White Screen beim Starten von Windows 7

DMasterK · 08.05.2013, 18:05

Ich hab keine möglichkeit GData zu beenden

Hab aber Wächter und Firewall ausgeschalten

Auch über Taskmanager werden mir keine laufenden Programme angezeigt, dadrübrer gehts also leider auch nicht

kann ich es trotzdem wagen nachdem alles ausgeschalten wurde aber nicht beendet, das Combofix zu starten?

markusg · 08.05.2013, 18:22

Na, was bedeutet dennn ausgeschalten, ist doch beendet :-)
also ja

DMasterK · 08.05.2013, 18:37

Code:

ATTFilter

ComboFix 13-05-08.02 - Daniel Korn 08.05.2013  19:28:54.1.8 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8175.6164 [GMT 2:00]
ausgeführt von:: c:\users\Daniel Korn\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2013 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
FW: G Data Personal Firewall *Disabled* {018C0191-29AD-04E8-101F-264FDF37B3ED}
SP: G Data InternetSecurity 2013 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-08 bis 2013-05-08  ))))))))))))))))))))))))))))))
.
.
2013-05-09 04:52 . 2013-05-08 16:37	--------	d-----w-	C:\_OTL
2013-05-08 17:33 . 2013-05-08 17:33	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-08 17:00 . 2013-05-08 17:00	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D9DC246D-CEA0-4C4E-9AA1-E64D3562F71C}\offreg.dll
2013-05-07 19:50 . 2013-05-07 19:50	106648	----a-w-	c:\windows\system32\drivers\GRD.sys
2013-05-07 13:52 . 2013-04-10 03:46	9317456	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D9DC246D-CEA0-4C4E-9AA1-E64D3562F71C}\mpengine.dll
2013-05-05 18:14 . 2013-05-05 18:14	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2013-04-29 19:18 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-13 13:51 . 2012-08-23 15:28	3584	----a-w-	c:\windows\system32\drivers\nl-NL\tsusbflt.sys.mui
2013-04-13 13:50 . 2013-01-13 19:53	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2013-04-13 13:48 . 2012-08-24 18:13	154480	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2013-04-13 13:48 . 2012-08-24 18:09	458712	----a-w-	c:\windows\system32\drivers\cng.sys
2013-04-13 13:48 . 2012-08-24 18:05	340992	----a-w-	c:\windows\system32\schannel.dll
2013-04-13 13:48 . 2012-08-24 18:03	1448448	----a-w-	c:\windows\system32\lsasrv.dll
2013-04-13 13:48 . 2012-08-24 16:57	247808	----a-w-	c:\windows\SysWow64\schannel.dll
2013-04-13 13:48 . 2012-08-24 16:57	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2013-04-13 13:48 . 2012-08-24 16:53	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2013-04-13 13:48 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2013-04-13 13:48 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2013-04-10 14:44 . 2013-03-19 06:04	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-10 14:44 . 2013-03-19 05:04	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-04-10 14:44 . 2013-03-19 05:04	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-04-10 14:44 . 2013-03-01 03:36	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-04-10 14:44 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-04-10 14:44 . 2013-03-19 05:46	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-10 14:44 . 2013-03-19 04:47	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-04-10 14:44 . 2013-03-19 03:06	112640	----a-w-	c:\windows\system32\smss.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 00:06 . 2010-11-21 03:27	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-10 16:55 . 2011-05-03 15:27	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-03-13 16:07 . 2012-12-21 15:59	693976	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-13 16:07 . 2011-10-09 14:19	73432	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-14 12:13 . 2013-02-14 12:13	861088	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-02-14 12:13 . 2013-02-14 12:13	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-02-14 12:13 . 2013-02-14 12:13	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-02-12 05:45 . 2013-03-13 14:54	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 14:54	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 14:54	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 14:54	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 14:54	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 14:54	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-26 06:35	19968	----a-w-	c:\windows\system32\drivers\usb8023.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50	1197448	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2011-10-06 393216]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-10-28 1406248]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"G Data AntiVirus Tray Application"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2012-01-27 985080]
"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2012-01-27 1470968]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-09-28 642728]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"MRUTray"="c:\program files (x86)\Marvell\raid\tray\MarvellTray.exe" [2009-10-09 741376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 cpuz135;cpuz135;c:\users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [2013-02-05 235216]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-12-13 54784]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-09 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2012-12-21 54136]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2012-12-21 122744]
S1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys [2012-12-21 65912]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2013-05-07 106648]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2012-12-21 64376]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-09-28 239616]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2012-02-02 1524728]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2012-01-27 468472]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2012-01-27 2006872]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 Marvell RAID;Marvell RAID Event Agent;c:\program files (x86)\Marvell\raid\svc\mvraidsvc.exe [2009-10-05 151552]
S2 MRUWebService;MRU Web Service;c:\program files (x86)\Marvell\raid\Apache2\bin\httpd.exe [2009-04-09 24635]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-01-26 573224]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-05-14 96896]
S3 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2012-01-27 1765352]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2012-12-21 59768]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe [2012-01-27 471048]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2010-04-27 83080]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2010-04-27 184968]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-10-26 406632]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 17095630
*Deregistered* - 17095630
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-21 16:07]
.
2013-02-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4193580082-2909346723-1066986195-1001Core.job
- c:\users\Daniel Korn\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-07 18:30]
.
2013-05-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4193580082-2909346723-1066986195-1001UA.job
- c:\users\Daniel Korn\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-07 18:30]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-02-24 11780712]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.web.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Steam - c:\program files (x86)\Steam\Steam.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
AddRemove-Incomedia WebSite X5 v8 - Compact - c:\windows\system32\iwpsetup.exe
AddRemove-Steam App 203140 - c:\program files (x86)\Steam\steam.exe
AddRemove-Steam App 205930 - c:\program files (x86)\Steam\steam.exe
AddRemove-Steam App 50130 - c:\program files (x86)\Steam\steam.exe
AddRemove-Steam App 56400 - d:\spiele\Black OPS\steam.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-05-08  19:35:40
ComboFix-quarantined-files.txt  2013-05-08 17:35
.
Vor Suchlauf: 9 Verzeichnis(se), 42.102.099.968 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 43.605.975.040 Bytes frei
.
- - End Of File - - 3AAEF3A8CC98CF3FCD6AD877DB6C6C01

Das kam dabei raus =)

Kann ich die Firewall und das alles jetzt wieder an machen?

markusg · 08.05.2013, 18:56

während des nächsten scans nicht.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

DMasterK · 08.05.2013, 19:30

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.08.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Daniel Korn :: DMASTERK [Administrator]

Schutz: Aktiviert

08.05.2013 20:00:55
mbam-log-2013-05-08 (20-00-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 439521
Laufzeit: 28 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

So endlich fertig gescannt, aber leider nichts gefunden, das ist nicht so gut oder?

markusg · 08.05.2013, 19:31

sieht ok aus.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

DMasterK · 08.05.2013, 19:48

Code:

ATTFilter

Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	13.03.2013	6,00MB	11.6.602.180   -   evtl. notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	13.03.2013	6,00MB	11.6.602.180   -   evtl. notwendig
Adobe Reader XI (11.0.02) - Deutsch	Adobe Systems Incorporated	20.02.2013	133MB	11.0.02   -   evtl. notwendig
AMD Catalyst Install Manager	Advanced Micro Devices, Inc.	26.12.2012	26,3MB	8.0.891.0   -   benötigt
Anno 2070	BlueByte / related Design	19.01.2013	   -   notwendig	
Apple Application Support	Apple Inc.	28.02.2013	62,7MB	2.3.3   -   notwendig
Apple Mobile Device Support	Apple Inc.	28.02.2013	25,2MB	6.1.0.13   -   notwendig
Apple Software Update	Apple Inc.	15.08.2012	2,38MB	2.1.3.127   -   notwendig
Assassin's Creed	Ubisoft	28.12.2011		1.02   -   notwendig
Bonjour	Apple Inc.	15.08.2012	2,00MB	3.0.0.10   -   unbekannt/evtl. notwendig
CCleaner	Piriform	23.04.2013		4.01   -   vermutlich noch notwendig
Control ActiveX de Windows Live Mesh para conexiones remotas	Microsoft Corporation	17.02.2011	5,57MB	15.4.5722.2   -   unbekannt
Diablo III	Blizzard Entertainment	16.02.2013		1.0.7.14633   -   notwendig
G Data InternetSecurity 2013	G Data Software AG	21.12.2012	79,8MB	23.0.0.0   -   notwendig
GEAR driver installer for AMD64 and Intel EM64T	GEAR Software, Inc.	07.04.2011	236KB	2.003.1   -   unbekannt
Google Chrome	Google Inc.	07.04.2011		26.0.1410.64   -   notwendig
Hellgate: London	Flagship Studios	15.12.2011	6,66GB	1.10.180.3416   -   unnötig
Hitman: Absolution	Square Enix	21.12.2012   -   notwendig		
Hitman: Sniper Challenge	IO Interactive	21.12.2012   -   notwendig		
iCloud	Apple Inc.	02.05.2013	81,9MB	2.1.2.8   -   notwendig
Incomedia WebSite X5 v8 - Compact	Incomedia s.r.l.	09.04.2011   -   unbekannt		
Intel(R) Management Engine Components	Intel Corporation	21.01.2011		7.0.0.1144   -   unbekannt
Intel(R) Rapid Storage Technology	Intel Corporation	06.04.2011		10.1.0.1008  -   unbekannt
iTunes	Apple Inc.	28.02.2013	187MB	11.0.2.26  -   unbekannt
Java 7 Update 13	Oracle	14.02.2013	129MB	7.0.130   -   notwendig
League of Legends	Riot Games	06.05.2012		1.02.0000   -   unnötig
LightScribe System Software	LightScribe	08.04.2011	22,5MB	1.18.6.1  -   unbekannt
Mafia II	2K Czech	10.02.2012		-   notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	08.05.2013	19,2MB	1.75.0.1300   -   vermutlich noch notwendig
Marvell MRU V4	Marvell	07.04.2011		4.1.0.1515   -   vermutlich noch notwendig
McAfee Security Scan Plus	McAfee, Inc.	07.03.2013	10,2MB	3.0.318.3   -   bekannt/notwendig?
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	09.04.2011	38,8MB	4.0.30319   -   unbekannt
Microsoft Office 2010	Microsoft Corporation	17.02.2011	6,31MB	14.0.4763.1000   -   notwendig
Microsoft Office File Validation Add-In	Microsoft Corporation	10.12.2012	7,95MB	14.0.5130.5003   -   unbekannt
Microsoft Office Home and Student 2007	Microsoft Corporation	19.10.2012		12.0.6612.1000   -   notwendig
Microsoft Office Live Add-in 1.5	Microsoft Corporation	09.12.2012	508KB	2.0.4024.1   -   unbekannt
Microsoft Primary Interoperability Assemblies 2005	Microsoft Corporation	08.04.2011	7,71MB	8.0.50727.42   -   unbekannt
Microsoft Silverlight	Microsoft Corporation	13.03.2013	50,6MB	5.1.20125.0   -   unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	17.02.2011	1,69MB	3.1.0000   -   unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	01.05.2012	300KB	8.0.61001   -   unbekannt
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	07.04.2011	838KB	8.0.61000   -   unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	08.04.2011	234KB	9.0.30729   -   unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	08.04.2011	596KB	9.0.30729   -   unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	08.04.2011	592KB	9.0.30729.4148   -   unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	01.05.2012	600KB	9.0.30729.6161   -   unbekannt
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	13.06.2012	13,7MB	10.0.30319   -   unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	03.11.2012	15,0MB	10.0.40219   -   unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	14.07.2011	1,27MB	4.20.9870.0   -   unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	14.07.2011	1,33MB	4.20.9876.0   -   unbekannt
Mumble and Murmur	Mumble	16.08.2011		1.2.2   -   unbekannt
Nero 10 ClipartPack	Nero AG	09.04.2011	26,5MB	10.2.10000.11.0   -   notwendig
Nero 10 Creative CollectionPack 1	Nero AG	09.04.2011	375MB	10.2.10200.0.0   -   notwendig
Nero 10 Menu TemplatePack 1	Nero AG	09.04.2011	59,7MB	10.2.10000.0.0   -   notwendig
Nero 10 Menu TemplatePack 2	Nero AG	09.04.2011	182MB	10.2.10000.0.0   -   notwendig
Nero 10 Menu TemplatePack 3	Nero AG	09.04.2011	241MB	10.2.10100.1.0   -   notwendig
Nero 10 Movie ThemePack 1	Nero AG	09.04.2011	51,2MB	10.2.10000.11.0   -   notwendig
Nero 10 Movie ThemePack 2	Nero AG	09.04.2011	315MB	10.2.10100.1.0   -   notwendig
Nero 10 Movie ThemePack 3	Nero AG	09.04.2011	167MB	10.2.10100.1.0   -   notwendig
Nero 10 Movie ThemePack 4	Nero AG	09.04.2011	100MB	10.2.10100.1.0   -   notwendig
Nero 10 PiP EffectPack 1	Nero AG	09.04.2011	73,9MB	10.2.10000.0.0   -   notwendig
Nero 10 Sample ImagePack	Nero AG	09.04.2011	5,83MB	10.2.10000.11.0   -   notwendig
Nero 10 Sample Videos	Nero AG	09.04.2011	42,0MB	10.2.10000.11.0   -   notwendig
Nero 10 Video TransitionPack 1	Nero AG	09.04.2011	32,6MB	10.2.10000.0.0   -   notwendig
Nero BackItUp 10	Nero AG	09.04.2011	113MB	5.6.11300.14.100   -   notwendig
Nero Burning ROM 10	Nero AG	09.04.2011	166MB	10.2.12000.25.100   -   notwendig
Nero BurnRights 10	Nero AG	09.04.2011	6,31MB	4.2.10500.1.102   -   notwendig
Nero CoverDesigner 10	Nero AG	09.04.2011	77,0MB	5.2.11400.11.100   -   notwendig
Nero DiscSpeed 10	Nero AG	09.04.2011	7,37MB	6.2.10500.2.100   -   notwendig
Nero Express 10	Nero AG	09.04.2011	163MB	10.2.12400.25.100   -   notwendig
Nero InfoTool 10	Nero AG	09.04.2011	8,25MB	7.2.10300.5.100   -   notwendig
Nero MediaHub 10	Nero AG	09.04.2011	178MB	1.2.12900.31.100   -   notwendig
Nero Multimedia Suite 10	Nero AG	08.04.2011	2,19GB	10.0.11200   -   notwendig
Nero Recode 10	Nero AG	09.04.2011	92,2MB	4.8.10400.3.100   -   notwendig
Nero RescueAgent 10	Nero AG	09.04.2011	6,75MB	3.2.10800.9.100   -   notwendig
Nero SoundTrax 10	Nero AG	09.04.2011	95,6MB	4.8.10200.1.100   -   notwendig
Nero StartSmart 10	Nero AG	09.04.2011	142MB	10.2.11300.12.100   -   notwendig
Nero Toolbar	Ask.com	08.04.2011	1,62MB	1.6.6.0   -   notwendig
Nero Update	Nero AG	08.04.2011	2,04MB	1.0.10400.26.0   -   notwendig
Nero Vision 10	Nero AG	09.04.2011	222MB	7.2.15500.17.100   -   notwendig
Nero WaveEditor 10	Nero AG	09.04.2011	76,7MB	5.8.10400.2.100   -   notwendig
NVIDIA PhysX	NVIDIA Corporation	04.01.2012	78,9MB	9.10.0513   -   unbekannt
Omerta - City of Gangsters Demo		16.02.2013   -   unnötig		
Pando Media Booster	Pando Networks Inc.	06.05.2012	5,46MB	2.6.0.7   -   unbekannt
QuickTime	Apple Inc.	25.12.2012	73,1MB	7.73.80.64   -   notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	06.04.2011		6.0.1.6316   -   notwendig
Renesas Electronics USB 3.0 Host Controller Driver	Renesas Electronics Corporation	06.04.2011	1,02MB	2.0.4.0   -   unbekannt
Skype Click to Call	Skype Technologies S.A.	04.11.2012	44,1MB	6.3.11079   -   notwendig
Skype™ 6.3	Skype Technologies S.A.	05.05.2013	20,9MB	6.3.105   -   notwendig
StarCraft II	Blizzard Entertainment	04.04.2013		2.0.7.25293   -   notwendig
Steam	Valve Corporation	07.02.2012	35,4MB	1.0.0.0   -   notwendig
Ubisoft Game Launcher	UBISOFT	19.01.2013		1.0.0.0   -   unbekannt
Ventrilo Client for Windows x64	Flagship Industries, Inc.	30.08.2011	6,66MB	3.0.8.0   -   unnötig
VLC media player 2.0.0	VideoLAN	01.03.2012		2.0.0   -   unnötig
War of the Roses		01.03.2013   -   notwendig		
Warhammer® 40,000®: Dawn of War® II – Retribution™	Relic	05.02.2012   -   unnötig		
Windows Live Essentials	Microsoft Corporation	17.02.2011		15.4.3508.1109   -   unbekannt
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen	Microsoft Corporation	17.02.2011	5,37MB	15.4.5722.2   -   unbekannt
Windows Live Mesh ActiveX Control for Remote Connections	Microsoft Corporation	17.02.2011	5,37MB	15.4.5722.2   -   unbekannt
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	17.02.2011	5,38MB	15.4.5722.2   -   unbekannt
World of Warcraft	Blizzard Entertainment	14.09.2012		5.0.5.16057   -   notwendig

Bei Nero bin ich mir nicht sicher, aber das ist doch das Brennprogramm, aber welches ich da genau brauche kann ich nicht sagen

Bei den meisten bin ich mir eher unsicher, was genau da benötigt wird, damit das Programm dann noch geht.

markusg · 08.05.2013, 20:14

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

Control
GDATA:
Gehe mal auf deren Homepage, hohl dir die Version 2014, die ist die aktuellste.

deinstaliere:
Hellgate:
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
League
McAfee
Omerta
Ventrilo
VLC
Windows Live : alle von dir nicht verwendeten.

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

DMasterK · 08.05.2013, 20:17

Soll ich über systemsteuerung oder über das eben verwendete programm deinstalieren?

den cc cleaner

markusg · 08.05.2013, 20:19

ist egal

DMasterK · 08.05.2013, 21:07

So, Adobe Flash Player hab ich gelöscht und neu geladen, hoffe dass der auch aktuell passt. Den reader hab ich so weit ich das sehe auch so eingestellt, wie du gesagt hast. Control ist deinstalliert, GData hat es mir nicht ganz runter geschmissen, führe aber gerade eine aktualisierung durch und es läd mir 2014.Hellgate is weg, Java hab ich weg und neu geladen, wobei es mir bei der überprüfung anzeigt, dass die Version veraltet wäre, ist aber die neuste...League is weg, McAfee ist weg, Omerta sollte weg sein, Ventrillo ist weg und VLC is noch da, den brauch ich noch, den kann ich nicht deinstallieren.

markusg · 08.05.2013, 21:09

du hast ja unnötig geschrieben, nicht ich.
dann öffnen, hilfe, update und neueste Version einspielen.

DMasterK · 08.05.2013, 21:31

Ja richtig, ich hab erst gewusst, was das genau ist, als ich das Symbol erkannt hab =)

markusg · 08.05.2013, 21:33

ok dann weiter mit dem Rest und adwcleaner

DMasterK · 08.05.2013, 21:41

So, auch GData ist ganz runter und die neuste Version drauf und die updates sowie die neusten Virensignaturen geladen. VLC ist geupdatet.

Weiter mit dem untern Absatz CC Cleaner wieder

GData wieder alles schließen oder kann das jetzt an bleiben

08.05.2013, 18:22	#32
markusg /// Malware-holic	White Screen beim Starten von Windows 7 Na, was bedeutet dennn ausgeschalten, ist doch beendet :-) also ja __________________ __________________

08.05.2013, 20:19	#40
markusg /// Malware-holic	White Screen beim Starten von Windows 7 ist egal __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

08.05.2013, 21:33	#44
markusg /// Malware-holic	White Screen beim Starten von Windows 7 ok dann weiter mit dem Rest und adwcleaner __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

White Screen beim Starten von Windows 7

Plagegeister aller Art und deren Bekämpfung: White Screen beim Starten von Windows 7