15:15 - 2013-04-15 14:51 - 00000000 ____D C:\Program Files (x86)\JDownloader

2013-04-15 14:52 - 2013-04-15 14:52 - 00002037 ____A C:\Users\Britz\Desktop\JDownloader.lnk

2013-04-15 14:51 - 2013-04-15 14:51 - 00000000 ____D C:ProgramData\Tarma Installer

2013-04-15 14:51 - 2013-04-15 14:51 - 00000000 ____D C:\Program Files (x86)\Yontoo

2013-04-15 14:50 - 2013-04-15 14:50 - 00077236 ____A (AppWork UG (haftungsbeschränkt)) C:\Users\Britz\Downloads\jDownloaderWebInstaller09581.exe

2013-04-15 09:12 - 2013-04-15 09:12 - 00005936 ____A C:\Users\Britz\Downloads\relink.us__Der_Herr_der_Ringe_Trilogie__2001__e32da41c8628698b75f01b856e24e4.dlc

2013-04-15 09:06 - 2013-03-12 04:30 - 00000979 ____A C:\Users\Britz\Desktop\Dropbox.lnk

2013-04-15 09:03 - 2013-04-15 09:03 - 00005872 ____A C:\Users\Britz\Downloads\relink.us__HDR-POE_c1ecadf5559db06b6a237eb75682b3.dlc

2013-04-13 12:41 - 2013-04-03 05:25 - 00000000 ____D C:\Users\Britz\AppData\Local\Warframe

2013-04-13 11:18 - 2013-04-03 01:49 - 487102450 ____A C:\Windows\MEMORY.DMP

2013-04-13 11:18 - 2013-04-03 01:49 - 00000000 ____D C:\Windows\Minidump

2013-04-13 11:18 - 2013-03-06 06:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-04-12 06:45 - 2013-04-23 23:09 - 01656680 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys

2013-04-11 12:21 - 2013-04-11 12:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-04-11 07:55 - 2013-03-11 08:04 - 00028865 ____A C:\Windows\DirectX.log

2013-04-10 21:09 - 2009-07-13 20:45 - 00435560 ____A C:\Windows\System32\FNTCACHE.DAT

2013-04-10 12:58 - 2013-03-06 06:53 - 72702784 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-04-10 02:02 - 2013-03-25 11:45 - 00000000 ____D C:\Users\Britz\AppData\Local\TeamSpeak 3 Client

2013-04-08 01:24 - 2013-04-08 01:23 - 01706860 ____A C:\Users\Britz\Downloads\WLv2.2.1.rar

2013-04-03 01:49 - 2013-04-03 01:49 - 00292720 ____A C:\Windows\Minidump\040313-17768-01.dmp

2013-03-29 07:49 - 2013-03-07 07:15 - 00003205 ____A C:\Users\Britz\Documents\TombRaider.log

2013-03-28 04:49 - 2013-03-28 04:33 - 74395020 ____A C:\Users\Britz\Downloads\mnw_tsoo.rar

Other Malware:

===========

C:\Users\Britz\AppData\Roaming\skype.dat

C:\Users\Britz\AppData\Roaming\skype.ini

==================== Known DLLs (Whitelisted) ================

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK

HKLM\...\exefile\DefaultIcon: %1 => OK

HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-04-24 14:40:04

==================== Memory info ===========================

Percentage of memory in use: 9%

Total physical RAM: 8116.55 MB

Available physical RAM: 7315.46 MB

Total Pagefile: 8114.75 MB

Available Pagefile: 7312.93 MB

Total Virtual: 8192 MB

Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:116.34 GB) (Free:18.89 GB) NTFS (Disk=1 Partition=3)

Drive d: () (Fixed) (Total:21.49 GB) (Free:21.38 GB) NTFS (Disk=1 Partition=1) ==>[System with boot components (obtained from reading drive)]

Drive e: () (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS (Disk=1 Partition=2)

Drive g: () (Fixed) (Total:327.84 GB) (Free:327.74 GB) NTFS (Disk=1 Partition=4)

Drive i: () (Removable) (Total:3.92 GB) (Free:3.91 GB) FAT32 (Disk=2 Partition=1)

Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

Drive y: () (Fixed) (Total:465.76 GB) (Free:320 GB) NTFS (Disk=0 Partition=1)

Disk ### Status Size Free Dyn Gpt

-------- ------------- ------- ------- --- ---

Disk 0 Online 465 GB 0 B

Disk 1 Online 465 GB 0 B

Disk 2 Online 4018 MB 0 B

Partitions of Disk 0:

===============

Disk ID: BBC58B91

Partition ### Type Size Offset

------------- ---------------- ------- -------

Partition 1 Primary 465 GB 1024 KB

==================================================================================

Disk: 0

Partition 1

Type : 07

Hidden: No

Active: No

Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 1 Y NTFS Partition 465 GB Healthy

=========================================================

Partitions of Disk 1:

===============

Disk ID: E0C5913D

Partition ### Type Size Offset

------------- ---------------- ------- -------

Partition 1 Primary 21 GB 1024 KB

Partition 2 Primary 100 MB 21 GB

Partition 3 Primary 116 GB 21 GB

Partition 4 Primary 327 GB 137 GB

==================================================================================

Disk: 1

Partition 1

Type : 07

Hidden: No

Active: Yes

Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 2 D NTFS Partition 21 GB Healthy

=========================================================

Disk: 1

Partition 2

Type : 07

Hidden: No

Active: No

Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 3 E NTFS Partition 100 MB Healthy

=========================================================

Disk: 1

Partition 3

Type : 07

Hidden: No

Active: No

Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 4 C NTFS Partition 116 GB Healthy

=========================================================

Disk: 1

Partition 4

Type : 07

Hidden: No

Active: No

Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 5 G NTFS Partition 327 GB Healthy

=========================================================

Partitions of Disk 2:

===============

Disk ID: 4E004727

Partition ### Type Size Offset

------------- ---------------- ------- -------

Partition 1 Primary 4017 MB 132 KB

==================================================================================

Disk: 2

Partition 1

Type : 0B

Hidden: No

Active: No

Volume ### Ltr Label Fs Type Size Status Info

---------- --- ----------- ----- ---------- ------- --------- --------

* Volume 6 I FAT32 Removable 4017 MB Healthy

=========================================================

============================== MBR & Partition Table ==================

====================================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: BBC58B91)

Partition 1: (Not Active) - (Size=466 GB) - (Type=07) (NTFS)

====================================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E0C5913D)

Partition 1: (Active) - (Size=21 GB) - (Type=07) (NTFS)

Partition 2: (Not Active) - (Size=100 MB) - (Type=07) (NTFS)

Partition 3: (Not Active) - (Size=116 GB) - (Type=07) (NTFS)

Partition 4: (Not Active) - (Size=328 GB) - (Type=07) (NTFS)

====================================================================

Disk: 2 (Size: 4 GB) (Disk ID: 4E004727)

Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

Last Boot: 2013-04-24 00:00

==================== End Of Log ============================

Keine Tabellen! Da kriegt man ja Augenkrebs!!

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Fix mit FRST

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKU\Britz\...\Winlogon: [Shell] explorer.exe,C:\Users\Britz\AppData\Roaming\skype.dat [59392 2011-11-16] () <==== ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Kannst du wieder normal booten? Dann geht es weiter ...

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen